Dolgopolov

Учебная практика 46 гр. 1 сем. - 2/Вопросы/Долгополов/ПМ1_10.md

@@ -0,0 +1,36 @@
+ # Физические основы ПЭМИН.Акустоэлектрические преобразователи.Паразитная генерация радиоэлектронных средств. Виды паразитных связей и наводок.Физические явления,вызывающие утечку информации по цепям электропитания и заземления.
+ 
+## Физические основы ПЭМИН  
+Физическую основу случайных опасных сигналов, возникающих во время работы в выделенном помещении радиосредств и электрических приборов, составляют побочные электромагнитные излучения и наводки (ПЭМИН). 
+Процессы и явления, образующие ПЭМИН, по способам возникновения можно разделить на 4 вида:
+
+- не предусмотренные функциями радиосредств и электрических приборов преобразования внешних акустических сигналов в электрические сигналы;
+- паразитные связи и наводки;
+- побочные низкочастотные излучения;
+- побочные высокочастотные излучения.
+
+## Акустоэлектрические преобразователи
+
+Это преобразователи внешних акустических сигналов в электрические. 
+
+К акустоэлектрическим преобразователям относятся различные элементы, детали и устройства, способные под воздействием давления акустической волны создавать эквивалентные электрические сигналы или изменять свои характеристики.
+
+## Паразитная генерация радиоэлектронных средств
+
+Для защиты от утечки информации посредством паразитной генерации используется контроль усилителей на самовозбуждение с помощью радиоприемников типа индикаторов поля, работающих в достаточно широком частотоном диапазоне, что позволяет осуществлять поиск опасного сигнала.
+
+## Виды паразитных связей и наводок.
+
+Паразитные связи делятся на 3 вида:
+
+-   Индуктивная, которая образуется под действием магнитного поля;
+-   Ёмкостная, которая образуется под действием электрического поля;
+-   Гальваническая, которая образуется через общее активное сопротивление.
+
+## Физические явления,вызывающие утечку информации по цепям электропитания и заземления.
+
+Во время эксплуатации средств вычислительной техники (СВТ) в конструктивных элементах и кабельных соединениях циркулируют электрические токи информативных сигналов, в результате чего формируются электромагнитные поля. Уровень этих полей может быть достаточно высоким для приема сигналов и извлечения информации при помощи специальной аппаратуры.
+
+Каналы утечки информации могут появляться в результате излучения информативных сигналов при рaботе ТС и наведения этих сигналов в линиях связи, цепях электропитания и заземления, других коммуникациях, имеющих выход за пределы контролируемой территории.
+
+Чaстоты, на которых могут излучаться информативные сигналы, зависят от типов и видов аппаратурных средств и могут передаваться в диапазоне от сотен Гц до нескольких десятков ГГц.

Учебная практика 46 гр. 1 сем. - 2/Вопросы/Долгополов/ПМ1_2.md

@@ -0,0 +1,29 @@
+# Системный подход при решении задач инженерно-техничечкой защиты информации. Основные параметры системы защиты информации.
+
+## Системный подход при решении задач инженерно-технической защиты информации.
+**Системный подход** - это изучение объекта или процесса при помощи системной модели
+
+**Сущность системного подхода** состоит в том, что 
+- совокупность сил и средств, обеспечивающих решение задачи, представляется в виде модели, называемой системой; 
+- система описывается совокупонстью параметров; 
+- любая система рассмтаривается как подсистема более сложной системы; 
+- любая система имеет иерархичскую структуру; 
+при анализе системы необходим учёт внешних и внутренних влияющих факторов;
+- свойства системы превышают сумму её элементов за счёт качественно новых свойств, отсутсвующих у её элементов - системных свойств.
+
+## Основные параметры системы защиты информации.
+К параметрам СЗИ можно отнести следующее:
+
+- цели и задачи;
+- входы и выходы системы;
+- процессы внутри системы, которые преобразуют входы в выходы.
+
+СЗИ должна быть:
+- Непрерывной. Это требование проистекает из того, что злоумышленники только и ищут возможность, как бы обойти защиту интересующей их информации;
+- Плановой. Разработка детальных планов защиты информации;
+- Целенаправленной. Защищается то, что должно защищаться в интересах определённой цели, а не всё подряд;
+- Конкретной. Защите подлежат определённые данные,  подлежащие охране, утеря которых может причинить организации ущерб;
+- Активной. Защищать информацию необходимо с достаточной степенью настойчивости;
+- Надёжной. Методы и формы защиты должны надёжно перекрывать возможные пути несанционированного доступа к охраняемым секретам;
+- Универсальной. Утечку или спосооб НСД необходимо устранять, независимо от характера, формы и вида информации;
+- Комплексной. Для защиты информации применяются все виды и формы защиты в полном объёме.

Учебная практика 46 гр. 1 сем. - 2/Вопросы/Долгополов/ПМ1_6.md

@@ -0,0 +1,26 @@
+## Содержательный анализ основных руководящих, нормативных и методических документов по защите информации и противодействию технической разведке.
+ 
+ *Документы по типам делятся на:*
+1) Руководящие;
+2) Нoрмативные;
+3) Mетодические.
+
+К **руководящим документам** относятся:
+- руководство (инструкция) по защите информации в организации;
+- положение о подразделении организации, на которое возлагаются задачи по обеспечению безопасности информации;
+- инструкции по работе с грифованными документами;
+- инструкции по защите информации о конкретных изделиях. 
+
+К **нормативно-методическим** документам относятся:
+- государственные стандарты (ГОСТы);
+- общие требования (ОТ), общие технические требования (ОТТ), тактико-технические требования (ТТТ), руководящие документы (РД) и другие документы;
+- модели;
+- нормы, методики и инструкции;
+- эксплуатационно-техническая документация;
+- учебно-методическая и научная литература.
+
+Порядок защиты информации в организации определяется соответствующим руководством (инструкцией). Основным нормативным документом при организации защиты информации является перечень сведений, составляющих государственную, военную, коммерческую или любую другую тайну.
+
+
+
+

Учебная практика 46 гр. 1 сем. - 2/Вопросы/Долгополов/ПМ2_1.md

@@ -0,0 +1,62 @@
+
+# Характеристики потенциально опасных объектов. Содержание и задачи физической защиты объектов информатизации.   Основные понятия инженерно-технических средств физической защиты.
+
+## Характеристики потенциально опасных объектов.
+
+Согласно определению, **потенциальные опасные объекты** - это те объекты, которые при определенных обстоятельствах могут создать реальную угрозу возникновения производственной аварии.  
+Чаще всего это объекты, на которых используются или производятся, перерабатываются, хранятся или транспортируются опасные вещества или биологические препараты.
+
+ПНО подразделяются на:
+
+-   Взрывопожароопасные (ВНО)
+    
+-   Химически-опасные (ХОО)
+    
+-   Радиационно-опасные (РНО).
+
+К **ВНО** относятся предприятия и производства, которые производят, используют, хранят или транспортируют вещества, способные гореть и взрываться. Типичными представителями пожароопасных объектов являются склады и базы горючих материалов, деревообрабатывающие предприятия  и т.д. 
+
+**Химически-опасные объекты (ХОО)** имеют дело с токсичными химическими веществами в количествах, достаточных в случае выхода их в окружающее пространство при аварии для массового поражения людей и животных. К ХОО относятся химические предприятия, производящие или использующие в технологических процессах СДЯР (водопроводные станции, станции по обеззараживанию канализационных стоков, холодильники, продуктопроводы и т.п).
+
+**Радиационно-опасные объекты (РНО)** - предприятия, имеющие дело с техногенными источниками ионизирующего облучения (предприятия ядерного топливного цикла, включающих в себя шахты и рудники по добыче ядерного топлива, обогатительные фабрики, предприятия по производству теплоизлучающих элементов, атомные электростанции, теплоэлектроцентрали и т.д.).
+
+## Содержание и задачи физической защиты объектов информатизации.   
+
+Системы физической защиты являются совокупностью физических, инженерно-технических, организационных мероприятий и действий службы безопасности, специализирующихся для защиты объекта от несанкционированных действий злоумышленников.
+
+**Цель физической защиты**  - это обеспечение заданного уровня безопасности объекта путём предотвращения НСД на объект физических лиц, транспортных средств и грузов, обнаружения и поимки нарушителей, предотвращения диверсий и ЧС.
+
+**Задачи физической защиты:**
+
+-   предупреждение случаев НСД на объекты предприятия;
+-   своевременное обнаружение несанкционированных действий на территории предприятия;
+-   задержка проникновения нарушителя, создание препятствий его действиям;
+-   пресечение несанкционированных действий на территории предприятия;
+-   задержание лиц, причастных к подготовке или совершению диверсии, хищению носителей конфиденциальной информации и т.п.
+
+**Технические средства включают достаточно сложные подсистемы:**
+
+-   охранной сигнализации: средства обнаружения, система сбора и обработки информации;
+-   системы пожарной сигнализации;
+-   тревожно-вызывной сигнализации;
+-   контроля и управления доступом;
+-   оптико-электронного наблюдения и оценки обстановки;
+-   оперативной связи и оповещения (в том числе средства проводной связи и радиосвязи);
+-   защиты информации;
+-   обеспечения электропитания и охранного электроосвещения.
+
+## Основные понятия инженерно-технических средств физической защиты.
+
+*Инженерно-технические средства физической защиты* - это совокупность инженерных сооружений и конструкций, а также технических средств и систем, созданных для применения в системе физической защиты с целью обеспечения необходимых условий силам охраны для выполнения задач по недопущению несанкционированных действий.
+
+**Стены, перегородки, перекрытия здания и помещений**
+
+Наружные и внутренние стены зданий, перекрытия пола и потолка помещений объектов должны быть труднопреодолимым препятствием для проникновения нарушителей на объект и иметь соответствующий уровень защиты от взлома, который достигается правильным выбором строительных материалов с соответствующими характеристиками.
+
+**Вентиляционные короба, люки и другие технологические каналы**
+
+Должны быть оборудованы на входе в эти помещения металлическими решетками, выполненными из прутков арматурной стали диаметром не менее 16 мм с размерами ячейки не более чем 150 x 150 мм, сваренной в перекрестиях.
+
+**Контрольно-пропускные пункты (КПП)**
+
+На объектах, на которых установлен Пропускной режим, должны быть оборудованы пропускные пункты (КПП) для контроля прохода людей и проезда транспорта.

Учебная практика 46 гр. 1 сем. - 2/Вопросы/Долгополов/ПМ2_14.md

@@ -0,0 +1,43 @@
+## Периметровые и объектовые средства обнаружения, порядок применения. Работа с периферийным оборудованием системы контроля и управления доступом. Особенности организации пропускного режима на КПП.
+
+### Периметровые и объектовые средства обнаружения, порядок применения.
+**Периметровые средства обнаружения** - это устройства, установленные по периметру охраняемого объекта и предназначенные для подачи сигнала при попытке преодоления нарушителем зоны обнаружения данного устройства.
+**Объектовыми средствами обнаружения** (ОСО) защищаются окна, двери, стены, перегородки, потолки, объемы и площади помещений, зданий и сооружений, а также сейфы и шкафы.
+
+### Работа с периферийным оборудованием системы контроля и управления доступом. 
+**Периферийное оборудование** – это и устройства, ограничивающие доступ: замки (в том числе и электронные), турникеты, шлагбаумы.
+Предназначены для  отслеживания состояния охранных датчиков, установленных на дверях, окнах и т.д. В случае срабатывания датчика, информация немедленно поступает в контроллер с последующим срабатыванием сигнала тревоги на дежурном посту.
+
+ **Основные категории периферийного оборудования:**
+-   Устройства визуального отображения информации, преобразующие данные в видеоизображение – мониторы и видеопанели.
+-   Принтеры – оборудование для печати данных на бумажных носителях разного формата, и плоттеры (графопостроители) – оборудование для точного и высококачественного вычерчивания (рисования) графической информации на бумажных носителях.
+-   Проекционное оборудование - это устройства, позволяющие транслировать изображение с СD, DVD дисков, а также с жесткого диска компьютера на большой экран.
+-   Промышленные сканеры – устройства для анализа (сканирования) и оцифровки объектов (обычно текстовой и графической информации на бумажных носителях) с создание копии изображения.
+-   Многофункциональные устройства – оборудование, сочетающее функции нескольких устройств, например, сканера и принтера.
+
+ ### Особенности организации пропускного режима на КПП.
+ **Организация пропускного режима**  – одна из важнейших составных частей системы безопасности охраняемого объекта. 
+ Цели пропускного режима на КПП:
+-   стабильная работа компании;
+-   обеспечение контролируемого доступа на вверенную охранникам территорию;
+-   защита материальной и интеллектуальной собственности;
+-   информационная безопасность предприятия;
+-   минимизация рисков, связанных с проникновением на объект третьих лиц.
+
+**Задачи:**
+1. Контроль потока посетителей предприятия.
+2. Отслеживание доставки запрещенных предметов, ввоза или вывоза материальных  ценностей.
+3. Организация стабильности работы предприятия.
+4. Выявление вероятных угроз для объекта с помощью физической охраны и технических средств.
+
+**Организация:**
+Понимание того, какие вверенные помещения или здания в первую очередь нуждаются в соблюдении пропускного режима, позволит сотрудникам ЧОПа выработать эффективную схему организации КПП, подготовить соответствующую документарную базу, провести качественное оснащение контрольного пункта и снаряжение охранников. Чтобы предприятие бесперебойно функционировало в условиях пропускного режима, для начала необходимо оценить специфику охраняемого объекта. Специалисты ЧОПа обращают внимание на такие характеристики, как:
+
+-   Организационная структура фирмы. Грамотно расположить и оснастить КПП нельзя без учета схемы расположения отдельных элементов объекта, их взаимодействия и удаленности друг от друга.
+    
+-   Категоризация объектов. Каждый элемент охраняемой организации должен быть оценен с точки зрения важности ограничения к ней доступа. Лица, проходящие через КПП, делятся на категории в зависимости от разрешения на вход на отдельные объекты.
+    
+-   Поток посетителей и транспорта. Понимание количества проходящих через КПП людей, объема автомобильного трафика, грузов и материальных ценностей позволяет спрогнозировать пропускную способность и адаптировать охранный пункт под соответствующие нагрузки.
+
+
+