|
|
Оглавление1. Государственная система защиты информации 2. Защита объектов от физических лиц 3. Технические каналы утечки информации 4. Технические методы и средства защиты информации 5. Инструментальный контроль защиты информации 6. Основы противодействия техническим средствам разведки Для бесплатного чтения доступна только часть главы! Для чтения полной версии необходимо приобрести книгу1. ГОСУДАРСТВЕННАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ1.1. Классификация технической разведки иностранных государствТехническая разведка представляет собой область деятельности иностранных государств, направленную на добывание данных об экономическом, политическом и военном потенциале других государств, степени боевой готовности и боеспособности их вооруженных сил, структурах систем управления, связи, разведки и автоматизации, намерениях и планах военно-политического руководства и командования вооруженных сил. Техническая разведка иностранных государств (разведка техническими средствами) проводится на территории России и за ее пределами с помощью специальных технических систем, средств, комплексов и аппаратуры в интересах информационного обеспечения военно-политического руководства, подготовки и ведения информационной войны (борьбы, противоборства). Ведение технической разведки иностранных государств может осуществляться как из дальней зоны (через физические поля, сопровождающие жизнедеятельность объектов управления), так и из ближней зоны (за счет умышленных или неумышленных действий обслуживающего персонала на объектах управления). Техническую разведку иностранных государств принято классифицировать по нескольким признакам: 1. По местонахождению носителей разведывательной аппаратуры: космическая, воздушная, наземная, морская. 2. По территориальным особенностям применения средств разведки: • для наземной разведки: разведка с территории иностранных государств; разведка на территории России; • для воздушной разведки: разведка из-за пределов территории России; разведка из воздушного пространства над территорией России; • для морской разведки: разведка в нейтральных водах; разведка в территориальных водах России; • для космической разведки – нет территориальных ограничений. 3. По функциональному предназначению: радиоэлектронная, включающая в себя радио-; радиотехническую; радиолокационную; радиотепловую; разведку побочных электромагнитных излучений и наводок (ПЭМИН); оптико-электронная, включающая в себятелевизионную; инфракрасную (тепловизионную и теплопеленгационную); визуальную оптико-электронную; разведку лазерных излучений; компьютерная; фотографическая; визуальная оптическая; акустическая, подразделяющаяся на акустическую речевую и сигнальную; гидроакустическая, включающая в себя разведку гидроакустических шумовых полей; гидролокационную; разведку гидроакустических сигналов; разведку звукоподводной связи; магнитометрическая; химическая; радиационная; сейсмическая. 4. Пофизическим принципам технические средства (комплексы) разведки подразделяются на следующие виды. 1) Радиоэлектронная разведка, обеспечивающая добывание разведывательной информации на основе обнаружения, приема, регистрации и анализа излучаемых и отражаемых от объектов разведки радиосигналов, а также других излучений в радиодиапазоне электромагнитных волн, сопутствующих функционированию различных технических устройств, и включающая в себя: радиоразведку − обеспечивает добывание информации, содержащейся непосредственно в перехватываемых сообщениях (информационных потоках), передаваемых по каналам радиосвязи различного типа и назначения, и в характеристиках сигналов радиосредств; радиотехническую разведку − обеспечивает добывание информации, содержащейся в характеристиках излучаемых сигналов радиосредств радиолокации, радионавигации; радиолокационную разведку – обеспечивает добывание информации, содержащейся в изображениях (снимках) объектов, получаемых по отраженным сигналам в радиодиапазоне электромагнитных волн, а также обеспечивающую добывание информации, содержащейся в пространственных, скоростных и отражательных характеристиках объектов; радиотепловую разведку – обеспечивает добывание информации, содержащейся в изображениях наземных объектов, получаемых по их собственным излучениям в радиодиапазоне электромагнитных волн с использованием радиометров; разведку побочных электромагнитных излучений и наводок электронных средств обработки информации (ПЭМИН) — обеспечивает добывание информации, содержащейся непосредственно в формируемых, передаваемых или отображаемых сообщениях и документах с использованием радиоэлектронной аппаратуры, регистрирующей непреднамеренные электромагнитные излучения и электрические сигналы средств обработки информации, а также вторичные электромагнитные излучения и электрические сигналы, наводимые первичными электромагнитными излучениями в токопроводящих цепях различных технических устройств и токопроводящих элементах конструкции зданий и сооружений. 2) Оптико-электронная разведка, обеспечивающая добывание информации на основе обнаружения, приема, регистрации и анализа излучаемых и отраженных от объектов разведки сигналов в оптическом диапазоне электромагнитных волн, включающая в себя: телевизионную разведку – обеспечивает добывание информации, содержащейся в изображениях объектов, получаемых в видимом диапазоне электромагнитных волн с использованием телевизионной аппаратуры; инфракрасную (тепловизионную и теплопеленгационную) разведку – обеспечивает добывание информации, содержащейся в изображениях объектов, получаемых в инфракрасном диапазоне электромагнитных волн, атакже обеспечивает добывание информации, содержащейся в пространственных и излучательных характеристиках объектов в инфракрасном диапазоне электромагнитных волн; визуальную оптико-электронную разведку – обеспечивает добывание информации, содержащейся в изображениях объектов, получаемых с использованием приборов ночного видения в оптическом диапазоне электромагнитных волн; разведку лазерных излучений – обеспечивает добывание информации, содержащейся в оптических сигналах лазерной техники различного назначения. 3) Фотографическая разведка, обеспечивающая добывание информации, содержащейся в изображениях объектов, получаемых в оптическом диапазоне электромагнитных волн с использованием различных типов фотоаппаратуры. 4) Визуально-оптическая разведка, обеспечивающая добывание информации, содержащейся в видовых признаках наблюдаемых воздушных, наземных и морских объектов с использованием различных типов оптических приборов (биноклей, стереотруб, визиров, перископов, эндоскопов и т. д.). 5) Акустическая разведка, обеспечивающая добывание информации, содержащейся непосредственно в произносимой либо воспроизводимой речи (акустическая речевая разведка), а также в параметрах акустических сигналов, сопутствующих работе вооружения и военной техники, механических устройств оргтехники и других технических систем (акустическая сигнальная разведка), с использованием аппаратуры, регистрирующей акустические (в воздухе) и виброакустические (в упругих средах) волны, а также электромагнитные излучения и электрические сигналы, возникающие за счет акустоэлектрических преобразований в различных технических средствах под воздействием акустических волн. 6) Компьютерная разведка, обеспечивающая добывание разведывательной информации из электронных баз данных ЭВМ, включенных в компьютерные сети открытого типа. 7) Гидроакустическая разведка, обеспечивающая добывание информации на основе обнаружения, регистрации (приема) и анализа акустических волн, излучаемых или отражаемых объектами разведки в водной среде, и включающая в себя: разведку гидроакустических шумовых полей, обеспечивающую добывание информации, содержащейся в характеристиках гидроакустических шумовых полей объектов разведки; гидролокационную разведку, обеспечивающую добывание информации, содержащейся в изображениях дна и объектов, получаемых по отраженным от дна и объектов гидроакустическим сигналам, а также обеспечивающую добывание информации, содержащейся в пространственных, скоростных и других характеристиках объектов, получаемых по отраженным от объектов гидроакустическим сигналам; разведку гидроакустических сигналов, обеспечивающую добывание информации, содержащейся в характеристиках излучаемых сигналов различных гидроакустических средств; разведку звукоподводной связи, обеспечивающую добывание информации, содержащейся непосредственно в перехватываемых сообщениях (информационных потоках), передаваемых по каналам звукоподводной связи, и в характеристиках сигналов систем звукоподводной связи. 8) Магнитометрическая разведка, обеспечивающая добывание информации, содержащейся в магнитных полях и магнитных моментах объекта разведки, с использованием магнитометров и градиентометров. 9) Химическая разведка, обеспечивающая добывание информации, содержащейся в химическом составе веществ объекта разведки и в структуре окружающей его среды, с использованием различных типов анализаторов. 10) Радиационная разведка, обеспечивающая добывание информации, содержащейся в ионизирующих излучениях объекта разведки и радионуклидах окружающей его среды, с использованием различных типов радиометров и спектрометров, а также пробоотборной аппаратуры. 11) Сейсмическая разведка, обеспечивающая добывание информации, содержащейся в характеристиках сейсмических волн, создаваемых объектом разведки, с использованием сейсмометрической аппаратуры. 1.2. Угрозы безопасности информации и объекты защитыПод безопасностью информации принято понимать состояние защищенности информации, носителей и средств, обеспечивающих ее получение, обработку, хранение, передачу и использование, от различного вида угроз. Основные источники угроз безопасности информации можно разделить на две группы: непреднамеренные источники и преднамеренные источники. К группе непреднамеренных источников относятся: недостаточная квалификация (некомпетентность) персонала, обслуживающего технические средства передачи и обработки информации, и руководящего состава; несовершенство программного обеспечения средств и систем управления, связи и автоматизации; несовершенство технических решений, реализованных при разработке, создании и монтаже технических средств передачи и обработки информации; старение технических средств и систем в процессе эксплуатации, приводящее к изменению их свойств и характеристик; экстремальные нагрузки, испытываемые техническими средствами передачи и обработки информации в процессе эксплуатации; неисправности технических средств передачи и обработки информации и вспомогательного оборудования; действия собственников, владельцев или законных пользователей информации, не преследующие корыстных целей, но приводящие к непредвиденным последствиям; стихийные бедствия и катастрофы. Процесс проявления непреднамеренных источников носит случайный характер и не преследует цели нарушения безопасности информации. Однако последствия таких процессов могут быть очень серьезными. К группе преднамеренных источников угроз безопасности информации можно отнести: действия иностранных разведок и спецслужб; действия конкурентов (промышленный шпионаж); действия злоумышленников (террористов, воров, шантажистов и т. п.). Процессы проявления преднамеренных источников угроз безопасности информации (действия противника) имеют целенаправленный характер. Интересы разведок и спецслужб охватывают все сферы деятельности противостоящего государства (экономическую, политическую, научно-техническую, военную и т. д.). Для государства нарушение безопасности информации может обернуться значительным политическим, экономическим, военным ущербом и привести к снижению уровня национальной безопасности. Интересы конкурирующих предприятий в условиях рыночной экономики направлены на добывание информации, относящейся к сфере коммерческой, финансовой, производственной тайны, т. е. информации о коммерческих планах, финансовом состоянии фирм, технических и технологических достижениях, о картотеках клиентов, о программном обеспечении и т. д. Получение и использование, а также уничтожение или искажение такой информации конкурентами может причинить существенный ущерб предприятию – владельцу информации. К этому же виду источников угроз следует отнести и возможные действия отечественных предприятий и организаций по добыванию информации о технических и технологических достижениях в космической промышленности, других передовых областях науки и техники, так как эти достижения зачастую могут быть применены в других сферах человеческой деятельности. Действия различного рода злоумышленников связаны в основном с компьютерными преступлениями. Такие преступления совершаются организованными преступными группами или преступниками-одиночками в целях хищения крупных денежных сумм, незаконного пользования различными услугами, посягательства на государственную, коммерческую и личную тайну, шантажа, терроризма, вмешательства в работу систем управления и т. п. Мотивы совершения компьютерных преступлений могут и не преследовать материальных выгод. В этих случаях на первое место выдвигаются другие цели: утверждение своего «я», месть за обиду, желание «пошутить». Угрозы безопасности информации реализуются через опасные воздействия со стороны перечисленных выше источников угроз на определенные информационные объекты: информационные ресурсы, информационные системы и технологии, средства обеспечения автоматизированных информационных систем и технологий. При этом в зависимости от цели воздействия различают несколько основных видов угроз. 1. Уничтожение. При уничтожении информационных объектов или их элементов они утрачиваются, т. е. либо переходят в руки посторонних лиц (например, при хищении), либо уничтожаются или разрушаются (например, в результате стихийного бедствия или вооруженного конфликта, неграмотных действий законных пользователей, преднамеренного введения в программное обеспечение определенного типа вирусов и т. п.). 2. Утечка. При утечке информационные объекты не утрачиваются, однако становятся доступными посторонним лицам (например, случайное или преднамеренное подслушивание конфиденциального разговора, перехват излучений радиоэлектронных средств техническими средствами разведки, незаконное копирование информации в компьютерных системах, анализ и обобщение множества источников открытой информации и т. п.). 3. Искажение. Результатом искажения является несанкционированное изменение содержания (структуры) информационного объекта (например, ввод ложной информации в систему обработки, изменение элементов программного обеспечения, изменение содержания банка данных и т. п.). 4. Блокирование. В результате блокирования информационный объект не утрачивается, но становится недоступным для его собственника, владельца или пользователя (потребителя) в результате физического или логического блокирования этого элемента. Каждая из рассмотренных угроз при ее реализации может привести к серьезным последствиям с точки зрения безопасности информации. Объекты защиты |
||||||||||||||||||||||
