Введение 3

1. Описание объекта защиты 5

2. Расчет каналов утечки (моделирование угроз ИБ) 12

2.1. Перехват электромагнитных излучений 14

2.2. Использование программных закладок 15

2.3. Утечка по волоконно-оптической линии связи 17

2.4. Устройства перехвата GSM-сигналов 18

2.5. Использование мобильных телефонов в качестве подслушивающих устройств 19

2.6. Вносимый цифровой диктофон 21

2.7. Петличные микрофоны 23

2.8. Специальные высокочувствительные микрофоны, установленные в контролируемой зоне 25

2.9. Направленные микрофоны 31

3. Ранжирование угроз 34

4. Рекомендации по организации защиты 35

4.1. Защита от ПЭМИН 35

4.2. Защита от программных закладок 38

4.3. Защита от утечки, за счет использования мобильных телефонов в качестве подслушивающих устройств 41

4.4. Защита от вносимых цифровых диктофонов 44

4.5. Защита от радиомикрофонов 45

Заключение 47

Список использованной литературы: 48

Определяющую роль при инженерно-технической защите играет человек, действия которого пока не поддаются формализации.

Задачи инженерно-технической защиты информации относятся к так называемым слабоформализуемым задачам, не имеющим формальных (строго математических) методов решения. Получение рациональных (удовлетворяющих поставленным требованиям) результатов при решении слабоформализуемых задач достигается на основе системного подхода.

Основной целью инженерно-технической защиты информации является обеспечение ее безопасности, при которой риск изменения, уничтожения или хищения информации не превышает допустимого значения. Риск характеризуется вероятностью реализации угроз и зависит от ресурса - прямых расходов на защиту информации. Сумма прямых расходов на защиту информации и косвенных расходов, соответствующих ущербу от реализации угроз, определяет расходы на информацию. Значения прямых расходов, при которых суммарные расходы на информацию минимизируются, образуют область рациональной защиты информации. Для оценки риска необходимо определить источники информации и цену содержащейся в них информации, угрозы ее безопасности и возможность (вероятность) их реализации.

Задачи инженерно-технической защиты информации определяют то, что надо выполнить с учетом данного ресурса для предотвращения (нейтрализации) конкретных угроз в интересах поставленных целей.

Входы системы представляют собой угрозы безопасности информации. Угрозы проявляются в виде угроз преднамеренных и случайных (непреднамеренных) воздействий на источники информации и угроз утечки информации. Угрозы воздействий создают условия и действия, которые могут привести к непосредственному или дистанционному контакту сил человека и природы с источником информации, в результате которого информация может быть изменена, уничтожена, похищена или блокирована. Случайные воздействия в отличие от преднамеренных возникают в результате непреднамеренных (случайных) воздействий на источники информации людей, технических средств и стихийных сил.

Выходы системы защиты информации - меры по обеспечению инженерно-технической защиты. Меры инженерно-технической защиты информации представляют собой совокупность технических средств и способов их использования, которые обеспечивают требуемый уровень безопасности информации при минимуме ресурса. Каждому набору угроз соответствует рациональный набор мер защиты. Определение такого набора является основной задачей инженерно-технической защиты информации. При отсутствии формальных методов определение набора средств задача решается путем выбора этих мер специалистами. По локальным и глобальным показателям эффективности.

1. Торокин А.А. "Инженерно-техническая защита информации", Москва-2005, изд. "Гелиос АРВ"

2. Халяпин Д.Б. "Защита информации. Вас подслушивают? Защищайтесь!", Москва-2004, изд. НОУ ШО "Баярд"

3. Пескова О.Ю. "Теория и практика организации защиты информационных систем" Таганрог-2001, изд. ТРТУ

4. Хореев А.А. "Организация защиты информации от утечки по техническим каналам"

Примечаний нет.