Введение 3

1 Анализ объекта защиты 6

2 Расчет каналов утечки 10

2.1 Перехват электромагнитных излучений 12

2.2 Использование программных закладок 13

2.3 Утечка по волоконно-оптической линии связи 14

2.4 Устройства перехвата GSM-сигналов 15

2.5 Использование мобильных телефонов в качестве подслушивающих устройств 16

2.6 Вносимый цифровой диктофон 17

2.7 Петличные микрофоны 19

2.8 Специальные высокочувствительные микрофоны, установленные в контролируемой зоне 20

2.9 Направленные микрофоны 27

3 Ранжирование угроз 30

4 Рекомендации по организации защиты 32

4.1 Защита от ПЭМИН 32

4.2 Защита от программных закладок 35

4.3 Защита от утечки, за счет использования мобильных телефонов в качестве подслушивающих устройств 37

4.4 Защита от вносимых цифровых диктофонов 40

4.5 Защита от радиомикрофонов 41

4.6 Общие рекомендации 43

Заключение 45

Список использованной литературы 46

Инженерно-техническая защита информации является одним из основных направлений обеспечения информационной безопасности. Технический прогресс способствует повышению роли инженерно-технической защиты. Она охватывает большое количество областей знаний и сфер практической деятельности, при ее обеспечении необходимо учитывать большое число факторов, информация о которых недостаточная и часто недостоверная.

Определяющую роль при инженерно-технической защите играет человек, действия которого пока не поддаются формализации.

Задачи инженерно-технической защиты информации относятся к так называемым слабоформализуемым задачам, не имеющим формальных (строго математических) методов решения. Получение рациональных (удовлетворяющих поставленным требованиям) результатов при решении слабоформализуемых задач достигается на основе системного подхода.

Основной целью инженерно-технической защиты информации является обеспечение ее безопасности, при которой риск изменения, уничтожения или хищения информации не превышает допустимого значения. Риск характеризуется вероятностью реализации угроз и зависит от ресурса - прямых расходов на защиту информации. Сумма прямых расходов на защиту информации и косвенных расходов, соответствующих ущербу от реализации угроз, определяет расходы на информацию. Значения прямых расходов, при которых суммарные расходы на информацию минимизируются, образуют область рациональной защиты информации. Для оценки риска необходимо определить источники информации и цену содержащейся в них информации, угрозы ее безопасности и возможность (вероятность) их реализации.

1. Торокин А.А. "Инженерно-техническая защита информации", Москва-2005, изд. "Гелиос АРВ"

2. Халяпин Д.Б. "Защита информации. Вас подслушивают? Защищайтесь!", Москва-2004, изд. НОУ ШО "Баярд"

3. Пескова О.Ю. "Теория и практика организации защиты информационных систем" Таганрог-2001, изд. ТРТУ

4. Хореев А.А. "Организация защиты информации от утечки по техническим каналам"

5. Петраков А.В. "Основы практической защиты информации", Москва-2001, изд. Радио и связь

Примечаний нет.