ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

Государственное образовательное учреждение высшего профессионального образования

Тихоокеанский государственный университет

Программа дисциплины

по кафедре Автоматики и системотехники

ИНЖЕНЕРНО-ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ

Утверждена научно-методическим советом университета для направлений подготовки (специальностей)

в области информатики и вычислительной техники

230201.65 – «Информационные системы и технологии»,

Хабаровск 2006 г.

Программа разработана в соответствии с требованиями государственного образовательного стандарта, предъявляемыми к минимуму содержания дисциплины и в соответствии с примерной программой дисциплины, утвержденной департаментом образовательных программ и стандартов профессионального образования с учетом особенностей региона и условий организации учебного процесса Тихоокеанского государственного университета.

Программу составил

1.  Цели и задачи дисциплины

Целью курса является введение студентов в основы инженерной защиты информационных систем, ознакомление с физическими и инженерными принципами обеспечения информационной защиты.

Достижение поставленной цели возможно при изучении студентом физических основ базовых принципов несанкционированного доступа к информационным ресурсам и методов противодействия.

Дисциплина базируется на сведениях, излагаемых в курсах «Физика», «Информатика», «Теория информации», «Основы электротехники и электроника», «Микропроцессорные системы».

2.  требования к уровню освоения содержания дисциплины

В результате изучения дисциплины студент должен

– знать:

·  физические и технические основы защиты информации;

·  основные способы инженерно-технической защиты информации.

– владеть:

·  базовыми методами оценки защищенности помещения от утечки информации по различным техническим каналам.

– иметь представление:

·  о методах несанкционированного доступа к информации;

·  об основных принципах инженерно-технического противодействия несанкционированному доступу к информации;

·  о современных технических средствах инженерно-технической защиты информации.

3.  Объём дисциплины и виды учебной работы

Таблица 1 – объем дисциплины и виды учебной работы

4.  Содержание дисциплины

Содержание дисциплины включает в себя следующие разделы:

1. Защищаемые объекты и их свойства

·  Место инженерно-технической защиты информации в системе комплексной защиты информации;

·  Виды информации, защищаемой техническими средствами;

·  Системный подход при решении задач инженерно-технической защиты информации.

Объем 2 часа.

2. Физические основы функционирования систем обработки и передачи информации

·  Физические эффекты в технических системах;

·  Закономерности технической реализации физических эффектов;

·  Конструктивно-технологические закономерности;

·  Основы функционирования электромагнитных каналов связи;

·  Свойства физических полей, электрических сигналов и материальных тел как носителей информации.

Объем 4 часа.

3. Технические каналы утечки информации

·  Источники и носители конфиденциальной информации;

·  Классификация источников по виду информации и форме ее представления;

·  Технические средства, предназначенные для передачи, обработки и хранения информации;

·  Классификация технических каналов утечки информации.

·  Акустические и виброакустические каналы утечки речевой информации;

·  Утечка информации по проводным линиям;

·  Электромагнитный канал утечки информации.

Объем 6 часов

4. Методы и средства технической разведки

·  Потенциальные каналы утечки информации на предприятиях;

·  Средс­тва несанкционированного доступа к информации;

·  Средства и возможности оптической разведки;

·  Общая характеристика радиоэлект­ронной разведки, ее особенности;

·  Технические средства акустической разведки, их функции;

·  Средства дистанционного съема информации.

Объем 6 часов

5. Инженерно-технические способы защиты информации

·  Способы и средства защиты конфиденциальной информации техническими средствами;

·  Экранирование электрических, магнитных и электромагнитных полей;

·  Защита объектов от наблю­дения в оптическом диапазоне электромагнитных волн;

·  Способы защиты линий связи предприятий и коммерческих структур от утечки конфиденциальной информации;

·  Способы снижения утечки информации за счет паразитных электромагнитных излучений и наводок.

Объем 8 часов

6. Технические средства защиты информации

·  Технические средства защиты помещения по электромагнитному каналу утечки информации;

·  Индикаторы э/м поля, интерсепторы, средства контроля радиодиапазона;

·  Принципы оценки защищенности помещения;

·  Активное радиоэлектронное противодействие средствам радио - и радиотехнической разведки;

·  Способы и средс­тва защиты акустической информации;

·  Технические средства защиты помещения от утечек информации по речевому каналу, оценка защищенности помещения;

·  Технические средства защиты информации от утечки по проводным линиям.

Объем 6 часов

Таблица 2 – Разделы дисциплины и виды занятий и работ

5.  Лабораторный практикум

Выполнение лабораторных работ предусматривает следующие стадии:

1. Теоретическая подготовка к выполнению работы с использованием методических указаний, материалов лекционного курса и других источников;

2. Получение задания, его осмысление и получение теоретического решения поставленной задачи;

3. Выполнение задания;

4. Оформление отчета и подготовка к защите;

5. Защита выполненной лабораторной работы.

Лабораторный практикум включает в себя следующие работы:

1. АКУСТИЧЕСКИЕ И ВИБРОАКУСТИЧЕСКИЕ КАНАЛЫ УТЕЧКИ

Цель работы: Получение представления о принципах функционирования акустических и виброакустических каналов утечки информации.

Задание:

1) Установить и настроить в помещении излучатель звуковых колебаний;

2) В смежной комнате попытаться принять излучаемый сигнал, используя учебный электронный стетоскоп с выходом на осциллограф;

3) Установить и включить средство активного звукового заграждения в комнате с излучателем. Проследить за изменением формы сигнала на осциллографе;

4) Установить виброакустический приемник на стену в смежном помещении и попытаться принять излучаемый сигнал.

5) Изменяя мощность источника звука найти порог слышимости для данного помещения.

6) Проанализировать полученные результаты и сделать выводы о защищенности помещения.

Контрольные вопросы:

1.  Приведите классификацию акустических каналов утечки информации.

2.  Можно ли использовать микрофон для съема информации по виброакустическому каналу?

3.  Что такое канал утечки информации?

4.  Каков основной канал утечки конфиденциальной информации из предприятия?

5.  Назовите основные виброакустические каналы утечки информации из незащищенного помещения.

6.  Какие основные средства противодействия утечкам по акустическому каналу?

Время выполнения работы – 8 часов

2. ПОБОЧНЫЕ ЭМИ ОТ СРЕДСТВ ОБРАБОТКИ ИНФОРМАЦИИ

Цель работы: получение навыков моделирования случайных сигналов с заданными спектральными параметрами в среде Mathlab.

Задание:

1) Используя лабораторные средства измерения параметров электромагнитного поля и стандартные средства измерения (мультиметр, осциллограф), снять график зависимости изменения мощности электромагнитного поля от расстояния до незаземленного ЭЛТ монитора;

2) Повторить эксперимент для заземленного ЭЛТ монитора;

2) Повторить эксперименты для ЖКИ монитора;

3) Сравнить полученные результаты.

Контрольные вопросы:

1.  Что отностится к средствам ТСПИ?

2.  Чем объясняется снижение мощности излучения от ЭЛТ монитора при его заземлении?

3.  Можно ли обеспечить съем информации с персонального компьютера по акустическому каналу?

4.  Какой экран следует применить для эффективного экранирования монитора – электрический или магнитный?

5.  Расскажите принцип работы магнитного экрана, работающего по принципу вытеснения магнитного поля.

6.  Что такое скин-слой?

7.  Как влияет частота работы экранируемого прибора на толщину стенок экрана?

Время выполнения работы – 10 часов

3. ИССЛЕДОВАНИЕ ОПТОЭЛЕКТРОННОГО КАНАЛА УТЕЧКИ ИНФОРМАЦИИ

Цель работы: получение навыков моделирования случайных сигналов с заданными спектральными параметрами в среде Mathlab.

Задание:

1) С помощью лабораторного стенда организовать прием информации от звукового источника оптоэлектронным способом;

2) Снять зависимости мощности принимаемого сигнала от частоты источника сигнала и от его мощности.

3) Включить на стенде средство защиты от съема по оптоэлектронному каналу и проверить его работу;

4) Повторно снять зависимости мощности принимаемого сигнала от частоты источника сигнала и от его мощности;

5) Провести сравнительный анализ полученных результатов.

Контрольные вопросы:

1.  Приведите классификацию технических каналов утечки информации.

2.  Что такое параметрический канал утечки информации?

3.  Можно ли отнести оптоэлектронный канал утечки информации к параметрическим?

4.  Какие существуют средства защиты от утечек по оптическим каналам?

5.  Являютя ли шторы или жалюзи достаточным средством для защиты от утечек по оптоэлектронному каналу?

6.  В каком диапазоне частот работают средства оптоэлектронной разведки?

Время выполнения работы – 6 часов

4. ТЕХНИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ ОТ УТЕЧЕК ИНФОРМАЦИИ ПО ПРОВОДНЫМ ЛИНИЯМ

Цель работы: получение навыков моделирования случайных сигналов с заданными спектральными параметрами в среде Mathlab.

Задание:

1) Отключить исследуемую силовую линию от питающего напряжения;

2) Отключить от исследуемой силовой линии все источники нагрузки;

2) Используя универсальный прибор LBD-50 измерить параметры линии;

3) Подключить нагрузку до 60 Вт к исследуемой линии;

4) Повторно снять параметры линии;

5) Провести сравнительный анализ полученных результатов.

Контрольные вопросы:

1.  Что такое микрофонный эффект?

2.  Как работает метод высокочастотного навязывания?

3.  Каким образом можно перманентно избавится от утечек информации по проводным коммуникациям в защищенном помещении?

4.  Назовите способы защиты от утечек информации по телефонной линии.

Время выполнения работы – 8 часов

Таблица 3 – Лабораторный практикум и его взаимосвязь с содержанием лекционного курса

6.  Практические занятия

Курс включает в себя следующие практические занятия:

1. ОЦЕНОЧНЫЙ РАСЧЕТ ЗАЩИЩЕННОСТИ ПОМЕЩЕНИЯ ОТ УТЕЧКИ ИНФОРМАЦИИ ПО АКУСТИЧЕСКОМУ КАНАЛУ

Цель работы: получение навыков определения защищенности помещения от утечки по акустическому каналу.

Задание: Для заданной схемы помещения рассчитать суммарную разборчивость формант в смежном помещении, коридоре и за наружной стеной. Уровни интенсивности речи в октавных полосах для всех вариантов одинаковы и берутся из таблицы. Сделать выводы о возможности или невозможности утечки звуковой информации.

Выполнение:

1) Получение необходимых теоретических сведений о работе;

2) Получение от преподавателя задания в виде схемы помещения и номера варианта;

3) Выполнение работы;

4) Защита работы

Контрольные вопросы:

1.  Какая полоса частот дает больший вклад в разборчивость речи?

2.  Назовите инженерные средства защиты от утечек по акустическому каналу.

3.  Из каких соображений следует выбирать размеры технологических отверстий в стенах защищаемого помещения с точки зрения защиты от утечек по акустическому каналу?

4.  Что означает термин «выделенное помещение»?

5.  Назовите основные виды акустических каналов утечки информации.

6.  Назовите основные типы технических средств защиты от утечки по акустическому каналу.

Время выполнения работы – 8 часов

ОЦЕНОЧНЫЙ РАСЧЕТ ЗАЩИЩЕННОСТИ ПОМЕЩЕНИЯ ОТ УТЕЧКИ ИНФОРМАЦИИ ПО Э/М КАНАЛУ

Задание: В соответствии с предложенной схемой произвести расчеты защищенности помещения от утечки информации по электромагнитному каналу. Среднеквадратические значения напряженности поля атмосферных помех считаются одинаковыми для всех вариантов и берутся из таблицы. При заданном значении сигнал/шум рассчитать радиус контролируемой зоны.

Выполнение:

1) Получение необходимых теоретических сведений о работе;

2) Получение от преподавателя задания в виде схемы помещения и номера варианта;

3) Выполнение работы;

4) Защита работы

Контрольные вопросы:

1.  Что такое «контролируемая зона»?

2.  Как определяется размер ячейки экранирующей металлической сетки?

3.  Назовите технические средства защиты от утечки информации по электромагнитному каналу.

4.  Верно ли утверждение о том, что для повышения защищенности помещения следует повышать отношение «опасный сигнал»/шум?

5.  Что такое ПЭМИН?

6.  Какие инженерные средства защиты от утечки информации по электромагнитному каналу вы знаете?

Время выполнения работы – 8 часа

7.  Контроль знаний студентов

Вопросы входного контроля

1.  Электромагнитное поле;

2.  Диэлектрическая и магнитная проницаемость;

3.  Магнитный поток;

4.  Собственная и взаимная индуктивность;

5.  Экранирование электромагнитного поля;

6.  Понятие информации;

7.  Общая характеристика процессов сбора, передачи, обработки и накопления информации;

8.  Базы данных;

9.  Основные погрешности измерений;

10.  Понятие многократного измерения;

11.  Характеристики каналов связи;

12.  Помехозащищенность каналов связи;

13.  Пропускная способность канала связи;

14.  Оптоволоконные каналы связи.

Вопросы для текущего контроля

1.  Демаскирующие признаки защищаемого объекта;

2.  Основные физические явления в технических системах;

3.  Связь радиолокационного образа со свойствами объекта;

4.  Потенциальные каналы утечки информации с промышленных предприятий;

5.  Классификация источников и носителей информации;

6.  Основные показатели технических средств разведки;

7.  Способы технического противодействия средствам разведки.

Вопросы для выходного контроля

1.  Виды защищаемой информации;

2.  Классификация технических каналов утечки информации

3.  Демаскирующие признаки защищаемых объектов;

4.  Радиолокационное изображение объекта;

5.  Радиотепловое изображение объекта;

6.  Источники и носители информации;

7.  Потенциальные каналы утечки на промышленных предприятиях;

8.  Принципы работы технических средств негласного съема информации;

9.  Способы защиты информации;

10.  Технические средства защиты информации;

11.  Способы снижения утечки информации;

12.  Активное инженерно-техническое противодействие средствам электронной разведки;

13.  Средства защиты акустической информации.

14.  Высокочастотное навязывание

15.  Способы защиты телефонной линии от прослушивания.

8.  Учебно-методическое обеспечение дисциплины

Список основной литературы:

1. Малюк в защиту информации в автоматизированных системах / , , Н. С. Погожин. - М.: Горячая линия-Телеком, 2001. – 148 с.

2. , Кириллов основы технических средств обеспечения информационной безопасности.– М.: Гелиос АРВ, 2004.– 224 с.

3. Петраков практической защиты информации. – М.: СОЛОН-Пресс, 2005. – 384 с.

4. Ярочкин безопасность.–М.: Академический Проект; Гуадеамус. – 2004.–504 с.

Список дополнительной литературы:

1. Максимов методы и средства защиты информации / , , и др. СПб: Полигон», 2000.– 320 с.

2. Соколов штучки. Новое и лучшее. – СПб: Полигон», 2000.– 256 с.

3. Основы информационной безопасности / , Лось В. П., , – М.: Горячая линия-Телеком, 2006. – 544с.:

9.  Материально-техническое обеспечение дисциплины

Двухлучевые осциллографы, многофункциональные генераторы, оборудование для поиска технических каналов утечки, оборудование для защиты от утечек по техническим каналам.

10. Методические рекомендации по организации изучения дисциплины

На основании программы кафедры разрабатываются ра­бочие учебные программы дисциплины с учетом фактического числа часов, отведенных на ее изучение. В рабочих программах предусматривается изучение физических и технических основ защиты от негласного съема информации, кото­рые определяются профилем подготовки каждого направления (специальности) бакалавров и дипломированных спе­циалистов. Исходя из этого, в рабочей програм­ме отдельные разделы программы могут быть либо усилены, либо со­кращены или опущены.

Лабораторный практикум и практические занятия должны быть нацелены на практическое изучение способов защиты от утечек информации по техническим каналам и базовых методов оценки защищенности объектов защиты.

Базовыми для дисциплины «Инженерно-техническая защита информации» являются курсы «Физика», «Информатика», «Теория информации», «Основы электротехники и электроника», «Микропроцессорные системы». Курс «Физика» дает общее представление о физических основах инженерно-технических средств защиты информации. Курс «Информатика» обеспечивает базовые знания об основных характеристиках и особенностях информационных процессов. Курс «Теория информации» дает представление о способах количественной оценки информационных процессов. Курс «Основы электротехники и электроника» дает базовые методики оценки и расчета ослабления электромагнитных сигналов в экранах.

Программа рассчитана на 160 часов.

11. Словарь терминов и персоналий

Видовая информация – информация, полученная техническими средствами в виде изображений объектов или документов.

Вторичный источник акустических колебаний – громкоговорители, телефоны, микрофоны и др. устройства.

ВТСС – вторичные технические средства и системы, не принимающие напрямую участие в обработке опасной информации.

Закладное устройство – электронное устройство перехвата информации.

Информационный процесс – любой процесс, в котором присутствует хотя бы один из элементов: передача информации, ее прием, хранение, обработка, выдача пользователю.

Канал связи – совокупность технических средств, служащих для передачи сообщения от источника к потребителю.

Контролируемая зона – зона, в которой исключено появление лиц и транспортных средств, не имеющих постоянных или временных пропусков.

Микрофонный эффект – эффект акустоэлектрического преобразования.

Опасный сигнал – сигнал, несущий информацию, которую необходимо защитить.

Побочные электромагнитные излучения и наводки – электромагнитные излучения и наводки от средств обработки опасной информации.

Посторонние проводники – токопроводящие элементы конструкций, трубы водо-, тепло - и газоснабжения, провода и кабели, проходящие через защищаемое помещение, но не относящиеся к нему.

Случайная антенна – цепь ВТСС или посторонние проводники, способные принять побочные электромагнитные излучения.

Технический канал утечки информации – совокупность источника опасного сигнала, среды распространения носителя опасного сигнала и средства негласного съема информации.

ТСПИ – технические средства передачи, обработки и получения опасной информации.