Canales de fuga de información

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 14 de enero de 2022; las comprobaciones requieren 2 ediciones .

Canales de fuga de información  : métodos y formas de fuga de información del sistema de información ; una cadena parasitaria (indeseable) de portadores de información, uno o más de los cuales es (puede ser) el delincuente o su equipo especial.

Desempeñan un papel importante en la protección de la información, como factor de seguridad de la información .

Clasificación

Todos los canales de fuga de datos se pueden dividir en indirectos y directos. Los canales indirectos no requieren acceso directo a los medios técnicos del sistema de información. Directo respectivamente requieren acceso al hardware y datos del sistema de información.

Ejemplos de canales indirectos de fuga:

• Robo o pérdida de medios de almacenamiento, examen de basura no destruida;
• Fotografía remota, escucha;
• Intercepción de la radiación electromagnética.

Ejemplos de canales directos de fuga:

• Insiders ( factor humano ). Fuga de información por incumplimiento de secretos comerciales ;
• Copia directa.

Los canales de fuga de información también se pueden dividir según las propiedades físicas y los principios de funcionamiento:

• acústico  : grabación de sonido, escucha y escucha;
• acustoeléctrico: recepción de información a través de ondas de sonido con su posterior transmisión a través de redes eléctricas;
• vibroacústica - señales que surgen al convertir una señal acústica informativa cuando actúa sobre estructuras de edificios y comunicaciones de ingeniería y técnicas de locales protegidos;
• óptico  - métodos visuales, fotografía, filmación de video, observación;
• electromagnético  : campos de copia mediante la eliminación de captadores inductivos;
• emisión de radio o señales eléctricas de dispositivos electrónicos especiales para captar información de voz “dispositivos integrados” integrados en medios técnicos y locales protegidos, modulados por una señal informativa;
• material  - información en papel u otros medios físicos

Dependiendo del tipo de canales de comunicación, los canales técnicos para interceptar información se pueden dividir [1]

• Interceptación de información transmitida por radio, canales de comunicación de retransmisión de radio
  • Electromagnético. Modulada por una señal de información, la radiación electromagnética de alta frecuencia de los transmisores de comunicaciones puede ser interceptada por equipos portátiles de reconocimiento de radio y, si es necesario, transmitida a un centro de procesamiento para su decodificación. Tal canal para interceptar información se usa ampliamente para escuchar conversaciones telefónicas.
• Recuperación de información transmitida a través de líneas de comunicación por cable El canal para interceptar información transmitida a través de líneas de comunicación por cable implica la conexión de contacto del equipo de reconocimiento a las líneas de comunicación por cable.
  • Eléctrico. A menudo se utiliza para interceptar conversaciones telefónicas. En este caso, la información interceptada puede grabarse directamente en una grabadora de voz o transmitirse por un canal de radio a un punto de recepción para su registro y análisis. Los dispositivos conectados a líneas telefónicas e integrados con dispositivos para transmitir información a través de un canal de radio a menudo se denominan marcadores telefónicos.
  • Inducción: un canal para interceptar información que no requiere una conexión de contacto con los canales de comunicación. Cuando las señales eléctricas de información pasan a través del cable, se forma un campo electromagnético alrededor del cable. Estas señales eléctricas son interceptadas por sensores inductivos especiales. Los sensores inductivos se utilizan principalmente para leer información de cables simétricos de alta frecuencia. Las señales de los sensores se amplifican, se lleva a cabo la separación de frecuencia de los canales y la información transmitida a través de canales individuales se graba en una grabadora o se graba una señal de alta frecuencia en una grabadora especial. 

Los canales técnicos de fuga de información se pueden dividir en naturales y especialmente creados.

Los canales naturales de fuga de información  surgen durante el procesamiento de información por medios técnicos (canales electromagnéticos de fuga de información) debido a la radiación electromagnética espuria, así como debido a la interferencia de señales de información en las líneas eléctricas de los medios técnicos de procesamiento de información, líneas de conexión de medios y sistemas técnicos auxiliares (VTSS) y conductores extraños (canales eléctricos de fuga de información). [2] Los canales de fuga de información especialmente creados incluyen   canales creados mediante la introducción de dispositivos electrónicos para interceptar información (dispositivos integrados) en los medios técnicos de procesamiento de información y por irradiación de alta frecuencia de los medios técnicos de procesamiento de información. [2]

Canales técnicos de fuga de información

Canal acústico

La información acústica es información transportada por una señal acústica.

Una señal acústica es una perturbación de un medio elástico, que se manifiesta en la ocurrencia de oscilaciones acústicas de varias formas y duraciones. [3]

Hay señales acústicas primarias y secundarias. Los principales incluyen: señales creadas por instrumentos musicales, canto, habla; señales de ruido creadas para acompañar diversas transmisiones musicales y de arte del habla (ruido de tren, crujido de saltamontes, etc.). Las señales acústicas secundarias incluyen señales reproducidas por dispositivos electroacústicos, es decir, señales primarias que han pasado a través de rutas de comunicación y transmisión electroacústicas y, en consecuencia, modificadas en sus parámetros. [cuatro]

Según la forma de las vibraciones acústicas, se distinguen señales simples (tonales) y complejas. Tonal es una señal provocada por una oscilación que se produce según una ley sinusoidal. Una señal compleja incluye toda una gama de componentes armónicos. [5]

Tipos de canales técnicos para la fuga de información acústica: [6]

Tipos de canales técnicos para la fuga de información acústica
Aire	Interceptación de señales por micrófonos
	En los canales técnicos aéreos de fuga de información, el medio de propagación de las señales acústicas es el aire, y para interceptarlas se utilizan micrófonos en miniatura de alta sensibilidad y micrófonos direccionales especiales.
electroacústico	Interceptación de fluctuaciones a través de VTSS (Sistemas y medios técnicos auxiliares)
	Los canales técnicos electroacústicos de fuga de información surgen debido a transformaciones electroacústicas de señales acústicas en eléctricas e incluyen la interceptación de vibraciones acústicas a través de VTSS (Medios y sistemas técnicos auxiliares)
vibrante	Intercepción de señales por estetoscopios electrónicos
	En los canales técnicos vibratorios (estructurales) de fuga de información, el medio de propagación de las señales acústicas son las estructuras de los edificios, las estructuras (paredes, techos, pisos), el suministro de agua, la calefacción, las tuberías de alcantarillado y otros cuerpos sólidos. En este caso, se utilizan micrófonos de contacto (estetoscopios) para interceptar las vibraciones acústicas.
Paramétrico	Interceptación de señales mediante la recepción y detección de espurias EMR (en las frecuencias de un generador de alta frecuencia (HF)), TSPI (Medios técnicos de recepción de información) y VTSS (Medios y sistemas técnicos auxiliares)
	Como resultado del impacto del campo acústico, cambia la presión en todos los elementos de los generadores de alta frecuencia de TSPI y HTSS. Esto cambia (ligeramente) la disposición mutua de los elementos del circuito, los cables en los inductores, los choques, etc., lo que puede conducir a cambios en los parámetros de la señal de alta frecuencia, por ejemplo, a su modulación por una señal de información. Por lo tanto, este canal de fuga de información se denomina paramétrico. Esto se debe al hecho de que un ligero cambio en la posición relativa, por ejemplo, de los cables en los inductores (distancia vuelta a vuelta) conduce a un cambio en su inductancia y, en consecuencia, a un cambio en la frecuencia de la generador de radiación, es decir, a la modulación de frecuencia de la señal. O el efecto de un campo acústico sobre los condensadores conduce a un cambio en la distancia entre las placas y, en consecuencia, a un cambio en su capacitancia, lo que, a su vez, también conduce a la modulación de frecuencia de la señal de alta frecuencia del generador. .
Optoelectrónico (láser)	Intercepción de señales por sondeo láser de cristales de ventanas
	Se forma un canal de fuga de información acústica óptico-electrónica (láser) cuando las superficies reflectantes delgadas que vibran en un campo acústico (ventanas de vidrio, pinturas, espejos, etc.) se irradian con un rayo láser. La radiación láser reflejada (difusa o especular) se modula en amplitud y fase (según la ley de vibración superficial) y es recibida por un receptor de radiación óptica (láser), durante cuya demodulación se extrae la información del habla. Además, el láser y el receptor de radiación óptica pueden instalarse en uno o varios lugares (salas).

El canal de fuga de información acústica se implementa de la siguiente manera:

• escuchar conversaciones en espacios abiertos e interiores, estar cerca o utilizar micrófonos direccionales (los hay parabólicos, tubulares o planos). La directividad es de 2 a 5 grados, el rango promedio de los tubulares más comunes es de aproximadamente 100 metros. Bajo buenas condiciones climáticas en áreas abiertas, un micrófono parabólico direccional puede funcionar a una distancia de hasta 1 km;
• grabación encubierta de conversaciones en una grabadora de voz o grabadora de cinta (incluidas las grabadoras de voz digitales activadas por voz);
• Escuchar conversaciones a través de micrófonos remotos (rango de micrófonos de radio 50-200 metros sin repetidores).

Los micrófonos utilizados en los marcadores de radio pueden ser empotrados o remotos y son de dos tipos: acústicos (sensibles principalmente a la acción de las vibraciones sonoras del aire y diseñados para interceptar mensajes de voz) y de vibración (convirtiendo las vibraciones que se producen en diversas estructuras rígidas en señales eléctricas).

Canal acustoeléctrico

Canal acustoeléctrico de fuga de información, cuyas características son:

• facilidad de uso ( la red eléctrica está en todas partes);
• sin problemas con la potencia del micrófono;
• la posibilidad de recuperar información de la red de suministro de energía sin conectarse a ella (utilizando la radiación electromagnética de la red de suministro de energía). La recepción de información de tales "errores" se lleva a cabo mediante receptores especiales conectados a la red eléctrica dentro de un radio de hasta 300 metros desde el "error" a lo largo del cableado o hasta el transformador de energía que sirve al edificio o complejo de edificios. ;
• posible interferencia en los electrodomésticos cuando se utiliza la red eléctrica para transmitir información, así como mala calidad de la señal transmitida con una gran cantidad de electrodomésticos.

Prevención:

• el aislamiento del transformador es un obstáculo para la transmisión adicional de información a través de la red de suministro de energía;

Canal vibroacústico (teléfono)

Es posible un canal telefónico para la fuga de información para escuchar conversaciones telefónicas (como parte del espionaje industrial):

• captación galvánica de conversaciones telefónicas (mediante conexión de contacto de dispositivos de escucha en cualquier lugar de la red telefónica de abonado). Está determinado por el deterioro de la audibilidad y la aparición de interferencias, así como por el uso de equipos especiales;
• método de localización telefónica (por imposición de alta frecuencia). A través de la línea telefónica se transmite una señal de tono de alta frecuencia, que afecta a los elementos no lineales del aparato telefónico (diodos, transistores, microcircuitos), que también son afectados por una señal acústica. Como resultado, se genera una señal modulada de alta frecuencia en la línea telefónica. Es posible detectar escuchas por la presencia de una señal de alta frecuencia en la línea telefónica. Sin embargo, el alcance de dicho sistema debido a la atenuación de la señal de RF en una línea de dos hilos no supera los cien metros. Posibles contramedidas: supresión de una señal de alta frecuencia en una línea telefónica;
• método inductivo y capacitivo de captación secreta de conversaciones telefónicas (conexión sin contacto).

Método inductivo  : debido a la inducción electromagnética que ocurre en el proceso de conversaciones telefónicas a lo largo del cable de la línea telefónica. Se utiliza un transformador como dispositivo receptor para recoger información, cuyo devanado primario cubre uno o dos cables de una línea telefónica.

Método capacitivo : debido a la formación de un campo electrostático en las  placas del condensador , que cambia de acuerdo con el cambio en el nivel de las conversaciones telefónicas. Como receptor para captar conversaciones telefónicas, se utiliza un sensor capacitivo, hecho en forma de dos placas que se ajustan perfectamente a los cables de la línea telefónica.

Es posible escuchar conversaciones en una habitación usando teléfonos de las siguientes maneras:

• método de baja y alta frecuencia para captar señales acústicas y conversaciones telefónicas. Este método se basa en conectar dispositivos de escucha a una línea telefónica, que transmiten señales de sonido convertidas por un micrófono a través de una línea telefónica en alta o baja frecuencia. Le permiten escuchar la conversación tanto cuando el auricular está arriba como abajo. La protección se realiza cortando los componentes de alta y baja frecuencia de la línea telefónica;
• uso de dispositivos telefónicos de escucha remota. Este método se basa en la instalación de un dispositivo de escucha remota en los elementos de la red telefónica de abonado conectándolo en paralelo a la línea telefónica y encendiéndolo remotamente. Un teléfono remoto que escucha a escondidas tiene dos propiedades descontracturantes: en el momento de la escucha, el teléfono del suscriptor se desconecta de la línea telefónica, y cuando se cuelga el auricular y se enciende el dispositivo de escucha, el voltaje de suministro de la línea telefónica es inferior a 20 voltios. , mientras que debería ser 60.

Canal óptico

En el canal óptico, la información se puede obtener mediante:

• observación visual,
• filmación de foto-video,
• el uso de rangos visibles e infrarrojos para transmitir información desde micrófonos ocultos y otros sensores.

Como medio de propagación en el canal óptico de la fuga de información se encuentran:

• espacio sin aire ;
• atmósfera ;
• guías de luz óptica.

El espacio sin aire, que es el entorno para la propagación de la fuga de información, se produce cuando se observan objetos terrestres desde naves espaciales. Las propiedades del medio de propagación que afectan la longitud de la vía de fuga incluyen:

• características de la transparencia del medio de distribución;
• Características espectrales de la luz .

Las opciones típicas para los canales de fuga de información óptica se dan en la tabla.

Objeto de observación	Medio de distribución	receptor óptico
hombre adentro	Aire	Ojos humanos + binoculares
En el patio, en la calle	Aire + vidrio	Fotografía, cine, televisión. ap-ra

Medios técnicos de espionaje industrial

• medios de control acústico;
• equipos para recuperar información de ventanas;
• equipo especial de grabación de sonido;
• micrófonos para diversos fines y diseños;
• dispositivos de escucha de redes eléctricas;
• dispositivos para recuperar información de una línea telefónica y teléfonos móviles;
• sistemas especiales de seguimiento y transmisión de imágenes de vídeo;
• cámaras especiales;
• dispositivos de observación diurna y dispositivos de visión nocturna;
• medios especiales de interceptación y recepción de radio del PEMIN, y otros.

Los medios técnicos de recuperación de información pueden ser introducidos por el "enemigo" de las siguientes maneras:

• instalación de herramientas de recuperación de información en las estructuras de cerramiento de los locales durante los trabajos de construcción, reparación y reconstrucción;
• instalación de herramientas de recuperación de información en muebles, otros artículos de interior y hogar, diversos medios técnicos, tanto de propósito general como destinados al procesamiento de información;
• instalación de herramientas de recuperación de información en artículos para el hogar que se regalan y que posteriormente se pueden utilizar para decorar el interior de locales de oficinas;
• instalación de herramientas de recuperación de información en el curso del mantenimiento preventivo de redes y sistemas de ingeniería. Al mismo tiempo, incluso los empleados de los servicios de reparación pueden utilizarse como ejecutantes.

Formas de proteger la información

legales

La protección de la información contra fugas a través de canales técnicos se lleva a cabo sobre la base de constituciones y leyes, y la protección se proporciona mediante la disponibilidad de certificados de derechos de autor, patentes, marcas registradas. [7]

En Rusia, existe un estándar que establece una clasificación y una lista de factores que afectan la información protegida para justificar los requisitos para la protección de la información en un objeto de informatización. Esta norma se aplica a los requisitos para organizar la seguridad de la información durante la creación y operación de objetos de informatización utilizados en varios campos de actividad (defensa, economía, ciencia y otros campos). [8] El requisito de cumplir con las leyes de la Federación Rusa, en particular "Sobre información, tecnologías de la información y protección de la información" [9] , "Sobre secretos de estado" [10] , "Sobre secretos comerciales" [11] y otros Actos legislativos de la Federación Rusa:

"Reglamento sobre el sistema estatal para proteger la información en la Federación Rusa de inteligencia técnica extranjera y de su fuga a través de canales técnicos", aprobado por Decreto del Gobierno de la Federación Rusa del 15 de septiembre de 1993 No. 912-51 [12] , “Reglamento sobre la concesión de licencias de actividades de empresas, organizaciones y organizaciones para llevar a cabo trabajos relacionados con el uso de información que constituye un secreto de estado, la creación de herramientas de seguridad de la información, así como la implementación de medidas y (o) la prestación de servicios a proteger los secretos de estado ” [13] , aprobado por Decreto del Gobierno de la Federación Rusa del 15 de abril de 1995 No. 333, “Reglamento sobre licencias estatales de actividades en el campo de la protección de la información”, aprobado por Decreto del Gobierno de la Federación Rusa del 27 de abril de 1994 No. 10 [14] , "Reglamento sobre actividades de licencia para el desarrollo y (o) producción de herramientas de protección de información confidencial", aprobado por Decreto del Gobierno de la Federación Rusa del 27 de mayo de 2002 No .348, con enmiendas y adiciones de fecha 3 de octubre de 2002 No. 731 [15] , "Reglamento sobre la certificación de herramientas de seguridad de la información", aprobado por Decreto del Gobierno de la Federación Rusa de fecha 26 de junio de 1995 No. 608 [16] , Decretos del Gobierno de la Federación de Rusia "Sobre las actividades de concesión de licencias para la protección técnica de la información confidencial" (del 30 de abril de 2002 N° 290, con modificaciones y adiciones del 23 de septiembre de 2002 N° 689 y del 6 de febrero de 2003 N° 64) [17] , "Sobre la concesión de licencias a determinados tipos de actividades" (de fecha 11 de febrero de 2002 . N° 135) [18] , así como el "Reglamento sobre la certificación de objetos de informatización para requisitos de seguridad de la información", aprobado por el Presidente del Consejo Técnico del Estado Comisión de Rusia el 25 de noviembre de 1994 [19] y otros documentos reglamentarios.

Organizacional

Proporcionado por un conjunto de disposiciones sobre el Servicio de Seguridad y planes de trabajo para este servicio. Los planes de acción de seguridad cubren una amplia gama de temas, en particular:

a) en una etapa temprana en el diseño de los locales y la construcción, el Servicio de Seguridad considera los siguientes temas: la asignación de locales para reuniones y negociaciones (se hacen techos especiales y canales de ventilación de aire en dicha sala, se protegen las salas separadas y pronto); facilidad de control de locales, personas, transporte; creación de zonas industriales según el tipo de confidencialidad del trabajo con una admisión adicional independiente; [7]

b) el servicio de seguridad participa en la contratación de personal con un control de sus cualidades sobre la base de conversaciones personales (estudiando el libro de trabajo, obteniendo información de otros lugares de trabajo; luego, la persona contratada se familiariza con las reglas para trabajar con confidencial información y el orden de responsabilidad); [7]

c) el servicio de seguridad elabora reglamentos y realiza: organización del control de acceso; organización de la protección de locales y territorios; organización del almacenamiento y uso de documentos, el procedimiento de contabilidad, almacenamiento, destrucción de documentos, inspecciones programadas. [7]

Ingeniería

La protección incluye: protección de hardware; protección de software significa el uso de programas especiales en sistemas, herramientas y redes de procesamiento de datos; métodos matemáticos de protección: el uso de métodos matemáticos y criptográficos para proteger la información confidencial (sin conocer la clave, es imposible reconocer y descifrar la información robada). [7]

Véase también

• [6] Acceso no autorizado
• Prevención de fugas de información
• Protección de la información en redes locales

Notas

1. ↑ Khorev A.A. "Protección de información contra fugas a través de canales técnicos" parte 1 Canales técnicos de fuga de información" (enlace inaccesible) . www.analitika.info. Fecha de acceso: 21 de noviembre de 2017. Archivado el 16 de noviembre de 2017. (indefinido) 
2. ↑ 1 2 Apartado del artículo sobre Protección y Seguridad de la Información (enlace inaccesible) . www.analitika.info. Consultado el 21 de noviembre de 2017. Archivado desde el original el 1 de diciembre de 2017. (indefinido) 
3. ↑ Seguridad de las tecnologías de la información. Metodología para crear sistemas de protección - Centro de Ucrania para la Seguridad de la Información (enlace inaccesible) . www.bezpeka.com. Consultado el 21 de noviembre de 2017. Archivado desde el original el 21 de abril de 2018. (Ruso) 
4. ↑ Electroacústica (Sapozhkov MA) . saber.sernam.ru Consultado el 21 de noviembre de 2017. Archivado desde el original el 16 de noviembre de 2017. (indefinido)
5. ↑ Khorev A.A. "Protección de información contra fugas a través de canales técnicos" parte 1 Canales técnicos de fuga de información" (enlace inaccesible) . www.analitika.info. Fecha de acceso: 21 de noviembre de 2017. Archivado el 1 de diciembre de 2017. (indefinido) 
6. ↑ 1 2 Khorev A.A. "Protección de información contra fugas a través de canales técnicos" parte 1 Canales técnicos de fuga de información" (enlace inaccesible) . www.analitika.info. Fecha de acceso: 21 de noviembre de 2017. Archivado el 1 de diciembre de 2017. (indefinido) 
7. ↑ 1 2 3 4 5 Medios técnicos de seguridad de la información: Libro de texto. Leer gratis online electrónicamente | Ventanilla única . ventana.edu.ru. Consultado el 21 de noviembre de 2017. Archivado desde el original el 1 de diciembre de 2017. (indefinido)
8. ↑ znaytovar.ru. GOST R 51275-99 Seguridad de la información. Objeto de informatización. Factores que afectan a la información. Disposiciones Generales . znaytovar.ru. Consultado el 23 de noviembre de 2017. Archivado desde el original el 30 de mayo de 2014. (Ruso)
9. ↑ Ley Federal del 27 de julio de 2006 N 149-FZ (modificada el 29 de julio de 2017) “Sobre la información, las tecnologías de la información y la protección de la información” (modificada y complementada, en vigor desde el 1 de noviembre de 2017) / ConsultantPlus . www.consultor.ru Consultado el 23 de noviembre de 2017. Archivado desde el original el 11 de enero de 2022. (indefinido)
10. ↑ Ley de la Federación Rusa del 21/07/1993 N 5485-1 (modificada el 08/03/2015) "Sobre los secretos de Estado" / ConsultantPlus . www.consultor.ru Consultado el 23 de noviembre de 2017. Archivado desde el original el 2 de febrero de 2017. (indefinido)
11. ↑ Ley Federal del 29 de julio de 2004 N 98-FZ (modificada el 12 de marzo de 2014) “Sobre Secretos Comerciales” / ConsultantPlus . www.consultor.ru Consultado el 23 de noviembre de 2017. Archivado desde el original el 1 de diciembre de 2017. (indefinido)
12. ↑ Resolución del Consejo de Ministros - Gobierno de la Federación Rusa del 15 de septiembre de 1993 No. 912-51 “Sobre la aprobación de las Regulaciones sobre el sistema estatal para proteger la información en la Federación Rusa de inteligencia técnica extranjera y de su fuga a través de técnicas canales” - Normativa . artiks.ru Consultado el 23 de noviembre de 2017. Archivado desde el original el 1 de diciembre de 2017. (indefinido)
13. ↑ Sobre la concesión de licencias a las actividades de empresas, instituciones y organizaciones para realizar trabajos relacionados con el uso de información que constituye un secreto de Estado, la creación de herramientas de seguridad de la información, así como la implementación de medidas y (o) la provisión de... . pravo.gov.ru. Consultado el 23 de noviembre de 2017. Archivado desde el original el 18 de noviembre de 2017. (indefinido)
14. ↑ REGLAMENTO DE LICENCIA DE ACTIVIDADES PARA LA PROTECCIÓN TÉCNICA DE LA INFORMACIÓN CONFIDENCIAL / ConsultantPlus . www.consultor.ru Consultado el 23 de noviembre de 2017. Archivado desde el original el 1 de diciembre de 2017. (indefinido)
15. ↑ Decreto del Gobierno de la Federación Rusa del 03/03/2012 N 171 (modificado el 15/06/2016) "Sobre la concesión de licencias para el desarrollo y la producción de medios para proteger la información confidencial" (junto con el "Reglamento sobre actividades de licencia para el desarrollo y / ConsultantPlus . www.consultant.ru Consultado el 23 de noviembre de 2017. desde el original el 1 de diciembre de 2017. (indefinido)
16. ↑ Regulaciones sobre la certificación de herramientas de seguridad de la información para los requisitos de seguridad de la información, Orden de la Comisión Técnica Estatal de Rusia del 27 de octubre de 1995 No. 199 . docs.cntd.ru. Fecha de acceso: 23 de noviembre de 2017. Archivado desde el original el 19 de noviembre de 2017. (indefinido)
17. ↑ Decreto del Gobierno de la Federación Rusa del 03/02/2012 N 79 (modificado el 15/06/2016) "Sobre las actividades de concesión de licencias para la protección técnica de información confidencial" (junto con el "Reglamento sobre las actividades de concesión de licencias para la protección técnica de información confidencial / ConsultantPlus . www.consultant.ru. Fecha de acceso: 23 de noviembre de 2017. Archivado desde el original el 1 de diciembre de 2017. (indefinido)
18. ↑ Ley Federal del 04/05/2011 N 99-FZ (modificada el 29/07/2017) "Sobre la concesión de licencias a ciertos tipos de actividades" / ConsultantPlus . www.consultor.ru Consultado el 23 de noviembre de 2017. Archivado desde el original el 23 de noviembre de 2017. (indefinido)
19. ↑ "Reglamento sobre la certificación de objetos de informatización para requisitos de seguridad de la información" (aprobado por la Comisión Técnica Estatal de la Federación Rusa el 25 de noviembre de 1994) / ConsultantPlus . www.consultor.ru Consultado el 23 de noviembre de 2017. Archivado desde el original el 1 de diciembre de 2017. (indefinido)

Literatura

• Gromyko IA Paradigma general de seguridad de la información: problemas de seguridad de la información en aspectos de modelado matemático: monografía / IA Gromyko. — Kh.: KhNU lleva el nombre de V. N. Karazin. 2014. - 216 págs.
• Gromiko I. O. Paradigma de Zagalna para la protección de la información: la definición de términos desde la nariz hasta los canales de la ronda de información / I. O. Gromiko // Sistemas de procesamiento de información. - H.: HUPS, 2006. - VIP. 9 (58). - Pág. 3-9.
• A. Khorev «Protección de información contra fugas a través de canales técnicos. Parte 1. Canales técnicos de fuga de información” - Moscú, 1997.
• GOST R 51275-99. Protección de Datos. Objeto de informatización. Factores que afectan a la información. Provisiones generales. (Aprobado y puesto en vigor por el Decreto de la Norma Estatal de Rusia de fecha 12 de mayo de 1999 No. 160).

Enlaces