Informationslækagekanaler
Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den
version , der blev gennemgået den 14. januar 2022; checks kræver
2 redigeringer .
Informationslækagekanaler - metoder og måder til informationslækage fra informationssystemet ; en parasitisk (uønsket) kæde af informationsbærere, hvoraf en eller flere er (kan være) gerningsmanden eller dennes særlige udstyr.
De spiller en stor rolle i beskyttelsen af information som en faktor i informationssikkerheden .
Klassifikation
Alle kanaler for datalækage kan opdeles i indirekte og direkte. Indirekte kanaler kræver ikke direkte adgang til informationssystemets tekniske midler. Direkte henholdsvis kræver adgang til hardware og data i informationssystemet.
Eksempler på indirekte lækagekanaler:
- Tyveri eller tab af lagermedier, undersøgelse af uødelagt affald;
- Fjernfotografering, lytning;
- Aflytning af elektromagnetisk stråling.
Eksempler på direkte lækagekanaler:
Informationslækagekanaler kan også opdeles efter fysiske egenskaber og driftsprincipper:
- akustisk - lydoptagelse, aflytning og lytning;
- acoustoelectric - modtagelse af information gennem lydbølger med dens videre transmission gennem strømnetværk;
- vibroakustisk - signaler, der opstår ved at konvertere et informativt akustisk signal, når det virker på bygningskonstruktioner og tekniske og tekniske kommunikationer i beskyttede lokaler;
- optiske - visuelle metoder, fotografering, videooptagelser, observation;
- elektromagnetisk - kopiering af felter ved at fjerne induktive pickups;
- radioemission eller elektriske signaler fra specielle elektroniske enheder til optagelse af taleinformation "indlejrede enheder" indlejret i tekniske midler og beskyttede lokaler, moduleret af et informativt signal;
- materiale - information på papir eller andre fysiske medier
Afhængigt af typen af kommunikationskanaler kan tekniske kanaler til at opsnappe information opdeles [1]
- Aflytning af information transmitteret via radio, radiorelæ kommunikationskanaler
- Elektromagnetisk. Moduleret af et informationssignal kan højfrekvent elektromagnetisk stråling fra kommunikationssendere opfanges af bærbart radiorekognosceringsudstyr og om nødvendigt sendes til et behandlingscenter for deres afkodning. En sådan kanal til at opsnappe information er meget brugt til at lytte til telefonsamtaler.
- Hentning af information transmitteret via kabelkommunikationslinjer Kanalen til at opsnappe information transmitteret via kabelkommunikationslinjer involverer kontaktforbindelse af rekognosceringsudstyr til kabelkommunikationslinjer.
- Elektrisk. Ofte brugt til at opsnappe telefonsamtaler. I dette tilfælde kan den opsnappede information optages direkte på en stemmeoptager eller sendes over en radiokanal til et modtagepunkt for dens optagelse og analyse. Enheder forbundet til telefonlinjer og integreret med enheder til transmission af information over en radiokanal kaldes ofte telefonbogmærker.
- Induktion - en kanal til at opsnappe information, der ikke kræver en kontaktforbindelse til kommunikationskanaler. Når informations-elektriske signaler passerer gennem kablet, dannes et elektromagnetisk felt omkring kablet. Disse elektriske signaler opfanges af specielle induktive sensorer. Induktive sensorer bruges hovedsageligt til at læse information fra symmetriske højfrekvente kabler. Signalerne fra sensorerne forstærkes, frekvensadskillelsen af kanalerne udføres, og informationen, der transmitteres gennem de enkelte kanaler, optages på en båndoptager eller et højfrekvent signal optages på en speciel båndoptager.
Tekniske kanaler for informationslækage kan opdeles i naturlige og specielt skabte.
Naturlige kanaler for informationslækage opstår under behandling af information med tekniske midler (elektromagnetiske kanaler for informationslækage) på grund af falsk elektromagnetisk stråling såvel som på grund af interferens af informationssignaler i elledningerne i de tekniske midler til informationsbehandling, forbindelseslinjer af tekniske hjælpemidler og -systemer (VTSS) og uvedkommende ledere (elektriske kanaler for informationslækage). [2] Specielt oprettede informationslækagekanaler omfatter kanaler, der er skabt ved at indføre elektroniske enheder til at opsnappe information (indlejrede enheder) i de tekniske midler til informationsbehandling og ved højfrekvent bestråling af de tekniske midler til informationsbehandling. [2]
Tekniske kanaler for informationslækage
Akustisk kanal
Akustisk information er information båret af et akustisk signal.
Et akustisk signal er en forstyrrelse af et elastisk medium, som viser sig i forekomsten af akustiske svingninger af forskellige former og varigheder. [3]
Der er primære og sekundære akustiske signaler. De primære omfatter: signaler skabt af musikinstrumenter, sang, tale; støjsignaler skabt til at akkompagnere forskellige musik- og talekunsttransmissioner (togstøj, knitrende græshopper osv.). Sekundære akustiske signaler indbefatter signaler gengivet af elektroakustiske anordninger, det vil sige primære signaler, der har passeret gennem elektroakustiske kommunikations- og udsendelsesveje og som følge heraf modificeret i deres parametre. [fire]
Afhængig af formen for akustiske vibrationer skelnes der mellem simple (tonale) og komplekse signaler. Tonal er et signal forårsaget af en oscillation, der opstår i henhold til en sinusformet lov. Et komplekst signal omfatter en lang række harmoniske komponenter. [5]
Typer af tekniske kanaler til akustisk informationslækage: [6]
Typer af tekniske kanaler til akustisk informationslækage
|
Luft
|
Opfangning af signaler med mikrofoner
|
I lufttekniske kanaler for informationslækage er udbredelsesmediet for akustiske signaler luft, og meget følsomme miniaturemikrofoner og specielle retningsmikrofoner bruges til at opfange dem.
|
elektroakustisk
|
Aflytning af fluktuationer gennem VTSS (Tekniske hjælpemidler og systemer)
|
Elektroakustiske tekniske kanaler for informationslækage opstår på grund af elektroakustiske transformationer af akustiske signaler til elektriske og omfatter opfangning af akustiske vibrationer gennem VTSS (Tekniske hjælpemidler og systemer)
|
Vibrerende
|
Opfangning af signaler med elektroniske stetoskoper
|
I vibrationsmæssige (strukturelle) tekniske kanaler for informationslækage er udbredelsesmediet for akustiske signaler strukturerne af bygninger, strukturer (vægge, lofter, gulve), vandforsyning, varme, spildevandsrør og andre faste legemer. I dette tilfælde bruges kontaktmikrofoner (stetoskoper) til at opfange akustiske vibrationer.
|
Parametrisk
|
Aflytning af signaler ved at modtage og detektere falsk EMR (ved frekvenserne af en højfrekvensgenerator (HF)), TSPI (Tekniske midler til at modtage information) og VTSS (Tekniske hjælpemidler og systemer)
|
Som et resultat af påvirkningen af det akustiske felt ændres trykket på alle elementer i højfrekvensgeneratorerne i TSPI og HTSS. Dette ændrer (lidt) det indbyrdes arrangement af kredsløbselementer, ledninger i spoler, choker osv., hvilket kan føre til ændringer i parametrene for højfrekvenssignalet, for eksempel til dets modulering med et informationssignal. Derfor kaldes denne kanal for informationslækage parametrisk. Dette skyldes det faktum, at en lille ændring i den relative position, f.eks. af ledninger i induktorer (drej-til-drejningsafstand) fører til en ændring i deres induktans, og som følge heraf til en ændring i frekvensen af generatorstråling, det vil sige til frekvensmodulation af signalet. Eller effekten af et akustisk felt på kondensatorerne fører til en ændring i afstanden mellem pladerne og følgelig til en ændring i dens kapacitans, hvilket igen fører til frekvensmodulation af generatorens højfrekvente signal .
|
Optoelektronisk
(laser)
|
Opfangning af signaler ved lasersondering af vinduesruder
|
En optisk-elektronisk (laser) akustisk informationslækagekanal dannes, når tynde reflekterende overflader, der vibrerer i et akustisk felt (glasruder, malerier, spejle, etc.) bestråles med en laserstråle. Den reflekterede laserstråling (diffus eller spejlende) moduleres i amplitude og fase (i henhold til loven om overfladevibration) og modtages af en optisk (laser) strålingsmodtager, under hvis demodulation taleinformation udvindes. Desuden kan laseren og modtageren af optisk stråling installeres på et eller forskellige steder (rum).
|
Akustisk informationslækagekanal implementeres som følger:
- aflytte samtaler i åbne områder og indendørs, være i nærheden eller bruge retningsbestemte mikrofoner (der er parabolske, rørformede eller flade). Direktiviteten er 2-5 grader, den gennemsnitlige rækkevidde af de mest almindelige - rørformede er omkring 100 meter. Under gode klimatiske forhold i åbne områder kan en parabolsk retningsmikrofon arbejde i en afstand på op til 1 km;
- skjult optagelse af samtaler på en stemmeoptager eller båndoptager (herunder digitale stemmeoptagere aktiveret med stemme);
- aflytning af samtaler ved hjælp af fjernmikrofoner (rækkevidde af radiomikrofoner 50-200 meter uden repeatere).
Mikrofonerne, der bruges i radiobogmærker, kan være indbyggede eller fjernbetjente og har to typer: akustiske (hovedsageligt følsomme over for påvirkningen af luftens lydvibrationer og designet til at opsnappe talebeskeder) og vibrationer (konvertere vibrationer, der opstår i forskellige stive strukturer til elektriske signaler).
Akustoelelektrisk kanal
Akustoelelektrisk kanal for informationslækage, hvis funktioner er:
- brugervenlighed ( strømnettet er overalt);
- ingen problemer med mikrofonens kraft ;
- muligheden for at hente information fra strømforsyningsnettet uden at oprette forbindelse til det (ved hjælp af strømforsyningsnettets elektromagnetiske stråling). Modtagelse af information fra sådanne "fejl" udføres af specielle modtagere, der er forbundet til strømnettet inden for en radius på op til 300 meter fra "fejlen" langs længden af ledningerne eller til strømtransformatoren, der betjener bygningen eller komplekset af bygninger ;
- mulig interferens på husholdningsapparater ved brug af elnettet til transmission af information, samt dårlig kvalitet af det transmitterede signal med et stort antal husholdningsapparater.
Forebyggelse:
- transformatorisolering er en hindring for yderligere transmission af information gennem strømforsyningsnetværket;
Vibroakustisk kanal (telefon)
En telefonkanal til informationslækage til aflytning af telefonsamtaler (som led i industrispionage) er mulig:
- galvanisk afhentning af telefonsamtaler (ved kontaktforbindelse af aflytning enheder hvor som helst i abonnentens telefonnetværk). Det bestemmes af forringelsen af hørbarheden og udseendet af interferens samt brug af specialudstyr;
- telefon-placeringsmetode (ved højfrekvent pålæggelse). Et højfrekvent tonesignal sendes gennem telefonlinjen, hvilket påvirker telefonapparatets ikke-lineære elementer (dioder, transistorer, mikrokredsløb), som også påvirkes af et akustisk signal. Som et resultat genereres et højfrekvent moduleret signal i telefonlinjen. Det er muligt at detektere aflytning ved tilstedeværelsen af et højfrekvent signal på telefonlinjen. Imidlertid overstiger rækkevidden af et sådant system på grund af dæmpningen af RF-signalet i en to-leder linje ikke hundrede meter. Mulige modforanstaltninger: undertrykkelse af et højfrekvent signal i en telefonlinje;
- induktiv og kapacitiv metode til hemmelig afhentning af telefonsamtaler (kontaktløs forbindelse).
Induktiv metode - på grund af elektromagnetisk induktion , der opstår i processen med telefonsamtaler langs telefonledningen. En transformer bruges som en modtageanordning til at opfange information, hvis primære vikling dækker en eller to ledninger af en telefonlinje.
Kapacitiv metode - på grund af dannelsen af et elektrostatisk felt på kondensatorpladerne , som ændres i overensstemmelse med ændringen i niveauet af telefonsamtaler. Som modtager til optagelse af telefonsamtaler bruges en kapacitiv sensor, lavet i form af to plader, der passer tæt til telefonlinjens ledninger.
Aflytning af samtaler i et rum ved hjælp af telefoner er muligt på følgende måder:
- lavfrekvent og højfrekvent metode til at opfange akustiske signaler og telefonsamtaler. Denne metode er baseret på at tilslutte aflytningsenheder til en telefonlinje, som transmitterer lydsignaler konverteret af en mikrofon over en telefonlinje med høj eller lav frekvens. De giver dig mulighed for at lytte til samtalen, både når håndsættet er oppe og nede. Beskyttelse udføres ved at afbryde højfrekvente og lavfrekvente komponenter i telefonlinjen;
- brug af telefon-fjernlytteapparater. Denne metode er baseret på installationen af en fjernaflytning i elementerne i abonnentens telefonnetværk ved at forbinde den parallelt med telefonlinjen og fjerntænde den. En fjerntelefonaflytning har to dekonspirerende egenskaber: i aflytningsøjeblikket afbrydes abonnentens telefon fra telefonlinjen, og når håndsættet lægges fra og aflytteapparatet tændes, er telefonledningens forsyningsspænding mindre end 20 volt , mens det burde være 60.
Optisk kanal
I den optiske kanal kan information fås ved at:
- visuel observation,
- foto-video film,
- brugen af synlige og infrarøde områder til at overføre information fra skjulte mikrofoner og andre sensorer.
Som et udbredelsesmedium i den optiske kanal for informationslækage er:
Luftløst rum, som er miljøet for udbredelse af informationslækage, opstår, når man observerer jordobjekter fra rumfartøjer. Egenskaberne af udbredelsesmediet, der påvirker længden af lækagevejen, omfatter:
- egenskaber ved distributionsmediets gennemsigtighed;
- lysets spektrale karakteristika .
Typiske muligheder for optiske informationslækagekanaler er angivet i tabellen.
Objekt for observation |
Distributionsmedie |
optisk modtager
|
mand indendørs |
Luft |
Menneskeøjne + kikkert
|
I gården, på gaden |
Luft + glas |
Foto, film, tv. ap-ra
|
Tekniske midler til industriel spionage
- midler til akustisk kontrol;
- udstyr til at hente information fra vinduer;
- særligt lydoptagelsesudstyr;
- mikrofoner til forskellige formål og designs;
- Lytteudstyr til elektriske netværk;
- Enheder til at hente information fra en telefonlinje og mobiltelefoner;
- særlige systemer til overvågning og transmission af videobilleder;
- særlige kameraer;
- dagobservationsanordninger og nattesynsanordninger;
- særlige midler til radioaflytning og modtagelse af PEMIN og andre.
Tekniske midler til hentning af information kan indføres af "fjenden" på følgende måder:
- installation af informationssøgningsværktøjer i de omsluttende strukturer af lokalerne under konstruktion, reparation og genopbygningsarbejde;
- installation af informationssøgningsværktøjer i møbler, andre interiør- og husholdningsartikler, forskellige tekniske midler, både til generelle formål og beregnet til informationsbehandling;
- installation af informationssøgningsværktøjer i husholdningsartikler, der gives som gaver og efterfølgende kan bruges til at dekorere det indre af kontorlokaler;
- installation af informationssøgningsværktøjer i forbindelse med forebyggende vedligeholdelse af tekniske netværk og systemer. Samtidig kan selv ansatte i reparationstjenester bruges som udførende.
Måder at beskytte information på
Juridisk
Beskyttelse af information mod lækage gennem tekniske kanaler udføres på grundlag af forfatninger og love, ligesom der ydes beskyttelse ved tilgængeligheden af ophavsretlige certifikater, patenter, varemærker. [7]
I Rusland er der en standard, der etablerer en klassificering og en liste over faktorer, der påvirker beskyttet information for at retfærdiggøre kravene til informationsbeskyttelse på et informationsobjekt. Denne standard gælder for kravene til organisering af informationssikkerhed under oprettelse og drift af informatiseringsobjekter, der anvendes inden for forskellige aktivitetsområder (forsvar, økonomi, videnskab og andre områder). [8]
Kravet om at overholde lovene i Den Russiske Føderation, især "Om information, informationsteknologi og informationsbeskyttelse" [9] , "Om statshemmeligheder" [10] , "Om kommercielle hemmeligheder" [11] og andre Den Russiske Føderations lovgivning:
"Forordninger om det statslige system til beskyttelse af information i Den Russiske Føderation mod udenlandsk teknisk efterretning og mod dens lækage gennem tekniske kanaler", godkendt ved dekret fra Den Russiske Føderations regering af 15. september 1993 nr. 912-51 [12] , "Regler om tilladelse til virksomheders, organisationers og organisationers aktiviteter til at udføre arbejde relateret til brugen af oplysninger, der udgør en statshemmelighed, oprettelse af informationssikkerhedsværktøjer samt implementering af foranstaltninger og (eller) levering af tjenester til beskytte statshemmeligheder ” [13] , godkendt ved dekret fra Den Russiske Føderations regering af 15. april 1995 nr. 333, “Forordninger om statslicensering af aktiviteter inden for informationsbeskyttelse”, godkendt ved dekret fra regeringen for Den Russiske Føderation af 27. april 1994 nr. 10 [14] , "Forskrifter om licensaktiviteter til udvikling og (eller) produktion af værktøjer til beskyttelse af fortrolige oplysninger", godkendt ved dekret fra Den Russiske Føderations regering af 27. maj 2002 nr. 348, med ændringer og tilføjelser dateret 3. oktober 2002 nr. 731 [15] , "Forskrifter om certificering af informationssikkerhedsværktøjer", godkendt ved dekret fra den russiske føderations regering af 26. juni 1995 nr. 608 [16] , dekreter fra regeringen for Den Russiske Føderation. den Russiske Føderation "Om licensaktiviteter til teknisk beskyttelse af fortrolige oplysninger" (dateret 30. april 2002 nr. 290, med ændringer og tilføjelser dateret 23. september 2002 nr. 689 og dateret 6. februar 2003 nr. 64) [17] , "Om licensering af visse typer af aktiviteter" (dateret 11. februar 2002 . nr. 135) [18] , samt "Regler om certificering af informatiseringsobjekter til informationssikkerhedskrav", godkendt af formanden for Statens Tekniske Ruslands kommission den 25. november 1994 [19] og andre reguleringsdokumenter.
Organisatorisk
Leveres af et sæt bestemmelser om sikkerhedstjenesten og arbejdsplaner for denne tjeneste. Sikkerhedshandlingsplaner dækker en bred vifte af emner, især:
a) På et tidligt tidspunkt i design af lokaler og byggeri overvejer sikkerhedstjenesten følgende spørgsmål: tildeling af lokaler til møder og forhandlinger (særlige lofter og luftventilationskanaler er lavet i et sådant rum, separate lokaler afskærmes, og snart); let kontrol af lokaler, mennesker, transport; oprettelse af industrizoner i henhold til typen af arbejdsfortrolighed med en uafhængig yderligere optagelse; [7]
b) sikkerhedstjenesten deltager i rekrutteringen af personale med kontrol af deres kvaliteter på baggrund af personlige samtaler (læser arbejdsbogen, indhenter informationer fra andre arbejdssteder; herefter sætter den ansatte sig ind i reglerne for arbejde med fortrolige oplysninger oplysninger og ansvarsrækkefølgen); [7]
c) sikkerhedstjenesten udarbejder forskrifter og udfører: organisering af adgangskontrol; organisering af beskyttelse af lokaler og territorier; organisering af opbevaring og brug af dokumenter, proceduren for bogføring, opbevaring, destruktion af dokumenter, planlagte inspektioner. [7]
Engineering
Beskyttelse omfatter: hardwarebeskyttelse; softwarebeskyttelse betyder brugen af specielle programmer i databehandlingssystemer, værktøjer og netværk; matematiske beskyttelsesmetoder - brugen af matematiske og kryptografiske metoder for at beskytte fortrolige oplysninger (uden at kende nøglen er det umuligt at genkende og dekryptere den stjålne information). [7]
Se også
Noter
- ↑ Khorev A.A. "Beskyttelse af information mod lækage gennem tekniske kanaler" del 1 Tekniske kanaler for informationslækage" (utilgængeligt link) . www.analitika.info. Adgangsdato : 21. november 2017. Arkiveret 16. november 2017. (ubestemt)
- ↑ 1 2 Afsnit af artiklen om informationsbeskyttelse og sikkerhed (utilgængeligt link) . www.analitika.info. Hentet 21. november 2017. Arkiveret fra originalen 1. december 2017. (ubestemt)
- ↑ Sikkerhed af informationsteknologier. Metode til oprettelse af beskyttelsessystemer - Ukrainsk Center for Informationssikkerhed (utilgængeligt link) . www.bezpeka.com. Hentet 21. november 2017. Arkiveret fra originalen 21. april 2018. (Russisk)
- ↑ Elektroakustik (Sapozhkov M.A.) . know.sernam.ru Hentet 21. november 2017. Arkiveret fra originalen 16. november 2017. (ubestemt)
- ↑ Khorev A.A. "Beskyttelse af information mod lækage gennem tekniske kanaler" del 1 Tekniske kanaler for informationslækage" (utilgængeligt link) . www.analitika.info. Adgangsdato : 21. november 2017. Arkiveret 1. december 2017. (ubestemt)
- ↑ 1 2 Khorev A.A. "Beskyttelse af information mod lækage gennem tekniske kanaler" del 1 Tekniske kanaler for informationslækage" (utilgængeligt link) . www.analitika.info. Adgangsdato : 21. november 2017. Arkiveret 1. december 2017. (ubestemt)
- ↑ 1 2 3 4 5 Tekniske midler til informationssikkerhed: Lærebog. Læs gratis online elektronisk | Enkelt vindue . window.edu.ru. Hentet 21. november 2017. Arkiveret fra originalen 1. december 2017. (ubestemt)
- ↑ znaytovar.ru. GOST R 51275-99 Informationssikkerhed. Informatiseringsobjekt. Faktorer, der påvirker information. Almindelige bestemmelser . znaytovar.ru. Hentet 23. november 2017. Arkiveret fra originalen 30. maj 2014. (Russisk)
- ↑ Føderal lov af 27. juli 2006 N 149-FZ (som ændret den 29. juli 2017) "Om information, informationsteknologi og informationsbeskyttelse" (som ændret og suppleret, gældende fra 1. november 2017) / ConsultantPlus . www.consultant.ru Hentet 23. november 2017. Arkiveret fra originalen 11. januar 2022. (ubestemt)
- ↑ Den Russiske Føderations lov af 07/21/1993 N 5485-1 (som ændret den 03/08/2015) "Om statshemmeligheder" / ConsultantPlus . www.consultant.ru Hentet 23. november 2017. Arkiveret fra originalen 2. februar 2017. (ubestemt)
- ↑ Føderal lov af 29. juli 2004 N 98-FZ (som ændret den 12. marts 2014) "Om forretningshemmeligheder" / ConsultantPlus . www.consultant.ru Hentet 23. november 2017. Arkiveret fra originalen 1. december 2017. (ubestemt)
- ↑ Resolution fra Ministerrådet - Den Russiske Føderations regering af 15. september 1993 nr. 912-51 "Om godkendelse af reglerne om det statslige system til beskyttelse af information i Den Russiske Føderation mod udenlandsk teknisk efterretning og mod dens lækage gennem teknisk kanaler” - Regulatorisk . artiks.ru Hentet 23. november 2017. Arkiveret fra originalen 1. december 2017. (ubestemt)
- ↑ Om licensering af virksomheders, institutioners og organisationers aktiviteter til at udføre arbejde relateret til brugen af oplysninger, der udgør en statshemmelighed, oprettelse af informationssikkerhedsværktøjer samt implementering af foranstaltninger og (eller) levering af ... . pravo.gov.ru. Hentet 23. november 2017. Arkiveret fra originalen 18. november 2017. (ubestemt)
- ↑ BESTEMMELSER OM LICENSERINGSAKTIVITETER TIL TEKNISK BESKYTTELSE AF FORTROLIG INFORMATION / ConsultantPlus . www.consultant.ru Hentet 23. november 2017. Arkiveret fra originalen 1. december 2017. (ubestemt)
- ↑ Dekret fra Den Russiske Føderations regering af 03/03/2012 N 171 (som ændret den 06/15/2016) "Om licensaktiviteter til udvikling og produktion af midler til beskyttelse af fortrolig information" (sammen med "Forordninger vedr. licensaktiviteter til udvikling og / ConsultantPlus . www.consultant.ru Hentet 23. november 2017. fra originalen 1. december 2017. (ubestemt)
- ↑ Forordninger om certificering af informationssikkerhedsværktøjer til informationssikkerhedskrav, bekendtgørelse fra den russiske stats tekniske kommission af 27. oktober 1995 nr. 199 . docs.cntd.ru. Dato for adgang: 23. november 2017. Arkiveret fra originalen 19. november 2017. (ubestemt)
- ↑ Dekret fra Den Russiske Føderations regering af 02/03/2012 N 79 (som ændret den 06/15/2016) "Om licensaktiviteter til teknisk beskyttelse af fortrolige oplysninger" (sammen med "Forordninger om licensaktiviteter for teknisk beskyttelse af fortrolige oplysninger / ConsultantPlus . www.consultant.ru. Adgangsdato: 23. november 2017. Arkiveret fra originalen 1. december 2017. (ubestemt)
- ↑ Føderal lov af 05/04/2011 N 99-FZ (som ændret den 29/07/2017) "Om licensering af visse typer aktiviteter" / ConsultantPlus . www.consultant.ru Hentet 23. november 2017. Arkiveret fra originalen 23. november 2017. (ubestemt)
- ↑ "Regler om certificering af informatiseringsobjekter til informationssikkerhedskrav" (godkendt af Statens Tekniske Kommission i Den Russiske Føderation den 25. november 1994) / ConsultantPlus . www.consultant.ru Hentet 23. november 2017. Arkiveret fra originalen 1. december 2017. (ubestemt)
Litteratur
- Gromyko IA Generelt paradigme for informationssikkerhed: problemer med informationssikkerhed i aspekter af matematisk modellering: monografi / IA Gromyko. — Kh.: KhNU opkaldt efter V. N. Karazin. 2014. - 216 s.
- Gromiko I. O. Zagalna paradigme for beskyttelse af information: definitionen af udtryk fra næsen til informationsrundens kanaler / I. O. Gromiko // Informationsbehandlingssystemer. - H .: HUPS, 2006. - VIP. 9 (58). - S. 3-9.
- A. Khorev «Beskyttelse af information mod lækage gennem tekniske kanaler. Del 1. Tekniske kanaler for informationslækage” - Moskva, 1997.
- GOST R 51275-99. Data beskyttelse. Informatiseringsobjekt. Faktorer, der påvirker information. Generelle bestemmelser. (Vedtaget og sat i kraft ved dekretet fra Ruslands statsstandard dateret 12. maj 1999 nr. 160).
Links