К технической информации относятся. Технические каналы утечки информации, обрабатываемой техническими средствами

К техническим носителям информации относятся бумажные носители (перфокарты, перфоленты), кино-, фотоматериалы (микрофильмы, кинофильмы и т.д.), магнитные носители (диски, ленты), видеодиски, видеофильмы, распечатки данных и программ на принтерах, информация на экранах ЭВМ, промышленных телевизионных установок, табло индивидуального и я коллективного пользования и другие. Опасность технических носителей определяется высоких темпов роста парка технических средств и ПЭВМ, находящихся в эксплуатации, их широким применением в самых различных сферах человеческой деятельности, высокой степенью концентрации информации на технических носителях и масштабностью участия людей в использовании этих носителей в практической деятельности. Для работы с внешней памятью необходимо наличие накопителя (устройства, обеспечивающего запись и (или) считывание информации) и устройства хранения - носителя. Основные виды накопителей: накопители на гибких магнитных дисках (НГМД); накопители на жестких магнитных дисках (НЖМД); накопители на магнитной ленте (НМЛ);накопители CD-ROM, CD-RW, DVD.

Им соответствуют основные виды носителей:

гибкие магнитные диски (Floppy Disk) (диаметром 3,5’’ и ёмкостью 1,44 Мб; диаметром 5,25’’ и ёмкостью 1,2 Мб (в настоящее время устарели и практически не используются, выпуск накопителей, предназначенных для дисков диаметром 5,25’’, тоже прекращён)), диски для сменных носителей;

жёсткие магнитные диски (Hard Disk);

кассеты для стримеров и других НМЛ;

диски CD-ROM, CD-R, CD-RW, DVD.

Запоминающие устройства принято делить на виды и категории в связи с их принципами функционирования, эксплуатационно-техническими, физическими, программными и др. характеристиками. Так, например, по принципам функционирования различают следующие виды устройств: электронные, магнитные, оптические и смешанные – магнитооптические. Каждый тип устройств организован на основе соответствующей технологии хранения/воспроизведения/записи цифровой информации. Поэтому, в связи с видом и техническим исполнением носителя информации, различают: электронные, дисковые и ленточные устройства.

Основные характеристики накопителей и носителей:

информационная ёмкость;скорость обмена информацией;надёжность хранения информации;стоимость.

Дисковые устройства делят на гибкие (Floppy Disk) и жесткие (Hard Disk) накопители и носители. Основным свойством дисковых магнитных устройств является запись информации на носитель на концентрические замкнутые дорожки с использованием физического и логического цифрового кодирования информации. Плоский дисковый носитель вращается в процессе чтения/записи, чем и обеспечивается обслуживание всей концентрической дорожки, чтение и запись осуществляется при помощи магнитных головок чтения/записи, которые позиционируют по радиусу носителя с одной дорожки на другую.

Для операционной системы данные на дисках организованы в дорожки и секторы. Дорожки (40 или 80) представляют собой узкие концентрические кольца на диске. Каждая дорожка разделена на части, называемые секторами. При чтении или записи устройство всегда считывает или записывает целое число секторов независимо от объёма запрашиваемой информации. Размер сектора на дискете равен 512 байт. Кластер (или ячейка размещения данных) - наименьшая область диска, которую операционная система использует при записи файла. Обычно кластер - один или несколько секторов. довольно часто используют сменные носители. Довольно популярным накопителем является Zip. Он выпускается в виде встроенных или автономных блоков, подключаемых к параллельному порту. Эти накопители могут хранить 100 и 250 Мб данных на картриджах, напоминающих дискету формата 3,5’’, обеспечивают время доступа, равное 29 мс, и скорость передачи данных до 1 Мб/с. Если устройство подключается к системе через параллельный порт, то скорость передачи данных ограничена скорость параллельного порта.

К типу накопителей на сменных жёстких дисках относится накопитель Jaz. Ёмкость используемого картриджа - 1 или 2 Гб. Недостаток - высокая стоимость картриджа. Основное применение - резервное копирование данных.

В накопителях на магнитных лентах (чаще всего в качестве таких устройств выступают стримеры) запись производится на мини-кассеты. Ёмкость таких кассет - от 40 Мб до 13 Гб, скорость передачи данных - от 2 до 9 Мб в минуту, длина ленты - от 63,5 до 230 м, количество дорожек - от 20 до 144.

CD-ROM - это оптический носитель информации, предназначенный только для чтения, на котором может храниться до 650 Мб данных. Доступ к данным на CD-ROM осуществляется быстрее, чем к данным на дискетах, но медленнее, чем на жёстких дисках.CD-ROM является односторонним носителем информации.Более популярными являются накопители CD-RW, которые позволяют записывать и перезаписывать диски CD-RW, записывать диски CD-R, читать диски CD-ROM, т.е. являются в определённом смысле универсальными.

Аббревиатура DVD расшифровывается как Digital Versatile Disk, т.е. универсальный цифровой диск. Имея те же габариты, что обычный компакт-диск, и весьма похожий принцип работы, он вмещает чрезвычайно много информации - от 4,7 до 17 Гбайт. Возможно, именно из-за большой емкости он и называется универсальным. Правда, на сегодня реально применяется DVD-диск лишь в двух областях: для хранения видеофильмов (DVD-Video или просто DVD) и сверхбольших баз данных (DVD-ROM, DVD-R).

26-27.устройство ввода-вы́вода - компонент типовой архитектуры ЭВМ, предоставляющий компьютеру возможность взаимодействия с внешним миром и, в частности, с пользователями и другими компьютерами.

Подразделяются на:

---Устройство ввода :-Устройства ввода графической информации Сканер,Видео- и Веб-камера,Цифровой фотоаппарат, Плата видеозахвата, Микрофон, Цифровой диктофон

Устройства ввода текстовой информации:Клавиатура

Указательные (координатные) устройства:Мышь,Трекбол,Трекпоинт,Тачпад,Джойстик,Roller Mousе,Графический планшет,Световое перо,Аналоговый джойстик,Тачскрин

Игровые устройства ввода:Джойстик,Педаль,Геймпад,Руль,Рычаг для симуляторов полёта (штурвал, Ручка управления самолётом),Танцевальная платформа

---Устройство вывода -Устройства для вывода визуальной информации:Монитор (дисплей),Проектор,Принтер, Графопостроитель,Оптический привод с функцией маркировки дисков,Светодиоды (на системном блоке или ноутбуке, например информирующие о чтении/записи диска)

Устройства для вывода звуковой информации:Встроенный динамик,Колонки,Наушники

---Устройства ввода/вывода: Магнитный барабан, Стример, Дисковод, Жёсткий диск, Различные порты, Различные сетевые интерфейсы.

Каналы ввода-вывода (англ. IOC - input-output channel), далее КВВ, и интерфейсы обеспечивают взаимодействие центральных устройств машины и периферийных устройств.

КВВ - самостоятельные в логическом отношении устройства, которые работают под управлением собственных программ, находящихся в памяти.

КВВ и интерфейсы выполняют следующие функции

Позволяют иметь машины с переменным составом периферийных устройств.

Обеспечивают параллельную работу периферийных устройств как между собой, так и по отношению к процессору.

Обеспечивают автоматическое распознавание и реакцию процессора на различные ситуации, возникающие в периферийных устройствах.

Мультиплексный канал

Сам канал быстродействующий, но обслуживает медленное периферийное устройство. При этом, подключившись к одному устройству, подаёт одно машинное слово, и после этого подключается к другому.

Селекторный канал

Канал быстродействующий и обслуживает быстрые устройства. При этом подключившись к одному устройству, передаёт всю информацию, и после этого подключается к другому устройству.

28. Клавиатура, назнач.клавиш - компьютерное устройство, которое располагается перед экраном дисплея и служит для набора текстов и управления компьютером с помощью клавиш, находящихся на клавиатуре.

Все клавиши можно условно разделить на несколько групп:

алфавитно-цифровые клавиши; функциональные клавиши; управляющие клавиши; клавиши управления курсором;

цифровые клавиши. В центре расположены алфавитно-цифровые клавиши, очень похожие на клавиши обычной пишущей машинки. На них нанесены цифры, специальные символы («!», «:», «*» и т.д.), буквы русского алфавита, латинские буквы. С помощью этих клавиш вы будете набирать всевозможные тексты, арифметические выражения, записывать свои программы. В нижней части клавиатуры находится большая клавиша без символов на ней – «Пробел». «Пробел» используется для отделения слов и выражений друг от друга. Русские клавиатуры двуязычные, поэтому на их клавишах нарисованы символы как русского, так и английского алфавитов. В режиме русского языка набираются тексты на русском языке, английского - на английском. Алфавитно-цифровая клавиатура - основная часть клавиатуры с алфавитно-цифровыми клавишами, на которых нарисованы символы, вместе со всеми тесно прилегающими управляющими клавишами. Функциональные клавиши F1 – F12, размещенные в верхней части клавиатуры, запрограммированы на выполнение определенных действий (функций). Так, очень часто клавиша F1 служит для вызова справки.

Для перемещения курсора служат клавиши управления курсором, на них изображены стрелки, направленные вверх, вниз, влево и вправо. Эти клавиши перемещают курсор на одну позицию в соответствующем направлении. Клавиши PageUp и PageDown позволяют «листать» документ вверх и вниз, а клавиши Home и End переводят курсор в начало и конец строки.

Клавиша Esc расположена в верхнем углу клавиатуры. Обычно служит для отказа от только что выполненного действия.

Клавиши Shift, Ctrl, alt корректируют действия других клавиш.

Цифровые клавиши – при включенном индикаторе Num Lock удобная клавишная панель с цифрами и знаками арифметических операций. Расположенными, как на калькуляторе. Если индикатор Num Lock выключен, то работает режим управления курсором

29, Запоминающее устройства эвм.классиф.,принцип работы,осн.хар-ки . запом.устр. - носитель информации, предназначенный для записи и хранения данных. В основе работы запоминающего устройства может лежать любой физический эффект, обеспечивающий приведение системы к двум или более устойчивым состояниям.

Классификация запоминающих устройств

По устойчивости записи и возможности перезаписи ЗУ делятся на:-- Постоянные ЗУ (ПЗУ), содержание которых не может быть изменено конечным пользователем (например, BIOS). ПЗУ в рабочем режиме допускает только считывание информации. ---Записываемые ЗУ (ППЗУ), в которые конечный пользователь может записать информацию только один раз (например, CD-R).---Многократно перезаписываемые ЗУ (ПППЗУ) (например, CD-RW).--Оперативные ЗУ (ОЗУ) обеспечивают режим записи, хранения и считывания информации в процессе её обработки. Быстрые, но дорогие ОЗУ (SRAM) строят на триггерах, более медленные, но дешёвые разновидности ОЗУ - динамические ЗУ (DRAM) строят на конденсаторах. В обоих видах ЗУ информация исчезает после отключения от источника питания (например, тока).

По типу доступа ЗУ делятся на:--Устройства с последовательным доступом (например, магнитные ленты).--Устройства с произвольным доступом (RAM) (например, оперативная память).---Устройства с прямым доступом (например, жесткие магнитные диски).---Устройства с ассоциативным доступом (специальные устройства, для повышения производительности БД) По геометрическому исполнению:--дисковые (магнитные диски, оптические, магнитооптические);---ленточные (магнитные ленты, перфоленты);--барабанные (магнитные барабаны);--карточные (магнитные карты, перфокарты, флэш-карты, и др.)---печатные платы (карты DRAM, картриджи).

По физическому принципу:--перфорационные (с отверстиями или вырезами) –перфокарта===перфолента==с магнитной записью ==ферритовые сердечники==магнитные диски ==Жёсткий магнитный диск==Гибкий магнитный диск==магнитные ленты==магнитные карты=оптические ==CD==DVD==HD-DVD==Blu-ray Disc

Основные характеристики ЗУ

Важнейшими характеристиками ЗУ являются информационная емкость и быстродействие.

Информационная емкость ЗУ определяется количеством единиц информации, которое может храниться в нем. Как правило, информационной емкостью называется только полезный объем хранимой информации, в нее не включается размер памяти, занятый служебной информацией, например резервные области, синхродорожки, инженерные цилиндры и пр. Быстродействие ЗУ характеризуется его временными характеристиками, к которым относятся:

Время обращения (время цикла) характеризуем максимальную частоту обращения к данному ЗУ при считывании или записи информации. Время считывания (выборки) информации - интервал времени обращения к ЗУ от подачи сигнала считывания и до получения выходного сигнала. Время записи информации - интервал времени от момента подачи сигнала обращения к ЗУ до момента готовности ЗУ к приему следующей порции информации. Важными характеристиками ЗУ являются также надежность, масса устройства, габариты, потребляемая мощность и стоимость.

30, Микропроцессоры ,их хар-ки,конроллеры . Микропроце́ссор - процессор (устройство, отвечающее за выполнение арифметических, логических операций и операций управления, записанных в машинном коде), реализованный в виде одной микросхемы или комплекта из нескольких специализированных микросхем (в отличие от реализации процессора в виде электрической схемы на элементной базе общего назначения или в виде программной модели). Первые микропроцессоры появились в 1970-х и применялись в электронных калькуляторах. Вскоре их стали встраивать и в другие устройства, например терминалы, принтеры и различную автоматику. Доступные 8-битные микропроцессоры с 16-битной адресацией позволили в середине 1970-х создать первые бытовые микрокомпьютеры. Микропроцессоры характеризуется: 1) тактовой частотой, определяющей максимальное время выполнения переключения элементов в ЭВМ;

2) разрядностью, т.е. максимальным числом одновременно обрабатываемых двоичных разрядов. 3) архитектурой. Понятие архитектуры микропроцессора включает в себя систему команд и способы адресации, возможность совмещения выполнения команд во времени, наличие дополнительных устройств в составе микропроцессора, принципы и режимы его работы.Микроконтро́ллер (англ. Micro Controller Unit, MCU) - микросхема, предназначенная для управления электронными устройствами. Типичный микроконтроллер сочетает в себе функции процессора и периферийных устройств, содержит ОЗУ или ПЗУ. По сути, это однокристальный компьютер, способный выполнять простые задачи. Важнейшими характеристиками микропроцессора являются:

31. МикроЭВМ и их клас-я. Компьютеры данного класса доступны многим предприятиям. Организации, использующие микро-ЭВМ, обычно не создают вычислительные центры. Для обслуживания такого компьютера им достаточно небольшой вычислительной лаборатории в составе нескольких человек. В число сотрудников вычислительной лаборатории обязательно входят программисты, хотя напрямую разработкой программ они не занимаются. Необходимые системные программы обычно покупают вместе с микроЭВМ, а разработку нужных прикладных программ заказывают более крупным вычислительным центрам или специализированным организациям. Можно привести следующую классификацию микроЭВМ: -- Универсальные -- Многопользовательские микроЭВМ – это мощные микроЭВМ, оборудованные несколькими видеотерминалами и функционирующие в режиме разделения времени, что позволяет эффективно работать на них сразу нескольким пользователям. -- Персональные компьютеры(ПК) – однопользовательские микроЭВМ удовлетворяющие требованиям общедоступности и универсальности применения, рассчитанные на одного пользователя и управляемые одним человеком--Портативные компьютеры обычно нужны руководителям предприятий, менеджерам, учёным, журналистам, которым приходится работать вне офиса - дома, на презентациях или во время командировок.

Основные разновидности портативных компьютеров:

Laptop. По размерам близок к обычному портфелю. По основным характеристикам (быстродействие, память) примерно соответствует настольным ПК. Сейчас компьютеры этого типа уступают место ещё меньшим.

Notebook. По размерам он ближе к книге крупного формата. Имеет вес около 3 кг. Помещается в портфель-дипломат. Для связи с офисом его обычно комплектуют модемом. Ноутбуки зачастую снабжают приводами CD-ROM. Многие современные ноутбуки включают взаимозаменяемые блоки со стандартными разъёмами. В одно и то же гнездо можно по мере надобности вставлять привод компакт-дисков, накопитель на магнитных дисках, запасную батарею или съёмный винчестер. Ноутбук устойчив к сбоям в энергопитании. Даже если он получает энергию от обычной электросети, в случае какого-либо сбоя он мгновенно переходит на питание от аккумуляторов.

Palmtop (наладонник) - самые маленькие современные персональные компьютеры. Умещаются на ладони. Магнитные диски в них заменяет энергонезависимая электронная память. Нет и накопителей на дисках - обмен информацией с обычными компьютерами идет линиям связи.

Несмотря на относительно невысокую производительность по сравнению с большими ЭВМ, микро-ЭВМ находят применение и в крупных вычислительных центрах. Там им поручают вспомогательные операции, для которых нет смысла использовать дорогие суперкомпьютеры. К таким задачам, например, относится предварительная подготовка данных.

Серверы – многопользовательские мощные микроЭВМ в вычислительных сетях, выделенные для обработки запросов от всех станций сети. Серверы обычно относят к микроЭВМ.Сервер – выделенный для обработки запросов от всех станций вычислительной сети компьютер, предоставляющий этим станциям доступ к общим системным ресурсам (вычислительным мощностям, базам данных, библиотекам программ, принтерам, факсам и др.) и распределяющий эти ресурсы.

Структурной единицей, характеризующей информационные ресурсы и информационные продукты с количественной стороны, является научный документ , под которым понимается материальный объект, содержащий научно-техническую информацию и предназначенный для ее хранения и использования.

В зависимости от способа представления информации различают документы : текстовые (книги, журналы, отчеты и др.), графические (чертежи, схемы, диаграммы), аудиовизуальные (звукозаписи, кино- и видеофильмы), машиночитаемые (например, образующие базу данных, на микрофотоносителях) и др.

Кроме того, документы подразделяются на:

первичные (содержащие непосредственные результаты научных исследований и разработок, новые научные сведения или новое осмысление известных идей и фактов);

вторичные (содержащие результаты аналитико-синтетической и логической переработки одного или нескольких первичных документов или сведения о них).

Первичные документы и издания

Как первичные, так и вторичные документы подразделяются на опубликованные (издания) и не публикуемые. С развитием информационной технологии это разграничение становится все менее существенным. В связи с наличием в непубликуемых документах ценной информации, опережающей сведения в опубликованных изданиях, органы НТИ стремятся оперативно распространять эти документы с помощью новейших средств репродуцирования.

В числе первичных документов - книги (непериодические текстовые издания объемом свыше 48 страниц); брошюры (непериодические текстовые издания объемом свыше четырех, но не более 48 страниц).

Книги и брошюры подразделяются на научные, учебные, официально-документальные, научно-популярные и, наконец, по отраслям науки и научным дисциплинам. Среди книг и брошюр важное научное значение имеют монографии, содержащие всестороннее исследование одной проблемы или темы и принадлежащие одному или нескольким авторам, и затем сборники научных трудов, содержащие ряд произведений одного или нескольких авторов, рефераты и официальные различные или научные материалы.

Для учебных целей издаются учебники и учебные пособия (учебные издания). Это непериодические издания, содержащие систематизированные сведения научного и прикладного характера, изложенные в форме, удобной для преподавания и изучения.

Некоторые издания, публикуемые от имени государственных или общественных организаций, учреждений и ведомств, называются официальными. Они содержат материалы законодательного, нормативного или директивного характера.

Наиболее оперативным источником НТИ являются периодические издания, выходящие через определенные промежутки времени.

К специальным видам технических изданий принято относить нормативно-техническую документацию, регламентирующую научно-технический уровень и качество выпускаемой продукции (стандарты, инструкции, типовые положения, методические указания и др.).

Стандарт - нормативно-технический документ, устанавливающий комплекс норм, правил, требований к объекту стандартизации и утвержденный компетентным органом. В зависимости от содержания стандарты включают: технические условия и требования; параметры и размеры; типы; конструкции; марки; сортаменты; правила приемки; методы контроля; правила эксплуатации и ремонта; типовые технологические процессы и т. п. По принадлежности стандарты подразделяются на отечественные, национальные зарубежных стран, фирм и ассоциаций, международных организаций (например, Международной организации мер и весов и т. д.).

Важное значение для постановки научно-исследовательских работ имеет патентная документация, представляющая собой совокупность документов, содержащих сведения об открытиях, изобретениях и других видах промышленной собственности, а также сведения об охране прав изобретателей.

Первичные непубликуемые документы могут быть размножены в необходимом количестве экземпляров и пользоваться правами изданий (рукописи и корректурные оттиски являются промежуточными этапами полиграфического процесса и не относятся к научным документам).

К основным видам непубликуемых первичных документов относятся научно-технические отчеты, диссертации, депонированные рукописи, научные переводы, конструкторская документация, информационные сообщения о проведенных научно-технических конференциях, съездах, симпозиумах, семинарах.

Вторичные документы и издания

Вторичные документы и издания подразделяют на справочные, обзорные, реферативные и библиографические.

В справочных изданиях (справочники, словари) содержатся результаты теоретических обобщений, различные величины и их значения, материалы производственного характера.

В обзорных изданиях содержится концентрированная информация, полученная в результате отбора, систематизации и логического обобщения сведений из большого количества первоисточников по определенной теме за определенный промежуток времени. Различают обзоры аналитические (содержащие аргументированную оценку информации, рекомендации по ее использованию) и реферативные (носящие более описательный характер). Кроме того, работники библиотек часто готовят библиографические обзоры, содержащие характеристики первичных документов как источников информации, появившихся за определенное время или объединенных каким-либо общим признаком.

Реферативные издания (реферативные журналы, реферативные сборники) содержат сокращенное изложение первичного документа или его части с основными фактическими сведениями и выводами. Реферативный журнал - это периодическое издание журнальной или карточной формы, содержащее рефераты опубликованных документов (или их частей). Реферативный сборник - это периодическое, продолжающееся или непериодическое издание, содержащее рефераты непубликуемых документов (в них допускается включать рефераты опубликованных зарубежных материалов).

Библиографические указатели являются изданиями книжного или журнального типа, содержащими библиографические описания вышедших изданий.

Вторичные непубликуемые документы

Включают регистрационные и информационные карты, учетные карточки диссертаций, указатели депонированных рукописей и переводов, картотеки «Конструкторская документация на нестандартное оборудование», информационные сообщения. К ним принято относить также вторичные документы, которые публикуются, но рассылаются по подписке (Бюллетени регистрации НИР, сборники рефератов НИР и др.).

Документные классификации

Традиционным средством упорядочения документальных фондов являются библиотечно-библиографические (документные) классификации. Наибольшее распространение получила Универсальная десятичная классификация (УДК), которая используется более чем в 50 странах мира и юридически является собственностью Международной федерации по документации (МФД), отвечающий за дальнейшую разработку таблиц УДК, их состояние и издание. УДК является международной универсальной системой, позволяющей детально

представить содержание документальных фондов и обеспечить оперативный поиск информации, обладает возможностью дальнейшего развития и совершенствования. Отличительными чертами УДК являются охват всех отраслей знаний, возможность неограниченного деления на подклассы, индексация арабскими цифрами, наличие развитой системы определителей и индексов. В России издают полные, средние, отраслевые издания и рабочие схемы, а также методические пособия по классификации.

УДК состоит из основной и вспомогательных таблиц. Основная таблица содержит понятия и соответствующие им индексы, с помощью которых систематизируют человеческие знания. Первый ряд делений основной таблицы УДК имеет следующие классы: 0-Общий отдел. Наука Организация Умственная деятельность. Знаки и символы. Документы и публикации; 1- Философия; 2- Религия; 3-Экономика. Труд. Право; 4-свободен с 1961 г.; 5-Математика. Естественные науки; 6-Прикладные науки. Медицина. Техника; 7 - Искусство. Прикладное искусство. Фотография. Музыка; 8- Языкознание Филология. Художественная литература. Литературоведение; 9 - Краеведение. География. Биография. История.

Опыт показывает, что без широкого применения средств фиксации информации часто невозможно или крайне затруднительно документировать преступные действия. Это связано с условиями высокой скрытности совершаемых преступлений и профессионального противодействия преступных структур. В то же время правильное и своевременное их использование позволяет выявлять и раскрывать самые сложные и запутанные преступления.

Разработанная на основе новейших технологий для правоохранительных органов техника фиксации информации отличается такими специфическими тактико-техническими возможностями, как повышенная надежность, простота обслуживания, малогабаритность, расширенный температурный диапазон эксплуатации.

К техническим средствам фиксации информации относятся средства фото-, видео- и аудиозаписи. Они позволяют зафиксировать, длительно хранить и использовать в процессе дальнейшей оперативно-розыскной деятельности, предварительного и судебного следствия результаты визуальных наблюдений и аудиозаписей за лицами и объектами, представляющими интерес для правоохранительных структур.

Анализ борьбы с преступностью показывает, что средства фиксации информации могут эффективно использоваться не только в следственной деятельности, но и для получения информации при проведении оперативно- розыскной деятельности, которая связана с документированием действий, свидетельствующих о подготовке и совершении преступлений, фиксацией фактов встреч лиц, а также документов, результатов осмотра мест происшествий, внешнего вида орудий или следов преступной деятельности и т. д.

В настоящее время применение техники фиксации информации приобрело важное значение. Это во многом связано с проблемами обеспечения свидетельской базы при документировании преступных действий, к которым можно отнести запугивание свидетелей и потерпевших, низкую активность населения в оказании помощи правоохранительным органам и т. д.



Таким образом, применение техники фиксации информации обеспечивает:

Фиксацию лиц и их действий;

Фиксацию материальных носителей в случае, когда документы или предметы, представляющие интерес, могут быть подделаны, уничтожены или скрыты;

Фиксацию результатов осмотра мест происшествий и других следственных действий, а также внешнего вида орудий и следов преступной деятельности;

Последующее установление активных участников массовых беспорядков и групповых хулиганств.

Согласно принятой классификации можно выделить следующие технические средства фиксации информации: фотосъемки; репродукционной и фотокопировальной съемки; аудиозаписи; видеозаписи.

Средства фотосъемки. К ним относятся фотокамеры, наборы сменной оптики, светофильтры, бленды, экспонометры и иные приборы, принадлежности и устройства, необходимые для осуществления съемочного процесса.

В практике деятельности правоохранительных органов используется различная фотоаппаратура, которую условно можно разделить на две основные группы: общего и специального назначения. К первой группе относится аппаратура для профессиональной и любительской съемки, а ко второй – специально разработанная техника. Из технических средств первой группы широко применяются различные фотокамеры, объективы и другие принадлежности.

Фотокамеры общего назначения принято классифицировать по формату кадра, конструктивным особенностям, типу затвора, степени автоматизации различных функций и т. д.

В последние годы широко используются цветные цифровые фотокамеры. Полученное изображение преобразуется в числовую форму и передается в запоминающее устройство фотокамеры.

Для проведения фотосъемки на значительном расстоянии приближение объекта выполняется в помощью телеобъективов, что обеспечивает качественную съемку даже сильно удаленных объектов.

В отдельную группу можно выделить объективы с малым входным отверстием. Объектив типа Pin-hole, что дословно переводится как «игольчатая дырочка», имеет диаметр от 0,8 до 4 мм и применяется, например, для скрытой фиксации информации и в оптических эндоскопах.

Для получения фотокопий таких бумажных носителей, как товарно-транспортные накладные, оттиски печатей, штампов, применяются малогабаритные репродукционные устройства.

В настоящее время для репродуцирования фотографий, документов и их фрагментов используются фотоаппараты для макросъемки и устройства ксерокопирования.

Средства аудиозаписи. Технические средства фиксации информации позволяют осуществлять аудиозапись речевой информации в различных условиях: на открытой местности, в салонах транспортных средств, помещениях и т. д.

В качестве технических средств аудиозаписи используются малогабаритные диктофоны и магнитофоны. С помощью звукозаписывающей аппаратуры могут быть решены следующие задачи:

Получение аудиоинформации о противоправной деятельности лиц, обоснованно подозреваемых в преступных действиях;

Документирование преступных деяний путем объективной регистрации речевых сообщений, иных звуков для последующего использования в качестве доказательств;

Фиксация в режиме реального времени и накопление речевых сообщений большого объема за длительный период для последующего анализа.

Средства аудиозаписи, применяемые в правоохранительной деятельности, в зависимости от основных тактико-технических возможностей можно подразделить на три группы: стационарные; переносные; малогабаритные.

К первой группе относится аппаратура, установленная в дежурных частях для записи автоматически в режиме реального времени речевой информации, поступающей по радио- и телефонным каналам связи. К этой же группе можно отнести и многофункциональные системы регистрации речевой информации, например на базе ПК.

Ко второй группе относятся магнитофоны и диктофоны, используемые для фиксации информации при проведении оперативных и следственных действий.

Третью группу составляют малогабаритные аппараты магнитной записи, применяемые при проведении оперативно-розыскных мероприятий.

Средства звукозаписи также могут быть двух видов: общего назначения (бытовые) и специально разработанные (или адаптированные) для деятельности правоохранительных органов.

Таким образом, состав техники магнитной записи, используемой в правоохранительных органах, весьма разнообразен: от бытовых магнитофонов и диктофонов до специально разработанных устройств с современной технологией аудиозаписи.

Средства видеозаписи. В деятельности правоохранительных органов для проведения видеосъемки применяются, как правило, зарубежные бытовые и профессиональные портативные видеокамеры, а также специальная видеоаппаратура, предназначенная для негласного получения информации.

К аппаратуре видеозаписи относят видеокамеры, видеомагнитофоны, мониторы и различные аксессуары (блок питания, соединительные шнуры, адаптер и др.). Так же как и фототехника, видеокамеры могут быть снабжены объективами с переменным или постоянным фокусным расстоянием. В качестве монитора может быть использован любой телевизионный приемник, дисплей персонального компьютера.

Осуществляя видеосъемку, необходимо соблюдать следующие правила: желательно снимать отдельными фрагментами и на разных съемочных планах, обеспечивающих необходимую акцентированность и композиционную выразительность изображения. Съемочные планы подразделяются на общие, средние и крупные. Тот или иной съемочный план достигается путем смены фокусного расстояния объектива видеокамеры или съемкой с различных по удаленности от снимаемого объекта точек. Съемку конкретных эпизодов проводят непрерывно.

Осуществляя фрагментарную съемку, следует иметь в виду, что два смежных фрагмента, если они друг от друга ничем не отделены, воспринимаются зрителем как единое целое. Поэтому нужно отделять один фрагмент от другого с помощью затемнения. Это можно сделать быстро, например, закрыв рукой на 2-3 с объектив видеокамеры.

Начинают съемку обычно с общего плана, чтобы при просмотре было понятно, где происходит действие, в какой местности, в какое время года, то есть общие планы должны быть информационного характера. Особенно важно, чтобы они содержали указание на то, где происходит снимаемое действие. Для большей конкретности информации общие планы могут чередоваться с крупными, на которых фиксируются детали обзорного характера (например, таблички с названиями улиц, вывески магазинов). Конкретные действия разрабатываемых лиц снимаются средним планом.

Для более четкого восприятия мелких деталей (лица, рук, предметов, денег, документов, этикеток и надписей на упаковке товаров) их снимают крупным планом.

Возможность видеокамеры записывать звук позволяет не только зафиксировать разговор разрабатываемых лиц, но и комментировать их действия во время съемки.

3. Понятие технического канала утечки информации.

Технические средства, применяемые

для дистанционного съема информации

Несанкционированный доступ к конфиденциальным сведениям может быть организован «извне», путем проведения разведывательных мероприятий, реализующих съем информации с технических каналов утечки информации.

Под техническим каналом утечки информации принято понимать систему, в состав которой входят:

1) объект разведки;

2) техническое средство, используемое для несанкционированного получения нужных сведений;

3) физическая среда, в которой распространяется информационный сигнал.

Объектом разведки могут быть помещение, группа помещений или здание с хранящимися материалами ограниченного пользования, технические каналы связи, используемые для передачи сведений, а также участки местности и транспортные средства.

Арсенал технических средств, с помощью которых добывается информация, весьма обширен: это средства фото- и видеодокументирования, специальные микрофоны, стетоскопы и лазерные акустические системы, системы радиоперехвата, средства съема информации с проводных линий связи и др.

Физическая среда, в которой распространяются информационные сигналы, имеет различную природу. Это могут быть строительные конструкции зданий и сооружений, токопроводящие линии, среда распространения акустических сигналов, электромагнитные поля. Средой распространения информации являются также технические средства обработки информации, находящиеся в помещении, – вычислительная техника, автоматические телефонные станции, системы звукозаписи. Кроме них, имеются и другие технические средства и коммуникации. Так, все помещения, как правило, электрифицированы и телефонизированы, в них должны быть проложены проводные линии электропитания, установлены приборы освещения, различная электробытовая техника, система охранно-пожарной сигнализации. Непосредственно не используемые в процессе обработки информации технические системы и средства принято называть вспомогательными.

Выделяют следующие группы основных технических каналов утечки информации: электромагнитные; электрические; оптические; акустические.

Электромагнитные каналы утечки информации. К ним относят каналы утечки информации, возникающие за счет побочных электромагнитных излучений технических средств обработки информации.

Вся работающая электронная аппаратура и электронные системы, на какой бы технической базе они ни формировались – от телефонного аппарата до современных компьютерных систем, а также проводные коммуникации создают электромагнитные поля, называемые побочными электромагнитными излучениями. Они способны создавать электромагнитные наводки в расположенных рядом слаботочных, силовых и осветительных сетях, линиях и аппаратуре охранно-пожарной сигнализации, проводных линиях связи, различных приемниках электромагнитных излучений.

В результате таких процессов возникают каналы утечки информационных сигналов, так как электрическое поле, создаваемое работающей аппаратурой, является носителем обрабатываемой или передаваемой информации. Специальные широкополосные приемники позволяют «считывать» электромагнитные излучения, а затем восстанавливать и отображать содержащуюся в них информационную составляющую.

Электрические каналы утечки информации могут возникать за счет:

Наводок электромагнитных излучений технических средств обработки информации на коммутационные линии вспомогательных технических систем и средств;

Утечек информационных сигналов в цепях питания технических средств обработки информации;

Утечек информационных сигналов в цепях заземления технических средств обработки информации:

Например, побочные электромагнитные поля работающих компьютеров производят наводки на близко расположенные коммутационные линии вспомогательных средств и систем, к которым можно отнести: охранно-пожарную сигнализацию, телефонные провода, сети электропитания, металлические трубопроводы, цепи заземления. В этом случае возможен съем информации путем подключения специальной аппаратуры к коммуникационным линиям за пределами контролируемой территории.

Оптические каналы утечки информации. Несанкционированное получение оптической информации осуществляется путем наблюдения за объектом, при необходимости может вестись фото- или видеосъемка. Различных видов технических средств, используемых в целях получения информации, достаточно много – это бинокли, приборы ночного видения, фото- и видеотехника и др.

Акустические каналы утечки информации. Наиболее распространенным способом несанкционированного доступа к информации является перехват акустической (речевой) информации.

Каналы утечки акустической информации принято классифицировать следующим образом: электроакустический; виброакустический; акустический; оптико-электронный; проводной; электромагнитный.

Электроакустический канал утечки информации. Ряд элементов вспомогательных технических систем и средств (прежде всего громкоговорители трансляционной сети, звонки телефонных аппаратов и др.) меняют свои электрические параметры (емкость, индуктивность, сопротивление) под действием акустического сигнала. Изменение параметров вызывает модуляцию информационным сигналом токов, протекающих в элементах вспомогательных технических средств и систем. Такие электрические преобразования получили название «микрофонный эффект». Рассмотрим его действие на примере телефонного аппарата, поскольку утечки речевой информации по открытым телефонным каналам представляют собой серьезную угрозу.

С точки зрения безопасности телефонный аппарат имеет существенный недостаток, поскольку его основные узлы (микрофон, наушник, звонковая цепь) могут выполнять функции приемника и передатчика сигналов при несанкционированном прослушивании помещения, в котором он установлен. Звонковая цепь телефонного аппарата при положенной на рычаг трубке создает микрофонный эффект. Подвижные части звонка вибрируют под действием речевых сигналов (разговор в помещении), что приводит к появлению в нем электрического тока малой амплитуды. Это, в свою очередь, позволяет провести соответствующую обработку возникающего в цепи сигнала и выделить звуковую составляющую за пределами контролируемого помещения.

Другим способом снятия информации с телефона является высокочастотное навязывание. Суть этого метода состоит в подключении к одному из проводов телефонной линии высокочастотного генератора, работающего в диапазоне 50–300 кГц. Правильный подбор частоты генератора и частоты резонанса телефонного аппарата позволяет при положенной трубке добиться модуляции высокочастотных колебаний микрофоном, который улавливает звуковые сигналы в прослушиваемом помещении. Существует и ряд других приемов превращения телефонного аппарата в технический канал утечки информации.

Виброакустический канал утечки информации реализуется путем использования электронных стетоскопов. При этом происходит снятие результатов воздействия акустических речевых сигналов на строительные конструкции и сооружения (панели перегородок стен, пол, потолок, воздуховоды, вентиляционные шахты, трубы и батареи отопления, оконные стекла и т.д.). Под воздействием акустических волн строительные конструкции подвергаются микродеформации, в результате которой возникают упругие механические колебания, хорошо передающиеся в твердых однородных средах. Эти колебания воздействуют на чувствительный элемент электронного стетоскопа (вибродатчик) и преобразуются в электрический сигнал, который затем усиливается и может быть передан по проводным, оптическим или радиоканалам связи. Этот метод достаточно эффективен, так как не требует проникновения в контролируемые помещения. Такой стетоскоп легко устанавливается за пределами контролируемой зоны (на элементах строительных конструкций, трубах водоснабжения и отопления).

Оптико-электронный канал утечки информации. Акустический контроль удаленных помещений, имеющих окна, может быть осуществлен с использованием оптико-электронных, или, как их нередко называют, лазерных, систем (лазерных микрофонов).

Современные лазерные системы позволяют осуществлять прослушивание разговоров, ведущихся в помещении, на расстоянии от 100 м до 1 км. Для отражения лазерного луча могут быть использованы также элементы мебели и интерьера – стеклянные поверхности и зеркала внутри помещения.

Лазерные системы состоят из источника когерентного излучения (передатчика) и приемника отраженного луча. Передатчик представляет собой оптико-электронное устройство, формирующее луч и направляющее его в нужную точку отражающей поверхности, например на оконное стекло помещения, в котором ведутся переговоры. Отраженное излучение модулируется речевым (акустическим) сигналом, который возникает в помещении при ведении переговоров, улавливается приемником, демодулируется с последующим шумоподавлением и усилением.

Отметим, что серьезным недостатком таких систем является их зависимость от гидрометеорологических условий – дождь, снег, туман, порывистый ветер в значительной степени затрудняют съем информации или делают его невозможным.

Акустический канал утечки информации. Самым простым способом перехвата речевой информации, не требующим использования специальной техники, является подслушивание ведущихся разговоров. Неплотно прикрытая дверь в кабинет должностного лица, обсуждение сведений ограниченного распространения в курительной комнате или за пределами служебных помещений, конфиденциальное совещание, проводимое в помещении с открытыми окнами, – вот те простые, но вместе с тем вполне реальные каналы утечки информации.

Если при этом лицо, проявляющее интерес к чужим тайнам, использует такие технические средства, как направленный микрофон, скрытый в стенке портфеля или внутри зонта, и портативный диктофон, то это с высокой степенью вероятности позволит не пропустить ни одного слова и зафиксировать контролируемую беседу.

Проводной канал утечки акустической (речевой) информации. В зданиях и сооружениях причиной возникновения акустических каналов являются воздуховоды, вентиляционные шахты, щели и пустоты в некачественных строительных материалах, а также специально сделанные отверстия в потолках, стенах, полах.

Для снятия акустической информации могут быть использованы проводные микрофоны, которые через линии связи подключаются к звукоусилительной и звукозаписывающей аппаратуре.

В качестве канала передачи перехваченной информации используются телефонные линии и линии вспомогательных технических средств и систем, силовая и осветительная сеть, оптический и инфракрасный каналы, при этом информация передается за пределы контролируемой зоны в закодированном виде либо без кодировки.

Электромагнитный канал утечки информации. Наряду с направленными микрофонами, диктофонами и лазерными системами для несанкционированного съема речевой информации широко используются скрытно устанавливаемые акустические закладные устройства, или радиомикрофоны.

Такие устройства изготавливаются как камуфлированными, так и без камуфляжа. Они скрытно устанавливаются во вторичных технических средствах и системах, а также технических средствах обработки информации. Местом установки могут быть: телефонный аппарат, электрические розетки, выключатели и т. п. Нередко осуществляется их маскировка в настольных предметах (пепельницы, письменные приборы, вазы для цветов), предметах мебели и интерьера, элементах конструкций зданий и др.

В качестве источника питания закладного устройства может использоваться электрический ток силовой, осветительной или телефонной сети за счет гальванического подключения или использования специальных сетевых блоков питания, а также детектора СВЧ-энергии. Закладное устройство может иметь независимый источник электропитания – химический или радиоизотопный, солнечную батарею и др.

Существуют радиомикрофоны непрерывного действия (постоянно включенные), дистанционно управляемые (включаются по команде оператора), а также с акустопуском (система VOX) – при появлении речевого сигнала в контролируемом помещении происходит самовключение устройства.

Лекция 8. ИСПОЛЬЗОВАНИЕ В ПРЕДОТВРАЩЕНИИ

И РАСКРЫТИИ ПРЕСТУПЛЕНИЙ ПОЛИГРАФНЫХ УСТРОЙСТВ

1. История создания и физиологические основы проведения опроса с применением полиграфных устройств.

2. Принципы построения различных типов полиграфных устройств.

3. Методические особенности использования полиграфных устройств при опросе.

1. История создания и физиологические основы

проведения опроса с применением полиграфных устройств

В настоящее время в работе правоохранительных органов все более широкое применение находят нетрадиционные методы раскрытия преступлений, основанные на современных достижениях науки и техники. Одним из примеров применения таких методов может служить использование современных достижений науки в изучении психологии и высшей нервной деятельности человека при проведении полиграфных исследований.

Полиграф (детектор лжи, лай-детектор, полискрайбер, плетизмограф, сфигмограф) представляет собой совокупность технических устройств, контролирующих ряд физиологических параметров человека (частоту дыхания, пульс, давление крови, электроподвижность кожного покрова, его поверхностные термальные зоны) и специальные методики установления стрессового реагирования опрашиваемого на задаваемые вопросы по изменению параметров в целях определения наличия лжи или неискренности в ответах.

Каждая из психофизиологических характеристик человека имеет свои особенности, хотя управляется единым органом – вегетативной нервной системой. В основе принципа действия полиграфных устройств лежит контроль психофизиологических реакций организма человека на внешние раздражители в виде специальных тестов. Если в процессе тестирования регистрировать динамику изменения психофизиологических реакций с помощью полиграфа и логически сопоставлять их с содержанием вопросов теста, то с определенной степенью точности можно судить о колебаниях уровня эмоциональной напряженности и, следовательно, повышенного реагирования на те или иные конкретные вопросы.

Цель использования человеком лжи – с помощью вербальных и невербальных средств коммуникации дезинформировать партнера, ввести его в заблуждение относительно истинного положения дел в обсуждаемой области.

Определение лжи и неискренности в ответах основывается на том факте, что человек, произносящий заведомую ложь, испытывает в этот момент некоторый психологический стресс, вызывающий, в свою очередь, физиологические изменения в его организме.

Такие факторы, как измененный размер зрачка и пересохший рот, использовались на протяжении веков для того, чтобы определить, лжет человек или говорит правду.

Один из древних китайских способов установления преступника среди подозреваемых состоял в том, что всем им предлагалось наполнить рот измельченным рисом и отвечать на задаваемые вопросы судьи мимикой и жестами. Если после завершения процедуры допроса у одного из них рис оставался сухим, этот человек мог быть признан виновным в расследуемом преступлении. Объяснение этому достаточно простое – страх перед разоблачением вызывает стресс и, как следствие, физиологическую реакцию организма, ограничивающую работу слюноотделительных желез (сухость во рту). В этих же целях в Англии в средние века подозреваемым во время допроса предлагали жевать старый сухой сыр. Кроме того, нередко давалось психологическое объяснение изменения частоты пульса. Аналогичным образом в некоторых африканских странах до сих пор используют эффект стрессовой активности движений конечностей тела (тремор) лгущего человека, испытывающего страх перед наказанием в случае разоблачения, применяя оригинальный индикатор. Так, допрашиваемым подозреваемым предлагают держать в руках очень хрупкие яйца одного из видов птиц. Если скорлупа лопнет, то державший их человек будет рассматриваться в качестве лица, причастного к расследуемому преступлению.

Применение подобных способов – попытка интуитивного использования внешних двигательных и физиологических реакций в качестве индикатора реагирования на эмоциональные раздражители. При всей своей простоте, а порой примитивности, они основаны на реальном механизме психофизиологических реакций в современном представлении.

Действительно, эмоциональное напряжение лгущего человека может быть выявлено различными путями: начиная с логического анализа поведенческих реакций и заканчивая визуальной и слуховой фиксацией внешних проявлений изменения физиологических параметров при сильном эмоциональном напряжении (покраснение лица, изменение частоты, темпа, амплитуды и иных слышимых параметров голоса, дрожание конечностей, расширение зрачков и т. п.).

История создания полиграфа относится к концу ХIХ в. Еще в 1875 г. итальянский физиолог Моссо демонстрировал опыты по изменению давления крови и частоты пульса в зависимости от попыток скрыть правду при ответах на во-просы. В пользу применения приборов для «диагностики лжи» выступали в 1908 г. психиатр Мюстерберг (США), в 1914 г.– Бенуси (Германия). Активная разработка приборов типа «полиграф» и их применение в борьбе с преступностью в США стали осуществляться с начала 20-х годов. В конце Второй мировой войны широкое использование этих средств американской контрразведкой в лагерях военнопленных, дислоцированных на территории Германии, придало значительный импульс технико-психологическому совершенствованию полиграфных устройств. В послевоенные годы именно спецслужбы разведки и контрразведки, прежде всего США, стали основными заказчиками таких средств. Значительные финансовые ассигнования спецслужб и обширные научно-технические связи этих органов в академических и других исследовательских учреждениях позволили использовать самые современные достижения науки и техники для совершенствования полиграфа. Попытки применять его в сочетании с наркотиками, которые депрессирующим образом действуют на нервную систему и растормаживают сдерживающие центры человека, привели к ощутимым результатам.

Одновременно стали проводиться исследования в области психологической тренировки разведчиков в целях противодействия применению полиграфа и наркотиков. В частности, американские специалисты считают, что тренированный человек, имеющий необходимые потенциальные психологические качества, способен успешно скрывать правду в таких ситуациях.

Исследования и практику разведывательных служб США в области применения полиграфа при допросе широко заимствовала полиция зарубежных стран для использования в оперативной работе и даже уголовном процессе. В целях технического обеспечения такого использования применяют самые современные достижения науки и техники: тепловидение, бесконтактные датчики измерения кровяного давления и частоты пульса, электронно-вычислительную технику. Существенное развитие получила и методика опроса подозреваемого с помощью полиграфа, которая основана на достижениях психологии и исследований высшей нервной деятельности человека.

В 70–80-х годах на страницах юридической и специальной литературы развернулась острая дискуссия о возможностях использования полиграфа в уголовном процессе и оперативно-розыскной деятельности.

Полиграфы нашли широкое распространение в уголовном процессе США, Японии, Великобритании, Польши, Венгрии, Чехии, Словакии и других стран, активно используются в ходе предварительного расследования по тяжким преступлениям.

В практике зарубежных правоохранительных органов полиграфные исследования осуществляются по двум основным направлениям: в оперативной работе и уголовном процессе. Последнее подвергалось острой критике со стороны большинства ученых-юристов, специалистов в области уголовного процесса и судопроизводства.

Неприятие полиграфа в советском уголовном процессе объяснялось прежде всего тем, что в основу использования такого средства положено якобы психическое принуждение, ведущее к нарушению прав человека, а также научной необоснованностью получаемых с его помощью результатов.

Основные аргументы против применения полиграфных исследований формулировались следующим образом:

Нарушение прав человека и конституционных гарантий, противоречие законодательным нормам уголовного процесса и судопроизводства;

Отсутствие глубокой научной проработки психологии и физиологии высшей нервной деятельности с позиции методики и техники полиграфа;

Недопустимость использования результатов полиграфных исследований в уголовном процессе как средства, не дающего полной гарантии определения правды и лжи;

Несовершенство технических средств и методик применения полиграфа, потенциальная возможность различной трактовки показаний приборов, субъективизм в их оценке;

Возможная некомпетентность специалистов, использующих полиграф.

Однако ряд ученых стоят на иных позициях, высказывая мнение о возможности применения таких устройств в процессе предварительного следствия и оперативно-розыскной деятельности. Они аргументируют свои доводы положительными результатами, достигнутыми за рубежом, и доказанной эмпирическим путем взаимосвязью (в большинстве случаев) физиологических характеристик с изменением в эмоциональном состоянии, вызванном боязнью разоблачения в ходе опроса на причастность к противоправному деянию. При этом выдвигается несколько контраргументов.

Во-первых, применение полиграфов не может рассматриваться как нарушение прав человека и конституционных гарантий неприкосновенности личности, так как отсутствует элемент принуждения и в основу принятия решения о проведении полиграфных испытаний положен принцип добровольности. Вопрос состоит в том, как создать механизм контроля, чтобы исключить возможные злоупотребления, например, оказание психологического давления для получения согласия на проведение полиграфных испытаний. Реальный путь решения этой проблемы – подробное ведомственное регулирование применения полиграфов с документальным закреплением согласия испытуемого.

Во-вторых, недостаточность научной проработки психологии и физиологии высшей нервной деятельности с позиций методики и техники применения полиграфа вполне может быть компенсирована отечественными исследованиями или заимствованными в установленном порядке результатами зарубежных исследований в этой области.

В-третьих, ограничение сферы применения полиграфов только решением задач оперативно-розыскного характера исключает прямое использование полученных результатов в процессе доказывания. Применение этих сведений в качестве наводящей (поисковой) информации не требует их абсолютной надежности.

В-четвертых, техника и методика проведения полиграфных испытаний в современных условиях имеют довольно высокий уровень надежности, вполне приемлемый для решения оперативно-розыскных задач.

В-пятых, возможная некомпетентность специалистов, использующих полиграф, может оцениваться по аналогии с некомпетентностью эксперта или специалиста в уголовном процессе и требует лишь принятия соответствующих мер по их обучению и контролю.

Современные достижения в области техники, судебной психиатрии и методике использования полиграфа, других психологических наук, создание принципиально новых модификаций датчиков физиологического состояния человека бесконтактного типа побудили многих ученых к пере-осмыслению оценки применения таких устройств в деятельности правоохранительных органов.

2. Принципы построения различных типов

полиграфных устройств

К полиграфам относятся приборы, использующиеся для фиксации психологических параметров (реакций) человека посредством датчиков. Получение информации может осуществляться с помощью как контактных, так и бесконтактных датчиков (речевые и термальные измерители стресса).

В настоящее время известно три основных типа полиграфных устройств: обычный полиграф; сигнализатор психологического стресса; тепловизор.

Действие обычного полиграфа основано на химических изменениях в организме человека, испытывающего психологический стресс. При этом повышается содержание адреналина в крови, увеличивается потребность организма в кислороде, что, в свою очередь, вызывает увеличение частоты пульса, повышение кровяного давления, частоты и глубины дыхания. Когда источник стресса исчезает, организм вырабатывает норадреналин, нейтрализующий действие избыточного адреналина.

Обычный полиграф представляет собой устройство, состоящее из контактных датчиков, которые устанавливаются на теле человека (голове, руках, в области сердца, легких и т. д.), и приборов, отображающих в наглядной форме информацию, получаемую с этих датчиков. Для отображения данных полиграфных исследований используется не менее двух датчиков-самописцев: кардиографический и пневмографический.

Кардиографический датчик получает информацию с помощью надувной манжеты, надеваемой на руку испытуемого, которая соединяется с устройством отображения информации – пишущим прибором, регистрирующим изменения кровяного артериального давления и частоты пульса.

Пневмографический датчик представляет собой трубку (две трубки), которой (которыми) охватывают грудь испытуемого и строят один или два пневмографика.

В некоторых моделях обычного полиграфа применяется еще один показатель – относительная электрическая проводимость кожи. В этом случае два электрода закрепляют на двух пальцах одной руки и подключают к омметру. Исходный уровень устанавливается исследователем. Отклонения от исходного уровня указывают на увеличение или уменьшение проводимости кожи. Однако этот показатель не отражает реальных стрессовых ситуаций и поэтому отвергается многими исследователями.

К недостаткам обычного полиграфа можно отнести то, что исследование с его применением требует от испытуемого полной неподвижности, так как любое движение способно вызвать изменение пульса, давления и дыхания (ноги за-креплены на полу, руки пристегнуты к подлокотникам кресла, допускаются только односложные ответы «да» и «нет», на руке – надувная манжета, грудь охватывает трубка). Такая процедура сама по себе способна вызвать стресс и затрудняет обнаружение изменений, вызванных лживыми ответами. К тому же реакция адреналиновых желез может быть не связана с задаваемыми вопросами.

ХОРЕВ Анатолий Анатольевич, доктор технических наук, профессор

Технические каналы утечки информации, обрабатываемой техническими средствами.

Данная публикация открывает цикл статей, составляющих журнальный вариант книги Хорева А.А. “Защита информации от утечки по техническим каналам”.

Общая характеристика технических каналов утечки информации

Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации .

Под информацией обычно понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления .

К защищаемой информации относится информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации . Это, как правило, информация ограниченного доступа , содержащая сведения, отнесенные к государственной тайне, а также сведения конфиденциального характера.

Совокупность операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения, регистрации, уничтожения, преобразования и отображения информации часто называют обобщенным термином обработка информации .

К техническим средствам передачи, обработки, хранения и отображения информации ограниченного доступа (ТСПИ) относятся : технические средства автоматизированных систем управления, электронно-вычислительные машины и их отдельные элементы, в дальнейшем именуемые средствами вычислительной техники (СВТ); средства изготовления и размножения документов; аппаратура звукоусиления, звукозаписи, звуковоспроизведения и синхронного перевода; системы внутреннего телевидения; системы видеозаписи и видеовоспроизведения; системы оперативно-командной связи; системы внутренней автоматической телефонной связи, включая и соединительные линии перечисленного выше оборудования и т.д. Данные технические средства и системы в ряде случаев именуются основными техническими средствами и системами (ОТСС) .

Совокупность средств и систем обработки информации, а также помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, составляет объект ТСПИ , который в некоторых документах называется объектом информатизации .

Наряду с техническими средствами и системами, обрабатывающими информацию ограниченного доступа, на объектах ТСПИ также устанавливаются вспомогательные технические средства и системы (ВТСС) , непосредственно не участвующие в ее обработке. К ним относятся : системы и средства городской автоматической телефонной связи; системы и средства передачи данных в системе радиосвязи; системы и средства охранной и пожарной сигнализации; системы и средства оповещения и сигнализации; контрольно-измерительная аппаратура; системы и средства кондиционирования; системы и средства проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители, средства радиовещания; телевизоры и радиоприемники и т.д.); средства электронной оргтехники; системы и средства электрочасофикации и иные технические средства и системы. В некоторых документах ВТСС называются средствами обеспечения объекта информатизации .

Электропитание ТСПИ и ВТСС, как правило, осуществляется от распределительных устройств и силовых щитов, которые специальными кабелями соединяются с трансформаторной подстанцией городской электросети.

Все технические средства и системы, питающиеся от электросети, должны быть заземлены. Типовая система заземления включает общий заземлитель, заземляющий кабель, шины и провода, соединяющие заземлитель с техническими средствами.

Через помещения, в которых установлены технические средства обработки информации ограниченного доступа, как правило, проходят провода и кабели, не относящиеся к ТСПИ и ВТСС, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции, которые называются посторонними проводниками .

Ряд соединительных линий ВТСС, а также посторонних проводников могут выходить за пределы не только объекта ТСПИ, но и контролируемой зоны (КЗ) , под которой понимается пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание сотрудников и посетителей организации, а также транспортных средств. Границей контролируемой зоны могут являться периметр охраняемой территории организации, а также ограждающие конструкции охраняемого здания или охраняемой части здания, если оно размещено на неохраняемой территории .

Таким образом, при рассмотрении объекта ТСПИ, как объекта разведки, его необходимо рассматривать как систему, включающую:

Технические средства и системы, непосредственно обрабатывающие информацию ограниченного доступа, вместе с их соединительными линиями (под соединительными линиями понимают совокупность проводов и кабелей, прокладываемых между отдельными ТСПИ и их элементами);
- вспомогательные технические средства и системы вместе с их соединительными линиями;
- посторонние проводники;
- систему электропитания объекта;
- систему заземления объекта.

Для добывания информации, обрабатываемой техническими средствами, “противник” (лицо или группа лиц, заинтересованных в получении этой информации) может использовать широкий арсенал портативных технических средств разведки (ТСР).

Совокупность объекта разведки (в данном случае - объекта ТСПИ), технического средства разведки, с помощью которого добывается информация, и физической среды, в которой распространяется информационный сигнал, называется техническим каналом утечки информации (рис. 1 ) .


Рис. 1. Схема технического канала утечки информации

При работе технических средств возникают информативные электромагнитные излучения, а в соединительных линиях ВТСС и посторонних проводниках могут появляться наводки информационных сигналов. Поэтому, технические каналы утечки информации можно разделить на электромагнитные и электрические .

Электромагнитные каналы утечки информации

В электромагнитных каналах утечки информации носителем информации являются различного вида побочные электромагнитные излучения (ПЭМИ), возникающие при работе технических средств, а именно :

    побочные электромагнитные излучения, возникающие вследствие протекания по элементам ТСПИ и их соединительным линиям переменного электрического тока;

    побочные электромагнитные излучения на частотах работы высокочастотных генераторов, входящих в состав ТСПИ;

Побочные электромагнитные излучения элементов ТСПИ.

В некоторых ТСПИ (например, системах звукоусиления) носителем информации является электрический ток, параметры которого (сила тока, напряжение, частота и фаза) изменяются по закону изменения информационного речевого сигнала. При протекании электрического тока по токоведущим элементам ТСПИ и их соединительным линиям в окружающем их пространстве возникает переменное электрическое и магнитное поле. В силу этого элементы ТСПИ можно рассматривать как излучатели электромагнитного поля, модулированного по закону изменения информационного сигнала.

Побочные электромагнитные излучения на частотах работы высокочастотных генераторов ТСПИ.

В состав ТСПИ могут входить различного рода высокочастотные генераторы. К таким устройствам можно отнести: задающие генераторы, генераторы тактовой частоты, генераторы стирания и подмагничивания магнитофонов, гетеродины радиоприемных и телевизионных устройств, генераторы измерительных приборов и т.д.

В результате внешних воздействий информационного сигнала (например, электромагнитных колебаний) на элементах высокочастотных генераторов наводятся электрические сигналы. Приемником магнитного поля могут быть катушки индуктивности колебательных контуров, дроссели в цепях электропитания и т.д. Приемником электрического поля являются провода высокочастотных цепей и другие элементы. Наведенные электрические сигналы могут вызвать непреднамеренную модуляцию собственных высокочастотных колебаний генераторов, которые излучаются в окружающее пространство.

Побочные электромагнитные излучения возникают при следующих режимах обработки информации средствами вычислительной техники:

Вывод информации на экран монитора;
- ввод данных с клавиатуры;
- запись информации на накопители на магнитных носителях;
- чтение информации с накопителей на магнитных носителях;
- передача данных в каналы связи;
- вывод данных на периферийные печатные устройства – принтеры, плоттеры;-
запись данных от сканера на магнитный носитель (ОЗУ).

Для перехвата побочных электромагнитных излучений ТСПИ “противником” могут использоваться как обычные средства радио-, радиотехнической разведки, так и специальные средства разведки, которые называются техническими средствами разведки побочных электромагнитных излучений и наводок (ТСР ПЭМИН). Как правило, полагается, что ТСР ПЭМИН располагаются за пределами контролируемой зоны объекта.

Качество обнаружения сигнала средством разведки характеризуется вероятностями правильного обнаружения P о сигнала и ложной тревоги P лт . Обычно предполагается, что в средствах разведки используются оптимальные для перехватываемых видов сигналов приемные устройства. Наиболее часто в них реализуется алгоритм обработки сигнала по критерию Неймана – Пирсона, при котором минимизируется вероятность ошибки 2-го рода (пропуск сигнала) при условии, что вероятность ошибки 1-го рода (ложная тревога) не больше некоторой заданной величины. Наиболее распространенным видом помех являются внутренние шумы приемного устройства, которые суммируются с принимаемым сигналом (аддитивные шумы). Зная уровень шума приемного устройства, легко рассчитать уровень сигнала на входе приемного устройства, при котором вероятность его правильного обнаружения будет равна некоторому допустимому (нормированному) значению Р о.доп , которое обычно называют чувствительностью приемного устройства U рпм .

Для обеспечения требуемого уровня защиты информации допустимое значение вероятности правильного обнаружения сигнала обычно составляет Р о.доп =0.1-0.7 при вероятности ложной тревоги Р лт =10 -3 .

Используя характеристики приемного устройства и антенной системы средства разведки, можно рассчитать допустимое (нормированное) значение напряженности электромагнитного поля в точке размещения средства разведки, при котором отношение “информационный сигнал/помеха” на входе приемного устройства будет равно некоторому (нормированному) значению, при котором еще возможно или обнаружение средством разведки информационных сигналов с требуемой вероятностью, или измерение их параметров с допустимыми ошибками, а значит – и выделение полезной информации.

Пространство вокруг ТСПИ, в пределах которого напряженность электромагнитного поля превышает допустимое (нормированное) значение, называется зоной 2 (R2) . Фактически зона R2 – это зона, в пределах которой возможен перехват средством разведки побочных электромагнитных излучений ТСПИ с требуемым качеством (рис. 2 ).


Рис. 2. Перехват побочных электромагнитных излучений ТСПИ
средствами разведки ПЭМИН

Зона 2 для каждого ТСПИ определяется инструментально-расчетным методом при проведении специальных исследований технических средств на ПЭМИН и указывается в предписании на их эксплуатацию или сертификате соответствия.

Таким образом, по электромагнитным каналам утечки информации перехват информации может осуществляется путем приема и детектирования средством разведки побочных электромагнитных излучений, возникающих при работе ТСПИ.

Наряду с пассивными способами перехвата информации, обрабатываемой ТСПИ, и рассмотренными выше, возможно использование и активных способов, в частности, способа “высокочастотного облучения” (рис. 3 ), при котором ТСПИ облучается мощным высокочастотным гармоническим сигналом (для этих целей используется высокочастотный генератор с направленной антенной, имеющей узкую диаграмму направленности). При взаимодействии облучающего электромагнитного поля с элементами ТСПИ происходит его переизлучение. На нелинейных элементах ТСПИ происходит модуляция вторичного излучения информационным сигналом. Переизлученный сигнал принимается приемным устройством средства разведки и детектируется.


Рис. 3. Перехват информации, обрабатываемой ТСПИ,
методом “высокочастотного облучения”

Для перехвата информации, обрабатываемой ТСПИ, также возможно использование электронных устройств перехвата информации (закладных устройств) , скрытно внедряемых в технические средства и системы (рис. 4 ). Они представляют собой миниатюрные передатчики, излучение задающих генераторов которых модулируется информационным сигналом. Перехваченная с помощью закладных устройств информация или непосредственно передается по радиоканалу, или сначала записывается в специальное запоминающее устройство, а уже затем по команде управления передается по радиоканалу.

Наиболее вероятна установка закладных устройств в ТСПИ иностранного производства.


Рис. 4. Перехват информации, обрабатываемой ТСПИ,
путем установки в них закладных устройств

Электрические каналы утечки информации

Причинами возникновения электрических каналов утечки информации могут быть :

Гальванические связи соединительных линий ТСПИ с линиями ВТСС и посторонними проводниками;
- наводки побочных электромагнитных излучений ТСПИ на соединительные линии ВТСС и посторонние проводники;
- наводки побочных электромагнитных излучений ТСПИ на цепи электропитания и заземления ТСПИ;
- “просачивание” информационных сигналов в цепи электропитания и заземления ТСПИ;
- “просачивание” информационных сигналов в цепи заземления ТСПИ.

Наводки (токи и напряжения) в токопроводящих элементах обусловлены электромагнитным излучением ТСПИ (в том числе, и их соединительными линиями), а также емкостными и индуктивными связями между ними. Соединительные линии ВТСС или посторонние проводники являются как бы случайными антеннами, при гальваническом подключении к которым средства разведки ПЭМИН возможен перехват наведенных в них информационных сигналов (рис. 5 ).


Рис. 5. Перехват наведенных электромагнитных излучений ТСПИ
с посторонних проводников (инженерных коммуникаций)

Случайные антенны могут быть сосредоточенными и распределенными . Сосредоточенная случайная антенна представляет собой компактное техническое средство (например, телефонный аппарат, громкоговоритель радиотрансляционной сети, датчик пожарной сигнализации и т.д.), подключенное к линии, выходящей за пределы контролируемой зоны. К распределенным случайным антеннам относятся случайные антенны с распределенными параметрами: кабели, провода, металлические трубы и другие токопроводящие коммуникации, выходящие за пределы контролируемой зоны. Уровень наводимых в них сигналов в значительной степени зависит не только от мощности излучаемых сигналов, но и расстояния от линий ТСПИ до линий ВТСС или посторонних проводников, а также длины их совместного пробега.

При распространении по случайной антенне наведенный информационный сигнал затухает. Коэффициент затухания информационного сигнала можно рассчитать, зная расстояние от места возможного подключения ТСР к случайной антенне до объекта ТСПИ и частоты побочных электромагнитных излучений. При известном коэффициенте затухания легко рассчитать значение наведенного информационного сигнала в случайной антенне, при котором на входе приемного устройства средства разведки уровень информационного сигнала будет равен некоторому пороговому (нормированному) значению, при котором вероятность его правильного обнаружения будет равна требуемому значению Р о.доп .

Пространство вокруг ТСПИ, в пределах которого уровень наведенного от ТСПИ информативного сигнала в сосредоточенных антеннах превышает допустимое (нормированное) значение называется зоной 1 (r1) , а в распределенных антеннах – зоной 1 * (r1 *) .

В отличие от зоны R2, размер зоны r1 (r1 *) зависит не только от уровня побочных электромагнитных излучений ТСПИ, но и от длины случайной антенны (от помещения, в котором установлено ТСПИ до места возможного подключения к ней средства разведки).

Зоны r1 (r1 *) для каждого ТСПИ определяется инструментально-расчетным методом при проведении специальных исследований технических средств на ПЭМИН и указывается в предписании на их эксплуатацию или сертификате соответствия.

“Просачивание” информационных сигналов в цепи заземления. Кроме заземляющих проводников, служащих для непосредственного соединения ТСПИ с контуром заземления, гальваническую связь с землей могут иметь различные проводники, выходящие за пределы контролируемой зоны. К ним относятся нулевой провод сети электропитания, экраны (металлические оболочки) соединительных кабелей, металлические трубы систем отопления и водоснабжения, металлическая арматура железобетонных конструкций и т.д. Все эти проводники совместно с заземляющим устройством образуют разветвленную систему заземления, на которую могут наводиться информационные сигналы. Кроме того, в грунте вокруг заземляющего устройства возникает электромагнитное поле, которое также является источником информации.

Перехват информационных сигналов в линиях электропитания и цепях заземления ТСПИ возможен при гальваническом подключении к ним средства разведки ПЭМИН (рис. 6 ).


Рис. 6. Перехват информационных сигналов с цепей электропитания и заземления ТСПИ

Таким образом, перехват информации, обрабатываемой техническими средствами, может осуществляться путем (рис. 7 ):

Перехвата побочных электромагнитных излучений, возникающих при работе технических средств;
- перехвата наводок информационных сигналов с соединительных линий ВТСС и посторонних проводников;
- перехвата информационных сигналов с линий электропитания и заземления ТСПИ;
- “высокочастотного облучения” ТСПИ;
- внедрением в ТСПИ закладных устройств.Рис. 7. Классификация способов перехвата информации, обрабатываемой техническими средствами

Литература

1. ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. (Принят и введен в действие Постановлением Госстандарта России от 12 мая 1999 № 160).
2. Доктрина информационной безопасности Российской Федерации (Принята 9 сентября 2000 г. № ПР-1895).
3. Терминология в области защиты информации: Справочник. М.: ВНИИ Стандарт, 1993. 110 с.
4. Хорев А.А. Защита информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации. М.: Гостехкомиссия РФ, 1998. 320 с.

Ответы на все модули (для контрольного теста) по предмету защита информации.

Тренинг 1

1) К коммерческой тайне не могут быть отнесены:
сведения о загрязнении окружающей среды
сведения о наличии свободных мест
сведения о численности работников
сведения о противопожарной безопасности

2) Термин «информация» определен как «сведения (сообщения, данные) независимо от формы их представления»:
Федеральным законом РФ N 149-ФЗ «Об информации, информационных технологиях и защите информации»

3) Каким нормативным актом регулируются отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации?
Конституцией РФ, ФЗ РФ «О безопасности» и «О государственной тайне»

4) Система обеспечения информационной безопасности информации должна базироваться на следующих принципах:
непрерывность
комплексность
системность
законность

5) Каким нормативным актом регулируются отношения, связанные с отнесением информации к коммерческой тайне, передачей такой информации, охраной ее конфиденциальности в целях обеспечения баланса интересов обладателей информации, составляющей коммерческую тайну, и других участников регулируемых отношений, в том числе государства, на рынке товаров, работ, услуг и предупреждения недобросовестной конкуренции, а также определяет сведения, которые не могут составлять коммерческую тайну?
Конституцией РФ, Гражданским кодексом, ФЗ РФ «О коммерческой тайне»

6) Какие степени секретности сведений, составляющих государственную тайну, существуют?
особой важности, совершенно секретно, секретно

7) Что такое информационная система персональных данных?
совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств

8) Что такое государственная тайна?
Защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ

9) Основными составляющими информационной безопасности являются:
конфиденциальность, целостность, доступность

10) Профессиональной тайной может быть:
защищаемая по закону информация, доверенная или ставшая известной лицу (держателю) исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, распространение которой может нанести ущерб правам и законным интересам другого лица (доверителя), доверившего эти сведения, и не являющаяся государственной или коммерческой тайной

11) Что такое ИСПДн?
информационная система персональных данных

12) Что такое целостность информации?
свойство информационных ресурсов, заключающееся в их неизменности в процессе передачи или хранения

13) Принцип системы обеспечения информационной безопасности «своевременности» предполагает, что:
все меры, направленные на обеспечение информационной безопасности, должны планироваться с ранних стадий системы безопасности и вводиться своевременно

14) Что такое коммерческая тайна?
конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду

15) Что такое доступность информации?
свойство информационных ресурсов, заключающееся в их получении и использовании по требованию уполномоченных лиц

16) Какие типы ИС существуют?
специальные
типовые

17) Какой из нормативно-правовых документов определяет перечень объектов информационной безопасности и методы ее обеспечения?
Доктрина информационной безопасности РФ

18) К объектам служебной тайны относятся:
тайна следствия
военная тайна
судебная тайна

19) К объектам профессиональной тайне относятся:
тайна страхования
тайна исповеди
врачебная тайна
тайна связи
адвокатская тайна

20) Что такое конфиденциальность информации?
свойство информационных ресурсов, заключающееся в их недоступности для неуполномоченных лиц

Тренинг 2

1) Какой класс присваивается информационным системам, если нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных?
К2

2) Сертификат ЭЦП – это:
электронный документ, содержащий открытый ключ ЭЦП пользователя

3) Какой класс присваивается информационным системам, если нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных?
К1

5) Кто является субъектом персональных данных?
физическое лицо

6) Какие классы ИСПДн вы знаете?
1-4 классы

7) На какие группы подразделяются информационные ресурсы государства?
открытая информация, запатентованная информация, информация защищаемая

9) Какие органы осуществляют контроль и надзор за соблюдением требований ФЗ-152?
ФСБ, ФСТЭК, Роскомнадзор

10) Какие процедуры включает в себя система ЭЦП?
процедуру формирования и проверки цифровой подписи

11) Какой класс присваивается информационным системам, если нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных?
К3

12) Кто является оператором персональных данных?
государственный или муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных

13) Для чего используется сертификат открытого ключа ЭЦП?
для аутентификации

14) Что такое лицензирование?
мероприятия, связанные с выдачей лицензий на осуществление лицензируемых видов деятельности и надзор за соблюдением лицензиатами соответствующих лицензионных требований и условий

15) Какие схемы (модели) УЦ существуют в настоящее время?
иерархическая, сетевая, гибридная, мостовая

16) К какой категории относятся персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни?
1 категория

18) Какой класс присваивается информационным системам, если нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных?
К4

19) Назовите сферы использования технологии PKI
электронный документооборот, web-приложения, VPN, электронная почта, электронная коммерция

20) Какие виды электронной подписи определены в ФЗ «Об электронной подписи»?
простая электронная подпись, усиленная неквалифицированная электронная подпись, усиленная квалифицированная электронная подпись

Тренинг 3

1) Меры, мероприятия и действия, которые должны осуществлять должностные лица в процессе работы с информацией для обеспечения заданного уровня ее безопасности, относятся к:
организационным методам обеспечения информационной безопасности

2) По аспекту информационной безопасности угрозы классифицируются на:
угрозы нарушения конфиденциальности, целостности, доступности

3) Открытый трафик – это:
поток пакетов, незашифрованных на сетевом уровне, причем данные могут быть зашифрованы на прикладном уровне

4) Какие способы оценки количества информации существуют?
энтропийный подход
объемный способ

5) По информативности демаскирующие признаки могут быть:
именные, прямые и косвенные

6) Межсетевой экран позволяет:
все перечисленные выше варианты верны

7) Путь несанкционированного распространения носителя информации от источника к злоумышленнику называется:

каналом утечки информации

8) Если деятельность источников угроз направлена на несанкционированное добывание информации, то источник является:
источником преднамеренных воздействий

9) На какие группы можно разделить демаскирующие признаки объекта?
видовые признаки, признаки сигналов и признаки веществ

10) Какие угрозы безопасности информации являются преднамеренными?
взрыв в результате теракта
забастовка
поджог
незаконное получение паролей
хищение носителей информации

11) На какие виды по физической природе подразделяются технические каналы утечки информации?
Оптические
акустические
радиоэлектронные

12) Какие виды пропусков существуют:

13) К источникам случайных воздействий можно отнести:
ошибки персонала
стихийные силы

14) К косвенным каналам утечки информации относятся:
кража или утеря носителей информации
исследование не уничтоженного мусора
перехват электромагнитных излучений

15) Какие свойства информации выделяются?
информация может быть для ее пользователя достоверной и ложной, полезной и вредной
информацию можно рассматривать как товар
полезность информации изменяется во времени
нематериальная информация может храниться, передаваться, обрабатываться только, если она содержится на материальном носителе

16) Злонамеренный код обладает следующими отличительными чертами: не требует программы-носителя, вызывает распространение своих копий и их выполнение (для активизации вируса требуется запуск зараженной программы). Назовите тип этого злонамеренного кода.
Червь

17) Несанкционированное распространение носителя с защищаемой информацией от ее источника к злоумышленнику называется:
утечкой информации

18) Какие угрозы безопасности информации являются непреднамеренными?
стихийные бедствия
действия случайных помех
ошибки пользователей
сбои в работе аппаратуры и оборудования
неумышленное повреждение каналов связи

19) Инкапсуляция – это:
способ передачи IP-пакета через открытую сеть, который заключается в упаковке передаваемого пакета вместе со служебными полями в новый пакет и зашифровании нового пакета

20) Какие задачи информационной безопасности решаются на организационном уровне?

разработка документации
обучение персонала

Тренинг 4

1) Какие виды пропусков существуют:
постоянные, временные, разовые и материальные

2) Какие методы инженерно-технической защиты информации используются для противодействия наблюдению?
структурное скрытие
временное скрытие
пространственное скрытие
энергетическое скрытие

3) Для организации удаленного доступа, то есть для взаимодействия между сегментом корпоративной сети и удаленным пользователем, необходимо использовать следующий вид VPN:
Remote Access VPN

4) Какой стандарт ITU-T описывает цифровые сертификаты?
X.509

5) Какой тип извещателей используется для обнаружения дыма в помещении?
Ионизационные

6) Какие задачи информационной безопасности решаются на организационном уровне?
сертификация средств защиты информации
разработка документации
обучение персонала
ограничение доступа на объект

7) Тип VPN Extranet позволяет:
организовывать защищенное взаимодействие между компанией и ее партнерами, уровень доверия к которым намного ниже, чем к своим сотрудникам

8) Какие виды зашумления используются для подавления сигналов закладных устройств?
линейное и пространственное зашумление

9) Для предотвращения наблюдения через окна необходимо:
использовать жалюзи
уменьшать общую освещенность объекта защиты
использовать тонированные пленки на окнах

10) Гарантируя защиту передаваемой информации, VPN обеспечивает ее защиту во время хранения на компьютере, используя:
VPN не обеспечивает защиту информации во время ее хранения на конечных компьютерах

11) Средства поиска закладных подслушивающих устройств подразделяются на следующие группы:
средства радиоконтроля помещения, поиска неизлучающих закладных устройств, подавления закладных устройств

12) Для организации экранирования можно использовать:
фольговые материалы
токопроводящие краски
металлические сетки

13) Экранирование позволяет защитить от распространения (выберите наиболее полный и точный ответ):
побочных электромагнитных излучений и наводок

14) Акустическая информация может быть снята злоумышленником через:
все перечисленные варианты верны

15) Устройства, предназначенные для предотвращения утечки информации по цепям электропитания, называются:
сетевыми помехоподавляющими фильтрами

16) Какой тип извещателей используется для охраны периметров?
Линейные

17) Какой тип извещателей используется для охраны отдельных объектов?
Точечные

18) Какие методы инженерно-технической защиты информации используются для противодействия подслушиванию?
энергетическое скрытие
обнаружение и выведение из строя закладных устройств
повышение звукопоглощения

19) Какой тип VPN позволяет работать с сетями фирм-партнеров?
Extranet

20) Устройства, предназначенные для защиты помещений от съема речевых сигналов, называются:
генераторами виброакустических помех

Новые статьи

Популярные статьи

© 2024 spbpda.ru
Spbpda - Обучение компьютеру