1. Цели освоения дисциплины
| 1.1. | Основными целями преподавания дисциплины являются: • формирование у студентов знаний по основам инженерно-технической защиты информации, а также навыков и умения в применении знаний для конкретных условий; • развитие в процессе обучения системного мышления, необходимого для решения задач инженерно-технической защиты информации с учетом требований системного подхода. Основными задачами изучения дисциплины являются: • получение теоретических знаний о концепции инженерно-технической защиты информации; • дать знания по физическим, организационным основам инженерно-технической защиты информации; • получение знаний о средствах и методах добывания и средствах и методах защиты конфиденциальной информации; • методическое обеспечение инженерно-технической защиты информации. |
|---|
2. Место дисциплины в структуре ООП
| Цикл (раздел) ООП: Б1.О.05 |
3. Компетенции обучающегося, формируемые в результате освоения дисциплины
| ОПК-10 | Способен в качестве технического специалиста принимать участие в формировании политики информационной безопасности, организовывать и поддерживать выполнение комплекса мер по обеспечению информационной безопасности, управлять процессом их реализации на объекте защиты; |
| ОПК-10.1 | Знает принципы организации информационной безопасности автоматизированных систем в соответствии с требованиями по защите информации. |
| ОПК-10.2 | Умеет организовывать и поддерживать выполнение комплекса мер по обеспечению информационной безопасности на защищаемом объекте. |
| ОПК-10.3 | Владеет навыками формирования и реализации политики информационной безопасности на защищаемом объекте. |
| ОПК-9 | Способен применять средства криптографической и технической защиты информации для решения задач профессиональной деятельности; |
| ОПК-9.1 | Знает принципы устройства и функционирования средств криптографической и технической защиты информации. |
| ОПК-9.2 | Умеет интегрировать средства криптографической и технической защиты информации в автоматизированные системы при решении задач профессиональной деятельности. |
| ОПК-9.3 | Владеет методами установки и настройки криптографических и технических средств защиты информации. |
| В результате освоения дисциплины обучающийся должен | |
| 3.1. | Знать: |
|---|---|
| 3.1.1. | Знает принципы устройства и функционирования средств криптографической и технической защиты информации. Знает принципы организации информационной безопасности автоматизированных систем в соответствии с требованиями по защите информации. |
| 3.2. | Уметь: |
| 3.2.1. | Умеет интегрировать средства криптографической и технической защиты информации в автоматизированные системы при решении задач профессиональной деятельности. Умеет организовывать и поддерживать выполнение комплекса мер по обеспечению информационной безопасности на защищаемом объекте. |
| 3.3. | Иметь навыки и (или) опыт деятельности (владеть): |
| 3.3.1. | Владеет методами установки и настройки криптографических и технических средств защиты информации. Владеет навыками формирования и реализации политики информационной безопасности на защищаемом объекте. |
4. Структура и содержание дисциплины
| Код занятия | Наименование разделов и тем | Вид занятия | Семестр | Часов | Компетенции | Литература |
|---|---|---|---|---|---|---|
| Раздел 1. Характеристика технических каналов утечки информации | ||||||
| 1.1. | Каналы утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации. Электромагнитные, электрические, параметрические и вибрационные каналы | Лекции | 6 | 1 | ОПК-10.1, ОПК-10.2, ОПК-10.3, ОПК-9.1, ОПК-9.2, ОПК-9.3 | Л2.1, Л1.1 |
| 1.2. | Каналы утечки речевой информации. Акустические каналы. Виброакустические каналы. Акустоэлектрические каналы. Оптико-электронные каналы. Параметрические каналы | Лекции | 6 | 2 | ОПК-10.1, ОПК-10.2, ОПК-10.3, ОПК-9.1, ОПК-9.2, ОПК-9.3 | Л2.1, Л1.1 |
| 1.3. | Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники.Каналы утечки информации при ее передаче по каналам связи | Лекции | 6 | 2 | ОПК-10.1, ОПК-10.2, ОПК-10.3, ОПК-9.1, ОПК-9.2, ОПК-9.3 | Л2.1, Л1.1 |
| 1.4. | Радиомониторинг несанкционированных излучений на базе многоканального комплекса радиоконтроля «Квадрат». | Лабораторные | 6 | 10 | ОПК-10.1, ОПК-10.2, ОПК-10.3, ОПК-9.1, ОПК-9.2, ОПК-9.3 | Л2.1, Л1.1 |
| 1.5. | Технические каналы утечки информации, возникающей при работе вычислительной техники за счет ПЭМИН. Электрические и магнитные излучатели электромагнитного поля. Электрические каналы утечки информации | Лекции | 6 | 1 | ОПК-10.1, ОПК-10.2, ОПК-10.3, ОПК-9.1, ОПК-9.2, ОПК-9.3 | Л2.1, Л1.1 |
| 1.6. | Технические каналы утечки видовой информации | Сам. работа | 6 | 12 | ОПК-10.1, ОПК-10.2, ОПК-10.3, ОПК-9.1, ОПК-9.2, ОПК-9.3 | Л2.1, Л1.1 |
| Раздел 2. Средства обнаружения каналов утечки информации | ||||||
| 2.1. | Индикаторы электромагнитных излучений. Радиочастотомеры. Сканирующие приемники, селективные вольтметры, анализаторы спектра. Автоматизированные поисковые комплексы | Лекции | 6 | 1 | ОПК-10.1, ОПК-10.2, ОПК-10.3, ОПК-9.1, ОПК-9.2, ОПК-9.3 | Л2.1, Л1.1 |
| 2.2. | Нелинейные локаторы. Досмотровая техника | Лекции | 6 | 1 | ОПК-10.1, ОПК-10.2, ОПК-10.3, ОПК-9.1, ОПК-9.2, ОПК-9.3 | Л2.1, Л1.1 |
| 2.3. | Характеристики индикаторов электромагнитных излучений, Радиочастотомеров, сканирующих приемников, селективных вольтметров, анализаторов спектра | Сам. работа | 6 | 7 | ОПК-10.1, ОПК-10.2, ОПК-10.3, ОПК-9.1, ОПК-9.2, ОПК-9.3 | Л2.1, Л1.1 |
| 2.4. | Характеристики нелинейных локаторов и селективных металлодетекторов | Сам. работа | 6 | 10 | ОПК-10.1, ОПК-10.2, ОПК-10.3, ОПК-9.1, ОПК-9.2, ОПК-9.3 | Л2.1, Л1.1 |
| 2.5. | Локация полупроводниковых приборов с помощью нелинейного локатора. | Лабораторные | 6 | 10 | ОПК-10.1, ОПК-10.2, ОПК-10.3, ОПК-9.1, ОПК-9.2, ОПК-9.3 | Л2.1, Л1.1 |
| 2.6. | Селективный металлодетектор. | Лабораторные | 6 | 10 | ОПК-10.1, ОПК-10.2, ОПК-10.3, ОПК-9.1, ОПК-9.2, ОПК-9.3 | Л2.1, Л1.1 |
| Раздел 3. Организация инженерно-технической защиты информации | ||||||
| 3.1. | Организационно-методические основы защиты информации. Общие требования к защите информации. Руководящие и нормативно-методические документы регламентирующие деятельность в области защиты информации | Лекции | 6 | 1 | ОПК-10.1, ОПК-10.2, ОПК-10.3, ОПК-9.1, ОПК-9.2, ОПК-9.3 | Л2.1, Л1.1 |
| 3.2. | Методика принятия решения на защиту от утечки информации в организации. Алгоритм принятия решения. Разработка вариантов и выбор оптимального решения | Лекции | 6 | 1 | ОПК-10.1, ОПК-10.2, ОПК-10.3, ОПК-9.1, ОПК-9.2, ОПК-9.3 | Л2.1, Л1.1 |
| 3.3. | Организация защиты информации. Основные методы инженерно-технической защиты информации. | Лекции | 6 | 1 | ОПК-10.1, ОПК-10.2, ОПК-10.3, ОПК-9.1, ОПК-9.2, ОПК-9.3 | Л2.1, Л1.1 |
| 3.4. | Руководящие и нормативно-методические документы регламентирующие деятельность в области защиты информации | Сам. работа | 6 | 2 | ОПК-10.1, ОПК-10.2, ОПК-10.3, ОПК-9.1, ОПК-9.2, ОПК-9.3 | Л2.1, Л1.1 |
| 3.5. | Организация системы видеонаблюдения. | Лабораторные | 6 | 10 | ОПК-10.1, ОПК-10.2, ОПК-10.3, ОПК-9.1, ОПК-9.2, ОПК-9.3 | Л2.1, Л1.1 |
| Раздел 4. Методы и средства защиты информации | ||||||
| 4.1. | Организация защиты речевой информации. Пассивные средства защиты выделекнных помещений. Аппаратура и способы активной защиты помещений от утечки речевой информации. Рекомендации про выбору систем виброакустической защиты. Подавление диктофонов. Нейтрализация радиомикрофонов. Защита электросети. Защита оконечного оборудования слаботочных линий. Защита абонентского участка телефонных линий. | Лекции | 6 | 2 | ОПК-10.1, ОПК-10.2, ОПК-10.3, ОПК-9.1, ОПК-9.2, ОПК-9.3 | Л2.1, Л1.1 |
| 4.2. | Организация защиты информации от утечки возникающей при работе вычислительной техники за счет ПЭМИН. Методология защиты информации от утечки за счет ПЭМИН. Критерий защищенности средств вычислительной техники. Нормированные уровни помех в каналах утечки. Методика проведения специальных исследований технических средств ЭВТ. Метод расчета радиуса зоны II (R2) технических средств ЭВТ. Организация защиты ПЭВМ от несанкционированного доступа | Лекции | 6 | 2 | ОПК-10.1, ОПК-10.2, ОПК-10.3, ОПК-9.1, ОПК-9.2, ОПК-9.3 | Л2.1, Л1.1 |
| 4.3. | Средства инженерной защиты и технической охраны. Средства предотвращения утечки информации по техническим каналам. | Сам. работа | 6 | 8 | ОПК-10.1, ОПК-10.2, ОПК-10.3, ОПК-9.1, ОПК-9.2, ОПК-9.3 | Л2.1, Л1.1 |
| 4.4. | Специальные обследования. Подготовка к проведению специальных обследований. Выполнение поисковых мероприятий. Подготовка отчетных материалов. | Лекции | 6 | 2 | ОПК-10.1, ОПК-10.2, ОПК-10.3, ОПК-9.1, ОПК-9.2, ОПК-9.3 | Л2.1, Л1.1 |
| 4.5. | Специальные проверки. Порядок проведения специальной проверки технических средств | Лекции | 6 | 1 | ОПК-10.1, ОПК-10.2, ОПК-10.3, ОПК-9.1, ОПК-9.2, ОПК-9.3 | Л2.1, Л1.1 |
| 4.6. | Специальные исследования. Общие положения, термины и определения. Постановка задачи. Специальные исследования в области защиты речевой информации. Специальные исследования в области цифровой информации. | Лекции | 6 | 2 | ОПК-10.1, ОПК-10.2, ОПК-10.3, ОПК-9.1, ОПК-9.2, ОПК-9.3 | Л2.1, Л1.1 |
| 4.7. | Контроль эффективности инженерно-технической защиты информации. | Сам. работа | 6 | 2 | ОПК-10.1, ОПК-10.2, ОПК-10.3, ОПК-9.1, ОПК-9.2, ОПК-9.3 | Л2.1, Л1.1 |
| 4.8. | Консультации во всем разделам | Консультации | 6 | 40 | ОПК-10.1, ОПК-10.2, ОПК-10.3, ОПК-9.1, ОПК-9.2, ОПК-9.3 | |
| 4.9. | Оценка защищенности речевой информации на базе аппаратно-программного комплекса «VNK-012GL». | Лабораторные | 6 | 12 | ОПК-10.1, ОПК-10.2, ОПК-10.3, ОПК-9.1, ОПК-9.2, ОПК-9.3 | Л2.1, Л1.1 |
5. Фонд оценочных средств
| 5.1. Контрольные вопросы и задания для проведения текущего контроля и промежуточной аттестации по итогам освоения дисциплины |
| Раздел 5.1. (текущий контроль) Оценочные материалы для текущего контроля по разделам и темам дисциплины в полном объеме размещены в онлайн-курсе на образовательном портале «Цифровой университет АлтГУ» – https://portal.edu.asu.ru/course/view.php?id=11113 ОЦЕНКА СФОРМИРОВАННОСТИ КОМПЕТЕНЦИИ ОПК-9 Способен применять средства криптографической и технической защиты информации для решения задач профессиональной деятельности; Индикаторы достижения компетенции: ОПК-9.1: Знает принципы устройства и функционирования средств криптографической и технической защиты информации. ОПК-9.2: Умеет интегрировать средства криптографической и технической защиты информации в автоматизированные системы при решении задач профессиональной деятельности. ОПК-9.3: Владеет методами установки и настройки криптографических и технических средств защиты информации. ПРИМЕРЫ ЗАДАНИЙ ДЛЯ ПРОВЕДЕНИЯ ТЕКУЩЕГО КОНТРОЛЯ Вопрос 1. Случайной антенной является: А. цепь ВТСС или посторонние проводники, способные принимать побочные электромагнитные излучения элементов ОТСС. Б. антенна способная принимать случайный радиосигнал Ответ: А Вопрос 2. Сосредоточенная случайная антенна: А. компактное техническое средство, например, телефонный аппарат, громкоговоритель радиотрансляционной сети и т. д Б. способна принимать только узконаправленные сигналы Ответ: А. Вопрос 3. Причинами возникновения электрических каналов утечки информации могут быть: А. наводки электромагнитных излучений ОТСС на соединительные линии ВТСС и посторонние проводники, выходящие за пределы контролируемой зоны; Б. просачивание информационных сигналов в линии электропитания ОТСС; В. просачивание информационных сигналов в систему заземления ОТСС; Г. использование закладных устройств. Ответ: А, Б, В, Г Вопрос 4. Источниками ПЭМИ в АС являются: А. все линии и устройства, в которых присутствуют те или иные электрические сигналы Б. CD, DVD диски Ответ: А. Вопрос 5. Источниками информативных ПЭМИ в АС являются: А. клавиатура Б. видео тракт (монитор, кабели, видеоадаптер В. CD, DVD диски Ответ: А, Б. Вопрос 6. Пассивные методы защиты информации направлены на: А. ослабление побочных электромагнитных излучений ОТСС на границе контролируемой зоны; Б. ослабление наводок побочных электромагнитных излучений в посторонних проводниках, соединительных линиях, цепях электропитания и заземления, выходящих за пределы контролируемой зоны; В. исключение или ослабление просачивания информационных сигналов в цепи электропитания и заземления, выходящие за пределы контролируемой зоны. Ответ: А, Б, В. Вопрос 7. К пассивным методам защиты относятся: А. применение разделительных трансформаторов и помехоподавляющих фильтров; Б экранирование; В заземление всех устройств, как необходимое условие эффективной защиты информации; Ответ: А, Б, В. Вопрос 8. Верно ли определение: акустический сигнал - это возмущение упругой среды, проявляющееся в возникновении акустических колебаний различной формы и длительности А. Верно Б. Не верно Ответ: А. Вопрос 9: Основными путями прохождения акустических волн из помещения являются: А. Воздушный перенос: прохождение через открытые окна, двери, щели, поры, вентиляционные воздуховоды; Б. Материальный перенос: прохождение через материал стены или по трубам отопления, газопровода, водопровода в виде продольных колебаний; В. Мембранный перенос: передача колебаний посредством поперечных колебаний перегородки (стекла, стены и пр.). Ответ: А, Б, В. Вопрос 10: Технические каналы утечки речевой информации делятся на: А. Воздушные Б. Виброакустические В. Оптико-электронные Г. Акустоэлектрические Д. Параметрические Ответ: А, Б, В, Г, Д. Вопрос 11: Звукоизоляция относится к : А. Пассивные методы защиты акустической (речевой) информации Б. Методам повышения качества звучания Ответ: А Вопрос 12: Верно ли утверждение, что в вибрационных технических каналах утечки информации средой распространения акустических сигналов являются конструкции зданий, сооружений (стены, потолки, полы), трубы водоснабжения, отопления, канализации и другие твердые тела. А. Верное Б. Не верно Ответ: А. Вопрос 13: Для перехвата акустических колебаний исользуются: А. контактные микрофоны (стетоскопы) Б. громофоны. Ответ: А. Вопрос 14: В воздушных технических каналах утечки информации средой распространения акустических сигналов является: А. провода Б. воздух. Ответ: Б. Вопрос 15: Спектр речи человека лежит в диапазоне: А. от 20Гц до 20кГц Б. . от 200Гц до 2000кГц В. . от 20Гц до 20МГц. Ответ А. ПРИМЕРЫ ЗАДАНИЙ ОТКРЫТОГО ТИПА 1. К какому типу технических каналов утечки относится перехват информации путем высокочастотного облучения технических средств? Ответ: параметрические 2. Какой тип технических каналов утечки образуется за счет просачивания информационных сигналов в цепи заземления и электропитания ОТСС? Ответ: электрические 3. Информация о внешнем виде объекта разведки или документа, получаемая при помощи технических средств разведки в виде их изображений – это Ответ: видовая информация 4. Акустическая информация – это Ответ: распространение акустических волн различной формы и длительности, распространяющиеся от источника в окружающее пространство 5. Этот вид зашумления применяются для маскировки наведенных опасных сигналов в линиях, если они имеют выход за пределы контролируемой зоны. Ответ: линейное зашумление 6. Этот вид зашумление предполагает создание маскирующих помех в окружающем ОТСС пространстве и используется для исключения перехвата ПЭМИН по электромагнитному каналу Ответ: Пространственное зашумление 7. Пассивные методы защиты информации направлены на: Ответ: ослабление побочных электромагнитных излучений ОТСС на границе контролируемой зоны и ослабление наводок побочных электромагнитных излучений в посторонних проводниках, соединительных линиях, цепях электропитания и заземления, выходящих за пределы контролируемой зоны; 8. Сосредоточенная случайная антенна Ответ: компактное техническое средство, например, телефонный аппарат, громкоговоритель радиотрансляционной сети и т. Д 9. Технические средства и системы, не предназначенные для обработки, хранения и передачи конфиденциальной информации, размещаемые совместно с основными техническими средствами и системами или в защищаемых помещениях. Ответ: вспомогательные технические средства и системы. 10. К какому типу источников угроз относится пожар? Ответ: стихийные 11. К какому типу источников угроз относится сбой в работе технического средства? Ответ: техногенные 12. На каком этапе процесса построения Модели угроз определяются уязвимости, которые могут использоваться при реализации угроз безопасности информации? Ответ: Идентификация угроз безопасности информации и их источников 13. Что относится к косвенным каналам утечки информации? Ответ: Перехват информации по каналу ПЭМИН 14. Как называется совокупность объекта технической разведки, физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация? Ответ: технический канал утечки информации 15. Базовая схема системы передачи информации представляет собой: Ответ: источник информации – канал связи – получатель информации 16. Электромагнитный канал утечки информации возникает за счет Ответ: побочных электромагнитных излучений технических средств передачи информации 17. К методам выявления технических каналов утечки информации относится Ответ: инструментальный контроль, нелинейная локация 18. Техническая защита информации – это защита информации Ответ: с помощью программно-аппаратных средств 19. Вспомогательные технические средства и системы, это средства Ответ: и системы непосредственно не участвующие в обработке информации ограниченного доступа телефонной связи, компьютеры 20. Средства инженерно-технической защиты подразделяются на: Ответ: физические, аппаратные, программные, комбинированные ОЦЕНКА СФОРМИРОВАННОСТИ КОМПЕТЕНЦИИ ОПК-10 Способен в качестве технического специалиста принимать участие в формировании политики информационной безопасности, организовывать и поддерживать выполнение комплекса мер по обеспечению информационной безопасности, управлять процессом их реализации на объекте защиты; Индикаторы достижения компетенции: ОПК-10.1: Знает принципы организации информационной безопасности автоматизированных систем в соответствии с требованиями по защите информации. ОПК-10.2: Умеет организовывать и поддерживать выполнение комплекса мер по обеспечению информационной безопасности на защищаемом объекте. ОПК-10.3: Владеет навыками формирования и реализации политики информационной безопасности на защищаемом объекте. Вопрос 1. Для передачи информации носителями в виде полей и микрочастиц по любому техническому каналу (функциональному или каналу утечки) последний должен содержать три основных элемента: А. источник сигнала. Б. среду распространения носителя В. приемник Г. нелинейный локатор Ответ: А, Б, В Вопрос 2. Технические каналы утечки речевой информации делятся на: А. акустические Б. вибро-акустические В. акустико-электрические Г. градиентные Ответ: А, Б, В Вопрос 3. Что не относится к ТКУИ с технических средств передачи информации: А. электромагнитный канал Б. параметрический канал В. электрический канал Г. приемник Ответ: А, Б, В Вопрос 4. К техническим каналам утечки видовой информации относятся: А. Наблюдение за объектом Б. Съёмка объектов В. Съёмка документов Ответ: А, Б, В. Вопрос 5. Технический канал утечки информации – это: А. совокупность объекта технической разведки, физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация. Б. провода в помещении В. техническое помещение с электрощитом Ответ: А. Вопрос 6. Защищаемое помещение - это: А. помещение, предназначенное для проведения переговоров, содержащих конфиденциальную информацию, и прошедшее процедуру аттестации в соответствии с законодательством Российской Федерации. Б. сейф В. бомбоубежище Ответ: А. Вопрос 7. Автоматизированная система (АС) для обработки конфиденциальной информации: А. АС (например, компьютер), предназначенная для передачи, хранения и обработки конфиденциальной информации, прошедшая процедуру аттестации в соответствии с законодательством Российской Федерации. Б. энигма В. АС (например, компьютер), предназначенная для управления производственным оборудованием в защищенном помещении Ответ: А. Вопрос 8. Контролируемая зона - : А. это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание сотрудников и посетителей организации, а также транспортных, технических и иных материальных средств. Б. то, что попадает в объективы камер видеонаблюдения Ответ: А. Вопрос 9: Информативный сигнал: А. сигнал который содержит информацию Б. электрические сигналы. акустические, электромагнитные и другие физические поля, по параметрам которых может быть раскрыта конфиденциальная информация, передаваемая. хранимая или обрабатываемая в основных технических средствах н системах или обсуждаемая в защищенном помещении. Ответ: Б. Вопрос 10: Основные технические средства и системы: А. технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной информации Б. средства стоящие на балансе фирмы. Ответ: А. Вопрос 11: Вспомогательные технические средства и системы: А. технические средства и системы, не предназначенные для обработки, хранения и передачи конфиденциальной информации, размещаемые совместно с основными техническими средствами и системами или в защищаемых помещениях. Б. средства применяемые для обеспечения жизнедеятельности сотрудников Ответ: А. Вопрос 12: Основными параметрами, которые надо учитывать при анализе среды распространения носителя, являются следующие: А. физические препятствия для субъектов и материальных тел Б. мера ослабления сигнала на единицу длины В. частотная характеристика Г. вид и мощность помех для сигнала Ответ: А, Б, В, Г. Вопрос 13: Приемник сигнала выполняет функции: А. выбор (селекцию) носителя с нужной получателю информацией. Б. усиление принятого сигнала до значений, обеспечивающих съем информации. В. съем информации с носителя (демодуляцию, декодирование) Г. передачу информации в радиоканал Ответ: А, Б, В. Вопрос 14: Опасной зоной 1 называется: А. пространство вокруг отсс, в пределах которого на случайных антеннах наводится информационный сигнал выше допустимого (нормированного) уровня Б. 1я зона которая не попадает в объективы камер видеонаблюдения. Ответ: А. Вопрос 15: Опасной зоной 2 называется: А. зона, в которой, возможны перехват (с помощью разведывательного приемника) побочных электромагнитных излучений и последующая расшифровка содержащейся в них информации (т. е. зона, в пределах которой отношение «информационный сигнал/помеха» превышает допустимое нормированное значение) Б. 2я зона которая не попадает в объективы камер видеонаблюдения Ответ А. ПРИМЕРЫ ЗАДАНИЙ ОТКРЫТОГО ТИПА 1. Технические средства передачи информации – это технические средства … Ответ: непосредственно обрабатывающие информацию 2. К демаскирующим признакам по состоянию объекта относятся Ответ: признаки физические 3. Физические системы защиты подразделяются на Ответ: системы ограждения и физической изоляции, системы контроля доступа, запирающие устройства и хранилища 4. Источником информации при утечке по техническим каналам может являться Ответ: информация, обрабатываемая техническими средствами передачи информации, видовая информация, информация, передаваемая по каналам связи 5. Признаки сигналов описывают параметры полей и генерирующих сигналов Ответ: мощность, частота, природа, вид (аналог, импульс), ширина спектра 6. К методам защиты по вибрационному каналу относится Ответ: маскирование 7. Параметрический канал утечки информации возникает за счет Ответ: высокочастотного облучения информационных сигналов 8. Аттестация выделенных помещений – это проверка выделенных помещений и находящихся в них Ответ: технических средств на соответствие требованиям защиты 9. Утечка информации по техническим каналам реализуется в результате Ответ: подслушивания конфиденциальных разговоров и акустических сигналов, перехвата различного рода полей и сигналов, наблюдения за источниками информации 10. В процессе проведения оценки защищенности ОТСС от утечки по каналам ПЭМИН необходимо производить измерения следующих физических величин: Ответ: напряженность электромагнитного поля по электрической, составляющей (Е), напряженность магнитного поля (Н), напряжение в линиях и токоведущих конструкциях (U). 11. Канал утечки информации, при котором производится съем информации с линии связи контактного подключения аппаратуры злоумышленника? Ответ: электрический 12. Канал утечки информации, заключающийся в перехвате электромагнитных излучений на частотах работы передатчиков систем и средств связи? Ответ: электромагнитный 13. Канал утечки информации, при котором производится бесконтактный съем информации с кабельных линий связи? Ответ: индукционный 14. В каких технических каналах утечки акустической информации средой распространения информативного сигнала являются конструкции зданий, трубы, стены, потолки и другие твердые тела? Ответ: вибрационные 15. Пространственное зашумление предполагает Ответ: создание маскирующих помех в окружающем ОТСС пространстве 16. Элемент аппаратной защиты, где используется экранирование, фильтрацию, заземление, электромагнитное зашумление, а также средства ослабления уровней нежелательных электромагнитных излучений. Ответ: защита от утечек информации электромагнитных излучений 17. Технические каналы утечки информации делятся на… Ответ: Акустические и виброакустические, электрические, оптические 18. Какой технический канал утечки отвечает за напряжение и токи в различных токопроводящих коммуникациях? Ответ: электрический 19. Какой технический канал утечки отвечает за электромагнитные излучения в видимой, инфракрасной и ультрафиолетовой частях спектра? Ответ: оптический 20. Тональный сигнал – Ответ: это сигнал, вызываемый колебанием, совершающимся по синусоидальному закону КРИТЕРИИ ОЦЕНИВАНИЯ ЗАДАНИЙ ЗАКРЫТОГО ТИПА: Каждое задание оценивается 1 баллом. Оценивание выполненных заданий в целом: • «зачтено» – верно выполнено более 50% заданий; «не зачтено» – верно выполнено 50% и менее 50% заданий; • «отлично» – верно выполнено 85-100% заданий; «хорошо» – верно выполнено 70-84% заданий; «удовлетворительно» – верно выполнено 51-69% заданий; «неудовлетворительно» – верно выполнено 50% или менее 50% заданий. КРИТЕРИИ ОЦЕНИВАНИЯ ОТКРЫТЫХ ВОПРОСОВ. «Отлично» (зачтено): Ответ полный, развернутый. Вопрос точно и исчерпывающе передан, терминология сохранена, студент превосходно владеет основной и дополнительной литературой, ошибок нет. «Хорошо» (зачтено): Ответ полный, хотя краток, терминологически правильный, нет существенных недочетов. Студент хорошо владеет пройденным программным материалом; владеет основной литературой, суждения правильны. «Удовлетворительно» (зачтено): Ответ неполный. В терминологии имеются недостатки. Студент владеет программным материалом, но имеются недочеты. Суждения фрагментарны. «Неудовлетворительно» (не зачтено): Не использована специальная терминология. Ответ в сущности неверен. Переданы лишь отдельные фрагменты соответствующего материала вопроса. Ответ не соответствует вопросу или вовсе не дан. |
| 5.2. Темы письменных работ для проведения текущего контроля (эссе, рефераты, курсовые работы и др.) |
| 1. Анализ методов проведения атак голосового преобразования в биометрических системах верификации дикторов 2. Акустические датчики и применение пьезодатчиков в задачах информационной безопасности 3. Модели комплексной защиты информации с учетом особенностей коммерческой организации 4. Выявление голосовых подделок в биометрических системах на основе CQCC и SCMC коэффициентов 5. Идентификация частотно-временных особенностей сетевого трафика при создании множественных запросов на соединение 6. Методика обнаружения скремблированных радиосигналов средств негласного контроля 7. Оценка защищенности речевой информации на основе анализа многомерных данных 8. Усовершенствование комплекса виброакустической оценки защиты речевой информации "VNK -012GL" 9. Влияние шумоочистки на результат оценки акустической защищенности |
| 5.3. Фонд оценочных средств для проведения промежуточной аттестации |
| Промежуточная аттестация заключается в проведении в конце семестра экзамена (для обучающихся, не получивших оценки за экзамен по результатам текущей успеваемости) по всему изученному курсу. Экзамен проводится в устной форме по билетам. В билет входит 3 вопроса теоретического характера. ВОПРОСЫ ТЕОРЕТИЧЕСКОГО ХАРАКТЕРА 1. Характеристики технических каналов утечки информации. Общая классификация технических каналов утечки. Основные определения. 2. Технические каналы утечки информации, обрабатываемой основными техническими средствами и системами. 3. Электромагнитные каналы утечки информации. Перехват побочных электромагнитных излучений ТСПИ средствами разведки ПЭМИН 4. Источники ПЭМИ в автоматизированной системе. 5. Электрические каналы утечки информации. 6. Перехват наведенных информативных сигналов. 7. Параметрические каналы утечки информации. Перехват информации путем внедрения СВТ электронных устройств перехвата информации. 8. Пассивные методы защиты от утечки информации по электромагнитным каналам. 9. Экранирование электромагнитных волн. 10. Заземление технических систем. 11. Активные методы защиты от утечки информации по электромагнитным каналам. Пространственное и линейное зашумление. 12. Акустический сигнал. Основные определения. Параметры акустических колебаний. Виды сигналов. Основные пути прохождения акустических волн из помещения. Особенности распространения акустических волн 13. Воздушные технические каналы утечки акустической информации. Технические средства перехвата информации, передаваемой по воздушному каналу. 14. Виброакустические технические каналы утечки акустической информации. Технические средства перехвата информации, передаваемой по виброакустическому каналу. 15. Акустоэлектрические технические каналы утечки акустической информации. Технические средства перехвата информации, передаваемой по акустоэлектрическим каналам. 16. Оптико-электронный технический канал утечки акустической информации. Технические средства перехвата информации, передаваемой по оптико-электронным каналам. 17. Параметрические технические каналы утечки акустической информации. 18. Пассивные методы защиты акустической (речевой) информации. 19. Средства и методы защиты информации от утечки по каналам акустоэлектрических преобразований (микрофонный эффект). 20. Активные методы защиты акустической (речевой) информации. 21. Разборчивость речи. Метод артикуляционных измерений. Инструментально-расчетный метод Н.Б. Покровского. Метод Хорева А.А. 22. Методы защиты информации в канале радиосвязи. Аналоговое скремблирование. 23. Постановка радиоэлектронных помех. 24. Защита телефонных линий. 25. Технические каналы утечки видовой информации. Основные определения. Технические характеристики систем видеонаблюдения. 26. Методы и средства поиска закладных электронных устройств перехвата информации. Демаскирующие признаки объектов 27. Общие принципы выявления закладных устройств. 28. Методы поиска закладных устройств как электронных средств. 29. Технический контроль эффективности мер защиты информации 30. Аттестационный контроль средств защиты информации. КРИТЕРИИ ОЦЕНИВАНИЯ: «Отлично» (зачтено): студентом дан полный, в логической последовательности развернутый ответ на поставленные вопросы, где он продемонстрировал знания предмета в полном объеме учебной программы, достаточно глубоко осмысливает дисциплину, самостоятельно, и исчерпывающе отвечает на дополнительные вопросы, приводит собственные примеры по проблематике поставленного вопроса, решил предложенные практические задания без ошибок. «Хорошо» (зачтено): студентом дан развернутый ответ на поставленный вопрос, где студент демонстрирует знания, приобретенные на лекционных и семинарских занятиях, а также полученные посредством изучения обязательных учебных материалов по курсу, дает аргументированные ответы, приводит примеры, в ответе присутствует свободное владение монологической речью, логичность и последовательность ответа. Однако допускаются неточности в ответе. Решил предложенные практические задания с небольшими неточностями. «Удовлетворительно» (зачтено): студентом дан ответ, свидетельствующий в основном о знании процессов изучаемой дисциплины, отличающийся недостаточной глубиной и полнотой раскрытия темы, знанием основных вопросов теории, слабо сформированными навыками анализа явлений, процессов, недостаточным умением давать аргументированные ответы и приводить примеры, недостаточно свободным владением монологической речью, логичностью и последовательностью ответа. Допускается несколько ошибок в содержании ответа и решении практических заданий. «Неудовлетворительно» (не зачтено): студентом дан ответ, который содержит ряд серьезных неточностей, обнаруживающий незнание процессов изучаемой предметной области, отличающийся неглубоким раскрытием темы, незнанием основных вопросов теории, неумением давать аргументированные ответы. Выводы поверхностны. Решение практических заданий не выполнено. Студент не способен ответить на вопросы даже при дополнительных наводящих вопросах преподавателя. |
| Приложения |
6. Учебно-методическое и информационное обеспечение дисциплины
| 6.1. Рекомендуемая литература | ||||
| 6.1.1. Основная литература | ||||
| Авторы | Заглавие | Издательство, год | Эл. адрес | |
| Л1.1 | Креопалов В. В. | Технические средства и методы защиты информации: учебно-практическое пособие | Москва : Евразийский открытый институт, 2011 | biblioclub.ru |
| 6.1.2. Дополнительная литература | ||||
| Авторы | Заглавие | Издательство, год | Эл. адрес | |
| Л2.1 | Бурькова Е. В. | Физическая защита объектов информатизации: учебное пособие: | Оренбург : Оренбургский государственный университет, 2017 | biblioclub.ru |
| 6.2. Перечень ресурсов информационно-телекоммуникационной сети "Интернет" | ||||
| Название | Эл. адрес | |||
| Э1 | Государственная публичная научно-техническая библиотека. | www.gpntb.ru/ | ||
| Э2 | Российская национальная библиотека. | www.nlr.ru/ | ||
| Э3 | Национальная электронная библиотека. | www.nns.ru/ | ||
| Э4 | Российская государственная библиотека. | www.rsl.ru/ | ||
| Э5 | Образовательный сайт | www.intuit.ru/ | ||
| Э6 | Библиотека учебной и методической литературы | www.window.edu.ru/ | ||
| Э7 | Журнал «Открытые системы» | www.osp.ru/ | ||
| Э8 | Курс в Moodle "Техническая защита информации" | portal.edu.asu.ru | ||
| 6.3. Перечень программного обеспечения | ||||
| Microsoft Office 2010 (Office 2010 Professional, № 4065231 от 08.12.2010), (бессрочно); Microsoft Windows 7 (Windows 7 Professional, № 61834699 от 22.04.2013), (бессрочно); Chrome (http://www.chromium.org/chromium-os/licenses), (бессрочно); 7-Zip (http://www.7-zip.org/license.txt), (бессрочно); AcrobatReader (http://wwwimages.adobe.com/content/dam/Adobe/en/legal/servicetou/Acrobat_com_Additional_TOU-en_US-20140618_1200.pdf), (бессрочно); ASTRA LINUX SPECIAL EDITION (https://astralinux.ru/products/astra-linux-special-edition/), (бессрочно); LibreOffice (https://ru.libreoffice.org/), (бессрочно); Веб-браузер Chromium (https://www.chromium.org/Home/), (бессрочно); Антивирус Касперский (https://www.kaspersky.ru/), (до 23 июня 2024); Архиватор Ark (https://apps.kde.org/ark/), (бессрочно); Okular (https://okular.kde.org/ru/download/), (бессрочно); Редактор изображений Gimp (https://www.gimp.org/), (бессрочно) | ||||
| 6.4. Перечень информационных справочных систем | ||||
| Профессиональные базы данных: 1. Электронная база данных «Scopus» (http://www.scopus.com); 2. Электронная библиотечная система Алтайского государственного университета (http://elibrary.asu.ru/); 3. Научная электронная библиотека elibrary (http://elibrary.ru) | ||||
7. Материально-техническое обеспечение дисциплины
| Аудитория | Назначение | Оборудование |
|---|---|---|
| Учебная аудитория | для проведения занятий лекционного типа, занятий семинарского типа (лабораторных и(или) практических), групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации, курсового проектирования (выполнения курсовых работ), проведения практик | Стандартное оборудование (учебная мебель для обучающихся, рабочее место преподавателя, доска, мультимедийное оборудование стационарное или переносное) |
| 412К | лаборатория технической защиты информации, лаборатория в области технологий обеспечения информационной безопасности и защищенных информационных систем - учебная аудитория для проведения занятий семинарского типа (лабораторных и(или) практических); проведения групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 15 посадочных мест; рабочее место преподавателя; доска маркерная 1 шт.; Специализированное оборудование по защите информации от утечки по акустическому каналу: аппаратно – программный комплекс оценки параметров виброакустических трактов "VNK-012GL; профессиональный нелинейный радиолокатор "NR 900EM"; система виброакустической и акустической защиты "Соната АВ"; радиомикрофон Defender MIC-155; сверхмалошумящий аналоговый микшерный пульт BEHRINGER XENYX 1202FX премиумкласса c широким динамическим диапазоном и процессором эффектов; Специализированное оборудование по защите информации от утечки по каналу побочных электромагнитных излучений и наводок: эквивалент сети Я6-126 (Номер по Госреестру 34597-07, Центр сертификации ГЦИ СИ Нижегородского ЦСМ); пробник напряжения «Шмель»; цифро-вой милливольтметр АВМ-1061; генератор шума ГРОМ-ЗИ-4А (состав: шумогенератор и дисконусная антенна SI-5002.1); антенна рамочная активная НРА-01; антенна логопериодическая измерительная НЛА-01(.); генератор сигналов специальной формы АКИП-3413/3; двухканальный цифровой запоминающий осциллограф АКТАКОМ АСК-2034; блоки питания АКТАКОМ АТН-1221 – 2 ед.; Технические средства контроля эффективности защиты информации от утечки по указанным каналам: многоканальный комплекс радиоконтроля «КВАДРАТ»; анализатор электромагнитного поля АПП-7М; имитатор многофункциональный ИМФ-2; металлоискатель АКА Кондор 7252; металлобнаружитель многозонный стационарный «ОРИОН-ММС»; аппаратно-программный комплекс телевизионного наблюдения и регистрации PHOBOS-8; цифровой видеорегистратор Hikvision ds-7208hvi-sh; купольная видеокамера с варифокальным объективом AC-A353; видеокамера Digital Color Bullet ACV-282CWH-DN; видеокамера 22X DSP ZOOM COLOR CAMERA; видеокамера CCD SONY 1/3”. Средства вычислительной техни-ки/компьютеры: модель Компьютер Па-рус 945 MSI PDualCore E2140/DDRII 512Mb/HDD80Gb/DVD-ROM/LCD17" LG/KM - 1 единица; компьютер Aquarius Std MS_SC140 C2600/D512/HDD160/DVDRW/LCD - панель BenQ 17" - 2 ед.; компьютер Celeron 1800/256 Mb/ FDD 3,5"/ HDD 40Gb/ CD-ROM 48x/ 17" NEC/KM/ - 1 ед. Сетевое оборудование: коммутатор 3Com officeConnect TP16C, маршрутизатор D-Link DIR-300. Технические, программные и программно-аппаратные средства защиты информации и средства контроля защищенности информации: многоканальный комплекс радио-контроля «КВАДРАТ»; профессиональ-ный нелинейный радиолокатор "NR 900EM"; анализатор электромагнитного поля АПП-7М; аппаратно-программный комплекс телевизионного наблюдения и регистрации PHOBOS-8; цифровой видеорегистратор Hikvision ds-7208hvi-sh; купольная видеокамера с варифокальным объективом AC-A353; видеокамера Digital Color Bullet ACV-282CWH-DN; видеокамера 22X DSP ZOOM COLOR CAMERA; видеокамера CCD SONY 1/3”; аппаратно – программный комплекс оценки параметров виброакустических трактов "VNK-012GL. Считыватель отпечатков пальцев AT77SM0101BCB02VKE; Сканер радужной оболочки глаза "Iscan-3"; Полиграф компьютерный "ЭПОС-7". Комплекс проекционного оборудования для преподавателя - презентационная LCD-панель Samsung 50" UE50F5000AK; про-ектор мультимедиа "BenQ MP626 DLP". |
| Помещение для самостоятельной работы | помещение для самостоятельной работы обучающихся | Компьютеры, ноутбуки с подключением к информационно-телекоммуникационной сети «Интернет», доступом в электронную информационно-образовательную среду АлтГУ |
| 001вК | склад экспериментальной мастерской - помещение для хранения и профилактического обслуживания учебного оборудования | Акустический прибор 01021; виброизмеритель 00032; вольтметр Q1202 Э-500; вольтметр универсальный В7-34А; камера ВФУ -1; компьютер Турбо 86М; масспектрометр МРС -1; осциллограф ЕО -213- 2 ед.; осциллограф С1-91; осциллограф С7-19; программатор С-815; самописец 02060 – 2 ед.; стабилизатор 3218; терц-октавный фильтр 01023; шкаф вытяжной; шумомер 00026; анализатор АС-817; блок 23 Г-51; блок питания "Статрон" – 2 ед.; блок питания Ф 5075; вакуумный агрегат; весы; вольтметр VM -70; вольтметр В7-15; вольтметр В7-16; вольтметр ВУ-15; генератор Г-5-6А; генератор Г4-76А; генератор Г4-79; генератор Г5-48; датчик колебаний КВ -11/01; датчик колебаний КР -45/01; делитель Ф5093; измеритель ИМП -2; измеритель параметров Л2-12; интерферометр ИТ 51-30; источник "Агат" – 3 ед.; источник питания; источник питания 3222; источник питания ЭСВ -4; лабораторная установка для настройки газовых лазеров; лазер ЛГИ -21; М-кальк-р МК-44; М-калькул-р "Электроника"; магазин сопротивления Р4075; магазин сопротивления Р4077; микроскоп МБС -9; модулятор МДЕ; монохроматор СДМС -97; мост переменного тока Р5066; набор цветных стекол; насос вакумный; насос вакуумный ВН-01; осциллограф С1-31; осциллограф С1-67; осциллограф С1-70; осциллограф С1-81; осциллоскоп ЕО -174В – 2 ед.; пентакта L-100; пирометр "Промень"; пистонфон 05001; преобразователь В9-1; прибор УЗДН -2Т; скамья оптическая СО 1м; спектограф ДФС -452; спектограф ИСП -51; стабилизатор 1202; стабилизатор 3217 – 4 ед.; стабилизатор 3218; стабилизатор 3222 – 3 ед.; станок токарный ТВ-4; усилитель мощности ЛВ -103 – 4 ед.; усилитель У5-9; центрифуга ВЛ-15; частотомер Ч3-54А; шкаф металлический; эл.двигатель; электродинамический калибратор 11032 |
8. Методические указания для обучающихся по освоению дисциплины
| Рекомендации по подготовке к лекционным занятиям - перед очередной лекцией необходимо просмотреть по конспекту материал предыдущей лекции. - бегло ознакомиться с содержанием очередной лекции по основным источникам литературы в соответствии с рабочей программой дисциплины; - обратить особое внимание на сущность и графическое сопровождение основных рассматриваемых теоретических положений. Рекомендации по подготовке к лабораторным работам - руководствоваться графиком лабораторных работ РПД; - накануне перед очередной работой необходимо по конспекту или в методических указаниях к работе просмотреть теоретический материал работы; - на лабораторном занятии, выполнив разработку алгоритма и реализовав задание на языке высокого уровня, необходимо проанализировать окончательные результаты и убедится в их достоверности; - обратить внимание на оформление отчета, в котором должны присутствовать: цель работы, описание алгоритма, журнал опытных данных, реализация в опыте, цели работы, необходимые графические зависимости (при их наличии) и их анализ, результаты работы и выводы; - при подготовке к отчету руководствоваться вопросами, приведенными в методических указаниях к данной работе, тренажерами программ на ЭВМ по отчету работ и компьютерным учебником. Рекомендации по подготовке к самостоятельной работе - руководствоваться графиком самостоятельной работы; - выполнять все плановые задания, выдаваемые преподавателем для самостоятельного выполнения, и разбирать на семинарах и консультациях неясные вопросы; - подготовку к экзамену необходимо проводить по экзаменационным теоретическим вопросам - при подготовке к экзамену параллельно прорабатываете соответствующие теоретические и практические разделы курса, все неясные моменты фиксируйте и выносите на плановую консультацию. |