- •А.Н. Данилов, А.Л. Лобков
- •ОСНОВЫ ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
- •1.1. Общие сведения о защите информации
- •1.2. Виды защищаемой информации
- •1.3. Источники и носители информации
- •1.6. Источники опасных сигналов
- •2.2. Видовые, сигнальные и вещественные
- •2.5. Физические основы проявления
- •2.6. Физические основы проявления
- •3.1. Общие сведения о технических каналах утечки информации
- •3.2. Классификация каналов утечки информации
- •3.3. Оптические каналы утечки информации
- •3.4. Радиоэлектронные каналы утечки информации
- •3.5. Акустические каналы утечки информации
- •Контрольные вопросы к главе 3
- •ПРИНЦИПЫ И СПОСОБЫ ДОБЫВАНИЯ ИНФОРМАЦИИ
- •4.1. Органы добывания информации
- •4.2. Принципы и технология добывания информации
- •Контрольные вопросы к главе 4
- •Контрольные вопросы к главе 5
- •6.1. Общие сведения о технических
- •6.3. Закладные устройства
- •ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ
- •Контрольные вопросы к главе 6
- •7.2. Организационные и технические меры
- •7.3. Организация защиты информации
- •ПРИЛОЖЕНИЯ
- •1. Моделирование кабинета руководителя организации как объекта защиты
- •1.1. Обоснование выбора кабинета как объекта защиты
- •Перечень используемых терминов
- •СПИСОК РЕКОМЕНДУЕМОЙ ЛИТЕРАТУРЫ
6.При копировании, не изменяющем информационны
параметры носителя, количество информации не меняется, а цена снижается. После снятия копии с документа на ксероксе или другим способом количество информации в нем не меня ется. В результате этого несанкционированное копирование (хищение) информации может остаться незамеченным для ее владельца, если отсутствуют иные признаки проникновения злоумышленника к ее источнику и факт хищения. Но если при копировании происходят воздействия на информационные па раметры носителя, приводящие к изменению их значений, или незначительные изменения накапливаются, то количество ин формации уменьшается. Ухудшается качество звука и изобра жения магнитного слоя, обесцвечиваются из-за воздействия яркого ультрафиолетового света цвета изображения оригинала при ксерокопировании и т.д. Так как при копировании увели чивается число ее законных и незаконных пользователей, то в соответствии с законами рынка цена снижается. Например, видеопиратство вызывает большое беспокойство у владельцев видеопродукции, так как широкое распространение пиратских копий значительно сбивает цены на рынке.
1.2. Виды защищаемой информации
По содержанию любая информация может быть отне сена к семантической (смысловой) или к информации о при знаках материального объекта - признаковой. Сущность се мантической информации не зависит от характеристик носи теля. Семантическая информация - это продукт абстрактного мышления и отображает объекты, явления как материального мира, так и создаваемые им образы и модели с помощью символов на языках общения людей.
Семантическая информация на языке национального общения представляется в виде упорядоченной последова
тельности знаков (букв, цифр, иероглифов) алфавита этого языка и записывается на любом материальном носителе. В об ласти средств регистрации и консервации семантической ин формации изыскиваются носители, обеспечивающие все более высокую плотность записи и меньшее энергопотребление.
Профессиональные языки создаются для экономного и компактного отображения информации. Существует мно жество профессиональных языков: математики, музыки, ра диоэлектроники, автодорожного движения, химии и т.д. Любая предметная область содержит характерные для нее понятия и условные обозначения, часто непонятные необу ченному этому языку человеку. Для однозначного понима ния этого языка всеми специалистами областей науки, тех ники, искусства другие термины и условные обозначения также стандартизируются. В принципе все то, что описано на профессиональном языке, можно представить на языке общечеловеческого общения, но такая форма записи гро моздка и неудобна для восприятия информации человеком. Кроме того, использование носителей различной физиче ской природы позволяет подключать для ввода информации в мозг человека все многообразие его рецепторов (датчи ков). При просмотре кинофильмов, например, основной объем информации зритель получает через органы зрения. Музыкальное сопровождение фильма через слуховой канал ввода информации оказывает дополнительное воздействие на эмоциональную сферу зрителя. В ситуациях, когда зри тельные или акустические сигналы для информирования че ловека использовать нельзя или эти каналы перегружены, воздействуют на его тактильные рецепторы. Например, на тельное средство для обнаружения записывающего устрой ства в кармане собеседника информирует о работе диктофо на с помощью индикатора, создающего вибрацию.
Признаковая информация описывает конкретный матери альный объект на языке его признаков. Описание объекта со держит признаки его внешнего вида, излучаемых им полей и элементарных частиц, состава и структуры веществ, из кото рых состоит объект. Источниками признаковой информации являются сами объекты. К ним в первую очередь относятся ин тересующие зарубежную разведку или отечественного конку рента люди, новая продукция и материалы, помещения и даже здания, в которых может находиться конфиденциальная ин формация. В зависимости от вида описания объекта признако вая информация делится на информацию о внешнем виде (ви довых признаках), о его полях (сигнальных признаках), о струк туре и составе его веществ (признаках веществ). Виды инфор мации по содержанию представлены в виде схемы (рис. 1.1).
Рис. 1.1. Классификация информации
Защищаемая информация не однородна по содержанию, объему и ценности. Следовательно, защита будет рациональ ной в том случае, если уровень защиты, а следовательно, за траты, соответствуют количеству и качеству информации. Ес ли затраты на защиту информации выше ее цены, то уровень защиты неоправданно велик, если существенно меньше, то повышается вероятность уничтожения, хищения или измене ния информации. Для обеспечения рациональной защиты воз
никает необходимость структурирования конфиденциальной информации, т.е. разделения ее на так называемые информа ционные элементы.
Информационные элементы представляют собой ин формацию на носителе с достаточно четкими границами, ко торая удовлетворяет следующим требованиям:
-принадлежит конкретному источнику (документу, человеку, образцу продукции и т.д.);
-содержится на отдельном носителе;
-имеет конкретную цену.
Структурирование информации проводится путем по следовательной детализации защищаемой информации, на чиная с перечня сведений, содержащих тайну. Детализация предусматривает иерархическое разбиение информации в со ответствии со структурой тематических вопросов, охваты вающих все аспекты организации и деятельности частной фирмы или государственной структуры.
Вариант укрупненной типовой структуры конфиденци альной информации, составляющей коммерческую тайну, приведен на рис. 1.2.
Обобщенный перечень сведений, составляющих коммер ческую тайну (см. рис. 1.2), относится к нулевому (исходному) уровню иерархии структуры. На 1-м уровне эта информация разделяется на три группы, каждая из которых соответствует темам: «Об организации», «О внутренней деятельности орга низации», «О внешней деятельности организации». На 2-м уровне эти темы конкретизируются тематическими вопроса ми: структура, методы управления, качество продукции, се бестоимость продукции, принципы, концепция и стратегия маркетинга и т.д. На 3-м уровне детализируются тематиче ские вопросы 2-го уровня и т.д. Такая информация является
структурированной.