- •1. Основные положения системного подхода к инженерно-технической зи
- •2. Цели, задачи и ресурсы системы защиты информации
- •3. Угрозы безопасности информации и меры по их предотвращению
- •4.Принципы инженерно-технической зи
- •13. Типовая структура и виды технических каналов утечки информации
- •14. Основные показатели технических каналов утечки информации
- •15. Акустический каналы утечки информации
- •16. Оптические каналы утечки информации
- •17. . Радиоэлектронные каналы утечки информации
- •18. Вещественные каналы утечки информации
- •19. Классификация технической разведки
- •20. Технология добывания информации
- •21. Классификация методов инженерно-технической защиты
- •22. Характеристика методов физической защиты информации:
- •23. Методы противодействия наблюдению
- •24. Структурное скрытие речевой информации в каналах связи
- •25. Энергетическое скрытие акустического сигнала
- •26. Методы обнаружения закладных подслушивающих устройств
- •27. Методы предотвращения несанкционированной записи речевой информации на диктофон
- •28. Методы подавления опасных сигналов акустоэлектрических преобразователей
- •29. Экранирование побочных излучений и наводок
- •30. Методы предотвращения утечки информации по вещественному каналу
- •31. Классификация и возможности технических средств добывания информации
- •32. Тс подслушивания: акустич приемники, диктофоны…
- •33. Средства скрытого наблюдения в оптическом диапазоне
- •34. Средства скрытого наблюдения в инфракрасных и радио диапазонах.
- •35. Средства перехвата радиосигналов
- •36. Средства перехвата оптических и электрических сигналов
- •37. Средства добывания информации о радиоактивных веществах
- •40. Средства инженерной защиты объектов
- •41. Средства технической охраны объектов
- •42 Средства противодействия наблюдению
- •43. Средства противодействия подслушиванию
- •44. Средства предотвращения утечки информации с помощью закладных подслушивающих устройств: классификация, аппаратура радиоконтроля.
- •23.2.2. Аппаратура радиоконтроля
- •47. Средства предотвращения утечки информации через пэмин: Средства подавления опасных сигналов акустоэлектрических преобразователей
- •48. Средства предотвращения утечки информации через пэмин: Средства экранирования электромагнитных полей
- •49. Организация инженерно-технической защиты на предприятии (организации, учреждении)
- •50. Типовые меры по инженерно-технической зи
3. Угрозы безопасности информации и меры по их предотвращению
Угрозы безопасности информации — состояния и действия субъектов и материальных объектов, которые могут привести к изменению, уничтожению и хищению информации.
К угрозам безопасности информации относят также блокирование доступа к ней. Угрозы создаются преднамеренно или возникают случайно как сопутствующие работе организации и ее сотрудников.
Следует отличать угрозы от результатов их реализации. Изменение, уничтожение, хищение и блокирование информации — это результаты реализации угроз или свершившиеся угрозы.
Наибольшую угрозу для информации, содержащей государственную тайну, создает зарубежная разведка. Основной интерес для нее представляют сведения в военной области, в области экономики, науки и техники, во внешней политике, в области разведывательной, контрразведывательной и оперативно-розыскной деятельности зарубежных государств, прежде всего, потенциальных противников и конкурентов, в том числе:
- о состоянии и прогнозах развития военного, научно-технического и экономического потенциалов государств;
- о достижениях науки и техники, содержании научно-исследовательских, опытно-конструкторских, проектных работ и технологий, имеющих важное оборонное и экономическое значение;
- о тактико-технических характеристиках и возможностях боевого применения образцов вооружения и боевой техники;
-о дислокации, составе, вооружении войск и состоянии их боевого обеспечения;
-об объемах запасов, добычи, поставки и потребления стратегических видов сырья, материалов и полезных ископаемых;
Разведка коммерческих структур (коммерческая разведка) добывает информацию в интересах их успешной деятельности на рынке в условиях острой конкурентной борьбы.
Задачи органов коммерческой разведки, их состав и возможности зависят от назначения и капитала фирмы, но принципы добывания информации существенно не отличаются. Основными предметными областями, представляющими интерес для коммерческой разведки, являются:
-коммерческая философия и деловая стратегия руководителей фирм-конкурентов, их личные и деловые качества;
-научно-исследовательские и конструкторские работы;
-финансовые операции фирм;
-организация производства, в том числе данные о вводе в строй новых, расширении и модернизации существующих производственных мощностей, объединение с другими фирмами;
-технологические процессы при производстве новой продукции, результаты ее испытаний;
Кроме того, коммерческая разведка занимается:
- изучением и выявлением организаций, потенциально являющихся союзниками или конкурентами;
-добыванием, сбором и обработкой сведений о деятельности потенциальных и реальных конкурентов;
-учетом и анализом попыток несанкционированного получения коммерческих секретов конкурентами;
-оценкой реальных отношений между сотрудничающими и конкурирующими организациями;
-анализом возможных каналов утечки конфиденциальной информации.
Коммерческая разведка осуществляется методами промышленного шпионажа и бизнес-разведки (деловой, конкурентной, экономической разведки). Если основной целью промышленного шпионажа является добывание данных о разрабатываемой продукции, то основное направление бизнес-разведки — получение информации для руководства, необходимой для принятия им обоснованных управленческих решений. К этой информации относятся сведения о глобальных процессах в экономике, политике, технологии производства.
Знание конкретных угроз защищаемой информации создаст возможность постановки задач по определению рациональных мер зашиты информации, предотвращающих угрозы или снижающих до допустимых значений вероятность их реализации. Меры по защите информации с позиции системного подхода рассматриваются как результаты функционирования системы защиты. Они могут представлять собой конкретные действия персонала, предложения по приобретению и установке технических и программных средств, требования к сотрудникам, определенные в соответствующих правовых документах, и т. д. В принципе для предотвращения или, по крайней мере, существенного снижения уровня конкретной угрозы безопасности информации можно предложить несколько мер по ее защите. Однако их эффективность может существенно отличаться. Выбор любой меры зашиты информации, так же как в иной любой сфере, производится по показателям оценки эффективности, которые учитывают степень выполнения задачи и затраты ресурса на ее решение. Многообразие угроз безопасности информации порождает многообразие мер ее зашиты. Эффективность каждой меры защиты безопасности информации оценивается своими локальными (частными) показателями эффективности. Их можно разделить на функциональные (оперативные) и экономические. Функциональные показатели характеризуют уровень безопасности информации, экономические — расходы на ее обеспечение. Эффективность системы защиты информации в целом определяется глобальными функциональным и экономическим критериями или показателями.