Технические средства и методы защиты информации» является

1
РОССИЙСКАЯ ФЕДЕРАЦИЯ
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ
ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
Институт математики и компьютерных наук
Кафедра информационной безопасности
Дубов В.П.
ТЕХНИЧЕСКИЕ СРЕДСТВА И МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ
Учебно-методический комплекс
Рабочая программа для студентов специальности
090102.65 «Компьютерная безопасность»
Тюмень 2013
2
Дубов В.П. «Технические средства и методы защиты информации». Учебно-методический комплекс. Рабочая программа для студентов специальности 090102.65 - «Компьютерная безопасность»,
форма обучения очная. Тюмень, 2013, 13 стр.
Рабочая программа составлена в соответствии с требованиями
ГОС ВПО.
Рабочая программа дисциплины «Технические средства и методы
защиты информации» опубликована на сайте ТюмГУ: «Технические
средства и методы защиты информации» [электронный ресурс] / Режим
доступа: http://www.umk.utmn.ru., свободный.
Рекомендовано к изданию кафедрой информационной безопасности. Утверждено проректором по учебной работе Тюменского государственного университета.
Ответственный редактор: А.А. Захаров, зав. кафедрой информационной
безопасности, д.т.н., проф.
© ГОУ ВПО Тюменский государственный университет, 2013
© Дубов В.П., 2013
3
1. Пояснительная записка
Дисциплина «Технические средства и методы защиты информации» в соответствии с ГОС ВПО по направлению 090102.65 «Компьютерная безопасность» является дисциплиной профессионального цикла ООП подготовки специалистов. Учитывая,
что в ходе профессиональной деятельности специалистов этого направления они будут иметь дело с информацией различного рода и различного уровня секретности,
знание основных способов и средств съёма и защиты информации позволит им
успешно решать профессиональные задачи. Дисциплина «Технические средства и
методы защиты информации» посвящена изучению основных каналов распространения информации и способов защиты информации в этих каналах от несанкционированного доступа.
1.1. Цели и задачи дисциплины
Целью дисциплины «Технические средства и методы защиты информации»
является теоретическая и практическая подготовленность будущих специалистов к
организации и проведению мероприятий по защите информации от утечки по техническим каналам на объектах информатизации и в защищаемых помещениях.
Задачами дисциплины являются:
ознакомление с техническими каналами утечки информации, обрабатываемой
средствами вычислительной техники и автоматизированными системами;
ознакомление с техническими каналами утечки акустической (речевой) информации;
изучение способов и средств защиты информации, обрабатываемой техническими средствами;
изучение способов и средств защиты защищаемых помещений от утечки акустической (речевой) информации;
изучение методов и средств контроля эффективности защиты информации от
утечки по техническим каналам;
обучение основам организации технической защиты информации на объектах
информатизации и в защищаемых помещениях.
1.2. Требования к уровню освоения содержания дисциплины
В результате изучения дисциплины «Технические средства и методы защиты
информации» студенты должны:
знать:
- основные нормативные правовые акты в области информационной безопасности и защиты информации, а также нормативные методические документы
ФСБ России, ФСТЭК России в данной области;
- классификацию и физические механизмы реализации технических каналов
утечки информации;
- возможности технических разведок, методы и средства перехвата информации по техническим каналам;
- способы и средства защиты информации от утечки по техническим каналам;
- методы и средства контроля эффективности технической защиты информации;
уметь:
- анализировать и оценивать угрозы информационной безопасности объекта;
4
- применять отечественные и зарубежные стандарты в области компьютерной безопасности для проектирования, разработки и оценки защищенности компьютерных систем;
- пользоваться нормативными документами по защите информации;
владеть:
- навыками работы с нормативными правовыми актами;
- методами и средствами выявления угроз безопасности автоматизированным системам;
- методами технической защиты информации;
- методами формирования требований по защите информации;
- методами расчета и инструментального контроля показателей технической
защиты информации;
- методиками проверки защищенности объектов информатизации на соответствие требованиям нормативных документов;
- профессиональной терминологией.
2. Структура и трудоемкость дисциплины.
Вид учебной работы
Всего ча-
Семестр
сов
10
Общая трудоемкость
100
100
Аудиторные занятия (всего)
48
48
Лекции
24
24
Лабораторные работы (ЛР)
24
24
Самостоятельная работа (всего)
52
52
Вид промежуточной аттестации
экзамен
экзамен
В том числе:
3. Тематический план
Модуль 1
1.1 Введение. Характеристика государственной системы противодействия технической разведке;
1.2 Нормативные документы по противодействию технической раз-
Итого количество
баллов
2
Итого часов по теме
1
Лабораторные занятия*
Самостоятельная
работа*
Темы
Виды учебной работы
и самостоятельная
работа, в час.
Лекции*
№
4
5
7
8
6
2
1
4
0-2
2
1
4
0-2
5
ведке. Свойства и виды информации Виды, источники и
носители защищаемой информации.
1.3 Демаскирующие признаки объектов наблюдения и сигналов;
опасные сигналы и их источники.
Средства и методы технической
разведки. Класси- фикация технической разведки, основные
этапы и процедуры добывания
информации техни- ческой разведкой.
1.4 Способы и средства перехвата
сигналов. Способы и средства
наблюдения. Способы и средства подслушивания. Способы
прослушивания помещений. Дистанцион ные системы прослушивания. Способы и средства
добывания информации о радиоактивных веществах. Специальные системы получения информации.
2
4
6
0-8
2
4
4
10
0-8
8
4
10
22
0-20
2.1 Технические каналы утечки ин- 2
формации. Характеристики технических каналов утечки информации. Физические принципы
технических каналов передачи
информации. Оптические каналы утечки информации.
2.2 Радиоэлектронные
каналы 2
утечки информации. Электрические каналы утечки информации.
Электромагнитные каналы утечки информации. Акустические
каналы утечки информации.
2
4
8
0-5
2
6
10
0-5
2.3 Виброакустические каналы утеч- 2
ки информации. Материальновещественные каналы утечки
информации. Комплексное использование каналов утечки информации. Средства обнаружения технических каналов утечки
информации. Средства обнаружения и локализации закладных
устройств..
6
2
6
10
0-10
Всего
Модуль 2
2.4 Нелинейные локаторы. Детекто- 2
ры электромагнитного
поля.
Программно-аппаратные автоматизированные комплексы. Досмотровая техника. Мероприятия по выявлению средств технической разведки.
2
6
10
0-10
8
8
22
38
0-30
3.1 Методы и средства защиты ин- 2
формации от утечки по техническим каналам. Пассивные и активные методы защиты. Скрытие
речевой информации в каналах
связи; энергетическое скрытие
акустических
информативных
сигналов.
4
6
6
0-10
3.2 Обнаружение и локализация за- 2
кладных устройств, подавление
их сигналов. Экранирование и
компенсация
информативных
полей. Подавление информативных сигналов в цепях заземления и электропитания.
3.3 Концепция и методы инженерно- 2
технической защиты информации. Методы и средства инженерной защиты и технической
охраны объектов. Виды контроля
эффективности защиты информации.
4
6
8
0-10
2
4
8
0-10
4
6
0-20
12
20
40
0 - 50
24
52
100
0 - 100
Всего
Модуль 3
3.4 Физические принципы контроля 2
защиты информации. Основные
положения методологии инженерно-технической защиты информации. Методы расчета и
инструментального контроля показателей защиты информации.
Средства измерения при инструментальном контроле.
Всего
8
Итого за семестр (часов, бал- 24
лов):
4. Содержание дисциплины
7
Модуль 1
Тема 1.1. Введение. Характеристика государственной системы противодействия
технической разведке;
Тема 1.2. Нормативные документы по противодействию технической разведке.
Свойства и виды информации Виды, источники и носители защищаемой информации.
Тема 1.3. Демаскирующие признаки объектов наблюдения и сигналов; опасные сигналы и их источники. Средства и методы технической разведки. Классификация технической разведки, основные этапы и процедуры добывания информации технической разведкой.
Тема 1.4. Способы и средства перехвата сигналов. Способы и средства наблюдения. Способы и средства подслушивания. Способы прослушивания помещений. Дистанционные системы прослушивания. Способы и средства добывания информации
о радиоактивных веществах. Специальные системы получения информации.
Модуль 2
Тема 2.1 Технические каналы утечки информации. Характеристики технических каналов утечки информации, физические принципы технических каналов передачи
информации. Оптические каналы утечки информации.
Тема 2.2 Радиоэлектронные каналы утечки информации. Электрические каналы
утечки информации. Электромагнитные каналы утечки информации. Акустические
каналы утечки информации.
Тема 2.3 Виброакустические каналы утечки информации. Материальновещественные каналы утечки информации. Комплексное использование каналов
утечки информации. Средства обнаружения технических каналов утечки информации. Средства обнаружения и локализации закладных устройств.
Тема 2.4 Нелинейные локаторы. Детекторы электромагнитного поля. Программноаппаратные автоматизированные комплексы. Досмотровая техника. Мероприятия по
выявлению средств технической разведки.
Модуль 3
Тема 3.1 Методы и средства защиты информации от утечки по техническим каналам.
Пассивные и активные методы защиты. Скрытие речевой информации в каналах
связи; энергетическое скрытие акустических информативных сигналов.
Тема 3.2 Обнаружение и локализация закладных устройств, подавление их сигналов. Экранирование и компенсация информативных полей. Подавление информативных сигналов в цепях заземления и электропитания.
Тема 3.3 Концепция и методы инженерно-технической защиты информации. Методы
и средства инженерной защиты и технической охраны объектов. Виды контроля эффективности защиты информации.
Тема 3.4 Физические принципы контроля защиты информации. Основные положения
методологии инженерно-технической защиты информации. Методы расчета и инструментального контроля показателей защиты информации. Средства измерения
при инструментальном контроле.
5. Примерный перечень лабораторных работ
Лабораторная работа №1 Обнаружение и локализация источников излучения
8
Лабораторная работа №2 Цифровой диктофон
Лабораторная работа №3 Генераторы радиошума и блокираторы источников радиосигналов
Лабораторная работа №4 Нелинейные локаторы
Лабораторная работа №5 Многофункциональные поисковые приборы
Лабораторная работа №6 Универсальный анализатор проводных линий "УЛАН-2"
Лабораторная работа №7 Акустоэлектрические преобразователи
Лабораторная работа №8 Многофункциональный поисковый прибор ST 032
Лабораторная работа №9 Поисковый прибор ST 007
Лабораторная работа №10 Дозиметрия ионизирующих излучений
Лабораторная работа №11 Спектральный коррелятор OSCOR OSC-5000E
Лабораторная работа №12 Измерение ПЭМИ монитора и оценка величины зоны R2
с помощью спектрального коррелятора.
Лабораторная работа №13 Локализация закладного устройства с помощью спектрального коррелятора.
Лабораторная работа №14 Изучение принципа работы лазерного микрофона.
6. Оценка работы студента в рейтинговых баллах
6.1. Распределение рейтинговых баллов по модулям,
видам работ и контроля
Виды работ и
контроля
Максимальное количество баллов
Модуль 1
Модуль 2
Модуль 3
10 семестр
Итого
Аудиторные занятия:
Контрольные рабо10
10
10
30
ты
Лабораторные ра7
14
21
42
боты
Самостоятельная
3
6
19
28
работа
Итого за работу в
20
30
50
100
семестре
Итоговый
конЭкзамен проходит в традиционной форме (по билетам) и
троль (зачет)
позволяет получить любую оценку вне зависимости от баллов, набранных в семестре. Допуск к экзамену получают студенты, набравшие за курс более 35 баллов
6.2 Виды контроля успеваемости, применяемые на аудиторных
занятиях, и их оценка в рейтинговых баллах
9
№
п/п
1
2
3
4
5
Вид контроля успеваемости
Контроль за посещением лекций
Лабораторная работа
Контроль за своевременностью выполнения лабораторных работ
Тесты к лабораторным работам и за семестр
Контрольная работа
Максимальное количество
баллов
1 балл за посещенную лекцию
7 баллов
(-1) балл за каждую неделю просрочки работы
3 балла; 20 баллов
10 баллов
6.3. Балльная оценка текущей успеваемости студента.
п/п№
темы
Формы текущего контроля
Лабораторные
Контрольные
Самостоятельная
работы
работы
работа
Модуль 1
1.
0-7
0-10
0-3
Всего
Модуль 2
2.
0-7
0-3
3
0-7
0-10
0-3
Всего
Модуль 3
4.
0-7
0-3
5.
0-7
0-10
0-3
6.
0-20
Всего
Итого
Итого
количество
баллов
0-20
0-20
0-10
0-20
0-30
0-10
0-20
0-20
0-50
0-100
7. Вопросы к экзаменам
1. Основные правовые документы по ЗИ
2. Структура контролирующих органов по ЗИ
1. Основные защищаемые параметры информации и их смысл
2. Перечислите виды конфиденциальной информации и информации, относящейся к
государственной тайне.
3. Классификация демаскирующих признаков(ДП) и их краткое описание
4. Видовые ДП (Примеры)
5. ДП сигналов(Примеры)
6. ДП веществ (Примеры)
7. Структурная схема наблюдения в оптическом диапазоне с пояснениями
8. Характеристики способов и средств наблюдения в оптическом диапазоне.
10
9. Характеристики и возможности зрительной системы человека.
10. Визуально-оптические приборы и их основные характеристики. Объективы для
скрытного наблюдения
11. Приборы ночного видения и тепловизоры.
12. Принцип работы электронно-оптического преобразователя
13. Принцип работы ПЗС.
14. Виды досмотровой техники
15. Принцип работы вихретоковых приборов
16. Принцип работы и применение нелинейных локаторов
17. Способы и средства наблюдения в радиодиапазоне.
18. Задачи, решаемые при перехвате сигналов и структура типового комплекса для
перехвата.
19. Виды и характеристики антенн.
20. Радиоприёмники (сканеры) и их характеристики.
21. Способы и средства прослушивания, возможности слуховой системы человека.
22. Виды микрофонов и их принцип действия
23. Направленные и лазерные микрофоны.
24. Стетоскопы и телефонные закладки.
25. Метод ВЧ-навязывания и его применение для добывания информации.
26. Физические АЭП - преобразователи – источники опасных сигналов.
27. Закладные устройства и их характеристики.
28. Характеристики закладных устройств, затрудняющие их обнаружение.
29. Средства и методы (не меньше двух) обнаружения закладных устройств.
30. Зоны НСД к телефонной линии(ТЛ) и способы подключения.
31. Способы и средства защиты ТЛ
32. Конфиденциальное совещание: несанкционированный съём информации и методы защиты от него.
33. Методы и средства защиты речевой информации.
34. Анализатор проводных линий «Улан 2»
35. Многофункциональный прибор ST031.
36. Применение прибора «Сириус»
37. Применение прибора «PROTECT 1203»
38. Применение прибора «ST007»
39. Применение прибора «Баррикада»
40. Применение прибора «ГШ 1000»
11
41. Применение дозиметра. Дозы излучения.
42. Классификация и общий принцип применения индикаторов поля.
43. Беззаходовые методы прослушивания помещений по ТЛ.
44. Мобильные системы связи и их использование в информационных атаках. Способы защиты.
45. Использование для съёма информации и подавление диктофонов.
46. Классификация и характеристики технических каналов утечки информации.
47. Оптические каналы утечки информации (атака и защита).
48. Радиоэлектронные каналы утечки информации.
49. Пассивные и активные методы защиты информации в радиоэлектронном канале.
50. Акустические каналы утечки информации (атака и защита).
51. Пассивные и активные методы защиты информации в акустическом канале.
52. Материально-вещественные каналы утечки информации.
53. Способы и принципы инженерно технической защиты информации.
54. Способы и средства инженерной защиты и технической охраны объектов.
55. Классификация каналов ПЭМИН и утечка информации.
56. Пассивные и активные способы защиты в канале ПЭМИ.
57. Пассивные и активные способы защиты от наводок и просачиваний сигналов в
линии заземления и питания.
58. Зоны электромагнитного поля и возможности утечки информации.
59. Контролируемая зона и критерий защищённости СВТ.
60. Определение зон R2, R1 и R1.
8. Примерные темы курсовых работ по дисциплине
1. Способы и средства прослушивания
2. Закладные устройства и их характеристики
3. Принцип работы электронно-оптического преобразователя
4. Принцип работы ПЗС.
5. Принцип работы вихретоковых приборов
6. Принцип работы и применение нелинейных локаторов
7. Направленные и лазерные микрофоны.
8. Стетоскопы и телефонные закладки.
9. Метод ВЧ-навязывания и его применение для добывания информации.
10. Физические АЭП - преобразователи – источники опасных сигналов.
11. Закладные устройства и их характеристики.
12
12. ПЭМИН. Сьём информации со случайных антенн.
13. ПЭМИН. Съём информации с компьютера.
14. Закладные устройства со стабилизацией частоты.
15. Направленные микрофоны.
9. Учебно-методическое и информационное обеспечение дисциплины
1. а) основная литература
1. Башлы, П. Н. Информационная безопасность и защита информации [Электронный ресурс] / П. Н. Башлы, А. В. Бабаш, Е. К. Баранова – Электрон. текстовые
дан. - М.: РИОР, 2013. – Режим доступа:
http://znanium.com/bookread.php?book=405000
(дата обращения 02.01.2014).
2. б) дополнительная литература
1. Гришина, Н.В. Комплексная система защиты информации на предприятии
[Электронный ресурс] / Н.В. Гришина – Электрон.текстовые дан. -М.: Форум, 2009. –
240 с.- Режим доступа: http://znanium.com/bookread.php?book=175658 (дата обращения 02.01.2014).
2. Климов, В. Г. Технические средства и методы защиты информации (формирование ИКК-компетентности по компьютерной грамотности) : учеб.-метод. пособие / В. Г.
Климов, Е. Ю. Никитина, В. И. Яковлев - Пермь : Изд-во ПГУ, 2007
3. Фефилов, А. Д. Методы и средства защиты информации в сетях [Электронный
ресурс] / А. Д. Фефилов – Электрон.текстовые дан. - М.: Лаборатория книги, 2011. 105 с.- Режим доступа: http://biblioclub.ru/index.php?page=book&id=140796 (дата обращения 02.01.2014).
3. в) программное обеспечение не предусмотрено
4. г) базы данных, информационно-справочные и поисковые
системы не предусмотрены
10. Материально-техническое обеспечение дисциплины
Спектральный коррелятор OSCOR OSC-5000E или аналогичный прибор (полоса частот 9КГц-3ГГц. Набор антенн электрических и магнитных антенн (полоса частот
9КГц-3ГГц). Эквивалент сети. Генераторы пространственного и линейного зашумления. Фильтры питания ФСП или аналогичные. Поисковые приборы. Нелинейный локатор NR – 900 или аналогичный прибор. Анализатор проводных линий «Улан-2» или
аналогичный прибор. Специализированное программное обеспечение для проведения специальных исследований средств вычислительной техники.
13
Лекционные аудитории с мультимедийным оборудованием, компьютерные
классы и специально оборудованные аудитории для проведения лабораторных работ.

Практикум проводится в лаборатории кафедры информационной безопасности;

В лабораторном практикуме используются сертифицированные приборы, входящие в государственный реестр и предназначенные для проведения мероприятий по защите информации.
11. Программное обеспечение и Интернет-ресурсы



- вузовские электронно-библиотечные системы учебной литературы.
- база научно-технической информации ВИНИТИ РАН
- система электронного тестирования СЭТ
14
15
16