- •Глава 1.Объекты информационной защиты
- •Глава 2. Характеристики угроз безопасности информации
- •Глава 1. Объекты информационной защиты
- •1.1. Понятие о конфиденциальной информации
- •1.1.1. Основные свойства информации как предмета защиты
- •1.1.2. Виды защищаемой информации
- •1.2. Демаскирующие признаки объектов защиты
- •1 .2.1 Классификация демаскирующих признаков
- •1.2.2. Видовые демаскирующие признаки
- •1.2.3. Сигнальные демаскирующие признаки
- •1.2.4. Вещественные демаскирующие признаки
- •1.3. Источники и носители информации
- •1.3.1. Классификация источников и носителей информации
- •1.3.2. Сущность записи и съема информации с носителя.
- •1.4. Источники сигналов
- •1.4.1. Источники функциональных сигналов
- •1.4.2. Побочные электромагнитные излучения и наводки
- •Глава 2. Характеристика угроз безопасности информации
- •2.1. Виды угроз безопасности информации
- •2.2. Органы добывания информации
- •2.3. Принципы ведения разведки
- •2.4. Технология добывания информации
- •2.5. Способы доступа к конфиденциальной информации
- •2.5.1. Добывание информации без физического проникновения в контролируемую зону
- •2.4.2. Доступ к источникам информации без нарушения государственной границы
- •2.6. Показатели эффективности разведки
- •3. Способы и средства добывания информации
- •3.1. Способы и средства наблюдения
- •3.1.1. Способы и средства наблюдения в оптическом диапазоне
- •3.1.2. Способы и средства наблюдения в радиодиапазоне
- •3.2. Способы и средства перехвата сигналов.
- •3.3. Способы и средства подслушивания
- •3.4. Способы и средства добывания информации о радиоактивных веществах
- •Глава 4. Технические каналы утечки информации
- •4.1. Особенности утечки информации
- •4.2. Характеристики технических каналов утечки информации
- •4.3. Оптические каналы утечки информации
- •4.4. Радиоэлектронные каналы утечки информации
- •4.5. Акустические каналы утечки информации
- •4.6. Материально-вещественные каналы утечки информации
- •4.7. Комплексирование каналов утечки информации
Глава 2. Характеристика угроз безопасности информации
2.1. Виды угроз безопасности информации
Под безопасностью информации понимаются условия, при которых она не подвергается опасности. Опасность (по Ожегову С. И.) - угрозы чего-либо. Следовательно, под безопасностью информации следует понимать условия хранения, обработки и передачи информации, при которых обеспечивается ее защита от угроз уничтожения, изменения и хищения.
Следует различать потенциальную и реальную безопасность. Потенциальная безопасность информации, как и любого другого объекта или субъекта, существует всегда. Безопасность информации оценивается двумя показателями: вероятностью предотвращения угроз и временем, в течение которого обеспечивается определенный уровень безопасности. Эти показатели взаимозависимые. При заданных конкретных мерах по защите обеспечить более высокий уровень безопасности возможно в течение более короткого времени.
Так как информация содержится в значениях параметров носителя, то эти параметры должны сохранять свои значения в течение определенных значений. Очевидно, что параметры носителя постоянно меняются. Бумага со временем изменяет свой цвет, становится ломкой и хрупкой. Но если текст, напечатанный на ней, читается без искажений, то можно говорить об обеспечении безопасности содержания информации. Однако когда текст, например, содержит цветные изображения (рисунки или цветные репродукции), то ухудшение яркости или изменение красок меняют количество информации в изображении. В этом случае информация искажается. Для замедления процесса изменения параметров бумаги в хранилищах книг и картин принимают специальные меры по обеспечению безопасности информации путем уменьшения влияния угроз со стороны факторов среды хранения: поддерживают определенную температуру и влажность воздуха.
С угрозами безопасности информации постоянно сталкиваются пользователи вычислительной техники. Информация, записанная на магнитных дисках, со временем теряется или искажается в результате осыпания магнитного порошка или размагничивания отдельных участков магнитного слоя дисков, дискет и лент.
Информация постоянно подвергается случайным или преднамеренным воздействиям - угрозам: хищению, изменению, уничтожению. В общем случае эти угрозы реализуются в результате:
- действий злоумышленников: людей, занимающихся добыванием информации в интересах государственной и коммерческой разведки, криминальных элементов, непорядочных сотрудников или просто психически больных людей;
- разглашения информации людьми, владеющими секретной или конфиденциальной информацией;
- утери носителей с информацией (документов, машинных носителей, образцов материалов и др.);
- несанкционированного распространения информации через поля и электрические сигналы, случайно возникающие в электрических и радиоэлектронных приборов в результате их старения, некачественного конструирования (изготовления) и нарушений правил эксплуатации;
- воздействий стихийных сил, прежде всего, огня во время пожара и воды в ходе тушения пожара и протечками в трубах водоснабжения;
- сбоев в работе аппаратуры сбора, обработки, хранения и передачи информации, вызванных ее неисправностями, а также непреднамеренных ошибок пользователей или обслуживающего персонала;
- воздействия мощных электромагнитных и электрических промышленных и природных помех.
Несанкционированное распространение (утечка) информации может происходить в результате:
- наблюдения за источниками информации;
- подслушивания конфиденциальных разговоров и акустических сигналов;
- перехвата электрических, магнитных и электромагнитных полей, электрических сигналов и радиационных излучений;
- несанкционированного распространения материально-вещественных носителей за пределы организации.
Наблюдение включает различные формы: визуальное, визуально-оптическое (с помощью оптических приборов), телевизионное и радиолокационное наблюдение, фотографирование объектов в оптическом и инфракрасном диапазонах.
Учитывая распространенность акустической информации при общении людей, подслушивание, прежде всего, речевой информации вызывает одну из наиболее часто встречающихся угроз безопасности информации - ее копирование. Подслушивание звуков, издаваемых механизмами во время испытаний или эксплуатации, позволяет специалистам определить конструкцию, новые узлы и технические решения излучающих эти звуки механизмов. Перехват полей и электрических сигналов, содержащих информацию, осуществляется путем их приема злоумышленником и съема с них информации, а также анализа сигналов с целью получения сигнальных признаков.
Угрозу безопасности информации создают также условия и действия, обеспечивающие попадание к злоумышленнику бумажных носителей (набросков, черновиков и др.), бракованной продукции или ее отдельных узлов и деталей, сырья и материалов, содержащих демаскирующие вещества, и других источников информации.
Наблюдение, перехват и подслушивание информации, проводимые с использованием технических устройств, приводят к ее утечке по техническим каналам.
Для обеспечения эффективной защиты необходимо оценивать величину угрозы. Величину конкретной угрозы Суi для рассматриваемого i‑го элемента информации в общем случае можно представить в виде произведения потенциального ущерба от реализации угрозы по i‑му элементу информации Спуi и вероятности реализации угрозы Pуi, т. е. Суi=Cпуi Pуi.
Получить точные количественные значения сомножителей не представляется возможным. Приближенная оценка угрозы возможна при следующих ограничениях и условиях.
Во-первых, можно предположить, что максимальный ущерб от хищения информации соответствует ее цене. Действительно, в случае попадания информации к конкуренту владелец информации может лишиться не только ожидаемой прибыли, но и не компенсировать ее себестоимость.
Во-вторых, в условиях полной неопределенности знаний о намерениях злоумышленника по добыванию информации ошибка прогноза минимальна, если принять величину вероятности реализации угрозы в течение рассматриваемого периода времени (например, 1 года) равной 0.5.
В результате усреднения по всем i - м элементам информации верхняя граница угрозы составит половину цены защищаемой информации. Очевидно, что чем выше цена информации и больше угроза ее безопасности, тем больше ресурсов потребуется для защиты этой информации.