- •Вопросы для экзаменов по дисциплине «Технические средства зи
- •Понятие информации и свойства, влияющие на возможности ее защиты
- •Основные свойства информации, влияющие на возможность ее защиты
- •1. Объектом защиты информации являются ее носители.
- •2. Информация обладает ценностью и полезностью.
- •3. Информация является товаром.
- •5. Невозможно объективно (без учета полезности ее для потребителя, владельца, собственника) оценить количество информации.
- •Статистический и семантические подходы к оценке информации
- •6. При копировании, не изменяющем информационные параметры носителя, количество информации не меняется, а цена снижается.
- •Виды защищаемой информации
- •Виды источников и носителей информации
- •1. Виды источников и носителей информации
- •Принципы записи и съема информации с носителя
- •2. Принципы записи и съема информации с носителя
- •Классификация демаскирующих признаков
- •1. Классификация демаскирующих признаков
- •1. Классификация демаскирующих признаков
- •Видовые демаскирующие признаки объектов наблюдения
- •2. Видовые демаскирующие признаки объектов наблюдения
- •Сигнальные демаскирующие признаки
- •Демаскирующие признаки веществ
- •Источники функциональных сигналов
- •1. Источники функциональных сигналов
- •Побочные излучения и наводки
- •Акустоэлектрические преобразователи
- •Излучатели побочных низкочастотных сигналов
- •Излучатели побочных высокочастотных сигналов
- •Паразитные связи и наводки
- •Принципы добывания информации
- •Способы добывания информации
- •Виды доступа к источникам информации
- •1. Виды доступа к источникам информации
- •Добывание информации без физического проникновения в контролируемую зону
- •Доступ к источникам информации без нарушения государственной границы
- •Методы и способы защиты информации от подслушивания
- •1. Методы и способы защиты информации от подслушивания
- •Способы и средства энергетического скрытия акустических сигналов
- •Способы и средства предотвращения несанкционированной записи речевой информации на диктофон
- •Демаскирующие признаки закладных устройств
- •1. Демаскирующие признаки закладных устройств
- •Классификация средств обнаружения и локализации закладных подслушивающих устройств
- •Средства радиоконтроля
- •Принципы контроля телефонных линий и цепей электропитания
- •Технические средства подавления сигналов закладных устройств
- •Средства нелинейной локации
- •Способы и средства предотвращения утечки информации по материально-вещественному каналу
- •Требования к способам и средствам защиты информации от утечки через побочные электромагнитные излучения и наводки
- •Способы и средства подавления опасных электрических сигналов акустоэлектрических преобразователей
- •Экранирование электромагнитных полей
- •Экранирование электрических проводов и компенсация полей
- •Компенсация полей
- •Предотвращение утечки информации по цепям электропитания и заземления
- •Средства экранирования
1. Объектом защиты информации являются ее носители.
Информация доступна человеку, если она содержится на материальном носителе. Так как с помощью материальных средств можно защищать только материальный объект, то объектами защиты являются материальные носители информации, которые различают трех видов:
носители – источники информации, например, чертеж;
носители – переносчики информации, например, бумага, на которой нарисован чертеж;
носители – получатели информации, например, конструкторская документация, куда входит данный чертеж.
В приведенном примере физическая природа источника и носителя в этом примере одна и та же — бумага. Однако между ними существует разница. Бумага без нанесенного на ней текста или рисунка может быть источником информации о ее физических и химических характеристиках. Когда бумага содержит семантическую (смысловую) информацию, ей присваивается другое имя: чертеж, документ и т. д. Чертеж детали или узла входит в состав более сложного документа – чертежа прибора, механизма или машины и т. д. вплоть до конструкторской документации образца продукции. Следовательно, в зависимости от назначения источнику могут присваиваться различные имена. Но независимо от наименования документа защищать от хищения, изменения и уничтожения информации надо листы бумаги, которые имеют определенные размеры, вес, механическую прочность, устойчивость краски или чернил к внешним воздействиям.
Параметры носителя определяют условия и способы хранения информации. Другие носители, например, поля не имеют четких границ в пространстве, но в любом случае их характеристики измеряемы. Физическая природа носителя-источника информации, носителя-переносчика и носителя-получателя может быть как одинаковой, так и разной.
Передача информации путем перемещения ее носителей в пространстве связана с затратами энергии, причем величина затрат зависит от длины пути, параметров среды и вида носителя.
2. Информация обладает ценностью и полезностью.
Ценность информации оценивается степенью полезности ее для пользователя (собственника, владельца, получателя). При этом информация может:
с одной стороны, обеспечивать ее пользователю определенные преимущества, например, приносить прибыль, уменьшить риск в его деятельности в результате принятия более обоснованных решений и др.;
с другой стороны, оказывать вредное воздействие, например, мешать разговору по телефону из-за прослушивания разговора других людей по причине неисправностей в цепях коммутации на АТС, дезинформировать в результате получения не верной информации путем распространения механизма слухов и др.
Из этого следует, то, что для одного получателя является информацией, для другого – помеха. То есть, носитель с нейтральной для конкретного получателя информацией может оказывать вредное воздействие на другой носитель с полезной информацией, если близки по значениям параметры носителей, например, частоты колебаний электромагнитных полей разных источников. Носители информации, оказывающее воздействие на другой носитель, представляют собой помехи.
Вредной является информация, в результате использования которой ее получателю наносится моральный или материальный ущерб. Когда такая информация создается преднамеренно, то ее называют дезинформацией. Часто вредная информация создается в результате целенаправленной или случайной модификации ее при переносе с одного носителя на другой. Если в качестве таких носителей выступают люди, то вредная информация циркулирует в виде слухов.
Полезность информации всегда конкретна. Нет ценной информации вообще. Информация полезна или вредна для конкретного ее пользователя. Под пользователями подразумевается как один человек или автомат, так и группа людей и даже все человечество. Чрезвычайно ценная информация для одних пользователей может не представлять ценности для других. Даже информация, ценная для всего человечества, например, технология изготовления лекарств от опасных болезней, для конкретного здорового человека может не представлять интереса. Поэтому при защите информации определяют, прежде всего, круг лиц (фирм, государств), заинтересованных в защищаемой информации, так как вероятно, что среди них окажутся злоумышленники.
Следствием свойства полезности и ценности информации является то, что различная информация должна иметь различную степень защищенности.
В интересах защиты ценной (полезной) информации ее владелец (государство, организация, физическое лицо) наносит на носитель условный знак полезности содержащейся на нем информации, – гриф секретности или конфиденциальности.
Гриф секретности информации, владельцами которой является государство (государственные органы), устанавливается на основании закона «О государственной тайне» и ведомственных перечней сведений, составляющих государственную тайну. В соответствии с постановлением Правительства РФ № 870 от 4 сентября 1995 г. к информации секретной, совершенно секретной и особой важности относится информация, хищение или несанкционированное распространение которой может нанести ущерб соответственно государственной организации (предприятию, учреждению), отрасли (ведомству, министерству), субъекту Федерации и РФ в целом. Для несекретной информации, содержащей служебную тайну, вводят гриф «для служебного пользования».
Для обозначения степени конфиденциальности коммерческой информации применяют различные шкалы ранжирования. Распространена шкала:
«коммерческая тайна – строго конфиденциально» (КТ-СК);
«коммерческая тайна – конфиденциально» (КТ-К)»
«коммерческая тайна» (КТ).
Кроме того, известна шкала:
«строго конфиденциально – особый контроль»;
«строго конфиденциально»;
«конфиденциально».
Применяется также двухуровневая шкала ранжирования коммерческой информации: «коммерческая тайна» и «для служебного пользования».
В качестве критерия для определения грифа конфиденциальности информации могут служить результаты прогноза последствий попадания информации к конкуренту или злоумышленнику, в том числе:
величина экономического и морального ущерба, наносимого организации;
реальность создания предпосылок для катастрофических последствий в деятельности организации, например, банкротства.