- •А.Н. Данилов, А.Л. Лобков
- •ОСНОВЫ ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
- •1.1. Общие сведения о защите информации
- •1.2. Виды защищаемой информации
- •1.3. Источники и носители информации
- •1.6. Источники опасных сигналов
- •2.2. Видовые, сигнальные и вещественные
- •2.5. Физические основы проявления
- •2.6. Физические основы проявления
- •3.1. Общие сведения о технических каналах утечки информации
- •3.2. Классификация каналов утечки информации
- •3.3. Оптические каналы утечки информации
- •3.4. Радиоэлектронные каналы утечки информации
- •3.5. Акустические каналы утечки информации
- •Контрольные вопросы к главе 3
- •ПРИНЦИПЫ И СПОСОБЫ ДОБЫВАНИЯ ИНФОРМАЦИИ
- •4.1. Органы добывания информации
- •4.2. Принципы и технология добывания информации
- •Контрольные вопросы к главе 4
- •Контрольные вопросы к главе 5
- •6.1. Общие сведения о технических
- •6.3. Закладные устройства
- •ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ
- •Контрольные вопросы к главе 6
- •7.2. Организационные и технические меры
- •7.3. Организация защиты информации
- •ПРИЛОЖЕНИЯ
- •1. Моделирование кабинета руководителя организации как объекта защиты
- •1.1. Обоснование выбора кабинета как объекта защиты
- •Перечень используемых терминов
- •СПИСОК РЕКОМЕНДУЕМОЙ ЛИТЕРАТУРЫ
ГЛАВА VII
ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ
7.1. Общие положения об инженерно-технической
защите информации в организациях
Рассмотренные выше вопросы создают теоретическую базу для построения, модификации и эксплуатации системы защиты информации и объектов информатизации.
Любая система создается под заданные требования с учетом существующих ограничений. Факторы, влияющие на структуру и функционирование системы, называются сис темообразующими. К ним относятся:
-перечни защищаемых сведений, составляющих госу дарственную (по тематике государственного заказа, если он выполняется организацией) и коммерческую тайну;
-требуемые уровни безопасности информации, обес печение которых не приведет к превышению ущерба над за тратами на защиту информации;
-угрозы безопасности информации;
-ограничения, которые надо учитывать при создании пли модернизации системы защиты информации;
-показатели, по которым будет оцениваться эффек тивность системы защиты.
Структура и алгоритм функционирования системы защиты организации определяются в руководящих, нормативных и мето дических документах. К руководящим документам относятся:
- руководство (инструкция) по защите информации
ворганизации;
-положение о подразделении организации, на которое возлагаются задачи обеспечения безопасности информации;
-инструкции по работе с грифованными документами;
-инструкции по защите информации о конкретных изделиях.
Вразличных организациях эти документы могут иметь разные наименования, отличающиеся от указанных. Но сущ ность этих документов остается неизменной, так как необхо димость в них объективна.
Порядок защиты информации в организации определя ется соответствующим руководством (инструкцией). Оно мо жет содержать следующие разделы:
-общие положения;
-перечень охраняемых сведений;
-демаскирующие признаки объектов организации;
-демаскирующие вещества, создаваемые в организации;
-оценки возможностей органов и средств добывания информации;
-организационные и технические мероприятия по за щите информации;
-порядок планирования работ службы безопасности;
-порядок взаимодействия с государственными орга нами, решающими задачи по защите материальной и интел лектуальной собственности, государственной и коммерче ской тайны.
Вданном руководстве нельзя учесть всех особенностей защиты информации в конкретных условиях. В любой орга низации постоянно меняется ситуация с источниками и носи телями конфиденциальной информации, угрозами ее безо пасности. Например, появлению нового товара на рынке предшествует большая работа, включающая различные этапы
истадии: проведение исследований, разработка лаборатор
ных и действующих макетов, создание опытного образца и его доработка по результатам испытаний, подготовка про изводства (документация, установка дополнительного обору-
25 м и радиозакладкой, укрепленной на стреле. Стрела после выстрела надежно прикрепляется с помощью присоски к поверхностям из металла, дерева, пластмассы, бетона и других гладких строительных и облицовочных материалов. Микро фон обеспечивает съем речевой информации с расстояния до 10 м, а передатчик —ее передачу на расстояние до 100 м.
Несмотря на сравнительно малые размеры и вес заклад ных устройств, они могут быть обнаружены при тщательном визуальном осмотре помещения. С целью продления времени их оперативного использования, а также приближения мик рофонов к источнику звука закладные устройства камуфли руют под предметы, не вызывающие подозрения у окружаю щих людей. Трудно назвать предметы личного пользования, средства оргтехники, средства бытовой радиоэлектроники, в которые не устанавливались бы различные устройства для подслушивания. Некоторые из таких средств подслушивания приведены в табл. 6.8.
|
|
Т а б л и ц а 6.8 |
|
Место расположения |
Фирма |
Характеристики средства |
|
радиопередатчика |
«Electronic» |
||
|
|||
1 |
2 |
3 |
|
Стакан |
РК535 |
65x100 мм, 210 г, |
|
Пепельница |
|
солнечные батареи |
|
PK565-S |
90x45 мм, 480 г, |
||
Подсвечник |
|
солнечные батареи |
|
РК580 |
100x175 мм, 650 г, |
||
Калькулятор |
|
солнечные батареи |
|
PK620-S |
135x100 мм, |
||
Розетка |
|
радиус действия 150-200 м |
|
РК550 |
140x60x40 мм, 380 г, |
||
электропитания |
|
дальность до 600 м |
|
|
О к о н ч а н и е та б л . 6.8 |
1 |
2 |
3 |
Настольная |
РК575 |
80x32x52 мм, 150 г, |
зажигалка |
|
время работы до 80 ч |
Гвоздь |
РК520 |
35x6 мм, 96 г, 36 часов, |
|
|
до 200 м |
Шариковая ручка |
РК585 |
135x11 мм, 25 г, 6 часов, |
|
|
до 300 м |
Часы |
PK1025-S |
88sl08 или 130sl50 МГц, |
|
|
6 часов. |
Ремень |
PK850-S |
139 МГц, до 800 м. |
Контрольные вопросы к главе 6
1.Классификация технических средств добывания инфор мации по назначению.
2.Показатели технических средств, существенно влияю щие на эффективность добывания информации.
3.Классификация средств добывания по условиям эксплуа тации.
4.Виды орбит разведывательных космических аппаратов.
5.Преимущества и недостатки средств разведки на КА.
6.Разрешающая способность на местности средств на блюдения.
7.Почему мобильные средства имеют худшие характери стики, чем стационарные?
8.Классификация закладных устройств.
9.Способы повышения скрытности закладных устройств.
10.Способы увеличения продолжительности работы за кладных устройств.