2 anos atrás · bbfc3bd4dd
--- a/ТЗИ/Вопрос_1.md
+++ b/ТЗИ/Вопрос_1.md
@@ -0,0 +1,54 @@
 
				+## Вопрос №1. Предмет и задачи технической защиты информации. Характеристика инженерно-технической защиты информации как области информационной безопасности
			
 
				+
			
 
				+### Предмет и задачи технической защиты информации.
			
 
				+
			
 
				+Предметом защиты является информация, для характеристики особенностей которого следует рассмотреть понятие «информация» применительно к области информационной безопасности. В современной науке рассматриваются два вида информации.
			
 
				+Объективная (первичная) информация – свойство материальных объектов и явлений (процессов) порождать многообразие состояний, которые посредством взаимодействий передаются другим объектам и запечатлеваются в их структуре. Субъективная (семантическая, смысловая, вторичная) информация – смысловое содержание объективной информации об объектах и процессах материального мира, сформированное сознанием человека с помощью смысловых образов (слов, образов и ощущений) и зафиксированное на каком-либо материальном носителе.
			
 
				+
			
 
				+
			
 
				+Задачами являются предотвращение утечки информации через технические каналы утечки информации и предотвращение несанкционированного доступа к информации
			
 
				+
			
 
				+Регулятором в области обеспечения технической защиты информации является Федеральная служба по техническому и экспортному контролю Российской Федерации (ФСТЭК).
			
 
				+
			
 
				+Объектами технической защиты информации могут быть:
			
 
				+
			
 
				+- объект информатизации
			
 
				+- информационная система/автоматизированная система
			
 
				+- ресурсы информационной системы/автоматизированной системы
			
 
				+- информационная технология
			
 
				+- программные средства
			
 
				+- сети связи
			
 
				+
			
 
				+С позиции системного подхода система защиты информации должна удовлетворять ряду принципов, основными из которых являются:
			
 
				+
			
 
				+- непрерывность. Если на какое-то время защита ослабевает или прекращается вовсе, злоумышленник может воспользоваться этим.
			
 
				+- целенаправленность и конкретность - имеется в виду необходимость защиты от наиболее опасных атак и четкая формулировка целей.
			
 
				+- надежность, универсальность и комплексность.
			
 
				+
			
 
				+
			
 
				+### Характеристика инженерно-технической защиты информации как области информационной безопасности
			
 
				+
			
 
				+Характеристика:
			
 
				+- обеспечение эффективного управления системы защиты информации;
			
 
				+- определение, что защищать;
			
 
				+- анализ и оценка угроз безопасности;
			
 
				+- разработка организационно технических мер и их реализация;
			
 
				+- контроль защиты.
			
 
				+- проведение единой политики, организация и координация работ по защите информации (ЗИ);
			
 
				+- исключение или затруднение добывания информации;
			
 
				+- принятие правовых актов;
			
 
				+- анализ и прогноз технических разведок;
			
 
				+- создание средств защиты информации;
			
 
				+- контроль за состоянием защиты информации.
			
 
				+- предотвращение перехвата
			
 
				+- предотвращение утечек
			
 
				+- исключение НСД
			
 
				+- предотвращение изменения информации
			
 
				+- выявление закладных устройств
			
 
				+- предотвращение перехвата речевой информации.
			
 
				+
			
 
				+## Список использованной литературы
			
 
				+
			
 
				+<http://213.155.192.79:3001/ypv/up/src/master/ТЗИ/Лекции/ПМ3.1/1.1.100_Предмет_и_задачи_технической_защиты_информации>
			
 
				+<http://213.155.192.79:3001/ypv/up/src/master/ТЗИ/Лекции/ПМ3.1/1.1.200_Характеристика_ТЗИ>
			
 
				+<https://infosec.spb.ru/wp-content/uploads/2020/06/osnovy-informaczionnoj-bezopasnosti.pdf>
			
--- a/ТЗИ/Вопрос_2.md
+++ b/ТЗИ/Вопрос_2.md
@@ -0,0 +1,35 @@
 
				+## Вопрос №2. Системный подход при решении задач инженерно-технической защиты информации. Основные параметры системы защиты информации.
			
 
				+
			
 
				+### Системный подход при решении задач инженерно-технической защиты информации.
			
 
				+
			
 
				+Системный подход — это исследование объекта или процесса с помощью модели, называемой системой.
			
 
				+Этот подход предусматривает самый высокий уровень описания объекта исследования — системный. Самым низким уровнем является уровень описания параметров объекта— параметрический. Между ними располагаются структурный и функциональный уровни.
			
 
				+
			
 
				+Сущность системного подхода состоит в следующем:
			
 
				+
			
 
				+- совокупность сил и средств, обеспечивающих решение задачи, представляется в виде модели, называемой системой;
			
 
				+- система описывается совокупностью параметров;
			
 
				+- любая система рассматривается как подсистема более сложной системы, влияющей на структуру и функционирование рассматриваемой;
			
 
				+- любая система имеет иерархическую структуру, элементами и связями которой нельзя пренебрегать без достаточных оснований;
			
 
				+- при анализе системы необходим учет внешних и внутренних влияющих факторов, принятие решений на основе части из них без рассмотрения остальных может привести к неверным результатам;
			
 
				+- свойства системы превышают сумму свойств ее элементов за счет качественно новых свойств, отсутствующих у ее элементов — системных свойств.
			
 
				+
			
 
				+Алгоритм системного подхода:
			
 
				+1)   определение перечня защищаемой информации, ограничений, показателей эффективности СЗИ.
			
 
				+2)   моделирование существующей системы и выявление ее недостатков с позиции поставленных целей и задач,
			
 
				+3)   определение и моделирование угроз безопасности информации,
			
 
				+4)   разработка вариантов (алгоритмов функционирования) проектируемой системы,
			
 
				+5)   сравнение вариантов построения системы по заданным критериям и выбор наилучшего варианта с учетом замечания руководства
			
 
				+
			
 
				+### Основные параметры системы защиты информации.
			
 
				+
			
 
				+Основные параметры:
			
 
				+- цели и задачи;
			
 
				+- входы и выходы системы;
			
 
				+- процессы внутри системы, которые преобразуют входы в выходы.
			
 
				+
			
 
				+
			
 
				+## Список использованной литературы
			
 
				+
			
 
				+<http://213.155.192.79:3001/ypv/up/src/master/ТЗИ/Лекции/ПМ3.1/1.1.400_Основные_Параметры_СЗИ/Доклад.md>
			
 
				+<http://213.155.192.79:3001/ypv/up/src/master/ТЗИ/Лекции/ПМ3.1/1.1.300_Системный_подход_при_решении_задач_инженерно-технической_защиты_информации/egila.md>
			
--- a/ТЗИ/Вопрос_3.md
+++ b/ТЗИ/Вопрос_3.md
@@ -0,0 +1,38 @@
 
				+## Вопрос №3. Задачи и требования к способам и средствам защиты информации техническими средствами. Принципы системного анализа проблем инженерно-технической защиты информации. Классификация способов и средств защиты информации.
			
 
				+
			
 
				+### Задачи и требования к способам и средствам защиты информации техническими средствами.
			
 
				+
			
 
				+Задачи и требования:
			
 
				+– составление должностных инструкций для пользователей и обслуживающего персонала;
			
 
				+– создание правил администрирования компонент информационной системы, учета, хранения, размножения, уничтожения носителей информации,
			
 
				+идентификации пользователей;
			
 
				+– разработку планов действий в случае выявления попыток несанкционированного доступа к информационным ресурсам системы, выхода из строя
			
 
				+средств защиты, возникновения чрезвычайной ситуации;
			
 
				+–обучение правилам информационной безопасности пользователей.
			
 
				+
			
 
				+### Принципы системного анализа проблем инженерно-технической защиты информации.
			
 
				+
			
 
				+Принципы: 
			
 
				+
			
 
				+- любая система является подсистемой более сложной системы, которая влияет на структуру и функционирование рассматриваемой;
			
 
				+- любая система имеет иерархическую структуру, элементами и связями которой нельзя пренебрегать без достаточных оснований;
			
 
				+- при анализе системы необходим учет внешних и внутренних влияющих факторов, принятие решений на основе их небольшого числа без рассмотрения остальных может привести к нереальным результатам;
			
 
				+- накопление и объединение свойств элементов системы приводит к появлению качественно новых свойств, отсутствующих у ее элементов.
			
 
				+
			
 
				+### Классификация способов и средств защиты информации.
			
 
				+
			
 
				+Способы:
			
 
				+1. Препятствие - физически преграждает злоумышленнику путь к защищаемой информации (на территорию и в помещения с аппаратурой, носителями информации).
			
 
				+2. Управление доступом - способ защиты информации регулированием использования всех ресурсов системы (технических, программных средств, элементов данных).
			
 
				+3. Кодирование информации - способ защиты информации в СОД путем ее криптографического закрытия. При передаче информации по линиям связи большой протяженности криптографическое закрытие является единственным способом надежной ее защиты.
			
 
				+4. Регламентация - заключается в разработке и реализации в процессе функционирования СОД комплексов мероприятий, создающих такие условия автоматизированной обработки и хранения в СОД защищаемой информации, при которых возможности несанкционированного доступа к ней сводились бы к минимуму.
			
 
				+5. Принуждение - пользователи и персонал СОД вынуждены соблюдать правила обработки и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.
			
 
				+
			
 
				+Средства: 
			
 
				+1. Формальные - выполняющие защитные функции строго по заранее предусмотренной процедуре и без непосредственного участия человека.
			
 
				+2. Неформальные - такие средства, которые либо определяются целенаправленной деятельностью людей, либо регламентируют эту деятельность.2. 
			
 
				+
			
 
				+## Список использованной литературы
			
 
				+
			
 
				+<http://213.155.192.79:3001/ypv/up/src/master/ТЗИ/Лекции/ПМ3.1/1.2.100_Задачи_и_требования_к_способам_и_средствам_защиты_информации_техническими_средствами>
			
 
				+<http://213.155.192.79:3001/ypv/up/src/master/ТЗИ/Лекции/ПМ3.1/1.2.200_Принципы_системного_анализа_проблем_инженерно_технической_защиты_информации>
			
--- a/ТЗИ/Вопрос_4.md
+++ b/ТЗИ/Вопрос_4.md
@@ -0,0 +1,72 @@
 
				+## Вопрос №4. Особенности информации как предмета защиты. Свойства информации. Виды, источники и носители защищаемой информации. Демаскирующие признаки объектов наблюдения, сигналов и веществ. Понятие об опасном сигнале. Источники опасных сигналов.
			
 
				+
			
 
				+### Особенности информации как предмета защиты.
			
 
				+
			
 
				+Особенности:
			
 
				+- она нематериальная в том смысле, что нельзя измерить ее параметры, например, массу, размеры, энергию, известными физическими методами и приборами;
			
 
				+- информация, записанная на материальный носитель, может храниться, обрабатываться, передаваться по различным каналам
			
 
				+связи;
			
 
				+- любой материальный объект содержит информацию о самом
			
 
				+себе или о другом объекте
			
 
				+
			
 
				+### Свойства информации.
			
 
				+
			
 
				+Свойства:
			
 
				+- Ценность информации
			
 
				+- Носители и источники информации
			
 
				+- Информация – товар
			
 
				+- Изменение ценности информации во времени
			
 
				+
			
 
				+### Виды, источники и носители защищаемой информации.
			
 
				+
			
 
				+Виды, источники и носители:
			
 
				+По виду информация делится на 2 типа: Семантическую и признаковую.
			
 
				+
			
 
				+Источники:
			
 
				+
			
 
				+– люди;     
			
 
				+– документы;
			
 
				+– продукция;     
			
 
				+– измерительные датчики;
			
 
				+– интеллектуальные средства обработки информации;
			
 
				+– черновики и отходы производства;     
			
 
				+– материалы и технологическое оборудование.
			
 
				+
			
 
				+### Демаскирующие признаки объектов наблюдения, сигналов и веществ.
			
 
				+
			
 
				+Демаскирующие признаки:
			
 
				+- Характерные очертания;
			
 
				+- Цвет;
			
 
				+- Тень;
			
 
				+- Характерное расположение на местности;
			
 
				+- Отблески на стеклах и металлических поверхностях;
			
 
				+- Признакам деятельности: движению, звукам и т.д.;
			
 
				+- Остаткам материалов, следам, мусору;
			
 
				+
			
 
				+### Понятие об опасном сигнале.
			
 
				+
			
 
				+Опасный сигнал:
			
 
				+
			
 
				+Под опасным сигналом понимают сформированный акустоэлектрическим преобразователем (или иным преобразователем) электрический сигнал, способный распространяться (или имеет выход) за пределы контролируемой зоны, и, следовательно, может быть использован злоумышленником для получения конфиденциальной информации.
			
 
				+
			
 
				+### Источники опасных сигналов.
			
 
				+
			
 
				+Источники опасных сигналов:
			
 
				+
			
 
				+- абонентские телефоны и телефоны сотовой связи
			
 
				+- электронная почта
			
 
				+- аудио и радио аппаратура
			
 
				+- видео аппаратура
			
 
				+- электронные часы
			
 
				+- пожарная и охранная сигнализации
			
 
				+- копиры
			
 
				+- кондиционеры 
			
 
				+- прочая оргтехника
			
 
				+
			
 
				+## Список использованной литературы
			
 
				+
			
 
				+<http://213.155.192.79:3001/ypv/up/src/master/ТЗИ/Лекции/ПМ3.1/2.1.100_Особенности_информации_как_предмета_защиты>
			
 
				+<http://213.155.192.79:3001/ypv/up/src/master/ТЗИ/Лекции/ПМ3.1/2.1.200_Свойства_информации>
			
 
				+<http://213.155.192.79:3001/ypv/up/src/master/ТЗИ/Лекции/ПМ3.1/2.1.400_Демаскирующие_признаки_объектов_защиты_сигналов_веществ>
			
 
				+<http://213.155.192.79:3001/ypv/up/src/master/ТЗИ/Лекции/ПМ3.1/2.1.500_Понятие_об_опасном_сигнале>
			
 
				+<http://213.155.192.79:3001/ypv/up/src/master/ТЗИ/Лекции/ПМ3.1/2.1.600_Источники_опасных_сигналов>
			
--- a/ТЗИ/Вопрос_5.md
+++ b/ТЗИ/Вопрос_5.md
@@ -0,0 +1,19 @@
 
				+## Вопрос №5. Основные и вспомогательные технические средства и системы. Основные руководящие, нормативные и методические документы по защите информации и противодействию технической разведке.
			
 
				+
			
 
				+### Основные и вспомогательные технические средства и системы.
			
 
				+
			
 
				+- Основные технические средства и системы (ОТСС) - технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной информации (АС различного уровня и назначения), средства и системы связи и передачи данных, включая коммуникационное оборудование, используемые для обработки и передачи конфиденциальной информации.
			
 
				+
			
 
				+- Вспомогательные технические средства и системы – технические средства и системы, не предназначенные для передачи, обработки и хранения персональных данных, устанавливаемые совместно с техническими средствами и системами, предназначенными для обработки персональных данных, или в помещениях, в которых установлены информационные системы персональных данных.
			
 
				+
			
 
				+### Основные руководящие, нормативные и методические документы по защите информации и противодействию технической разведке.
			
 
				+
			
 
				+К руководящим документам в области защиты информации относятся: «Доктрина информационной безопасности Российской Федерации», утверждена Президентом Российской Федерации 9.09.2000 г. № Пр.-1895; Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации»; Федеральный закон от 04.07.96 г. № 85-ФЗ «Об участии в международном информационном обмене»; Федеральный закон от 16.02.95 г. № 15-ФЗ «О связи»; Федеральный закон от 26.11.98 г. № 178-ФЗ «О лицензировании отдельных видов деятельности»; Указ Президента Российской Федерации от 19.02.99 г. № 212 «Вопросы Государственной технической комиссии при Президенте Российской Федерации»; Указ Президента Российской Федерации от 17.12.97 г. № 1300 «Стратегия национальной безопасности Российской Федерации» в редакции указа Президента Российской Федерации от 10.01.2000 г. № 24; Указ Президента Российской Федерации от 06.03.97 г. № 188 «Перечень сведений конфиденциального характера».
			
 
				+
			
 
				+
			
 
				+К нормативно-методическим документам вышестоящих организаций относятся: Постановление Правительства Российской Федерации от 03.11.94 г. № 1233 «Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти»; Решение Гостехкомиссии России и ФАПСИ от 27.04.94 г. № 10 «Положение о государственном лицензировании деятельности в области защиты информации» (с дополнением); Постановление Правительства Российской Федерации от 11.04.2000 г. № 326 «О лицензировании отдельных видов деятельности»; «Сборник руководящих документов по защите информации от несанкционированного доступа» Гостехкомиссия России, Москва, 1998 г.; ГОСТ Р 51275-99 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения»; ГОСТ Р 50922-96 «Защита информации. Основные термины и определения»; ГОСТ Р 51583-2000 «Порядок создания автоматизированных систем в защищенном исполнении»; ГОСТ Р 51241-98 «Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний»;
			
 
				+
			
 
				+## Список использованной литературы
			
 
				+
			
 
				+<http://213.155.192.79:3001/ypv/up/src/master/ТЗИ/Лекции/ПМ3.1/2.1.700_Основные_и_вспомогательные_технические_средства_и_системы>
			
 
				+<http://213.155.192.79:3001/ypv/up/src/master/ТЗИ/Лекции/ПМ3.1/2.1.800_Основные_руководящие_нормативные_и_методические_документы_по_защите_информации_и_противодействию_технической%20разведке>