- •А.Н. Данилов, А.Л. Лобков
- •ОСНОВЫ ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
- •1.1. Общие сведения о защите информации
- •1.2. Виды защищаемой информации
- •1.3. Источники и носители информации
- •1.6. Источники опасных сигналов
- •2.2. Видовые, сигнальные и вещественные
- •2.5. Физические основы проявления
- •2.6. Физические основы проявления
- •3.1. Общие сведения о технических каналах утечки информации
- •3.2. Классификация каналов утечки информации
- •3.3. Оптические каналы утечки информации
- •3.4. Радиоэлектронные каналы утечки информации
- •3.5. Акустические каналы утечки информации
- •Контрольные вопросы к главе 3
- •ПРИНЦИПЫ И СПОСОБЫ ДОБЫВАНИЯ ИНФОРМАЦИИ
- •4.1. Органы добывания информации
- •4.2. Принципы и технология добывания информации
- •Контрольные вопросы к главе 4
- •Контрольные вопросы к главе 5
- •6.1. Общие сведения о технических
- •6.3. Закладные устройства
- •ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ
- •Контрольные вопросы к главе 6
- •7.2. Организационные и технические меры
- •7.3. Организация защиты информации
- •ПРИЛОЖЕНИЯ
- •1. Моделирование кабинета руководителя организации как объекта защиты
- •1.1. Обоснование выбора кабинета как объекта защиты
- •Перечень используемых терминов
- •СПИСОК РЕКОМЕНДУЕМОЙ ЛИТЕРАТУРЫ
Перечень используемых терминов
Информационная безопасность —это защищенность инфор мации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного ха рактера, которые могут нанести ущерб владельцам или пользовате лям информации.
Защита информации - это деятельность, направленная на пре дотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Доступность - это гарантия получения требуемой информации или информационной услуги пользователем за определенное время.
Целостность - гарантия того, что информация сейчас сущест вует в ее исходном виде, то есть при ее хранении или передаче не было произведено несанкционированных изменений.
Конфиденциальность - гарантия доступности конкретной ин формации только тому кругу лиц, для кого она предназначена.
Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведы вательной, контрразведывательной и оперативно-разыскной деятель ности, распространение которых может нанести ущерб безопасности Российской Федерации.
Система защиты государственной тайны - совокупность ор ганов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях.
Средства защиты информации - технические, криптографи ческие, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.
Политика безопасности - это комплекс предупредительных мер по обеспечению информационной безопасности организации. По литика безопасности включает правила; процедуры и руководящие принципы в области безопасности, которыми руководствуется органи зация в своей деятельности.
Угроза «информационной безопасности»- это потенциальная
возможность нарушения режима информационной безопасности. Преднамеренная реализация угрозы называется атакой на информаци онную систему.
Автоматизированная система (АС) - система, состоящая из
персонала и комплекса средств автоматизации его деятельности, реа лизующая информационную технологию выполнения установленных функций.
Администратор АС - лицо, ответственное за функционирова ние автоматизированной системы в установленном штатном режиме работы.
Администратор защиты (безопасности) информации - лицо,
ответственное за защиту автоматизированной системы от несанкцио нированного доступа к информации.
Вспомогательныетехнические средства и системы (ВТСС) -
технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, устанавливае мые совместно с основными техническими средствами и системами или в защищаемых помещениях.
Защищаемые помещения (ЗП) - помещения (служебные каби неты, актовые, конференц-залы и т.д.), специально предназначенные для проведения конфиденциальных мероприятий (совещаний, обсуж дений, конференций, переговоров и т.п.).
Информационный сигнал - электрические сигналы, акустиче ские, электромагнитные и другие физические поля, по параметрам ко торых может быть раскрыта конфиденциальная информация, переда ваемая, хранимая или обрабатываемая в основных технических сред ствах и системах и обсуждаемая в защищаемых помещениях.
Информационные ресурсы - отдельные документы и отдель ные массивы документов, документы и массивы документов в инфор мационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).
Контролируемая зона (КЗ) - это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребы вание лиц, не имеющих постоянного или разового допуска, и посто ронних транспортных средств.
Комплекс средств защиты - совокупность программных и технических средств, создаваемая и поддерживаемая для обеспечения защиты средств вычислительной техники или автоматизированных систем от несанкционированного доступа.
Несанкционированный доступ (несанкционированное дей ствие) (НСД) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штат ных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.
Основные технические средства и системы (ОТСС) - техни ческие средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной информации.
Технический канал утечки информации - совокупность объ екта технической разведки, физической среды и средств технической разведки, которыми добываются разведывательные данные.