Merge branch 'master' of u19-23skvordi/up into master

Учебная практика 46 гр. 1 сем. - 2/Вопросы/Скворцова Диана/Вопрос 1.md

@@ -0,0 +1,12 @@
+# Предмет и задачи технической защиты информации. Характеристика инженерно-технической защиты информации как области информационной безопасности.
+
+## Предмет и задачи технической защиты информации.
+
+Цель технической защиты информации - обеспечение целостности, конфиденциальности и доступности защищаемой информации. Основные задачи технической защиты информации: предотвращение утечки информации через технические каналы утечки информации; предотвращение несанкционированного доступа к информации.
+
+
+
+## Характеристика инженерно-технической защиты информации как области информационной безопасности.
+
+Особенности инженерно-технической защиты информации
+Инженерно-техническая защита (ИТЗ) – это совокупность технических средств и мероприятий, нацеленных на предотвращение утечек, разглашения информации, и несанкционированного доступа в сетевые ресурсы организации.

Учебная практика 46 гр. 1 сем. - 2/Вопросы/Скворцова Диана/Вопрос 10.md

@@ -0,0 +1,33 @@
+# Физические основы побочных электромагнитных излучений и наводок. Акустоэлектрические преобразования. Паразитная генерация радиоэлектронных средств. Виды паразитных связей и наводок. Физические явления, вызывающие утечку информации по цепям электропитания и заземления.
+
+## Физические основы побочных электромагнитных излучений и наводок.
+
+Физическую основу случайных опасных сигналов, возникающих во время работы в выделенном помещении радиосредств и электрических приборов, составляют побочные электромагнитные излучения и наводки (ПЭМИН). Процессы и явления, образующие ПЭМИН, по способам возникновения можно разделить на 4 вида:
+
+- не предусмотренные функциями радиосредств и электрических приборов преобразования внешних акустических сигналов в электрические сигналы;
+- паразитные связи и наводки;
+- побочные низкочастотные излучения;
+- побочные высокочастотные излучения.
+
+## Акустоэлектрические преобразования.
+
+Преобразователи внешних акустических сигналов в электрические сигналы называются акустоэлектрическими преобразователями. К акустоэлектрическим преобразователям относятся физические устройства, элементы, детали и материалы, способные под действием переменного давления акустической волны создавать эквивалентные электрические сигналы или изменять свои параметры. Классификация акустоэлектрических преобразователей по физическим процессам, создающим опасные сигналы.
+
+
+
+## Паразитная генерация радиоэлектронных средств.
+
+Паразитная генерация (возбуждение) усилителей различных диапазонов возможна за счет возникновения паразитных обратных связей на какой-либо частоте в элементах и узлах ТСОИ. Она может происходить за счет конструктивных недостатков схем, а также может быть искусственно вызвана. Излучения на частоте генерации, как правило, модулированы информативным сигналом. В таких случаях ТСОИ является радиоретранслирующим устройством, работающим на частоте возбуждения. Диапазон частот, на котором возможна генерация, определяется частотными характеристиками элементной базы и может находиться в пределах от десятков кГц до десятков ГГц при уровне от десятков мкВ/м до сотен мкВ/м.
+
+## Виды паразитных связей и наводок.
+Паразитные связи и наводки характерны для любых радиоэлектронных средств и проводов соединяющих их кабелей. Различают три вида паразитных связей :
+
+- гальваническая;
+- индуктивная;
+- емкостная.
+
+## Физические явления, вызывающие утечку информации по цепям электропитания и заземления.
+
+Физические явления, вызывающие утечку по цепям электропитания, заземления и токопроводящим конструкциям здания. В процессе функционирования средств вычислительной техники в конструктивных элементах и кабельных соединениях циркулируют электрические токи информативных сигналов, в результате чего формируются электромагнитные поля, уровни которых могут быть достаточными для приема сигналов и извлечения информации с помощью специальной аппаратуры.
+
+Каналы утечки информации могут возникать вследствие излучения информативных сигналов при работе ТС и наведения этих сигналов в линиях связи, цепях электропитания и заземления, других коммуникациях, имеющих выход за пределы контролируемой территории (КТ). Информативные сигналы могут распространяться на больше расстояния и регистрироваться средствами технических разведок за пределами КТ.

Учебная практика 46 гр. 1 сем. - 2/Вопросы/Скворцова Диана/Вопрос 12.md

@@ -0,0 +1,21 @@
+# Скрытие речевой информации в каналах связи. Подавления опасных сигналов акустоэлектрических преобразований. Экранирование. Зашумление.
+
+## Скрытие речевой информации в каналах связи.
+
+Для структурного скрытия речевой информации в каналах связи применяют шифрование и техническое закрытие. При шифровании аналоговый речевой сигнал с выхода микрофона преобразуется с помощью аналогово-цифрового преобразователя в цифровой сигнал.
+
+## Подавления опасных сигналов акустоэлектрических преобразований.
+
+1) Отключение устройств с акустоэлектрическими преобразователями, создающими опасные сигналы, является наиболее простым и эффективным способом защиты информации. 2) Фильтрация опасных сигналов эффективна, если частоты опасных сигналов существенно отличаются от частот полезных сигналов. 3) Для ограничения опасных сигналов используются нелинейные свойства полупроводниковых элементов (диодов, транзисторов, динисторов, тиристоров), которые имеют для сигналов малой амплитуды сопротивление, превышающее в десятки и сотни тысяч раз сопротивление сигналам большой амплитуды. 4) Буферного устройства,включаемого между громкоговорителем и проводами линии трансляции. 5) Активные способы защиты от опасных сигналов предусматривают генерирование помех в радиодиапазоне для пространственного зашумления, в звуковом и ультразвуковом — для линейного зашумления.
+
+## Экранирование.
+
+Под экранированием понимают конструкторские приемы ослабления электромагнитного поля (ЭМП) помех в пределах определенного пространства, позволяющие повысить помехозащищенность и обеспечить электромагнитную совместимость. Применяют два варианта экранирования. В первом случае экранируемая аппаратуpa размещается внутри экрана, а источник помех – вне его, во втором - экранируется источник помех, а защищаемая от помех аппаратура располагается вне экрана. Функции экранов часто выполняют кожухи, панели и крышки приборов блоков и стоек.
+
+## Зашумление.
+
+Зашумление делится на пассивные и активные методы защиты информации. Когда пассивные методы защиты не позволяют добиться необходимого затухания опасного сигнала на границе контролируемой территории, применяется метод активной защиты. Метод активной защиты подразделяется на системы линейного и пространственного зашумления.
+
+Системы линейного зашумления применяются для маскировки опасных сигналов в проводах, кабелях, различных токоведущих линиях и конструкциях, выходящих за пределы контролируемой территории.
+
+Системы пространственного зашумления применяют для создания маскирующих помех в окружающем пространстве. В состав системы пространственного зашумления входят: генераторы шумового сигнала; усилители; антенны; устройства коммутации и контроля.

Учебная практика 46 гр. 1 сем. - 2/Вопросы/Скворцова Диана/Вопрос 13.md

@@ -0,0 +1,27 @@
+# Технические средства акустической разведки. Непосредственное подслушивание звуковой информации. Прослушивание информации напрвленными микрофонами. Система защиты от утечки по акустическому каналу.
+
+## Технические средства акустической разведки.
+
+Для перехвата речевой информации по виброакустическим каналам в качестве средств акустической разведки используются электронные стетоскопы и закладные устройства с датчиками контактного типа. Наиболее часто информация с таких закладных устройств передается по радиоканалу, поэтому их называют радиостетоскопами.
+
+## Непосредственное подслушивание звуковой информации.
+
+Подслушивание осуществляется путем:
+
+- перехвата акустических сигналов;
+- перехвата опасных сигналов;
+- применения лазерных систем;
+- с использованием закладных устройств;
+- высокочастотного навязывания.
+
+## Прослушивание информации напрвленными микрофонами.
+
+Главное назначение такого устройства – прослушивание или запись разговора на определенной дистанции. Большая часть таких моделей работает очень качественно, если расстояние не превышает 100 метров. Что касается профессиональных направленных микрофонов, то они способны работать и на значительно больших расстояниях. Их главным отличием считается достаточно высокая чувствительность.
+
+Они могут быть лазерными, динамическими, кардиоидными, оптическими или конденсаторными.
+
+## Система защиты от утечки по акустическому каналу.
+
+Для обеспечения защиты используют пассивные и активные методы. Пассивные методы включают в себя звукопоглощение(герметичные панели с высокой плотностью) и звукоизоляцию(покрытие стен).
+
+К активным средствам относятся генераторы шума – технические средства, вырабатывающие шумоподобные электронные сигналы. Примером данного генератора является система виброакустического зашумления «Заслон».

Учебная практика 46 гр. 1 сем. - 2/Вопросы/Скворцова Диана/Вопрос 14.md

@@ -0,0 +1,7 @@
+# Номенклатура применяемых средств защиты информации от несанкционированной утечки по акустическому каналу.
+
+Защита информации от утечки по акустическому каналу — это комплекс мероприятий, исключающих или уменьшающих возможность выхода конфиденциальной информации за пределы контролируемой зоны за счет акустических полей.
+
+Основными мероприятиями в этом виде защиты выступают организационные и организационно-технические меры.
+
+Организационные меры предполагают проведение архитектурно-планировочных, пространственных и режимных мероприятий, а организационно-технические — пассивных (звукоизоляция, звукопоглощение) и активных (звукоподавление) мероприятий. Не исключается проведение и технических мероприятий за счет применения специальных защищенных средств ведения конфиденциальных переговоров.

Учебная практика 46 гр. 1 сем. - 2/Вопросы/Скворцова Диана/Вопрос 16.md

@@ -0,0 +1,27 @@
+# Электронные стетоскопы. Лазерные системы подслушивания. Гидроакустические преобразователи. Системы защиты информации от утечки по вибрационному каналу. Номенклатура применяемых средств защиты информации от несанкционированной утечки по вибрационному каналу.
+
+## Электронные стетоскопы.
+
+Электронный стетоскоп — в отличие от акустических стетоскопов, в его головке имеется микрофон, преобразующий акустический звук в электронные сигналы, которые обрабатываются и снова преобразуются в звук при помощи динамиков, встроенных в ушные оливы (происходит двойное преобразование звука). Как правило, электронные стетоскопы предназначены для взрослых пациентов.
+
+## Лазерные системы подслушивания.
+
+Лазерный микрофон-это устройство наблюдения, которое использует лазерный луч для обнаружения звуковых колебаний в удаленном объекте. Его можно использовать для подслушивания с минимальной вероятностью разоблачения. Объект обычно находится внутри комнаты, где происходит разговор, и может быть чем угодно, что может вибрировать (например, картина на стене) в ответ на волны давления, создаваемые шумами, присутствующими в комнате.
+
+## Гидроакустические преобразователи.
+
+Преобразователь гидроакустический - осуществляет взаимное преобразование акустической и электрической энергии и предназначен для излучения и приема гидроакустических сигналов в водной среде при различных гидростатических давлениях в мировом океане. По способу преобразования энергии используются преобразователи пьезоэлектрические, магнитострикционные, электромагнитные, электродинамические, гидравликоакустические, электроискровые, электромеханические, парогазоакустические, взрывные и др.
+
+## Системы защиты информации от утечки по вибрационному каналу.
+
+Предотвращение утечки информации по этому каналу сводится, как и в случае с акустическими каналами, к двум направлениям:
+
+- Максимально ослабить акустический сигнал от источника звука, попадающий в другую среду распространения, где его могут перехватить. Заставить акустическую волну пройти сначала среду с высоким затуханием, например. Это означает, что отделка стен звукопоглощающими материалами предпочтительнее, чем простая оклейка обоями. Тяжелые портьеры на окнах значительно ослабляют акустический сигнал, попадающий на стекла. Красивые дубовые сплошные одинарные двери явно проигрывают по этому параметру двойным, обитым дерматином.
+
+- Создать в "опасной" среде распространения сильный помеховый сигнал, который невозможно отфильтровать от полезного. Само собой разумеется, что помехи и так есть - бульканье воды в трубах отопления, сверление бетонных стен соседями по дому, шум от проезжающих по улице тяжелых грузовиков и трамваев. Для зашумления используют уже упоминавшиеся генераторы белого шума,к которым подсоединяют специальные излучатели, устанавливаемые на стенах, стеклах, рамах, косяках, трубах отопления и т.д.
+
+## Номенклатура применяемых средств защиты информации от несанкционированной утечки по вибрационному каналу.
+
+Ослабление акустических (речевых) сигналов осуществляется путем звукоизоляции помещений, которая направлена на локализацию источников акустических сигналов внутри них.
+
+Звукоизоляция оценивается величиной ослабления акустического сигнала и обеспечивается с помощью архитектурных и инженерных решений, а также применением специальных строительных и отделочных материалов.

Учебная практика 46 гр. 1 сем. - 2/Вопросы/Скворцова Диана/Вопрос 17.md

@@ -0,0 +1,31 @@
+# Прослушивание информации от радиотелефонов. Прослушивание информации от работающей аппаратуры. Прослушивание информации от радиозакладок. Приемники информации с радиозакладок.
+
+## Прослушивание информации от радиотелефонов.
+
+Прослушка телефона путём установки аппаратных жучков, подключения к линии связи или на АТС — это всё ещё актуально, поскольку стационарные аппараты удобно использовать на предприятиях. А значит, промышленный шпионаж, наблюдение за важными фигурами и т.д. будут вестись в том числе при помощи старого, проверенного временем подключения к проводу.
+
+Сейчас у всех есть сотовая связь и есть очень удобная штука — мобильные шпионские программы, которые грациозно решают целый комплекс задач по слежке, записи разговоров, переписки, сёрфингу в интернет и т.д.
+
+## Прослушивание информации от работающей аппаратуры.
+
+Обеспечить прослушивание помещения можно посредством сетевых устройств. Это специальные жучки, которые осуществляют передачу информации по линиям электросети 220В. Устанавливается такое оборудование в розетки, бытовую аппаратуру и прочие устройства, питающиеся от сети 220В. Передача сигнала происходит по линиям электросети с частотой от 40 до 600 кГц. Для его считывания используются специальные приемники, которые должны быть подключены к электросети в пределах здания.
+
+## Прослушивание информации от радиозакладок.
+
+Радиозакладка - миниатюрное электронное устройство, состоящее из микрофона и радиопередатчика, обеспечивающего передачу подслушиваемых переговоров на достаточно значительное расстояние с помощью электромагнитных волн.
+
+Передатчик осуществляет передачу информации с помощью электромагнитных волн (в данном случае в радиодиапазоне). Естественно, для приема информации, передававаемой радиозакладкой, необходим приемник.
+
+## Приемники информации с радиозакладок.
+
+Для приема информации, передаваемой с радиозакладок, могут быть использованы различные виды радиоприемных устройств. Наиболее часто для этих целей используют:
+
+- портативные сканерные приемники;
+
+- специальные приемные устройства;
+
+- приемники портативных радиостанций;
+
+- бытовые радиоприемники.
+
+

Учебная практика 46 гр. 1 сем. - 2/Вопросы/Скворцова Диана/Вопрос 18.md

@@ -0,0 +1,21 @@
+# Прослушивание информации о пассивных закладок. Системы защиты от утечки по электромагнитному каналу. Номенклатура применяемых средств защиты информации от несанкционированной утечки по электромагнитоному каналу.
+
+## Прослушивание информации о пассивных закладок.
+
+С целью обеспечения реальной возможностью скрытного подслушивания и существенного повышения его дальности широко применяются закладные устройства (закладки, радиомикрофоны, "жучки", "клопы"). Эти устройства перед подслушиванием скрытно размещаются в помещении злоумышленниками или привлеченными к этому сотрудниками организации, проникающими под различными предлогами в помещение. Такими предлогами могут быть посещения руководства или специалистов посторонними лицами с различными предложениями, участие в совещаниях, уборка, ремонт помещения и технических средств и т. д.
+
+Закладные устройства в силу их большого разнообразия конструкций и оперативного применения создают серьезные угрозы безопасности речевой -информации во время разговоров между людьми практически в любых помещениях, в том числе в салоне автомобиля.
+
+## Номенклатура применяемых средств защиты информации от несанкционированной утечки по электромагнитоному каналу.
+
+В состав средств, как правило, входит следующее оборудование:
+
+- генераторы шума (количество генераторов шума определяется условиями эксплуатации технических средств обработки информации и диапазоном их ПЭМИН);
+
+- усилители, обеспечивающие необходимую мощность маскирующих шумов в заданном диапазоне частот;
+
+- оконечные устройства (антенны) для создания магнитной и электрической составляющих маскирующих помех системы пространственного электромагнитного зашумления коллективной (СПЗ-К), однообмоточные или трехобмоточные «точечные» излучатели в системе пространственного электромагнитного зашумления индивидуальной (СПЗ-И), кабельная и распределительная сеть линейного зашумления в СПЗ-К;
+
+- согласующие и коммутирующие устройства;
+
+- пульты контроля токов и напряжений в оконечных устройствах.

Учебная практика 46 гр. 1 сем. - 2/Вопросы/Скворцова Диана/Вопрос 19.md

@@ -0,0 +1,20 @@
+# Контактный и бесконтактный методы съема информации за счет непосредственного подключения к телефонной линии. Использование микрофона телефонного аппарата при положенной телефонной трубке.
+
+## Контактный и бесконтактный методы съема информации за счет непосредственного подключения к телефонной линии.
+
+**Непосредственное подключение к телефонной линии** - наиболее простой и надежный способ получения информации. Такое подключение осуществляется на телефонной станции либо на любом участке линии от потребителя до АТС(автоматическая телефонная станция).
+Так как АТС переключает линию на разговор при шунтировании ее сопротивлением порядка 1000 Ом, применение для подслушивания аппаратуры с низкоомным входом вызывает перегрузку телефонной сети и падение напряжения, причем высока вероятность обнаружения подключения.
+
+**Контактное подключение** - самый простой способ незаконного подключения, например, параллельного телефонного аппарата или модема. Более совершенным является подключение к линии связи с помощью специальных согласующих устройств (согласующих трансформаторов, интерфейсных плат, персональных компьютеров).
+При таком способе включения сохраняется прямое электрическое соединение аппаратуры канала передачи данных и оконечного оборудования. В этом случае компьютер злоумышленника является полностью пассивным устройством.
+
+**Бесконтактное подключение к линии связи осуществляется двумя путями:**
+
+- за счет электромагнитных наводок на параллельно проложенные провода рамки;
+- с помощью сосредоточенной индуктивности, охватывающей контролируемую линию.
+
+В обоих случаях подслушивание реализуется за счет использования явления электромагнитной индукции. Индукционное подсоединение к телефонной линии позволяет уклониться от непосредственного контакта с телефонной сетью, поэтому его довольно трудно обнаружить.
+
+## Использование микрофона телефонного аппарата при положенной телефонной трубке.
+
+На один из проводов телефонной линии, идущий от АТС к телефонному аппарату, подаются колебания частотой 150 кГц и выше от генератора. К другому проводу линии подключается детектор. Корпус передатчика и приемника соединены между собой или с общей землей, например с водопроводной трубой.

Учебная практика 46 гр. 1 сем. - 2/Вопросы/Скворцова Диана/Вопрос 2.md

@@ -0,0 +1,28 @@
+# Системный подход при решении задач инженерно-технической защиты информации. Основные параметры системы защиты информации.
+
+## Системный подход при решении задач инженерно-технической защиты информации.
+
+Системный подход — это исследование объекта или процесса с помощью модели, называемой системой.
+
+Этот подход предусматривает самый высокий уровень описания объекта исследования — системный. Самым низким уровнем является уровень описания параметров объекта — параметрический. Между ними располагаются структурный и функциональный уровни.
+
+Сущность системного подхода состоит в следующем:
+
+•    совокупность сил и средств, обеспечивающих решение задачи, представляется в виде модели, называемой системой;
+
+•    система описывается совокупностью параметров;
+
+•    любая система рассматривается как подсистема более слож¬ной системы, влияющей на структуру и функционирование рас-сматриваемой;
+
+•    любая система имеет иерархическую структуру, элементами и связями которой нельзя пренебрегать без достаточных основа¬ний;
+
+•    при анализе системы необходим учет внешних и внутренних влияющих факторов, принятие решений на основе части из них без рассмотрения остальных может привести к неверным ре¬зультатам;
+
+•    свойства системы превышают сумму свойств ее элементов за счет качественно новых свойств, отсутствующих у ее элемен¬тов — системных свойств.
+
+
+## Основные параметры системы защиты информации.
+
+- цели и задачи;
+- входы и выходы системы;
+- процессы внутри системы, которые преобразуют входы в выходы.

Учебная практика 46 гр. 1 сем. - 2/Вопросы/Скворцова Диана/Вопрос 20.md

@@ -0,0 +1,33 @@
+# Утечка информации по сотовым цепям связи. Номенклатура применяемых средств защиты информации от несанкционированной утечки по телефонному каналу.
+
+## Утечка информации по сотовым цепям связи.
+
+Опыт борьбы с подслушиванием показывает, что организационно-режимные меры, предотвращающие (или запрещающие) попытку вноса сотовых телефонов на защищаемый объект, широко используются, но эффективность таких мероприятий низка. Проконтролировать исполнение организационно-режимных мероприятий сложно из-за того, что сотовый телефон имеет небольшие размеры и может быть закамуфлирован практически под любой предмет обихода.
+
+Другой способ защиты – это технические методы и средства:
+
+• пассивное блокирование сигналов сотовой связи (экранирование помещений);
+
+• акустическое зашумление тракта передачи речевой информации при попытке негласной дистанционной активации микрофона трубки сотового телефона.
+
+Среди пассивных средств защиты информации от утечки по каналам сотовой связи на первом месте стоят индикаторы электромагнитного излучения и экранирование помещений.
+
+Индикаторы электромагнитного излучения - они сигнализируют о превышении уровня электромагнитного поля при переходе сотового телефона в режим передачи (разговора).
+
+## Номенклатура применяемых средств защиты информации от несанкционированной утечки по телефонному каналу.
+
+Следовательно, методы и средства защиты телефонных линий должны быть направлены на исключение:
+
+- использования телефонных линий для прослушивания разговоров;
+- прослушивания телефонных разговоров;
+- несанкционированного использования телефонных линий.
+
+Технические и программные средства выявления:
+
+- Индикаторы электромагнитных излучений.
+- Анализаторы проводных коммуникация.
+- Средства контроля и изменения ПЭМИН.
+- Программно-аппаратные комплексы радиоконтроля.
+- Средства защиты сети электропитания.
+- Металлодетекторы.
+- Рентгено-телевизионные комплексы.

Учебная практика 46 гр. 1 сем. - 2/Вопросы/Скворцова Диана/Вопрос 3.md

@@ -0,0 +1,50 @@
+# Задачи и требования к способам и средствам защиты информации техническими средствами. Принципы системного анализа проблем инженерно-технической защиты информации. Классификация способов и средств защиты информации.
+
+## Задачи и требования к способам и средствам защиты информации техническими средствами.
+
+**Основные задачи технической защиты информации:**
+- предотвращение утечки информации через технические каналы утечки информации;
+- предотвращение несанкционированного доступа к информации.
+
+**Требования**
+
+- Экономическая оправданность.
+
+- Практичность реализации мер защиты.
+
+- Максимальное ограничение круга лиц.
+
+- Обеспечение защиты закрытой информации на всех этапах ее обработки, передачи, использования и хранения.
+
+- Реализация комплексного подхода в планировании и проведении мероприятий по защите.
+
+- Возможность осуществления контроля должностными лицами выполнения требований по защите и доступа специалистов к защищаемой информации.
+
+- Установление строгой ответственности за нарушение требований по защите информации.
+
+## Принципы системного анализа проблем инженерно-технической защиты информации.
+
+1. Комплексность. а. б. в. 
+2. Своевременность 
+3. Непрерывность 
+4. Активность 
+5. Законность 
+6. Обоснованность. 
+7. Экономическая целесообразность 
+8. Специализация. 
+9. Взаимодействие и координация деятельности.
+
+## Классификация способов и средств защиты информации.
+
+Способы (методы) защиты информации:
+
+1) Препятствие; 2) Управление; 3) Маскировка; 4) Регламентация; 5) Принуждение; 6) Побуждение;
+
+Средства защиты информации:
+
+Физические средства - устройства и системы, которые функционируют автономно, создавая различного рода препятствия на пути дестабилизирующих факторов.
+Аппаратные средства - устройства, схемно встраиваемые в аппаратуру системы обработки данных или сопрягаемые с ней специально для решения задач защиты информации.
+Программные средства - специальные пакеты программ или отдельные программы.
+Организационные средства - организационно-технические мероприятия, специально предусматриваемые в технологии функционирования системы с целью решения задач защиты информации.
+Законодательные средства - нормативно-правовые акты, с помощью которых регламентируются права и обязанности.
+Психологические - сложившиеся в обществе или данном коллективе моральные нормы или этические правила.

Учебная практика 46 гр. 1 сем. - 2/Вопросы/Скворцова Диана/Вопрос 4.md

@@ -0,0 +1,29 @@
+# Особенности информации как предмета защиты. Свойства информации. Виды, источники и носители защищаемой информации. Демаскирующие признаки объектов наблюдения, сигналов и веществ. Понятие об опасном сигнале. Источники опасных сигналов.
+
+## Особенности информации как предмета защиты.
+
+Информация является уникальным объектом в связи со своими свойствами. Информация не имеет физических параметров, у нее нет массы, размеров, энергии. Информация может храниться, обрабатываться, передаваться по каналам связи и видоизменяться.
+
+## Свойства информации.
+
+Свойства информации С точки зрения информатики наиболее важными представляются следующие общие качественные свойства: достоверность, полнота, точность, актуальность, полезность, ценность, своевременность, понятность, доступность, краткость и пр. Объективность информации.
+
+## Виды, источники и носители защищаемой информации.
+
+Носители защищаемой информации можно классифицировать как документы; изделия (предметы); вещества и материалы; электромагнитные, тепловые, радиационные и другие излучения; акустические и другие поля и т.
+
+## Демаскирующие признаки объектов наблюдения, сигналов и веществ.
+
+**Опознавательные демаскирующие признаки**
+- Внешний вид (цвет, форма, размер)
+- Излучение (светимость, радиоактивность, электро-магнитное излучение)
+- Физические свойства (масса, плотность, вязкость, проводимость)
+- Химические свойства (химический состав, кислотность)
+
+## Понятие об опасном сигнале.
+
+Сигналы, передающие защищаемую информацию, которые могут быть перехвачены злоумышленником с последующим извлечением этой информации, называются опасными. Опасные сигналы подразделяются на два вида: функциональные и случайные.
+
+## Источники опасных сигналов.
+
+Источниками радиосигналов, излучаемых в окружающее пространство, являются стационарные и мобильные радиопередающие устройства систем радиосвязи, а электрических сигналов, передаваемых по проводам, — телефонные, телеграфные, факсимильные аппараты, ПЭВМ, объединенные в сети, модемы аппаратуры передачи данных, 

Учебная практика 46 гр. 1 сем. - 2/Вопросы/Скворцова Диана/Вопрос 6.md

@@ -0,0 +1,47 @@
+# Содержательный анализ основных руководящих, нормативных и методических документов по защите информации и противодействию технической разведке.
+
+**Классификация документов:**
+
+руководящие;
+
+нормативные;
+
+методические.
+
+**К руководящим документам, разрабатываемым в организации (на предприятии), относятся:**
+
+руководство (инструкция) по защите информации в организации (на предприятии);
+
+положение о подразделении организации, на которое возлагаются задачи по обеспечению безопасности информации;
+
+инструкции по защите отдельных источников информации, прежде всего информации о разрабатываемых изделиях и продукции.
+
+**Нормативно-методическую базу составляют:**
+
+государственные стандарты (ГОСТы);
+
+общие требования (ОТ), общие технические требования (ОТТ), тактико-технические требования (ТТТ), руководящие документы (РД) и другие документы;
+
+модели;
+
+нормы, методики и инструкции;
+
+эксплуатационно-техническая документация;
+
+учебно-методическая и научная литература.
+
+**Порядок защиты информации в организации определяется соответствующим руководством (инструкцией). Оно может содержать следующие разделы:**
+
+общие положения;
+
+перечень охраняемых сведений;
+
+демаскирующие признаки объектов организации;
+
+оценки возможностей органов и средств добывания информации;
+
+организационные и технические мероприятия по защите информации;
+
+порядок планирования работ службы безопасности;
+
+порядок взаимодействия с государственными органами.

Учебная практика 46 гр. 1 сем. - 2/Вопросы/Скворцова Диана/Вопрос 8.md

@@ -0,0 +1,6 @@
+# Характеристика каналов утечки информации. Оптические, акуститечские, радиоэлектронные и материально-вещественные каналы утечки информации, их характеристика.
+
+## Характеристика каналов утечки информации.
+
+Канал утечки имеет две основные характеристики – погонное затухание и некий уровень шумов. Реализацией такого обобщённого канала может служить твёрдое тело (стена, труба), проводная линия, область пространства (для электромагнитной волны), воздушная среда и т. д.
+

Учебная практика 46 гр. 1 сем. - 2/Вопросы/Скворцова Диана/Вопрос 9.md

@@ -0,0 +1,15 @@
+# Классификация технических средств разведки. Методы и средства технической разведки. Средства и возможности оптической разведки. Средства дистанционного съёма информации.
+
+## Классификация технических средств разведки.
+
+химическая разведка (носитель – частицы веществ); радиационная разведка (носитель – излучения радиоактивных веществ); сейсмическая разведка (носитель – акустическая волна в земной поверхности); магнитометрическая разведка (носитель – магнитное поле).
+
+## Методы и средства технической разведки.
+
+**Технические средства разведки**
+- Для ведения войсковой разведки используются различные оптические и оптико-электронные приборы, радиолокационные станции, оборудование боевых и разведывательных машин.
+- Оптическими приборами называются такие приборы, в которых применяются линзы, призмы, зеркала и др.
+ 
+**Возможности**
+
+Она позволяет получать оптические изображения объектов с высокой степенью детальности. Дает наибольшее количество информации по сравнению с визуальным, телевизионным или радиолокационным наблюдением. Данные фоторазведки позволяют не только обнаруживать объекты, но и распознавать их.

Учебная практика 46 гр. 1 сем. - 2/Вопросы/Скворцова Диана/Вопрос_11.md

@@ -0,0 +1,15 @@
+# Номенклатура и характреристика аппаратуры, используемой для измерения параметров побочных электромагнитных излучений и наводок, параметров фоновых шумов и физических полей.
+
+Селективные нано- и микровольтметры используются в качестве основных (базовых) измерительных приборов для исследований ПЭМИН. Состав измерительных установок определяется в ходе изучения исследуемых ТС.
+
+**Селективный микровольтметр SMV-11** (в комплекте с измерительными антеннами и переходными устройствами – FMA-11) позволяет проводить измерения напряженностей электрического и магнитного полей и измерения напряжений высокочастотных сигналов в проводных линиях в плавно перестраиваемом диапазоне частот 9кГц…30 МГц, при чувствительности приемника не менее 0,1 мкВ. Полосы пропускания приемника – 1, 2,7 и 9 кГц. Имеются амплитудный детектор, гнезда для подключения наушников и осциллографа.
+
+**Селективный микровольтметр SMV-8,5** (в комплекте с измерительными антеннами и переходными устройствами – FMA-8,5) позволяет проводить измерения напряженностей электрического и магнитного полей и измерения высокочастотных сигналов в проводных линиях в плавно перестраиваемом диапазоне частот (20…1000) МГц, при чувствительности приемника не менее 1 мкВ. Полосы пропускания приемника – 1, 20 и 120 кГц. Имеются частотный и амплитудный детекторы, гнезда для наушников и осциллографа
+
+**Нановольтметр UNIPAN 233 (237)** представляет собой низкочастотный прибор, который позволяет измерять электрические сигналы с напряжением в несколько нановольт в диапазоне 1Гц…100 кГц..
+
+**Панорамный измерительный приемник АРК-Д1ТР** отечественного изготовления содержит базовый комплект, рассчитанный на рабочий диапазон частот (20…2020) МГц. Чувствительность по входу во всем диапазоне – не хуже (0,1…10) мкВ. Максимальная скорость панорамного анализа – 150 МГц/с. Дискретность отображения спектра – не хуже 3 кГц.
+
+Для более оперативного проведения измерений применяются портативные анализаторы спектра.
+
+**Ручные портативные анализаторы** напряженности электромагнитного поля на диапазон частот 100 кГц…2060 МГц – PROTEK 3201N и 100 кГц…2600 МГц – PROTEK 3290N. Имеют встроенный частотомер, цифровую систему фазовой автоподстройки частоты, маркерные измерения, высокоскоростной ЖК-дисплей с подсветкой, память 160 каналов, встроенная система аудио-контроля, интерфейс RS-232, автономное питание и питание от сети автомобиля.

Учебная практика 46 гр. 1 сем. - 2/Вопросы/Скворцова Диана/Вопрос_15.md

@@ -0,0 +1,21 @@
+# Принципы работы микрофона и телефона. Использование коммуникаций в качестве соединительных проводов. Негласная запись информации на диктафон. Системы защиты от диктофонов. Номенклатура применяемых средств защиты информации от несанкционированной утечки по проводному каналу.
+
+## Принципы работы микрофона и телефона.
+
+Микрофон служит для преобразования звуковых колебаний речи и электрический сигнал звуковой частоты. Микрофоны могут быть угольными, электродинамическими, электретный. Их можно классифицировать на активные и пассивные. Активные микрофоны непосредственно преобразуют звуковую энергию в электрическую. В пассивных же микрофонах звуковая энергия преобразуется в изменение какого-либо параметра (чаще всего - емкости и сопротивления). Для работы пассивного микрофона обязательно требуется вспомогательный источник питания. На принципиальных схемах микрофон обозначают латинскими буквами ВМ.
+
+*Электродинамические микрофоны*
+
+По устройству подвижной системы электродинамические микрофоны разделяются на катушечные и ленточные. В катушечных микрофонах в качестве подвижной системы применяется катушка, в ленточных – легкая металлическая лента.
+
+Катушечные и ленточные электродинамические микрофоны из – за их небольшой чувствительности работают совместно с микрофонными усилителями, которые располагаются вблизи микрофонов для того, чтобы уменьшить воздействие электрической помех на разговорный тракт.
+
+*Электретный микрофон.*
+
+Микрофон конструктивно выполняется вместе с полевым транзистором, играющим роль повторителя. Необходимость применения повторителя объясняется очень высоким внутренним сопротивлением электретного микрофона. В результате выходное сопротивление микрофона снижается до величины 3-4 кОм, что обеспечивает снижение потерь мощности сигнала при подключении микрофона к входу усилителя передачи ТА. Чувствительность электретного микрофона составляет 6-20 мВ/Па, а неравномерность частотной характеристики – 2-5 дБ.
+
+### Телефон
+Телефоном называют прибор, предназначенный для преобразования электрических сигналов в звуковые и рассчитанный для работы в условиях нагрузки на ухо человека.
+
+Телефонный аппарат (ТА) предназначен для передачи речи между абонентами и установления соединений между абонентами. В сети фиксированной телефонной связи телефонный аппарат устанавливается у абонента и включается в телефонную станцию через абонентскую линию (АЛ).
+

Учебная практика 46 гр. 1 сем. - 2/Вопросы/Скворцова Диана/Вопрос_7.md

@@ -0,0 +1,112 @@
+# Понятие и особенности утечки информации. Структура канала утечки  нформации. Классификация существующих физических полей и технических каналов утечечки информации.
+
+## Понятие и особенности утечки информации.
+Утечки информации — неправомерная передача конфиденциальных сведений (материалов, важных для различных компаний или государства, персональных данных граждан), которая может быть умышленной или случайной.
+
+Особенности
+
+Утечка информации возможна путем ее разглашения людьми, утерей ими носителей с информацией, переносом информации с помощью полей, потоков элементарных частиц, веществ в газообразном, жидком или твердом виде. Например, желание сотрудников поделиться последними новостями о работе с родными или близкими создают возможности утечки конфиденциальной информации. Переносчиками информации могут быть любые ее носители.
+
+## Структура канала утечки  нформации
+ Технический канал утечки информации состоит из источника сигнала, среды передачи и приёмника. Источник сигнала представляет собой акустические и электромагнитные волны, исходящие от объектов наблюдения. Среда передачи представляет собой водное и воздушное пространство, а также металлы, проводящие акустические и электромагнитные волны.
+ 
+ ## Классификация существующих физических полей и технических каналов утечечки информации.
+ 
+ Основным классификационным признаком технических каналов утечки информации является физическая природа носителя.
+ 
+ По этому признаку они делятся на:
+
+- оптические;
+
+- радиоэлектронные;
+
+- акустические;
+
+- материально-вещественные.
+
+В оптическом канале утечки информации носителем информации является электромагнитное поле в диапазоне 0.46-0.76 мкм (видимый свет) и 0.76-13 мкм (инфракрасные излучения).
+
+В радиоэлектронном канале утечки информации в качестве носителей используются электрические, магнитные и электромагнитные поля в радиодиа­пазоне, а также электрический ток (поток электронов), распространяющийся по металлическим проводам. Диапазон колебаний носителя этого вида чрез­вычайно велик: от звукового диапазона до десятков ГГц.
+
+В соответствии с видами носителей информации радиоэлектронный канал целесообразно разделить на 2 подвида
+
+1) электромагнитный, носителями информации в котором являются электрическое, магнитное и электромагнитное поля,
+
+2) электрический канал, носитель информации в котором — элек­трический ток.
+
+В акустическом канале утечки информации носителями информации являются механические упругие акустические волны в инфразвуковом (менее 16 Гц), звуковом (16 Гц -20 кГц) и ультразвуковом (свыше 20 кГц) диапазонах частот, распространяю­щиеся в атмосфере, воде и твердой среде.
+
+В материально-вещественном канале утечка информации производится путем несанкционированного распространения за пределы организации вещественных носителей с защищаемой информацией, прежде всего, выбрасываемых черновиков документов и использованной копировальной бумаги, забракованных деталей и узлов, демаскирующих веществ. Последние в виде твердых, жидких и газообразных отходов или промежуточных продуктов содержат вещества, по которым в принципе можно определить состав, структуру и свойства новых материалов или восстановить технологию их получения.
+
+Когда речь идет о распространении за пределы организации отходов производства в широком смысле, то следует отличать технический канал утечки от агентурного, в рамках которого вынос носителя с информацией производится проникшим к источнику злоумышленником, завербованным сотрудником организации или сотрудником, стремящимся продать информации любому ее покупателю.
+
+Граница между этими каналами достаточно условна, однако при утечке информации в агентурном каналепереносчиком информации является лицо, сознающее противоправные действия, а в техническом материально-вещественном канале- носители вывозятся из организации с целью освобождения ее от отходов или отходы распространяются в результате действия природных сил.
+
+В качестве таких сил могут быть воздушные потоки, разносящие газообразные отходы, или водные потоки рек или водоемов, куда сбрасываются недостаточно очищенные жидкие или взвешенные в воде твер­дые частицы демаскирующих веществ.
+
+Каждый из технических каналов имеет свои особенности, которые необ­ходимо знать и учитывать для обеспечения эффективной защиты информа­ции от распространения в них.
+
+По информативности каналы утечки делятся на:
+
+- информативные
+- и неинформативные.
+
+Информативность канала оценивается ценностью информа­ции, которая передается по каналу.
+
+По времени проявления каналы делятся на: постоянные, периодические и эпизодические.
+
+В постоянном канале утечка информации носит достаточно ре­гулярный характер. Например, наличие в кабинете источника опасного
+
+сигнала может привести к передаче из кабинета речевой информации до момента обнаружения этого источника.
+
+Периодический канал утечки может возникнуть при условии, например, размещения во дворе не укрытой продукции, демаскирующие признаки о которой составляют тайну, во время пролетов разведывательных космических аппаратов.
+
+К эпизодическим каналам относятся каналы, утечка информации в которых имеет случайный разовый характер.
+
+Канал утечки информации, состоящий из передатчика, среды распространения и приемника, является одноканальным.
+
+Однако возможны варианты, когда утечка информации происходит - по нескольким последовательным или параллельным каналам.
+
+При этом используется свойство информациипереписываться с одного носителя на другой.
+
+Например, если в кабинете ведется конфиденциальный разговор, то утечка возможна:
+
+· по акустическому каналу через стены, двери, окна,
+
+· по оптическому каналу - путем съема информации лазерным лучом со стекла окна
+
+· по радиоэлектронному каналу с использованием установленной в кабинете радиозакладки.
+
+В этих вариантах образуется составной канал, образованный:
+
+1) из последовательно соединенных акустического и оптического (на лазерном луче)
+
+2) или акустического и радиоэлектронного (радиозакладка — среда распространения - радиоприемник) каналов.
+
+Для повышения дальности канала утечки может также использоваться ретранслятор, совмещающий функции приемника одного канала утечки информации и передатчика следующего ка­нала.
+
+Как любой канал связи канал утечки информации характеризуется следующими основными показателями:
+
+- пропускной способностью;
+
+- дальностью передачи информации.
+
+Пропускная способность канала связи оценивается количеством информации, передаваемой по каналу в единицу времени с определенным качеством.
+
+В теории связи пропускная способность канала в бодах (битах в се­кунду) определяется по формуле:
+
+C= ΔFlog2(l+Pc/Pn),
+
+где ΔF - ширина полосы пропускания канала связи;
+
+Рc иРn - мощность сигнала и мощность помехи (в виде белого шума) в полосе пропускания канала соответственно.
+
+Следовательно, пропускная способность канала связи является интегральной характеристикой, учитывающей как ширину полос частот сигнала, которую пропускает канал, так и его энергетику.
+
+Чем меньше отношение мощностей сигнала и помехи, тем больше ошибок в принятом сообщении и тем меньше количество переданной информации.
+
+По ширине полосы частот пропускания каналы делятся на:
+
+1) узкополосные - стандартный телефонный канал для передачи речевой информации имеет полосу 300-3400 Гц .
+
+2) широкополосные. , канал для передачи телевизионных сигналов имеет полосу пропускания шириной 8 МГц