1. Технические каналы утечки информации
1.1. Общие понятия
1.1.1. ТСПИ можно рассматривать как систему, включающую стационарное оборудование, периферийные устройства, соединительные линии, распределительные и коммуникационные устройства, системы электропитания, системы заземления.
1.1.2. Технические средства и системы, не входящие в состав ТСПИ, но территориально находящиеся в помещениях обработки секретной и конфиденциальной информации называются вспомогательными техническими средствами и системами (ВТСС).
1.1.3. Технические средства приёма, обработки и хранения информации (ТСПИ) — это средства вычислительной техники, сети и системы, программные средства (операционные системы, системы управления базами данных, прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, технические средства приёма, передачи и обработки информации ограниченного доступа
1.2. Технические каналы утечки речевой информации
1.2.1. Акустические каналы
1.2.2. Виброакустические каналы
1.2.3. Параметрические каналы
1.2.4. Акустоэлектрические каналы
1.2.5. Оптико-электронный (лазерный) канал
1.3. Классификация технических каналов утечки информации
1.3.1. Утечка - бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она была доверена.
1.3.2. Утечка (информации) по техническому каналу - неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации.
1.4. Технические каналы утечки информации, обрабатываемой ТСПИ
1.4.1. Электромагнитные
1.4.2. Электрические
1.4.3. Параметрические
1.4.4. Вибрационные
1.5. Технические каналы утечки информации при передаче ее по каналам связи
1.5.1. Электромагнитные каналы
1.5.2. Электрические каналы
1.5.3. Индукционный канал
1.5.4. Паразитные связи
2. Компоненты информационной безопасности.
2.1. Объекты ИБ
2.2. Угрозы объектам ИБ
2.3. Политика обеспечения ИБ
2.4. Система обеспечения ИБ
3. Место программно-аппаратных средств защиты в системе комплексной защите объектов информатизации.
3.1. Идентификация и аутентификация пользователей.
3.1.1. Пользователь передаёт системе свой идентифицирующий признак, например, логин и пароль. При использовании аппаратных средств становится возможной и более глубокая степень идентификации по отпечатку пальца, сетчатке глаза, иным биометрическим признакам
3.2. Разграничение доступа к ресурсам
3.2.1. Доступ предоставляется только к тем ресурсам и выполнению только тех операций, которые необходимы конкретным пользователям для выполнения своих служебных обязанностей
3.3. Контроль целостности программных и информационных ресурсов
3.4. Регистрация событий
3.5. Криптографическое закрытие информации.
3.5.1. Преобразование данных к такой форме, при которой их не могут прочитать те лица, для кого они не предназначены
4. Основные понятия информационной безопасности
4.1. Терминология
4.1.1. международных стандартах в области информационной безопасности
4.1.2. федеральных законах России
4.1.3. указах Президента и постановлениях Правительства России
4.1.4. государственных и отраслевых стандартах
4.1.5. специальных нормативных (руководящих) документах ФСТЭК России и ФСБ
4.2. Информация — это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления
4.2.1. сведения - запечатлённые в организме результаты отражения движения объектов материального мира
4.2.2. сообщения– набор знаков, с помощью которых сведения могут быть переданы другому организму и восприняты им
4.2.3. «данные» - факты, понятия или команды, представленные в формализованном виде