###### tags: `Технические средства защиты информации`
# Кратко
**База**
<u>*Информационная безопасность*</u> - это комплекс мер, которые нужны, чтобы защитить от утечки или взлома программы, компьютерные системы и данные.
> Не базович
<u>*Информационная безопасность*</u> - сохранение информации в том виде в которм ее предоставил заказчик.
---
**База**
<u>*Техническая защита информации*</u> - Защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств.
> Не базович
<u>*Техническая защита информации*</u> - обеспечение защищенности объекта информатизации путем использования технических средств.
---
> На половину базович
<u>*Каналы утечки информации*</u>
1. Вибро-акустический канал -- сбор данных об объекте защиты по средствам считывания виброционных сигналов
2. Электромагнитный канал -- сбор данных об объекте защиты путем считывания электромагнитного излучения с электроприборов.
3. Материально-вещественный канал - сбор данных об объекте защиты путем непосредственного физического воздействия на защищаемый объект.
4. Визуально-оптический канал -- сбор данных об объекте защиты путем визуального наблюдения.
---
**База**
Специальные исследования (специсследования, СИ) – комплекс технических мероприятий, направленных на выявление технических каналов утечки информации от основных и вспомогательных технических средств и систем (ОТСС и ВТСС).
Задачи, решаемые в процессе проведения СИ:
1. анализ конкретных условий эксплуатации каждого ТС, для исследования актуальных технических каналов утечки информаци;
2. выдача рекомендаций по выбору ТС на основе ранее проведённых СИ, обладающих лучшими параметрами защищённости;
3. проведение лабораторных/объектовых специальных исследований ОТСС (ПЭВМ, внешние накопители, сетевое оборудование, оргтехника, система видеоконференцсвязи, система аудиоконференций, телевизоры и прочее);
4. проведение лабораторных/объектовых специальных исследований ВТСС по каналам АЭП, ВЧ-О, ВЧ-Н, ВЧ-П, ПВЧГ идругие;
5. обработка результатов проведения СИ (расчёт показателей защищённости);
6. при отрицательном результате оценки защищённости информации выдача рекомендаций по доработке технических средств для выполнения требуемых норм;
7. оформление протоколов специальных исследований технических средств;
8. оформление предписаний на эксплуатацию ТС по результатам проведённых СИ.
**Не база**
#### Основы введения технической защиты и проектирование технических средств защиты информации
> Проектирование технических средств защиты на объекте информатизации проводятся путем проведения техничесткого анализа, в рамках которого изучается предметная область и выявляются (описываются) возможные каналы утечки информации. На втором этапе проведения анализа основываясь на выше перечисленных возможных каналах утечки информации проводится выявление фактических угроз объекта информатизации.
- **ТЗ**
- **Объект информатизации**
- **Уровни контроля**
- Несколько (около 4)
- **Меры**
- **ОБ**
- Базовые технические меры
- **ДОП**
- По каналам утечки информации
Контрольные (контролируемые) зоны - разделяется за уровни доступа (допуска) в зависимости от защищаемой информации и сложности объекта. В зависимости от размера контролируемого объекта, контрольные зоны могут делиться на два типа:
- внешние (улицы)
- внутренние (помещение)
Устройства защиты распределяютя по уровням контролируемой зоны в зависимости от сложности и приоритетности заданного объекта.
## Техническое задание
> Документ или несколько документов определяющие цель, структуру, свойства и методы какого либо проекта и исключающие двух смысленные высказывания. Инными словами это инструмент коммуникации между заказчиком и исполнителем, который помогает выстроить связь общения с помощью создания некого эллемента.
Техническое задание содержит:
1. Описание функциональных характеристик и свойств объекта информатизации.
2. Количество, место и срок проведения специализированных работ.
3. Требования на эксплуатацию используемых функциональных устройств.
4. Требования к качеству.
5. Требования к монтажу, установке и настройке специализированных средств.
6. Требования к обучению персонала.
7. Список предоставляемой документации.
8. Требования к представлению гарантии.
В техническое задание **не входит**:
- Требований или указаний в отношении товарных знаков, потентов, фирменных ниаменований, наименования стран происхождения промышленных образцов.
Составлением технического задания занимается заказчик, исполнитель или одновременно оба.
Предназначение технического задания
> Техниническое задание дает возможность проанализировать будущий проект и выявить проблемы на стадии планирования. Правильно составленное технического задание, сделает поведение всех участников работы и избавляет от возникновения много численных недорозумений. С юридической точки зрения наличия этого документа облегчает сторонам решения спорных моментов. Техническое задание делает возможным финансовое планирование в рамках работы объекта информатизации.
# Анализ
Sign in with Wallet
Connect another wallet