- •Оглавление
- •Введение
- •1. Понятие и сущность информационной безопасности
- •1.1 Основные понятия информационной безопасности
- •1.2. Виды и состав угроз информационной безопасности
- •Угрозы промышленного шпионажа и основные способы его ведения
- •1.4. Направления обеспечения информационной безопасности
- •2. Основные виды защищаемой информации
- •2.1. Особенности защищаемой информации
- •2.2. Виды защищаемой информации
- •2.3. Разработка перечня сведений ограниченного доступа на предприятии
- •3. Правовые основы информационной безопасности
- •Система правовой защиты информации
- •3.2. Ответственность за нарушение законодательства в информационной сфере
- •3.3. Отечественные и зарубежные стандарты в области информационной безопасности
- •4. Техническая защита информации
- •4.1. Технические средства защиты информации
- •4.2. Программные средства защиты информации
- •4.3. Программно-технические средства защиты информации
- •5. Физическая защита информации
- •6. Криптографическая защита информации
- •7. Организационная защита информации
- •7.1. Организационные мероприятия по защите информации
- •7.2. Организация подразделения по защите информации
- •7.3. Организация охраны и режима
- •7.4. Организация работы с персоналом в системе информационной безопасности
- •7.5. Организация конфиденциального делопроизводства
- •7.6. Аналитическая работа по выявлению каналов утраты информации
- •7.7. Комплексное управление системой защиты информации
- •7.8. Нормативно-методическое обеспечение защиты информации
- •Заключение
- •Методические указания по выполнению контрольной работы
- •Список литературы
Угрозы промышленного шпионажа и основные способы его ведения
Одной из самых серьезных угроз коммерческой деятельности является промышленный шпионаж. Сущность промышленного шпионажа - стремление к овладению конфиденциальной информацией конкурентов с целью получения максимальной коммерческой выгоды. Он заключается в получении любой информации о новейших научно-технических разработках, коммерческих планах, состоянии дел и т. п. Ведется всеми доступными средствами, включая применение специальных технических средств и подкуп должностных лиц.
Сбор сведений ведется самыми различными способами, но при этом основными каналами утечки информации являются:
открытые источники;
субъекты - носители информации;
технические средства разведки.
К открытым источникам относятся каналы, по которым информацию можно почерпнуть без нарушения каких-либо ограничений или запретов: например, из газет, книг, научных и технических изданий, официальных отчетов и особенно - рекламных каталогов и брошюр. Главными объектами такого анализа получения конфиденциальной информации являются:
доклады на конференциях, симпозиумах и т. д.;
попытки пригласить на работу сотрудников конкурирующей организации и заполнение ими при этом специальных вопросников;
прием на работу, с увеличением оклада, служащего конкурирующей организации (законный подкуп);
изучение выставочных образцов;
притворные переговоры с конкурентами и т. д.
Использование субъектов – наиболее распространенный метод промышленного шпионажа. При определенных условиях люди способны скрывать, воровать, продавать информацию и совершать иные криминальные действия вплоть до вступления в устойчивые преступные связи со злоумышленниками. Основными вариантами использования субъектов – физических лиц, являются следующие:
Засланный агент.
Внедренный агент.
Нарушитель.
Агент - постоянный посетитель в местах общего пользования служащих.
Агент слежки.
«Сборщик мусора».
Организатор опроса общественного мнения.
Агент, обращающийся к руководству с заманчивыми предложениями.
Инженер, анализирующий чужую продукцию, выявляющий секреты производства или процесса.
Вербовщик посетителей, с целью их использования в качестве агентуры на выбранном для шпионажа объекте.
Технические средства промышленного шпионажа применяются в случае невозможности использования агентурных средств.
Общая характеристика основных методов получения информации о различных сторонах деятельности и перечень используемых при этом технических средств приведены в таблице. Таблица содержит лишь самые общие данные.
№ |
Действия |
Физическое явление |
Способ (средство) съема информации |
1 |
Разговор нескольких лиц |
Акустический сигнал |
Подслушивание, в том числе случайное. Диктофоны. Закладные устройства с передачей информации по: имеющимся коммуникациям (трубам, цепям сигнализации, сетям 220 В, телефонным линиям...); специально проложенным проводам; радио- или ИК-каналу Направленные микрофоны |
|
|
Виброакустический сигнал |
Стетоскоп. Вибродатчик с передачей информации по: радиоканалу; проводам; коммуникациям; ИК-каналу Оптический лазерный микрофон |
|
|
Гидроакустический сигнал |
Гидроакустический датчик |
|
|
Акустоэлектрический сигнал |
Радиоприемник спецназначения |
|
|
Движение губ |
Визуально, в том числе оптическими приборами Камера, в том числе с передачей по проводам и радиоканалу |
2 |
Разговор по телефону |
Акустический сигнал |
Аналогично п. 1 |
|
|
Электрический сигнал в линии |
Параллельный телефон, прямое подключение, подключение через электромагнитный датчик, телефонная радиозакладка |
|
|
Побочные электромагнитные излучения (ПЭМИ) и наводки |
Специальные радиотехнические устройства |
3 |
Разговор по радиотелефону |
Акустический сигнал Электромагнитные волны |
Аппаратура п. 1 Специальные радиоприемные устройства |
4 |
Документ на бумажном носителе |
Наличие |
Визуально, в том числе с помощью оптических средств Фотографирование, в том числе с дистанционной передачей снимка Копирование |
5 |
Размножение документа на бумажном носителе |
Печать документа на принтере |
Кража, визуально |
|
|
Шумы принтера |
Спецаппаратура акустического контроля |
|
|
ПЭМИ от ЭВМ |
Специальные радиотехнические устройства |
6 |
Почтовые отправления |
Наличие |
Прочтение: со вскрытием, без вскрытия |
7 |
Документ на небумажном носителе |
Носитель |
Копирование, вскрытие, несанкционированное использование ЭВМ |
8 |
Изготовление документа на небумажном носителе |
Изображение на дисплее |
Визуально, в том числе с помощью оптических средств Фотографирование. Видео- или телевизионные закладные устройства |
|
|
ПЭМИ |
Специальные радиотехнические устройства |
|
|
Электрические сигналы в сетях |
Аппаратные закладки |
9 |
Передача документа на небумажном носителе |
Электрические сигналы |
Несанкционированное подключение, имитация пользователя |