Большая энциклопедия промышленного шпионажа

Большая энциклопедия промышленного шпионажа

Авторы: Ю.Ф. КАТОРИН, Е.В. КУРЕНКОВ,А.В. ЛЫСОВ, А.Н. ОСТАПЕНКО
ISBN: 5-89173-055-3

Эта книга наиболее полно освещает все основные способы негласного съема информации и методы защиты от промышленного шпионажа. Энциклопедический характер изложенного материала, рассмотрение широкого круга аспектов информационной безопасности делают настоящее издание настольной книгой для представителей государственных органов и сотрудников служб безопасности, преподавателей, студентов и других лиц, обеспокоенных проблемой защиты информации. Книга может использоваться как учебное пособие и как справочник для специалистов, имеющих опыт практической работы. Надеемся, что она будет интересна и для людей, впервые столкнувшихся с этой проблемой.

Читать книгу

Оглавление

введение , 7
1.1. Промышленный шпионаж и закон , 17
1.2. Основные способы ведения промышленного шпионажа и каналы утечки информации , 22
1.3. Средства перехвата аудиоинформации , 30
1.3.1. Закладные устройства с передачей информации по радиоканалу , 30
Общие сведения о закладных устройствах , 30
Радиозакладки , 38
Приемники излучения радиозакладных устройств , 63
Специальные комплексы перехвата аудиосигналов , 68
1.3.2. Закладные устройства с передачей информации по проводным каналам , 84
1.3.3. Направленные микрофоны , 98
Общие понятия о направленных микрофонах , 98
Микрофон , 99
Комбинированные микрофоны , 103
Групповые микрофоны , 103
Направленные микрофоны с параболическим рефлектором , 110
Перспективы развития направленных микрофонов , 113
Особенности применения направленных микрофонов , 114
1.3.4. Диктофоны , 118
Факторы, влияющие на качество звукозаписи , 119
Выбор типа микрофона и места его установки , 121
Средства обеспечения скрытности оперативной звукозаписи , 122
1.3.5. Устройства, реализующие методы высокочастотного навязывания , 133
Общая характеристика высокочастотного навязывания , 133
Устройства для перехвата речевой информациив проводных каналах , 136
Перехват речевой информации с использованием радиоканала , 137
Оптико-акустическая аппаратура перехвата речевой информации , 142
1.4. Оптические средства добывания конфиденциальной информации , 147
1.4.1. Оптико-механические приборы , 147
1.4.2. Приборы ночного видения , 155
Приборы ночного видения , 157
Источники ИК-подсветки , 161
1.4.3. Средства для проведения скрытой фотосъемки , 162
1.4.4. Технические средства получения видеоинформации , 174
1.5. Перехват информации в линиях связи , 185
1.5.1. Методы и средства несанкционированного получения информации в телефонных и проводных
линиях связи , 185
Зоны подключения , 185
Непосредственное подключение , 186
Подключение бесконтактным методом , 188
Основные принципы использования телефонных радиозакладок , 194
Перехват побочных электромагнитных сигналов и наводок , 204
1.5.2. Методы и средства несанкционированного получения информации в каналах сотовой связи
228
Назначение: , 234
Комплекс обеспечивает: , 234
Основные режимы работы: , 234
Состав комплекса: , 235
Назначение: , 235
Комплекс обеспечивает: , 235
Состав комплекса: , 236
Назначение: , 236
Основные режимы работы: , 236
Технические характеристики: , 237
Состав аппаратуры: , 237
Назначение: , 238
Режимы работы: , 238
Технические характеристики: , 238
Состав системы: , 238
Назначение: , 239
Система обеспечивает: , 239
Основные режимы работы: , 239
Технические характеристики: , 240
1.6. Получение информации, обрабатываемой в компьютерных сетях , 240
1.6.1. Основные способы несанкционированного доступа , 240
1.6.2. Преодоление программных средств защиты , 243
1.6.3. Преодоление парольной защиты , 245
Снятие паролей, хранящихся в CMOS-памяти , 245
1.6.4. Некоторые способы внедрения программных закладок и компьютерных вирусов , 250
1.7. Угрозы реальные и мнимые , 252
2.1. Нормативно-правовая база защиты информации , 264
2.1.1. Роль и место правового обеспечения , 264
2.1.2. Общегосударственные документы по обеспечению информационной безопасности , 268
«О безопасности» Закон РФ от 5 марта 1992 г. № 2446-1 , 268
(с изменениями от 25 декабря 1992 г.) , 268
Р а з д е л I. Общие положения , 268
Р а з д е л II. Система безопасности Российской Федерации , 270
Р а з д е л III. Совет безопасности Российской Федерации , 273
Р а з д е л IV. Финансирование деятельности по обеспечению безопасности , 277
Р а з д е л V. Контроль и надзор за деятельностьюпо обеспечению безопасности , 277
«Об информации, информатизации и защите информации» Федеральный закон от 20 февраля 1995 г.
№ 24-ФЗ , 278
Принят Государственной Думой 25 января 1995 г. , 278
Г л а в а 1. Общие положения , 278
Г л а в а 2. Информационные ресурсы , 280
Г л а в а 3. Пользование информационными ресурсами , 286
Г л а в а 4. Информатизация, информационные системы,технологии и средства их обеспечения 288
Г л а в а 5. Защита информации и прав субъектов в области информационных процессов и информа-
тизации , 290
«О государственной тайне»Закон РФ от 21 июля 1993 г. № 5485-1 , 294
(с изменениями от 6 октября 1997 г.) , 294
Р а з д е л I. Общие Положения , 294
Раздел II. Перечень сведений, составляющих государственную тайну , 298
Раздел III. Отнесение сведений к государственной тайне и их засекречивание , 300
Раздел IV. Рассекречивание сведений и их носителей , 305
Раздел V. Распоряжение сведениями, составляющими государственную тайну , 307
Раздел VI. Защита государственной тайны , 309
Раздел VII. Финансирование мероприятий по защите государственной тайны , 317
Раздел VIII. Контроль и надзор за обеспечением защиты государственной тайны , 317
, 318
«О федеральных органах правительственной связи и информации» Закон РФ от 19 февраля 1993 г. №
4524-1(с изменениями от 24 декабря 1993 г.) , 318
Р а з д е л I. Общие положения , 319
Раздел II. Система федеральных органов правительственной связи и информации , 321
Раздел III. Обязанности и права федеральных органовправительственной связи и информации , 323
Раздел IV. Силы и средства федеральных органовправительственной связи и информации , 329
Раздел V. Контроль и надзор за деятельностью федеральныхорганов правительственной связи и ин-
формации , 334
«Об органах Федеральной службы безопасности в Российской Федерации» Федеральный закон от 3
апреля 1995 г. № 40-ФЗ , 335
Принят Государственной Думой 22 февраля 1995 г. , 335
Г л а в а I. Общие положения , 336
Глава II. Основные направления деятельности органов Федеральной службы безопасности , 339
Глава III. Полномочия органов Федеральной службы безопасности , 342
Глава IV. Силы и средства органов Федеральной службы безопасности , 348
Глава V. Контроль и надзор за деятельностью органов Федеральной службы безопасности , 354
Глава VI. Заключительные положения , 355
«О сертификации продуктов и услуг»Закон РФ от 10 июня 1993 г. № 5151-1 , 355
(в ред. Федерального закона от 27 декабря 1995 г. № 211-ФЗ) , 355
Раздел I. Общие положения , 355
Р а з д е л II. Обязательная сертификация , 357
Р а з д е л III. Добровольная сертификация , 361
Р а з д е л IV. Ответственность за нарушение положений настоящего Закона , 362
«О стандартизации» Закон РФ от 10 июня 1993 г. № 5154-1 , 362
(в ред. Федерального закона от 27 декабря 1995 г. № 211-ФЗ) , 362
Раздел I. Общие положения , 362
Р а з д е л II. Нормативные документы по стандартизации и их применение , 364
Р а з д е л III. Государственный контроль и надзор за соблюдением требований государственных
стандартов , 369
«Об оперативно-розыскной деятельности» Федеральный закон от 12 августа 1995 г. № 144-ФЗ , 371
(с изменениями от 18 июля 1997 г.) , 371
Принят Государственной Думой 5 июля 1995 г. , 371
Г л а в а I. Общие положения , 371
Г л а в а II. Проведение оперативно-розыскных мероприятий , 373
Г л а в а III. Органы, осуществляющие оперативно-розыскную деятельность , 380
Г л а в а IV. Содействие граждан органам, осуществляющим оперативно-розыскную деятельность
383
Г л а в а V. Финансовое обеспечение оперативно-розыскной деятельности , 385
Г л а в а VI. Контроль и надзор за оперативно-розыскной деятельностью , 386
«О мерах по реализации правовой информатизации» Указ Президента РФ от 28 июня 1993 г. № 963
387
«Об образовании Федеральной комиссии по правовой информатизации при Президенте Российской
Федерации» Указ Президента РФ от 28 января 1994 г. № 223 , 388
П О Л О Ж Е Н И Е О Федеральной комиссии по правовой информатизации
при Президенте Российской Федерации , 389
«О мерах по соблюдению законности в области разработки производства, реализации и эксплуата-
ции шифровальных средств, а также предоставления услуг в области шифрования информации» , 392
Указ Президента РФ от 3 апреля 1995 г. № 334 , 392
Положение О Государственной технической комиссии , 394
при Президенте Российской Федерации , 394
Указ Президента РФ от 19 февраля 1999 г. № 212 , 394
Положение О Государственной технической комиссии , 395
при Президенте Российской Федерации , 395
Утверждено Указом Президента РФ , 395
от 19 февраля 1999 г. № 212 , 395
«О лицензировании отдельных видов деятельности» , 408
Постановление Правительства РФ от 11 апреля 2000 г. № 326 , 408
Перечень , 409
федеральных органов исполнительной власти, осуществляющих лицензирование , 409
«О лицензировании отдельных видов деятельности» Постановление Правительства РФ от 24 декабря
1994 г. № 1418 (с изменениями, внесенными Постановлением Правительства РФ , 411
от 11 апреля 2000 г. № 326 г.) , 411
Порядок ведения лицензионной деятельности , 411
«О лицензировании деятельности предприятий, учреждений и организаций по проведению работ,
связанных с использованием сведений, составляющих государственную тайну, созданием средств защи-
ты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государ-
ственной тайны» , 412
Постановление Правительства РФ от 15 апреля 1995 г. № 333 412(с изменениями от 23 апреля 1996
г., 30 апреля 1997 г., 29 июля 1998 г.) , 412
Положение , 413
О лицензировании деятельности предприятий, учреждений и организаций
по проведению работ, связанных с использованием сведений, составляющих государственную тайну, со-
зданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг
по защите государственной тайны , 413
Утверждено постановлением Правительства РФ от 15 апреля 1995 г. № 333 с изменениями от 23
апреля 1996 г., 30 апреля 1997 г., 29 июля 1998 г. , 413
«О сертификации средств защиты информации» , 420
Постановление Правительства РФ от 26 июня 1995 г. № 608 , 420
(в ред. Постановления Правительства РФ от 23 апреля 1996 г. № 509) , 420
Положение , 420
О сертификации средств защиты информации , 420
(в ред. Постановления Правительства РФ от 23 апреля 1996 г. № 509) , 420
ГОСТ Р 51275-99 , 426
ГОСУДАРСТВЕННЫЙ СТАНДАРТ , 426
РОССИЙСКОЙ ФЕДЕРАЦИИ , 426
Защита информации. , 426
Объект информации. Факторы, воздействующие на информацию , 426
ВРЕМЕННОЕ ПОЛОЖЕНИЕ , 432
По организации разработки, изготовления и эксплуатации программных и технических средств за-
щиты информации от несанкционированного доступа в автоматизированных системах и средствах вы-
числительной техники , 432
Положение , 449
О Государственном лицензировании , 449
деятельности в области защиты информации , 449
(Совместное решение Гостехкомиссии России и ФАПСИ , 449
№ 10 от 27 апреля 1994 г.) , 449
КОНЦЕПЦИЯ , 457
Защиты средств вычислительной техники и автоматизированных систем от несанкционированного
доступа к информации , 457
АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ, 463
Защита от несанкционированного доступа к информации. Классификация автоматизированных сис-
тем и требования по защите информации , 463
Средства вычислительной техники.защитА от НСД к информации.
Показатели защищенности от НСД к информации , 490
Средства вычислительной техники. Межсетевые экраны. Защита оТ НСД к информации. Показатели
защищенности от НСД к информации , 505
Защита от несанкционированного доступа к информации , 516
Ч а с т ь 1. Программное обеспечение средств защиты информации , 516
Защита информации. Специальные защитные знаки.классификация и общие требования , 523
2.2. Организация защиты информации , 527
2.2.1. Основные понятия информационной безопасности , 527
Военный инженерно-космическийуниверситет им. А.Ф. Можайского , 534
190000, Россия, Санкт-Петербург, пер. Гривцова, 1/64; , 541
2.2.2. Организационные мероприятия по защите информации , 542
План мероприятий по защите коммерческих секретов предприятия , 547
2.2.3. Добровольная аттестация объектов информатизации по требованиям безопасности информа-
ции , 549
2.3. Методы и средства выявления закладных устройств , 556
2.3.1. Общие принципы выявления , 556
Методы поиска закладных устройств как физических объектов , 557
Визуальный осмотр , 557
Контроль с помощью средств видеонаблюдения , 558
Применение металлодетекторов , 562
2.3.2. Индикаторы поля , 565
Основные признаки излучения радиозакладок , 565
Применение индикаторов (детекторов) поля , 567
2.3.3. Специальные радиоприемные устройства , 572
Панорамные приемники и их основные характеристики , 572
Принципы построения специальных приемников , 576
Основные виды панорамных приемников , 577
Модели панорамных приемников , 584
Компьютерные программы для управления панорамными приемниками , 595
2.3.4. Программно-аппаратные комплексы , 606
2.3.5. Нелинейные радиолокаторы , 618
Общие сведения о нелинейных локаторах , 618
Основные характеристики нелинейных радиолокаторов , 628
Способы селекции помех от случайных источников , 631
Сравнительная характеристика некоторых типов нелинейных локаторов , 634
Основные выводы , 635
2.3.6. Некоторые рекомендации по поиску устройств негласного съема информации , 637
Подготовительный этап , 637
Физический поиск и визуальный осмотр , 638
Обнаружение радиозакладных устройств , 641
Выявление технических средств с передачей информации по токоведущим линиям , 643
Обнаружение ЗУ с передачей информации по ИК-каналу , 644
Проверка наличия акустических каналов утечки информации , 644
Проверка наличия акустических каналов утечки информации , 644
2.4. Технические средства защиты информации в помещениях и сетях связи , 645
2.4.1. Общие принципы защиты , 645
Организационные меры защиты информации в телефонных линиях связи , 645
Технические методы и средства защиты , 647
2.4.2. Аппаратура контроля линий связи , 649
Индикаторные устройства , 649
Анализаторы проводных линий и кабельные локаторы , 652
2.4.3. Средства защиты линий связи , 657
Многофункциональные устройства индивидуальной защиты телефонных линий , 657
Устройства уничтожения закладок , 671
2.4.4. Криптографические методы и средства защиты , 674
Аналоговое преобразование , 674
2.4.5. Защита от пиратских подключений , 693
2.4.6. Технические средства прострвнственного и линейного зашумления , 699
Генераторы шума в акустическом диапазоне , 700
Устройства виброакустической защиты , 701
Технические средства ультразвуковой защиты помещений , 709
Технические средства пространственного зашумления , 712
Технические средства линейного зашумления , 719
Средства создания маскирующих помех в коммуникационных сетях , 719
Средства создания маскирующих помех в сетях электропитания , 721
Многофункциональные средства защиты , 725
2.4.7. Защита информации от высокочастотного навязывания , 729
Защита от ВЧ-навязывания в проводных каналах , 729
Защита информации от ВЧ-навязывания в радиодиапазоне , 731
Защита информации от ВЧ-навязывания в оптическом диапазоне , 735
Защита информации от ВЧ-навязывания вирусов , 738
2.5. Защита от несанкционированной аудиозаписи , 739
2.5.1. Обнаружители диктофонов , 739
2.5.2. Устройства подавления записи работающих диктофонов , 748
2.6. Защита информации в компьютерных сетях , 755
2.6.1. Виды потенциально опасных воздействий , 755
2.6.2. Защита от ошибок обслуживающего персонала , 755
Создание резервных копий , 757
Восстановление поврежденного реестра , 758
2.6.3. Защита от заражения компьютерными вирусами , 763
2.6.4. Программно-аппаратные средства защиты информации от несанкционированного доступа
767
А. Средства защиты информации в информационных сетях , 767
Б. Межсетевые экраны , 777
В. Программно-аппаратные средства защиты конфиденциальной информации в персональном компь-
ютере , 777
Заключение , 781
Приложения , 788
Приложение 1 , 788
Приложение 2 , 791