38 Структура системы инженерно-технической защиты информации

Силы и средства, реализующие цели, задачи и методы инже­нерно-технической разведки, образуют систему инженерно-тех­нической защиты информации. Любая сложная система имеет ие­рархическую структуру. Первый уровень структуры образуют под­системы, ниже — комплексы, еще ниже — подкомплексы. Каждый структурный элемент объединяет силы и средства, решающие оп­ределенные задачи системы. В соответствии с рассмотренными ме­тодами в состав системы должны входить подсистемы физической защиты информации и подсистема защиты информации от утечки (рис. 19.1).

Рис. 19.1. Структура системы инженерно-технической защиты информации

Подсистема физической защиты источников информации включает силы и средства, предотвращающие проникновение к источникам защищаемой информации злоумышленника и стихий­ных сил природы, прежде всего пожара. Ее основу составляют ком­плексы инженерной защиты источников информации и их техни­ческой охраны. Инженерные конструкции создают преграды, ко­торые задерживают источники угрозы на пути их движения (рас­пространения) к источникам информации. Однако для обеспече­ния защиты информации необходимо нейтрализовать угрозы рань­ше времени воздействия злоумышленника и стихийных сил на ис­точник с защищаемой информацией. Для этого, как отмечалось во 2-м разделе, угроза должна быть обнаружена и предотвращена си­лами и средствами нейтрализации. Эти задачи решаются силами и средствами комплекса технической охраны источников информа­ции. Следовательно, для эффективной физической защиты инфор­мации необходимо обеспечить высокую вероятность обнаружения источников угроз воздействия, задержку этих источников на вре­мя, превышающее время прибытия к месту проникновения и сра­батывания сил и средств нейтрализации угроз.

Так как физическая защита источников информации не отли­чается от физической защиты других материальных ценностей и людей, то эта подсистема имеет универсальный характер и созда­ется там, где возникает потребность в защите любых материаль­ных ценностей.

Подсистема защиты информации от утечки является специ­фичным образованием, необходимым для защиты информации, и предназначена для выявления технических каналов утечки инфор­мации и противодействия ее утечке по этим каналам.

Каналы утечки информации, так же как любые другие объек­ты, обнаруживаются по их демаскирующим признакам. Прямыми признаками канала являются характеристики его элементов, ко­торые создают предпосылки для утечки информации. В отличие от признаков злоумышленников и стихии признаки носителей ин­формации в каналах утечки информации трудно обнаруживаются техническими датчиками. Например, опасные сигналы, создавае­мые ПЭМИН, имеют столь малую мощность, что обнаруживают­ся в ходе специальных проверок с использованием дорогостоящей измерительной аппаратуры. Поэтому основные признаки, по кото­рым обнаруживаются каналы утечки, — косвенные. Так как косвенные признаки, как правило, менее информативные, то для выяв­ления по ним каналов утечки и оценки их угроз необходимо прове­дение анализа данных специалистами с достаточно высоким уров­нем подготовки.

Неопределенность видов и времени проявления угроз инфор­мации, большое количество и разнообразие средств ее защиты, де­фицит времени в случаях чрезвычайных ситуаций предъявляют повышенные требования к управлению элементами системы ин­женерно-технической защиты информации. Элементы управления образуют комплекс управления. Он должен обеспечить:

• реализацию общих принципов защиты информации;

• согласование в рамках единой системы функционирования под­системы физической защиты информации и подсистемы защи­ты ее от утечки;

• оперативное принятие решений по защите информации;

• контроль эффективности мер защиты.