Основы организации защиты информации ограниченного пользования от утечки через СТС
Код курса
БТ124
Продолжительность
72 ак. часа (9 дней)
Вендор
Учебный центр «Информзащита»
Стоимость
56 640 ₽
Форма обучения
Очно
Тип программы
Практический курс

Основы организации защиты информации ограниченного пользования от утечки через СТС
Код курса БТ124, 9 дней
Статус
Авторский практический курс Учебного центра “Информзащита”
Аннотация
В последние годы, как форма недобросовестной конкуренции, стремительное развитие получил шпионаж различных видов (промышленный, экономический и т.п.) - (в том числе и на государственном уровне). При этом осуществляется незаконное получение, использование, разглашение информации, составляющей коммерческую или иную охраняемую законом тайну с целью достижения преимуществ, при осуществлении деятельности, а также приобретения материальной выгоды. Для получения необходимой информации злоумышленники нередко используют специальные электронные устройства съема речевой и визуальной информации. Информация, добытая таким незаконным путем, позволяет быть в курсе дел конкурентов и использовать их научно-технические достижения.
Для обучения руководителей и специалистов служб безопасности, ответственных за защиту информации ограниченного пользования, предназначен интенсивный курс с выраженной практической направленностью, разработанный в Лаборатории защиты конфиденциальной информации от утечки по техническим каналам Учебного центра «Информзащита».
Основные цели курса:
- продемонстрировать специалистам многогранность и сложность процесса выявления средств съема информации, скрытно внедряемых (закладываемых или вносимых) в места циркуляции информации ограниченного пользования;
- обучение методологическим основам проведения специальных обследований и проверок специальных помещений, выявления закладочных устройств;
- приобретение специалистами навыков выявления электронных устройств съема речевой информации, закладываемых в помещения и технические средства;
- обучение методике и практической работе по выявлению закладочных устройств («жучков»).
Обучение проводится в аудиториях, оснащенных современным оборудованием, разработанным ведущими отечественными производителями: программно-аппаратными комплексами радиомониторинга, сканирующими приемниками, индикаторами поля, универсальными приборами для проверки слаботочных линий, нелинейными локаторами, и т.д.
В рамках практических занятий и в ходе учебных поисковых мероприятий специалисты в индивидуальном порядке обучаются работе с техническими средствами поиска подслушивающих устройств (индикаторами поля, сканирующими приемниками, программно-аппаратными комплексами, универсальными приборами, нелинейными локаторами и т.п.). Осуществляют поиск, обнаружение демаскирующих признаков и локализацию закладочных устройств.
Обучение на данном курсе является обязательным условием для получения в Учебном центре «Информзащита» , удостоверения о повышении квалификации установленного образца , необходимого для получения организацией лицензии на деятельность по технической защите конфиденциальной информации.
Курс предназначен для подготовки специалистов компаний-лицензиатов в области оказания ими услуг другим юридическим и физическим лицам по выявлению электронных устройств, предназначенных для негласного получения информации в помещениях и технических средствах.
Аудитория
- Лицензиаты (соискатели) ФСБ РФ
- Специалисты, проводящие поисковые мероприятия
Предварительная подготовка
Общие представления об информационных системах, организационных и технических аспектах обеспечения ИБ информационно-коммуникационных систем, а также базовые знания по физике и радиотехнике.
В результате обучения
Вы приобретете знания:
- правовых основ обеспечения технической защиты информации;
- о государственной системе защиты информации от утечки по техническим каналам;
- о технических каналах утечки информации;
- об организации и обеспечении работ по технической защите информации.
- правовых, организационных и технических аспектов выявления средств негласного съема информации ограниченного пользования, как при проведении плановых комплексных специальных проверок в своей организации, так и в режиме обеспечения безопасности повседневной деятельности организации;
- об основах планирования комплексных специальных проверок защищаемых помещений;
- о демаскирующих признаках основных типов современных закладочных устройств;
- принципов выявления средств несанкционированного съема информации, в том числе с использованием современной поисковой аппаратуры;
- характеристик, принципов действия и методики применения приборов и оборудования, используемых для выявления средств негласного съема информации.
Вы сможете:
- изучить характеристики и особенности применения основных приборов и оборудования, используемых для выявления технических каналов утечки информации;
- применять средства оценки защищенности информации от утечки по техническим каналам;
- приобрести практические навыки по выбору и применению необходимых средств защиты информации;
- осуществлять контроль над возможными каналами утечки информации ограниченного пользования;
- обосновывать необходимость проведения мероприятий по технической защите речевой информации;
- разрабатывать и реализовывать планы проведения комплексных специальных проверок защищаемых помещений в своей организации;
- работать с техническими средствами поиска средств негласного съема информации (программно-аппаратными комплексами, сканирующими приемниками, индикаторами поля, универсальными приборами и нелинейными локаторами);
- осуществлять поиск закладочных устройств в конкретной обстановке, обнаруживать демаскирующие признаки, выявлять и локализовать основные типы современных закладочных устройств.
Пакет слушателя
- Учебное пособие Г.А. Бузова «Практическое руководство по выявлению специальных технических средств несанкционированного получения информации».
- Пакет типовых организационно-распорядительных и основных нормативных правовых актов и нормативно-методических материалов, на основе которых ведется обучение, дополнительная и справочная информация по тематике курса в электронном виде.
Дополнительно
После успешной сдачи зачета выпускники получают Свидетельство об обучении Учебного центра «Информзащита» и документ установленного образца о повышении квалификации по направлению «Комплексная защита конфиденциальной информации в организации».
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Программа курса
Раздел 1. Нормативная правовая база в области защиты информации
- Введение в курс. Характеристики информации как объекта разведки. Необходимость и актуальность обеспечения информационной безопасности в современных условиях, её роль и место в системе обеспечения общей безопасности организации. Основные понятия, термины и определения.
- Система защиты информации в Российской Федерации. Государственные регуляторы и их полномочия.
- Основные законодательные и нормативные акты Российской Федерации в области защиты информации и проведения специальных обследований и проверок.
- Степени секретности сведений и грифы секретности. Категории объектов, помещений и технических средств.
- Лицензирование в области проведения специальных обследований и специальных проверок.
Раздел 2. Технические каналы утечки информации.
- Классификация технических каналов утечки информации. Источники угроз безопасности информации.
- Каналы утечки речевой информации. Акустический и виброакустический каналы.
- Краткая характеристика речевой информации. Физический смысл речи. Общая характеристика речевых сигналов. Особенности распространения звуковых колебаний в различных средах. Примеры, механизмы реализации. Классификация каналов утечки акустической (речевой) информации. Особенности несанкционированного съема речевой информации с помощью закладочных устройств.
- Утечка речевой информации по проводным коммуникациям. Акустоэлектрические преобразования и высокочастотное «навязывание» (облучение).
- Каналы утечки информации, возникающие при эксплуатации средств вычислительной техники. Побочные электромагнитные излучения и наводки (ПЭМИН). Физические основы возникновения каналов утечки информации за счет ПЭМИН. Структура каналов, особенности реализации. Примеры, механизмы реализации.
- Физические основы функционирования канала утечки акустической информации, возникающего за счет прямого и модуляционного акустоэлектрических преобразований. Механизмы реализации. Электромагнитный, электродинамический, и др. эффекты. Примеры реализации.
- Физические основы функционирования канала утечки акустической информации, возникающего за счет параметрических преобразований. Механизмы модуляции, в том числе параметрической.
- Физические основы функционирования канала утечки акустической информации, возникающего за счет оптико-электронного (лазерного) излучения. Особенности выявления и защиты от съема информации по данному каналу.
- Методы оценки защищенности информации от утечки по техническим каналам. Модель канала утечки. Принципы оценки. Соотношение сигнал-шум. Методы достижения условий защищённости. Принципы проведения замеров и расчётов.
- Особенности утечки информации по техническим каналам с использованием закладочных устройств. Краткая характеристика возможных каналов утечки информации используемых закладочными устройствами. Структура и демаскирующие признаки закладочных устройств. Особенности их выявления и нейтрализации.
Раздел 3. Современное состояние технических средств негласного съема речевой информации.
- Общие характеристики и особенности применения специальных технических средств. Краткий анализ современного состояния и тенденций в развитии специальных технических средств негласного съема информации. Особенности применения различных СТС (радиоканальных, проводных, оптических). Анализ угроз деятельности организации. Предпосылки, обуславливающие необходимость проведения комплексных специальных проверок в современных условиях.
Раздел 4. Основные критерии оценки защиты информации. Современное состояние «легальных» технических средств негласного получения информации.
- Основные критерии оценки защиты информации от утечки по техническим каналам.
- Анализ состояния современных технических средств обмена речевой, фото и видео информацией. Анализ и краткая оценка возможностей применения этих технических средств как легальных ЗУ, для негласного получения информации.
- Критерии защищенности речевой информации, принципы и методы оценки акустической и виброакустической защищенности выделенных помещений (основные положения «Сборника нормативно-методических документов по противодействию акустической речевой разведке»).
- Структура и основные положения «Специальных требований и рекомендаций по защите информации, составляющей государственную тайну, от утечки по техническим каналам».
Раздел 5. Основы организации и обеспечения работ по технической защите информации ограниченного пользования
- Цели и задачи технической защиты информации ограниченного пользования. Способы и средства их реализации. Классификация способов и средств технической защиты информации ограниченного пользования. Основные механизмы защиты.
- Подходы к созданию комплексной системы защиты информации ограниченного пользования в организации. Определение перечня сведений конфиденциального характера, составляющих коммерческую тайну в организации. Общая последовательность и методика принятия управленческого решения на организацию защиты информации. Оценка обстановки. Выявление проблем. Постановка задачи на организацию технической защиты информации ограниченного пользования. Определение путей и очередности решения вопросов технической защиты информации ограниченного пользования. Разработка вариантов дальнейших действий. Моделирование, оценка эффективности и выбор оптимального варианта организационно-технических мер защиты. Формулирование управленческого решения. Разработка директивных указаний подчиненным.
- Структура подразделений технической защиты информации. Основные принципы построения системы защиты информации ограниченного пользования в организации. Функции и задачи подразделений технической защиты информации. Разработка концепции и политики информационной безопасности организации.
- Аттестация объектов информатизации, как комплекс организационно-технических мероприятий, подтверждающий соответствие защищаемого объекта требованиям стандартов или иных нормативно-технических документов по безопасности информации. Планирование работ по технической защите информации ограниченного пользования. Обоснование требований к системе защиты информации ограниченного пользования. Требования к применяемым техническим средствам защиты информации.
Раздел 6. Краткий анализ основных средств по выявлению технических каналов утечки речевой информации.
- Выявление технических каналов утечки информации. Методы и средства выявления каналов утечки информации.
- Обзор представленных на российском рынке средств выявления демаскирующих признаков закладочных устройств. Средства радиоконтроля, поисковая техника, средства неразрушающего контроля, досмотровая техника, средства дозиметрии. Обзор универсальных поисковых приборов, средств контроля проводных коммуникаций, средств активной защиты, подавителей аналоговых диктофонов, сотовых телефонов, постановщиков помех.
- Классификация современной аппаратуры выявления каналов утечки, достоинства и недостатки различных типов аппаратуры. Принципы проектирования, функционирования и особенности эксплуатации аппаратуры.
Раздел 7. Краткая характеристика и особенности применения средств защиты от утечек информации естественным техническим каналам.
- Основные задачи и принципы защиты.
- Меры и средства защиты речевой информации, циркулирующей в выделенных помещениях. Акустика и виброакустика. Акустоэлектрические преобразования.
- Анализ объектов исследований (ВТСС, виброакустика защищаемых помещений). Выбор мест защищаемых помещений (элементы ограждающих конструкций, металлические короба и прочие коммуникации) для установки виброизлучателей и акустических колонок.
- Меры и средства защиты информации от утечки за счет ПЭМИН технических средств обработки информации.
- Расчеты радиусов зон возможного перехвата информации. Особенности метода «реальных зон».
Раздел 8. Мероприятия по выявлению электронных закладочных устройств.
- Структурная модель и общая характеристика основных видов электронных закладочных устройств.
- Соблюдение режима секретности при выполнении работ по выявлению специальных электронных закладочных устройств.
- Специальное обследование помещений. Общие положения. Основные положения проведения специальных обследований помещений.
- Специальная проверка технических средств. Общие положения. Основные положения проведения специальных проверок технических средств.
- Основные методики, используемые при проведении специальной проверки технических средств.
- Краткий анализ и общая характеристика программно - аппаратных комплексов, применяемых при проведении поисковых мероприятий с целью выявления средств негласного съема информации. Методика и особенности применения, при проведении комплексных специальных проверок защищаемых помещений.
- Подготовкаи настройка комплексов для получения исходной радиоэлектронной обстановки в районе поиска.
- Структурная модель и краткая характеристика методики принятия управленческого решения на проведение комплексной специальной проверки. Основные этапы принятия решения. Моделирование и выбор рационального варианта проведения комплексной специальной проверки. Особенности подготовки к проведению комплексных специальных проверок. План проведения проверки, как основной документ регламентирующий порядок и методику проведения проверки.
- Анализ исходной обстановки по данным программно - аппаратного комплекса. Формулирование выводов из анализа радиоэлектронной обстановки и уточнение номенклатуры оборудования для проведения комплексной проверки.
- Практический поиск имитаторов СТС по данным комплекса.
- Сканирующие приёмники. Краткая характеристика, общие принципы и методика применения.
- Практическая и самостоятельная работа с современными типами сканирующих приемников
- Особенности проверки проводных линий различного назначения на наличие средств негласного съема информации. Краткая характеристика, общие принципы и методика применения поискового оборудования.
- Практический поиск имитаторов СТС.
- Изучение порядка и особенностей работы с нелинейными локаторами в современных условиях. Краткая характеристика современных нелинейных локаторов, общие принципы и методика применения при обследовании помещений.
- Подготовка к проведению комплексной проверки защищаемых помещений. Порядок и методика проведения проверки.
- Практическая разработка плана проведения комплексной проверки.
- последующих измерений. Определение исходных данных для измерений и дальнейших расчетов по их результатам.
Итоговый зачет
- Разработка плана проведения комплексной проверки
- Практическое выявление каналов утечки информации с применением имитаторов СТС и основного поискового оборудования.
- Подготовка отчетных документов по результатам проверки
- Подготовка заключения по результатам проверки