- •Глава 1.Объекты информационной защиты
- •Глава 2. Характеристики угроз безопасности информации
- •Глава 1. Объекты информационной защиты
- •1.1. Понятие о конфиденциальной информации
- •1.1.1. Основные свойства информации как предмета защиты
- •1.1.2. Виды защищаемой информации
- •1.2. Демаскирующие признаки объектов защиты
- •1 .2.1 Классификация демаскирующих признаков
- •1.2.2. Видовые демаскирующие признаки
- •1.2.3. Сигнальные демаскирующие признаки
- •1.2.4. Вещественные демаскирующие признаки
- •1.3. Источники и носители информации
- •1.3.1. Классификация источников и носителей информации
- •1.3.2. Сущность записи и съема информации с носителя.
- •1.4. Источники сигналов
- •1.4.1. Источники функциональных сигналов
- •1.4.2. Побочные электромагнитные излучения и наводки
- •Глава 2. Характеристика угроз безопасности информации
- •2.1. Виды угроз безопасности информации
- •2.2. Органы добывания информации
- •2.3. Принципы ведения разведки
- •2.4. Технология добывания информации
- •2.5. Способы доступа к конфиденциальной информации
- •2.5.1. Добывание информации без физического проникновения в контролируемую зону
- •2.4.2. Доступ к источникам информации без нарушения государственной границы
- •2.6. Показатели эффективности разведки
- •3. Способы и средства добывания информации
- •3.1. Способы и средства наблюдения
- •3.1.1. Способы и средства наблюдения в оптическом диапазоне
- •3.1.2. Способы и средства наблюдения в радиодиапазоне
- •3.2. Способы и средства перехвата сигналов.
- •3.3. Способы и средства подслушивания
- •3.4. Способы и средства добывания информации о радиоактивных веществах
- •Глава 4. Технические каналы утечки информации
- •4.1. Особенности утечки информации
- •4.2. Характеристики технических каналов утечки информации
- •4.3. Оптические каналы утечки информации
- •4.4. Радиоэлектронные каналы утечки информации
- •4.5. Акустические каналы утечки информации
- •4.6. Материально-вещественные каналы утечки информации
- •4.7. Комплексирование каналов утечки информации
2.5. Способы доступа к конфиденциальной информации
Возможности разведки по добыванию информации зависят, прежде всего, от способов доступа ее органов добывания (агентов, технических средств) к источникам информации и обеспечения разведывательного контакта с ними. Эти факторы связаны между собой. Чем ближе удается приблизиться органу разведки к источнику информации, тем выше вероятность установления разведывательного контакта с ним. Доступ к информации предполагает, что источник (или носитель информации) обнаружен и локализован и с ним потенциально возможен разведывательный контакт. Разведывательный контакт между злоумыщленником или его техническим средством и источником информации предусматривает установление физического контакта между злоумыщленником (техническим средством) и носителем информации. Физический контакт предполагает, что злоумышленник имеет возможность взять носитель с информацией в руки с целью его хищения, копирования, уничтожения или модернизации или с помощью своих рецепторов и используемых технических средств добывания - снять с носителя информацию дистанционно.
В общем случае под разведывательным контактом понимаются состояние источника информации или сигнала, среды распространения и несанкционированного получателя, для которых выполняются пространственное, энергетическое и временное условия.
Пространственное условие предполагает такую взаимную пространственную ориентацию источника информации и злоумышленника, при котором злоумышленник «видит» источник информации с помощью своих органов чувств или технических средств добывния.
Так как любое перемещение носителя в пространстве приводит к уменьшению его энергии, то энергетическое условие разведывательного контакта определяет необходимость обеспечения энергии носителя на входе приемника злоумышленника, достаточного для получения на его выходе информации с требуемым качеством. Энергетическое условие учитывает не только энергию или мощность носителя, но и уровни различного рода мешающих воздействий (помех) одинаковой с носителем информации физической природы. Помехи присутствуют в любой среде распространения и создаются в любом приемнике. Они могут при недостаточной мощности носителя (сигнала) вызвать такие искажения информации, при которых она станет непонятной получателю или у него возникнут сомнения в достоверности, особенно цифровых данных, которые наиболее легко подвергаются трансформации под действием помех. Поэтому получатель информации (санкционированный или нет) предъявляет такие требования к качеству информации, при выполнении которых у него не возникают сомнения в недостоверности получаемой информации. Качество получаемой информации оценивается относительным количеством правильно принятых или искаженных элементов сообщения (букв, цифр, звуков речи, элементов изображения) или значениями искажений признаков объектов.
Так как добывание информации является динамическим процессом, то для ее реализации необходима синхронизация работы всех элементов, обеспечивающих этот процесс. Необходимость функционирования органа добывания, синхронизированного с работой источника информации, составляет суть временного условия разведывательного контакта. При невыполнении его информацию не удастся получить даже в случае достаточной энергетики носителя. Действительно, если в кабинете ценного источника информации, например, руководителя фирмы, установлено закладное устройство, которое позволяет прослушивать все ведущие в нем разговоры, а кабинет пуст, то временное условие не выполнено. Злоумышленник, находящийся в припаркованной вблизи от территории фирмы машине, напрасно теряет время. Аналогичный результат наблюдается, когда в этом кабинете проводится совещание, но приемник злоумышленника неисправен или изменилась нестабилизированная частота закладного устройства и «вышла» из полосы приемника злоумышленника, в результате чего приемник не принимает сигналы закладки.
Таким образом, для добывания информации необходимы: доступ органа разведки к источнику информации и выполнение условий разведывательного контакта.
Способы доступа к информации можно разделить на три группы:
- физическое проникновение злоумышленника к источнику информации;
- сотрудничество органа разведки или злоумышленника с работником конкурента (гражданином другого государства или фирмы), имеющего легальный или нелегальный доступ к интересующей разведку информации;
- дистанционный съем информации с носителя.
Физическое проникновение к источнику информации возможно путем скрытого или с применением силы проникновения злоумышленника к месту хранения носителя, а также в результате внедрения злоумышленника в организацию.Способ проникновения зависит от вида информации и способов ее использования.
Скрытое проникновение имеет ряд преимуществ по сравнению с остальными, но требует тщательной подготовки и априорной информации о месте нахождения источника, системе обеспечения безопасности, возможных маршрутах движения и др. Кроме того, скрытое проникновение не может носить регулярный характер, так как оно связано с большим риском для злоумышленника, и приемлемо для добывания чрезвычайно ценной информации.
Для обеспечения регулярного доступа к информации проводится внедрения и легализация злоумышленника путем поступления его на работу в интересующую организацию. Так как при найме на работу претендент проверяется, то злоумышленник должен иметь убедительную легенду своей прошлой деятельности и соответствующие документы. Рассмотренные способы обеспечивают скрытность добывания информации. Когда в ней нет необходимости, а цена информации очень велика, то возможно нападение на сотрудников охраны с целью хищения источника с информацией. К таким источникам относятся, например, документы, которыми можно шантажировать конкурента или вытеснить его с рынка после публикации.
Для регулярного добывания информации органы разведки стараются привлечь к работе сотрудников государственных и коммерческих структур, имеющих доступ к интересующей информации.
Основными способами привлечения таких сотрудников являются следующие:
- инициативное сотрудничество;
- подкуп;
- сотрудничество под угрозой.
Инициативное сотрудничество предполагает привлечение людей, которые ищут контакты с разведкой зарубежного государства или конкурента, к сотрудничеству с целью добывания секретной или конфиденциальной информации по месту работы. Таких людей выявляют органы разведки путем наблюдения за сотрудниками и изучения их поведения, интересов, моральных качеств, слабостей, связей, финансового положения. В основе инициативного сотрудничества или предательства в подавляющем большинстве случаев лежат корыстные и аморальные мотивы, которые часто прикрываются рассуждениями о высоких целях.
Способы склонения к сотрудничеству подбираются под конкретного человека, который попал в поле зрения органов разведки и которого предполагается заставить сотрудничать (завербовать). Наиболее распространенным и менее опасным для злоумышленника способом склонения к сотрудничеству является подкуп. Подкупленный человек может стать постоянным и инициативным источником информации.
Другие способы склонения к сотрудничеству связаны с насильственными действиями злоумышленников. Это - психическое воздействие, угрозы личной безопасности, безопасности родных, имущества, а также преследования и шантаж, принуждающие сотрудника фирмы нарушить свои обязательства о неразглашении тайны. Если в результате предварительного изучения личностных качеств сотрудника фирмы, его жизни и поведения выявляются компрометирующие данные, то воэможен шантаж сотрудника с целью склонения его к сотрудничеству под угрозой разглашения компрометирующих сведений. Зарубежными спецслужбами часто создаются для приезжающих в их страну специалистов различного рода провокационные ситуации с целью получения компромата для последующего шантажа.
Выпытывание - способ получения информации от человека путем задания ему вопросов. Способы выпытывания разнообразны: от скрытого выпытывания до выпытывания под угрозой или в ходе физического или психического воздействия, - под пыткой. Скрытое выпытывание возможно путем задания в ходе беседы на конференции, презентации и или любом другом мероприятии вроде бы невинных вопросов, ответы на которые для специалиста содержат конфиденциальную информацию. Применяется скрытое выпытывание в устной или письменной форме при фиктивном наеме сотрудника конкурирующей фирмы на более высокооплачиваемую или интересную работу. Причем приглашение доводится до сотрудника в неявной форме, не вызывающей подозрение, через знакомых, в объявлении в средствах массовой информации об имеющейся вакансии по специальности сотрудника, но с существенно более высокой заработной платой. После получения в беседе с претендентом информации ему под различными предлогами отказывают в приеме на работу. Выпытывание под пыткой характерно для криминальных элементов, которые не утруждают себя применением скрытых, требующих длительной подготовки, способов добывания информации.
Дистанционное добывание информации предусматривает съем ее с носителей, распространяющихся за пределы области физического контакта злоумышленника с источником информации. Часто рассматривается вариант, когда информации снимается за пределами контролируемой зоны (территории, помещения), но возможны иные варианты. Дистанционное добывание информации возможно в результате наблюдения, подслушивания, перехвата, сбора носителей информации в виде материальных тел (бракованных узлов, .деталей, демаскирующих веществ и др.).за пределами организации.
Наблюдение предполагает получение и анализ изображения объекта наблюдения (документа, человека, предмета, пространства и др.), а также добывание семантической информации и сигнальных признаков. В результате наблюдения добываются в основном видовые признаки объектов. Но может быть получена и семантическая информация, если объект наблюдения представляет изображение на языке общения. Например, текст или схема конструкции прибора на столе руководителя или специалиста могут быть подсмотрены в ходе их посещения. Также возможно наблюдение через окно текста и рисунков на плакатах, развешенных на стене во время проведения совещания.
Объекты могут наблюдаться непосредственно - глазами или с помощью технических приборов и средств. Различают следующие способы наблюдения с использованием технических средств:
- визуально-оптическое;
- с помощью приборов наблюдения в ИК-диапазоне;
- наблюдение с консервацией изображения (фото и киносъемка);
- телевизионное наблюдение;
- лазерное наблюдение;
- радиолокационное наблюдение;
- радиотепловое наблюдение.
Визуально-оптическое наблюдение - наиболее древний способ наблюдения, со времени изобретения линзы. Современный состав приборов визуально-оптического наблюдения разнообразен - от стереотрубы до эндоскопов, обеспечивающих наблюдение скрытых объектов через маленькие отверстия или щели.
Так как человеческий глаз не чувствителен к ИК-лучам, то для наблюдения в ИК-диапазоне применяются специальные приборы (ночного видения, тепловизоры), преобразующие невидимое изображение в видимое.
Основной недостаток визуально-оптического наблюдения в видимом и ИК-диапазонах - невозможность сохранения изображения для последующего анализа специалистами или документирования результатов наблюдения. Учитывая важность документирования, в криминалистике, например, уголовное дело кроме тщательного описания места преступления содержит его фотографии. Для статической консервации (сохранения) изображения объекта его фотографируют, для динамической консервации подвижных объектов производят кино- или видеосъемку. Наблюдение объектов с одновременной передачей их изображений на любое, в принципе, расстояние осуществляется с помощью телевизионного наблюдения. Возможно так называемое лазерное наблюдение в видимом и ИК-диапазонах, которое обеспечивает возможность, кроме того, измерения с высокой точностью расстояния до объекта и его координат. Радиолокационное наблюдение позволяет получать изображение удаленного объекта в радиодиапазоне в любое время суток и в неблагоприятных климатических условиях, когда невозможны другие способы наблюдения. Радиоэлектронное визуальное наблюдение сигналов производится на экранах осциллографов, спектроанализаторов, мониторов ПЭВМ.
Подслушивание - один из наиболее древних способов добывания информации. Подслушивание, как и наблюдение, бывает непосредственное и с помощью технических средств. Непосредственное подслушивание использует только слуховой аппарат человека. В силу малой мощности речевых сигналов во время разговора людей и значительного затухания акустической волны непосредственное подслушивание возможно на небольшом расстоянии (единицы или в лучшем случае при отсутствии посторонних звуков - десятки метров). Поэтому для подслушивания применяются различные технические средства. Этим способом добывается в основном семантическая (речевая) информации, а также сигнальные демаскирующие признаки от работающих механизмов и машин, а также других источников звуков, например, выстрелов и взрывов.
Перехват предполагает несанкционированный прием радио и электросигналов и извлечение из них семантической информации, сигнальных демаскирующих признаков и формирование изображений объектов при перехвате телевизионных или факсимильных сигналов.
Многообразие технических средств и их комплексное применение для добывания информации порой размывает границы между рассмотренными способами. Например, при перехвате радиосигналов сотовой системы телефонной связи возможно подслушивание ведущихся между абонентами разговоров, т. е. одновременно производится перехват и подслушивание. Учитывая неоднозначность понятий «подслушивание» и «перехват», способы добывания акустической информации целесообразно относить к подслушиванию, а несанкционированный прием сигналов от других источников - перехватом.