Свойство информации как предмета защиты, ее источники и носители. Защита информации в организации. Способы и средства добывания и защиты информации. Материально-вещественные, радиоэлектронные, оптические каналы утечки информации и их особенности.
ОСНОВЫ ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИВ данной книге-монографии в структурированном и систематизированном виде рассмотрены основные вопросы инженерно-технической защиты информации: от свойств информации как предмета защиты, ее источников и носителей до методологии защиты информации в организации.Развитие человечества на фоне показного благополучия в развитых странах и деклараций о необходимости защиты человеческих ценностей характеризуется обострением конкуренции между государствами, организациями и людьми за "жизненное" пространство, рынки сбыта, качество жизни. Информация становится одним из основных средств решения проблем и задач государства, политических партий и деятелей, различных коммерческих структур и отдельных людей. Так как получение информации путем проведения собственных исследований становится все более дорогостоящим делом, то расширяется сфера добывания информации более дешевым, но незаконным путем. Среди мер защиты информации все больший вес объективно приобретает инженерно-техническая защита информации, основанная на использовании различных технических средств. Многообразие, порой поверхностных, мнений по вопросам защиты информации, отсутствие единого понятийного аппарата, слабость теоретической и методологической базы, учитывающей специфику защиты информации в условиях рынка, вызывает необходимость в систематизации и структурировании накопленных в этой области знаний и создания основ инженерно-технической защиты информации.Информация как объект познания имеет ряд особенностей: - она нематериальная в том смысле, что нельзя измерить ее параметры, например, массу, размеры, энергию, известными физическими методами и приборами; Несмотря на определенные достижения прикладной области науки - информатики, занимающейся информационными процессами, достаточно четкого понимания сущности информации наука пока не имеет. Нейтральная информация не влияет на состояние дел ее пользователя, но носитель с нейтральной для конкретного получателя информацией может оказывать вредное воздействие на другой носитель с полезной информацией, если близки по значениям параметры носителей, например, частоты колебаний электромагнитных полей разных источников. В интересах защиты ценной (полезной) информации ее владелец (государство, организация, физическое лицо) наносит на носитель условный знак полезности содержащейся на нем информации, - гриф секретности или конфиденциальности. Учитывая, что информация может быть для получателя полезной или вредной, что она покупается и продается, то информацию можно рассматривать как товар.Признаки, позволяющие отличить один объект от другого, называются демаскирующими. Демаскирующие признаки объекта составляют часть его признаков, а значения их отличаются от значений соответствующих признаков других объектов. Признаки деятельности объектов характеризуют этапы и режимы функционирования объектов, например, этапы создания новой продукции: научные исследования, подготовка к производству, изготовление новой продукции, ее испытания и т. д. Каждый i-ый признак обеспечивает возможность обнаружения объекта с вероятностью Рр Если признаковая структура содержит п независимых признаков, то вероятность обнаружения объектов с помощью этих признаков повышается до величины Если признаки зависимы, т. е. проявление какого-либо признака статистически связано с проявлением другого, то вероятность обнаружения объекта уменьшается по сравнению с вариантом независимых признаков.С точки зрения защиты информации ее источниками являются субъекты я объекты, от которых информация может поступить к несанкционированному получателю (злоумышленнику). Очевидно, что ценность этой информации определяется информативностью источника. Критерием отнесения технического средства к источникам информации может служить ответ на вопрос потребителя информации об ее источнике. В редких случаях информация от источника непосредственно передается получателю, т. е. источник сам переносит ее в пространстве к месту расположения получателя или получатель вступает в непосредственный контакт с источником, например, проникает в помещение, вскрывает сейф и забирает документ. Как правило, для добывания информации между источником и получателем существует посредник - носитель информации, который позволяет органу разведки или злоумышленнику получать информацию дистанционно, в более безопасных условиях.В этом случае сигнал содержит информацию о видовых или сигнальных признаках объекта. Например, сигнал в виде отраженного от объекта света несет информацию о свойствах его поверхности. В варианте, когда на вход источника сигнала поступает первичный сигнал, например, акустическая волна от говорящего человека, то источник сигнала, переписывающий информацию одного носителя (акустической волны) на другой (электромагнитное поле) в связи называется передатчиком.
План
Содержание
Введение
Глава 1. Общее представление о защищаемой информации
1.1 Понятие об информации как предмете защиты
1.2 Демаскирующие признаки объектов защиты
1.3 Источники и носители информации
1.4 Источники сигналов
Глава 2. Угрозы безопасности информации
2.1 Виды угроз безопасности информации
2.2 Органы добывания информации
2.3 Принципы добывания информации
2.4 Технология добывания информации
2.5 Способы несанкционированного доступа к конфиденциальной информации
2.6 Показатели эффективности добывания информации
Глава 3. Способы и средства добывания информации
3.1 Способы и средства наблюдения
3.2. Способы и средства перехвата сигналов
Глава 4. Технические каналы утечки информации
4.1 Особенности утечки информации
4.3 Оптические каналы утечки информации
4.4 Радиоэлектронные каналы утечки информации
4.5 Акустические каналы утечки информации
4.6 Материально-вещественные каналы утечки информации
4.7 Комплексное использование каналов утечки информации
Глава 5. Основные направления инженерно-технической защиты информации
5.1 Задачи инженерно-технической защиты информации
5.2 Принципы инженерно-технической защиты информации
5.3 Основные методы защиты информации техническими средствами
Глава 6. Способы и средства инженерной защиты и технической охраны объектов
6.1 Подсистема инженерной защиты
6.2 Способы и средства обнаружения злоумышленников и пожара
6.3 Подсистема наблюдения
6.4 Средства нейтрализации угроз
6.5 Средства управления системой охраны
Глава 7. Способы и средства противодействия наблюдению
7.1 Способы и средства противодействия наблюдению в оптическом диапазоне
7.2 Способы и средства противодействия радиолокационному и гидроакустическому наблюдению
Глава 8. Способы и средства противодействия подслушиванию
Глава 9. Способы и средства предотвращения утечки информации с помощью закладных подслушивающих устройств
9.1 Принципы контроля телефонных линий и цепей электропитания
9.2 Технические средства подавления сигналов закладных устройств
Глава 10. Способы и средства предотвращения утечки информации через побочные излучения и наводки
Глава 11. Способы и средства предотвращения утечки информации по материально-вещественному каналу
Глава 12. Организация инженерно-технической защиты информации
Глава 13. Методическое обеспечение инженерно-технической защиты информации
13.1 Системный подход к защите информации
13.2 Моделирование объектов защиты
13.3 Моделирование угроз безопасности информации
13.4 Методические рекомендации по разработке мер инженерно-технической защиты информации
Заключение
Введение
Развитие человечества на фоне показного благополучия в развитых странах и деклараций о необходимости защиты человеческих ценностей характеризуется обострением конкуренции между государствами, организациями и людьми за "жизненное" пространство, рынки сбыта, качество жизни. Обострение вызвано ростом численности человечества, уменьшением сырьевых ресурсов Земли, ухудшением экологии, негативными побочными процессами технического прогресса.
Основу любой деятельности людей составляет ее информационное обеспечение. Информация становится одним из основных средств решения проблем и задач государства, политических партий и деятелей, различных коммерческих структур и отдельных людей. Так как получение информации путем проведения собственных исследований становится все более дорогостоящим делом, то расширяется сфера добывания информации более дешевым, но незаконным путем. Этому способствуют недостатки правовой базы по защите интеллектуальной собственности, позволяющие злоумышленникам избегать серьезного наказания за свои противоправные действия, а также наличие на рынке разнообразных технических средств по нелегальному добыванию информации.
В связи с этими обстоятельствами непрерывно возрастает актуальность задач защиты информации во всех сферах деятельности людей: на государственной службе, в бизнесе, в научной деятельности и даже в личной жизни. Постоянное соперничество между методами и реализующих их средствами добывания и защиты информации привело к появлению на рынке такого разнообразия различных устройств защиты информации, что возникла проблема их рационального выбора и применения для конкретных условий.
Среди мер защиты информации все больший вес объективно приобретает инженерно-техническая защита информации, основанная на использовании различных технических средств. Такая тенденция обусловлена следующими причинами: 1. Внедрением в информационные процессы в различных сферах жизни общества безбумажных технологий. При этом речь идет не только о широком использовании вычислительной техники, но и о средствах массовой информации, образования, торговли, связи и т. д.
2. Огромными достижениями микроэлектроники, способствующими созданию технической базы для массового изготовления доступных рядовому покупателю средств нелегального добывания информации. Доступность миниатюрных и камуфлированных технических средств добывания информации превращает задачу нелегального добывания информации из уникальной и рискованной операции в прибыльный бизнес, что увеличивает число любителей легкой наживы противозаконными действиями.
3. Оснащением служебных и жилых помещений, а также в последнее время автомобилей разнообразной электро- и радиоэлектронной аппаратурой, физические процессы в которых способствуют случайной неконтролируемой передаче (утечке) конфиденциальной информации из помещений и автомобилей.
Очевидно, что эффективная защита информации, а также отдельных физических лиц, с учетом этих тенденций возможна при более широком использовании технических средств защиты.
Существенное расширение интереса к проблеме защиты информации со стороны не только соответствующих специалистов, но представителей различных структур и отдельных граждан стимулирует рост публикаций по этой тематике. Многообразие, порой поверхностных, мнений по вопросам защиты информации, отсутствие единого понятийного аппарата, слабость теоретической и методологической базы, учитывающей специфику защиты информации в условиях рынка, вызывает необходимость в систематизации и структурировании накопленных в этой области знаний и создания основ инженерно-технической защиты информации.
Решению этих задач посвящена данная книга по основам инженерно-технической защиты информации. Материалы ее сгруппированы в четыре блока, каждый из которых несет самостоятельную смысловую нагрузку.
В первом блоке (главе 1) рассматриваются различные аспекты информации как предмета защиты: ее свойства, источники и носители, виды и формы представления.
Учитывая, что защита любого объекта или предмета не может быть эффективной без знания угроз, второй блок (главы 2-4) посвящен анализу угроз безопасности информации. В нем изложены виды угроз, принципы добывания информации, способы и средства наблюдения, подслушивания и перехвата, характеристики технических каналов утечки информации.
В третьем блоке (5-12 главах) рассматриваются принципы, методы, способы и средства защиты информации, включая принципы организации защиты ее в коммерческих структурах. Вопросы защиты анализируются применительно к основным действиям по реализации угроз: от проникновения злоумышленника к источникам информации, от наблюдения, подслушивания, перехвата и добывания информации из отходов производства.
Необходимой составной частью знаний являются методические вопросы применения их на практике. Методическому обеспечению защиты информации посвящен 4-й блок (глава 13).
Книга написана на основе материалов открытой печати. Вопросы добывания и защиты информации рассматриваются применительно к коммерческим структурам, выполняющим в том числе и государственные заказы.Издание предназначено для студентов учебных заведений, в которых изучается данная дисциплина, сотрудников службы безопасности, руководителей и менеджеров коммерческих и государственных структур, а также для широкого круга, читателей, интересующихся вопросами информационной безопасности.
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
