- •Глава 1. Информация как объект технической защиты.
- •1.1Понятие о конфиденциальной информации
- •1.1.1 Основные свойства информации как объекта защиты
- •1.1.2 Виды защищаемой информации
- •1. 2 Демаскирующие признаки объектов защиты
- •1.2 2 Видовые демаскирующие признаки
- •1.2.3 Сигнальные демаскирующие признаки
- •1.3 Источники и носители информации
- •1.3.1 Классификация источников и носителей информации
- •1.4 Источники сигналов
- •1.4.1 Источники функциональных сигналов
- •1.4.2 Побочные электромагнитные излучения и наводки
- •Глава 2. Характеристики угроз безопасности информации.
- •2.1 Виды угроз безопасности информации.
- •2.2 Органы добывания информации
- •2.3 Принципы добывания информации
- •2.4 Технология добывания информации
- •2.5 Способы доступа к конфиденциальной информации.
- •2.6 Показатели эффективности системы добывания.
- •2.7 Способы и средства наблюдения в оптическом диапазоне
- •2.8 Способы и средства перехвата сигналов
- •2.9 Способы и средства подслушивания.
- •Глава 3 технические каналы утечки информации
- •3.1 Особенности утечки информации
- •3.2 Характеристики ткуи.
- •3.3 Оптические каналы утечки информации.
- •3.4 Радиоэлектронные каналы утечки информации.
- •3.5 Акустические каналы утечки информации.
- •3.6 Комплексирование каналов утечки информации.
- •Глава 4 способы и средства предотвращения утечки информации
- •4.1 Способы и средства противодействия наблюдения в оптическом канале утечки информации.
- •4.2 Способы и средства противодействия подслушиванию.
- •4.2.1 Способы и средства энергетического скрытия акустического сигнала.
- •4.3 Способы и средства защиты от уи через пэмин
- •4.3.1 Способы защиты от опасных электрических сигналов аэп
- •4.3.2 Экранирование
- •4.4 Способы и средства защиты информации в функциональных каналах связи.
- •4.4.1 Методы защиты информации в канале связи.
- •Глава 5. Способы и средства предотвращения утечки информации с помощью закладных устройств
- •5.1 Демаскирующие признаки подслушивающих устройств.
- •5.2 Организация средств обнаружения и локализация закладных подслушивающих устройств.
- •5.3 Аппаратура радиоконтроля.
- •5.4 Аппаратура контроля телефонных линий и цепей электропитания
- •5.5 Технические средства подавления сигналов закладных устройств
- •5.6 Аппаратура нелинейной локации
- •5.7 Обнаружители пустот, металлоискатели и рентгеновские аппараты
- •5.8. Вспомогательное оборудование, используемое для поиска закладных устройств
- •5.9. Способы и средства контроля помещений на отсутствие закладных устройств
- •5.10. Требования, предъявляемые к минимальному набору специальной аппаратуры обнаружения и локализации закладных устройств
- •Глава 6. Методика оценки эффективности защиты информации от утечки ее по техническим каналам
- •6.1. Системный анализ объектов защиты
- •6.2. Моделирование технических каналов утечки информации
- •6.3. Методические рекомендации по разработке мер предотвращения утечки информации
- •Глава 7. Контроль эффективности защиты информации от утечки по техническим каналам
- •7.1. Цели и задачи специальных обследований и проверок
- •7.2. Контрольно-измерительная аппаратура для измерения побочных электромагнитных излучений и наводок.
- •7.3. Сопряжение контрольно-измерительной аппаратуры с объектом исследования.
1.1.2 Виды защищаемой информации
Признаковая — это первичная информация, отображаемая на языке признаков (внешний вид, излучаемые поля и элементарные частицы, состав и структура вещества, из которых состоит объект).
О видовых признаках (форма объекта, его размеры, детали объекта, тон, цвет, структура его поверхности и т. д.);
О сигнальных признаках — описывают параметры полей и электрических сигналов, генерируемых объектом (мощность, частота, вид, ширина спектра и т. д.).
О вещественных — определяют физический и химический состав, структуру и свойства веществ материального объекта.
Семантическая — это вторичная информация, которая синтезируется сигнальной системой человека в результате кодирования признаков символами. Например, когда человек читает текст книги, его зрительный анализатор сканирует поверхность листа и выделяет видовые признаки текста, а вторая сигнальная система формирует текущие признаковые структуры символов и распознает символы в результате идентификации их текущих признаковых структур с эталонными структурами.
На языке национального общения. Формируются в течение длительного времени развития нации. Старые слова отмирают, появляются новые, вызванные развитием нации, в том числе техническим прогрессом. Это упорядоченная последовательность символов, записываемая на любой материальный носитель.
На профессиональном языке. Создаются специалистами для экономного и компактного отображения информации (математика, музыка, химия, ПДД и т. д.). Эти языки могут использоваться одновременно для более полного получения информации, задействуя множество человеческих рецепторов (просмотр фильма).
Защищаемая информация неоднородна по содержанию, объему и ценности. Следовательно, защита будет рациональной в том случае, когда уровень защиты, а следовательно затраты, соответствуют количеству и качеству информации. Если затраты на защиту информации выше ее цены, то уровень защиты неоправданно велик. Если существенно меньше — то, возможно, уничтожение, хищение или модификация информации, приводящие к значительному ущербу. Для обеспечения рациональной защиты возникает необходимость в структурировании конфиденциальной информации, то есть ее разделение на так называемые информационные элементы. Информационные элементы представляет собой информацию на носителе с достаточно четкими границами, удовлетворяющим следующим требованиям:
имеет конкретный источник информации (документ, образец продукции);
содержится на отдельном конкретном носителе;
имеет конкретную ценность;
Пример:
Конфиденциальная информация:
О положении компании на рынке;
цена
прибыль
политика на рынке
каналы и методы сбыта
реклама
О товарах, продукции и производстве в компании;
качество и себестоимость продукции
технологии производства
возможности производства
программы НИР и НИОКР
О состоянии компании;
структура
финансовое состояние
программы развития
основные проблемы и пути их решения
Защита структурированной информации принципиально отличается от защиты информации вообще. Она конкретна:
ясно, какой элемент необходимо защищать, прежде всего исходя из его ценности;
кто или что является источниками или носителями этого элемента;
возможные угрозы элементу информации;
какие способы и средства целесообразно применять для обеспечения ее безопасности;
Структурирование информации — это один из базовых подходов с точки зрения системности, применительно к ее защите.