Торокин А.А. Инженерно-техническая защита информации, 2005

Основные используемые термины и понятия

Активность защиты информации — упреждающее предот­ вращение (нейтрализация) угроз безопасности информации.

База сигнала — произведение ширины полосы спектра сигна­ ла на время его передачи.

Безопасность информации — состояние защищенности ин­ формации, при котором обеспечивается допустимый риск ее унич­ тожения, изменения, хищения и блокирования.

Биометрическая идентификация —- идентификация, осно­ ванная на использовании индивидуальных признаков человека.

Вспомогательные технические средства и системы (ВТСС) — технические средства и системы, не предназначенные для переда­ чи, обработки и хранения защищаемой информации, устанавлива­ емые совместно с основными техническими средствами и система­ ми или в защищаемых помещениях.

Геосинхронная орбита К А — орбита КА, плоскость кото­ рой соответствует плоскости экватора Земли, а период вращения КА равен периоду вращения Земли вокруг оси. КА на такой орби­ те «висит» на высоте около 37 тысяч км над определенной точкой экватора Земли.

Георадар — станция подповерхностной радиолокации. Геофон — преобразователь акустического сигнала, распро­

страняющегося в земной поверхности, в эквивалентный электри­ ческий.

Гибкость защиты информации— возможность оперативно изменять меры защиты.

Гидрофон — преобразователь акустического сигнала, распро­ страняющегося в водной среде, в эквивалентный электрический.

Государственная тайна — защищаемые государством сведе­ ния в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыск­ ной деятельности, распространение которых может нанести ущерб безопасности государства.

Демаскирующее вещество — вещество, содержащее демас­ кирующие вещественные признаки объекта защиты или техноло­ гию его изготовления.

862

Демаскирующий признак — признак объекта, позволяющий отличить его от других объектов.

Длина технического канала утечки информации — рассто­ яние от источника сигнала (информации) до приемника сигнала (получателя), на котором обеспечивается допустимое качество ин­ формации, добываемой злоумышленником.

Доступ — возможность контакта субъекта и объекта с источ­ никами информации.

Доступ санкционированный (несанкционированный) — разрешенный (неразрешенный) контакт субъектов и объектов с ис­ точниками информации.

Закладное устройство — радиоэлектронное средство для до­ бывания информации, устанавливаемое (размещаемое) скрытно.

Злоумышленник — лицо или организация, добывающие ин­ формацию незаконным путем.

Идентификатор доступа — демаскирующий признак субъек­ та и объекта, по которому принимается решение о доступе.

Инструментальные методы контролр — методы контроля с использованием контрольно-измерительных приборов.

Информация — совокупность значений характеристик мате­ риального объекта.

Информация признаковая — информация, отображаемая на языке признаков.

Информативность источника информации— полнота от­ вета, содержащегося в информации источника, на интересующие злоумышленника (орган добывания) вопросы.

Информативность демаскирующего признака— мера ин­ дивидуальности демаскирующего признака объекта.

Информация закрытая — информация, содержащая госу­ дарственную, коммерческую или иную тайну.

Информация секретная — информация, содержащая госу­ дарственную тайну.

Информация конфиденциальная — служебная, професси­ ональная, промышленная, коммерческая или иная информация, правовой режим которой устанавливается ее собственником на ос­ нове законов о коммерческой, профессиональной тайне, государс­ твенной службе и других законодательных актов.

863

Информационный портрет объекта защ иты — описание объектов защиты в виде структуры его информационных элемен­ тов.

Источники информации — субъекты и объекты, от которых может быть получена информация.

Источники семантической информации — субъекты и объ­ екты, от которых может быть получена информация с характерис­ тиками (реквизитами), позволяющая оценить ее достоверность.

Количество информации — мера изменения признаков объ­ екта после его взаимодействия с другими объектами.

Контролируемая зона часть пространства, в которой обес­ печивается контроль безопасности информации.

Многозональность инженерно-технической защиты инфор­ мации — разделение пространства, в которой находятся источни­ ки защищаемой информации, на зоны, уровень защиты информа­ ции в которой соответствует ее цене.

Многорубежность инженерно-технической защиты инфор­ мации — наличие на пути распространения источников угроз пре­ град, уменьшающих энергию источников угроз и увеличивающих время их движения.

Надежность защиты информации — состояние защищен­ ности информации, соответствующее определенному уровню ее безопасности.

Непрерывность защиты информации — постоянная готов­ ность системы защиты информации к предотвращению (нейтрали­ зации) угроз.

Область рациональной защиты информации — значения прямых расходов на защиту информации, при которых минимизи­ руются суммарные (с учетом ущерба от реализации угроз) расхо­ ды на информацию.

Объем сигнала — характеристика сигнала, равная произведе­ нию ширины спектра сигнала, его динамического диапазона и вре­ мени передачи.

Основные технические средства и системы — технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи защищаемой (содержащей тайну) информации.

864

Остронаправленный микрофон-— специальный микрофон для скрытного подслушивания, имеющий узкую диаграмму на­ правленности.

Относительная информативность канала утечки информа­ ции — доля информации источника, которая может быть передана по каналу в случае ее утечки.

Периодический контроль эффективности защиты инфор­ мации — контроль эффективности защиты информации, проводи­ мый в заранее определенное время.

ПЗС-матрица — полупроводниковый преобразователь опти­ ческого изображения в электрический сигнал, формируемый пу­ тем последовательного считывания зарядов пикселей строк кадра.

Побуждение — создание у сотрудников установки на осознан­ ное выполнение требований по защите информации.

Постоянный контроль эффективности защиты информа­ ции — контроль эффективности защиты информации, время про­ ведения которого проверяемому неизвестно.

Предварительный контроль эффективности защиты ин­ формации — контроль эффективности системы защиты информа­ ции при изменениях ее состава, структуры и алгоритма функцио­ нирования.

Признаковая структура — упорядоченная совокупность при­ знаков, принадлежащих одному объекту.

Принуждение — метод организации работы, предусматрива­ ющий выполнение требований под угрозой административной или уголовной ответственности.

Пропускная способность технического канала утечки ин­ формации — количество информации, передаваемой в единицу времени.

Равнопрочность рубежа защиты информации — отсутствие в рубеже защиты информации участков (мест) с прочностью менее допустимой.

Регламентация — установление временных, территориаль­ ных и режимных ограничений в деятельности сотрудников орга­ низации и работе технических средств, направленных на обеспе­ чение безопасности информации.

865

Риск утечки (наблюдения, подслушивания, перехвата) — вероятность утечки информации от ее источника к злоумышлен­ нику.

Риск воздействия на источник информации — вероятность физического контакта источника угрозы воздействия с источником информации, в результате которого информация может быть изме­ нена, уничтожена или похищена.

Сигнал — динамический носитель информации. Сигнал опасный — сигнал с закрытой информацией.

Системный анализ— комплекс методов и процедур, позво­ ляющих выработать в результате анализа модели системы рацио­ нальные рекомендации по решению проблем системы.

Система защиты информации — модель системы, объединя­ ющей силы и средства по защите информации и описываемой сис­ темными параметрами: целями и задачами, ресурсами, угрозами, мерами по их нейтрализации и процессом выбора рациональных мер защиты для конкретных угроз.

Системный подход — исследование объекта или процесса с помощью модели, называемой системой.

Системное мышление— форма мышления, характеризую­ щая способность человека на бессознательном уровне решать зада­ чи дедуктивным методом

Слабоформализуемые задачи— задачи, не имеющие фор­ мальных постановки и оптимального решения.

Скрытие информации — совокупность методов, затрудняю­ щих обнаружение и распознавание объектов защиты злоумышлен­ никами и их техническими средствами.

Скрытие пространственное — метод защиты информации, предусматривающий размещение источников информации в мес­ тах, неизвестных злоумышленникам.

Скрытие временное — метод защиты информации путем ис­ ключения проявления демаскирующих признаков объекта защиты во время действий злоумышленников и их средств по добыванию информации.

Скрытие структурное — изменение информационного пор­ трета объекта защиты под информационные портреты фона, или объектов прикрытия.

866

Скрытие энергетическое — уменьшение отношения сигнал/ шум на входе приемника злоумышленника до значений, при ко­ торых качество добываемой информации становится неприемле­ мым.

Скрытность защиты информации— скрытное проведение мер по защите информации и существенное ограничение допуска к информации о конкретных способах и средствах инженерно-тех- нической защиты информации.

Стетоскоп — преобразователь акустического сигнала, рас­ пространяющегося в твердой среде, в эквивалентный электричес­ кий сигнал.

Технический контроль эффективности защиты информа­ ции — методы контроля эффективности защиты информации, пре­ дусматривающие определение уровней опасных сигналов.

Точка доступа — место, где осуществляется контроль доступа. Чувствительность — характеристика приемника, позволяю­ щая оценить способность приемника принимать сигналы малой

мощности.

Чувствительность предельная — характеристика приемни­ ка, значение которой равно уровню шумов его входных цепей.

Чувствительность реальная — характеристика приемника, значение которой соответствует минимальному уровню сигнала на входе приемника, при котором обеспечивается определенное отно­ шение сигнал/шум на его выходе.

Управление нормативное — управление силами и средства­ ми объекта управления в соответствии с планом.

Управление оперативное — управление силами и средствами объекта управления с учетом конкретной обстановки.

Целеустремленность защиты информации— сосредоточе­ ние ресурса системы на предотвращении (нейтрализации) наибо­ лее ценной информации.

Цена информации — полезность информации для участников информационного рынка.

Ценность информации — полезность информации для ее вла­ дельца (пользователя).

Эффективность защиты информации — мера соответствия уровня безопасности информации требованиям при заданном ре­ сурсе на ее защиту.

867

Приложение 1

Сценарий инженерно-технической защиты информации в кабинете руководителя организации

Сценарий предназначен для формирования на практических занятиях навыков по обеспечению защиты информации в кабине­ те руководителя организации. В сценарии рассматриваются все ос­ новные этапы и процедуры защиты информации по темам:

•моделирование кабинета руководителя как наиболее сложного объекта защиты;

•моделирование угроз информации в кабинете руководителя ор­ ганизации;

•выбор рациональных мер по защите информации в кабинете ру­ ководителя организации.

1.Моделирование кабинета руководителя организации как объекта защиты

1.1. Обоснование выбора кабинета как объекта защиты

Выбор кабинета как объекта защиты обусловлен следующими факторами:

•в кабинете руководителя циркулирует наиболее ценная инфор­ мация организации;

•кабинет посещают сотрудники организации всех должностных категорий по служебным и личным вопросам, а также посетите­ ли организации;

•в кабинете, как правило, размещаются различные радио- и элек­ трические приборы, которые могут быть источниками побоч­ ных электромагнитных излучений и наводок;

•в кабинете во время докладов и совещаний проводится демонс­ трация продукции, документов, плакатов, аудио- и видеомате­ риалов;

•в кабинете много элементов интерьера и мебели, в которой лег­ ко спрятать закладные устройства.

869

Кабинет руководителя, как правило, граничит с приемной и другими служебными помещениями. В приемной возможно дли­ тельное присутствие посторонних лиц (сотрудников и посетите­ лей), ожидающих приема. В результате недостаточной зашиты ин­ формации в кабинете (например, из-за слабой звукоизоляции сте­ ны), относительно частого открывания двери в кабинет, продолже­ ния в приемной разговора на служебные темы выходящих из каби­ нета людей, работы секретаря с документами в присутствии нахо­ дящихся в приемной людей могут создаться реальные предпосыл­ ки для утечки информации из приемной.

Во время совещания с участием представителей других орга­ низаций или беседы руководителя с посетителями последние мо­ гут попытаться записать конфиденциальный разговор с помощью скрытной записи на диктофон или закладного устройства с целью последующего использования этой информации во вред руководи­ телю организации или организации в целом.

Здание, в котором находится кабинет, как правило, окружено другими административными и жилыми домами, через окна и с крыши которых возможно наблюдение за источниками информа­ ции в кабинете, а также возможен перехват из кабинета радиосиг­ налов закладных устройств и побочных электромагнитных излу­ чений и наводок.

Следовательно, кабинет представляет собой объект защиты, в котором, с одной стороны, циркулирует наиболее ценная инфор­ мация, а с другой стороны, возможен доступ в него всех категорий сотрудников и посетителей, в том числе тех, которые могут зани­ маться добыванием информации.

1.2.Характеристика информации, защищаемой

вкабинете руководителя

1.2.1. Виды информации в кабинете руководителя

В кабинете руководителя могут находиться на различных но­ сителях почти все виды защищаемой в организации информации, в том числе:

•семантическая информация в документах, с которыми работа­ ет руководитель или которые приносят его заместители, дру­

870