Поиск

Полнотекстовый поиск:
Где искать:
везде
только в названии
только в тексте
Выводить:
описание
слова в тексте
только заголовок

Рекомендуем ознакомиться

'Программа'
Цель курса: курс должен дать студентам базовые знания по проблеме корпоративного управления. Студенты должны представлять себе принципиальную разницу ...полностью>>
'Конкурс'
Стипендии будут посвящены прохождению 2-летней магистратуры «ВОСТОЧНОГО ОТДЕЛА МАГИСТРАТУРЫ Варшавского Университета» в периоде с 1 10 2011 по 30 06 ...полностью>>
'Документ'
Вот уже несколько лет в российских общественно-политических кругах ведется дискуссия о консерватизме. Долгое время мы наблюдали за тем, как консерват...полностью>>
'Семинар'
. Тематика курсовых работ по прикладной социологии 34 . .1. Экономико-социологические проблемы автомобильного транспорта 34 . ....полностью>>

Абрамов В. А. Торокин А. А. Т61 Основы инженерно-технической защиты информации

Главная > Книга
Сохрани ссылку в одной из сетей:

А.А.ТОРОКИН

ОСНОВЫ ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ

ББК67.99(2Рос)116.3

Т61

Ответственный за выпуск Абрамов В.А.

Торокин А.А.

Т61 Основы инженерно-технической защиты информации.— М.: Издательство «Ось-89», 1998 г. — 336 с.

ISBN 5-86894-215-9

В данной книге-монографии в структурированном и систематизированном виде рассмотрены основные вопросы инженерно-технической защиты инфор­мации: от свойств информации как предмета защиты, ее источников и носите­лей до методологии защиты информации в организации. Положения основ ин­женерно-технической защиты информации дополнены и иллюстрированы большим объемом фактических данных из открытых источников по способам и средствам добывания и защиты информации.

Книга предназначена для студентов учебных заведений, руководителей и менеджеров государственных и коммерческих структур, сотрудников служб безопасности и широкого круга читателей, интересующихся вопросами инфор­мационной безопасности.

1203020200

Т ———————— Без объявл. ББК 67.99(2Рос)116.3

И62(03)—98

© А.А. Торокин, 1998

ISBN 5-86894-215-9 © «Ось-89», 1998

Введение 2

ГЛАВА 1. ОБЩЕЕ ПРЕДСТАВЛЕНИЕ О ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ 3

1.1. Понятие об информации как предмете защиты 3

1.1.1. Основные свойства информации как предмета защиты 4

1.1.2 Виды защищаемой информации 8

1.2. Демаскирующие признаки объектов защиты 10

1.2.7. Классификация демаскирующих признаков 10

1.3. Классификация демаскирующих признаков 11

1.2.2. Видовые демаскирующие признаки 12

1.2.3. Демаскирующие признаки сигналов 15

1.2.,4. Демаскирующие признаки веществ 17

1.3. Источники и носители информации 19

1.3.1 Виды источников и носителей информации 19

1.3.2. Принципы записи и съема информации с носителя 21

1.4. Источники сигналов 23

1.4.1. Источники функциональных сигналов 23

1.4.2. Побочные излучения и наводки 24

ГЛАВА 2. УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ 29

2.1. Виды угроз безопасности информации 29

2.2. Органы добывания информации 30

2.4. Технология добывания информации 35

2.5. Способы несанкционированного доступа к конфиденциальной информации 38

2.5.7. Добывание информации без физического проникновения в контролируемую зону 41

2.5.2. Доступ к источникам информации без нарушения государственной границы 42

2.6. Показатели эффективности добывания информации 45

ГЛАВА 3. СПОСОБЫ И СРЕДСТВА ДОБЫВАНИЯ ИНФОРМАЦИИ 47

3.1. Способы и средства наблюдения 47

3.1.1. Способы и средства наблюдения в оптическом диапазоне 47

3.1.2. Способы и средства наблюдения в радиодиапазоне 63

3.2. Способы и средства перехвата сигналов 65

ГЛАВА 4. ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ 85

4.1. Особенности утечки информации 85

4.3. Оптические каналы утечки информации 88

4.4. Радиоэлектронные каналы утечки информации 92

4.6. Материально-вещественные каналы утечки информации 103

5.3. Основные методы защиты информации техническими средствами 109

ГЛАВА 6. СПОСОБЫ И СРЕДСТВА ИНЖЕНЕРНОЙ ЗАЩИТЫ И ТЕХНИЧЕСКОЙ ОХРАНЫ ОБЪЕКТОВ 113

6.1. Подсистема инженерной защиты 114

6.4. Средства нейтрализации угроз 134

ГЛАВА 7. СПОСОБЫ И СРЕДСТВА ПРОТИВОДЕЙСТВИЯ НАБЛЮДЕНИЮ 137

7.1. Способы и средства противодействия наблюдению в оптическом диапазоне 137

7.2. Способы и средства противодействия радиолокационному и гидроакустическому наблюдению 139

ГЛАВА 8. СПОСОБЫ И СРЕДСТВА ПРОТИВОДЕЙСТВИЯ ПОДСЛУШИВАНИЮ 142

8.2. Способы и средства энергетического скрытия акустического сигнала 146

S.3. Способы и средства предотвращения несанкционированной записи речевой информации на диктофон 152

9.3. Аппаратура радиоконтроля 156

9.6. Аппаратура нелинейной локации 162

9.7. Обнаружители пустот, металлодетекторы и рентгеновские аппараты 164

9. 8. Способы и средства контроля помещений на отсутствие закладных устройств 166

ГЛАВА 10. СПОСОБЫ И СРЕДСТВА ПРЕДОТВРАЩЕНИЯ УТЕЧКИ ИНФОРМАЦИИ ЧЕРЕЗ ПОБОЧНЫЕ ИЗЛУЧЕНИЯ И НАВОДКИ 170

10.1. Способы подавления опасных электрических сигналов акустоэлектрических преобразователей 170

ГЛАВА 11. СПОСОБЫ И СРЕДСТВА ПРЕДОТВРАЩЕНИЯ УТЕЧКИ ИНФОРМАЦИИ ПО МАТЕРИАЛЬНО-ВЕЩЕСТВЕННОМУ КАНАЛУ 174

ГЛАВА 12. ОРГАНИЗАЦИЯ ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ 176

12.1. Общие положения по инженерно-технической защите информации в организациях 176

12.2. Организационные и технические меры по инженерно-технической защите информации 177

ГЛАВА 13. МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ 180

13.1. Системный подход к защите информации 180

13.2. Моделирование объектов защиты 184

13.3. Моделирование угроз безопасности информации 188

13.4. Методические рекомендации по разработке мер инженерно-технической защиты информации 191

Заключение 193

Введение

Развитие человечества на фоне показного благополучия в развитых стра­нах и деклараций о необходимости защиты человеческих ценностей характе­ризуется обострением конкуренции между государствами, организациями и людьми за «жизненное» пространство, рынки сбыта, качество жизни. Обост­рение вызвано ростом численности человечества, уменьшением сырьевых ресурсов Земли, ухудшением экологии, негативными побочными процессами технического прогресса.

Основу любой деятельности людей составляет ее информационное обес­печение. Информация становится одним из основных средств решения про­блем и задач государства, политических партий и деятелей, различных ком­мерческих структур и отдельных людей. Так как получение информации пу­тем проведения собственных исследований становится все более дорогостоя­щим делом, то расширяется сфера добывания информации более дешевым, но незаконным путем. Этому способствуют недостатки правовой базы по за­щите интеллектуальной собственности, позволяющие злоумышленникам из­бегать серьезного наказания за свои противоправные действия, а также нали­чие на рынке разнообразных технических средств по нелегальному добыва­нию информации.

В связи с этими обстоятельствами непрерывно возрастает актуальность задач защиты информации во всех сферах деятельности людей: на государст­венной службе, в бизнесе, в научной деятельности и даже в личной жизни. Постоянное соперничество между методами и реализующих их средствами добывания и защиты информации привело к появлению на рынке такого раз­нообразия различных устройств защиты информации, что возникла проблема их рационального выбора и применения для конкретных условий.

Среди мер защиты информации все больший вес объективно приобретает инженерно-техническая защита информации, основанная на использовании различных технических средств. Такая тенденция обусловлена следующими причинами:

1. Внедрением в информационные процессы в различных сферах жизни общества безбумажных технологий. При этом речь идет не только о широ­ком использовании вычислительной техники, но и о средствах массовой ин­формации, образования, торговли, связи и т. д.

2. Огромными достижениями микроэлектроники, способствующими соз­данию технической базы для массового изготовления доступных рядовому покупателю средств нелегального добывания информации. Доступность ми­ниатюрных и камуфлированных технических средств добывания информа­ции превращает задачу нелегального добывания информации из уникальной и рискованной операции в прибыльный бизнес, что увеличивает число люби­телей легкой наживы противозаконными действиями.

3. Оснащением служебных и жилых помещений, а также в последнее время автомобилей разнообразной электро- и радиоэлектронной аппаратурой, физические процессы в которых способствуют случайной некон­тролируемой передаче (утечке) конфиденциальной информации из помещений и автомобилей.

Очевидно, что эффективная защита информации, а также отдельных фи­зических лиц, с учетом этих тенденций возможна при более широком ис­пользовании технических средств защиты.

Существенное расширение интереса к проблеме защиты информации со стороны не только соответствующих специалистов, но представителей раз­личных структур и отдельных граждан стимулирует рост публикаций по этой тематике. Многообразие, порой поверхностных, мнений по вопросам защиты информации, отсутствие единого понятийного аппарата, слабость теоретиче­ской и методологической базы, учитывающей специфику защиты информа­ции в условиях рынка, вызывает необходимость в систематизации и структу­рировании накопленных в этой области знаний и создания основ инженерно-технической защиты информации.

Решению этих задач посвящена данная книга по основам инженерно-тех­нической защиты информации. Материалы ее сгруппированы в четыре бло­ка, каждый из которых несет самостоятельную смысловую нагрузку.

В первом блоке (главе 1) рассматриваются различные аспекты информа­ции как предмета защиты: ее свойства, источники и носители, виды и формы представления.

Учитывая, что защита любого объекта или предмета не может быть эффективной без знания угроз, второй блок (главы 2-4) посвящен анализу угроз безопасности информации. В нем изложены виды угроз, принципы добыва­ния информации, способы и средства наблюдения, подслушивания и пере­хвата, характеристики технических каналов утечки информации.

В третьем блоке (5-12 главах) рассматриваются принципы, методы, спо­собы и средства защиты информации, включая принципы организации за­щиты ее в коммерческих структурах. Вопросы защиты анализируются при­менительно к основным действиям по реализации угроз: от проникновения злоумышленника к источникам информации, от наблюдения, подслушива­ния, перехвата и добывания информации из отходов производства.

Необходимой составной частью знаний являются методические вопросы применения их на практике. Методическому обеспечению защиты информа­ции посвящен 4-й блок (глава 13).

Книга написана на основе материалов открытой печати. Вопросы добы­вания и защиты информации рассматриваются применительно к коммер­ческим структурам, выполняющим в том числе и государственные заказы.

Издание предназначено для студентов учебных заведений, в которых изучается данная дисциплина, сотрудников службы безопасности, руководи­телей и менеджеров коммерческих и государственных структур, а также для широкого круга, читателей, интересующихся вопросами информационной безопасности.

ГЛАВА 1. ОБЩЕЕ ПРЕДСТАВЛЕНИЕ О ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ

1.1. Понятие об информации как предмете защиты

В соответствии с терминологией закона «Об информации, информатиза­ции и защите информации» информация — сведения о лицах, предметах, фак­тах. событиях, явлениях и процессах независимо от формы их представле­ния [I]. По Ожегову С. И. сведения - это знания [69]. Следовательно, в общем случае информация - это знания в самом широком значении этого слова. Не только образовательные или научные знания, а любые сведения и данные, которые присутствуют в любом объекте и необходимы для функцио­нирования любых информационных систем (живых существ или созданных человеком). Так как информация отражает свойства материальных объектов и отношения между ними, то в соответствии с основными понятиями фило­софии [58] ее можно отнести к объектам познания, а защищаемую информа­цию - к предмету защиты.

Защите подлежит секретная и конфиденциальная информация. К секрет­ной относится информация, содержащая государственную тайну. Ее несанк­ционированное распространение может нанести ущерб интересам государст­венных органов, организациям, субъектам и РФ в целом. Под конфиденци­альной понимается информация, содержащую коммерческую и иную тайну. В [59] дается следующее определение: информация конфиденциальная - слу­жебная, профессиональная, промышленная, коммерческая или иная инфор­мация, правовой режим которой устанавливается ее собственником на осно­ве законов о коммерческой, профессиональной тайне, государственной служ­бе и других законодательных актов. Понятие коммерческой тайны предпри­ятия определено в ст. 33 закона «О предприятии в СССР». Под коммерче­ской тайной предприятия понимаются не являющиеся государственным сек­ретом сведения, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью предприятия, разглашение (передача, утечка) которых может нанести вред его интересам.

Информация как объект познания имеет ряд особенностей:

- она нематериальная в том смысле, что нельзя измерить ее параметры, например, массу, размеры, энергию, известными физическими методами и приборами;

- информация, записанная на материальный носитель, может храниться. обрабатываться, передаваться по различным каналам связи;

- любой материальный объект содержит информацию о самом себе или о другом объекте.

Без информации не может существовать жизнь в любой форме и не могут функционировать созданные человеком любые информационные системы. Без нее биологические и искусственные системы представляют груду хими­ческих элементов. Опыты по изоляции органов чувств человека, затрудняю­щие информационный обмен человека с окружающей средой, показали, что информационный голод (дефицит информации) по своим последствиям не менее разрушителен, чем голод физический. Несмотря на определенные дос­тижения прикладной области науки - информатики, занимающейся инфор­мационными процессами, достаточно четкого понимания сущности инфор­мации наука пока не имеет.

1.1.1. Основные свойства информации как предмета защиты

С точки зрения защиты информация обладает рядом свойств, основные из которых следующие:

1. Информация доступна человеку, если она содержится на материальном носителе. Так как с помощью материальных средств можно защищать только материальный объект, то объектами защиты являются материальные но­сители информации. Различают носители — источники информации, носи­тели - переносчики информации и носители - получатели информации. На­пример, чертеж является источником информации, а бумага, на которой он нарисован, - носитель информации. Физическая природа источника и носи­теля в этом примере одна и та же - бумага. Однако между ними существует разница. Бумага без нанесенного на ней текста или рисунка может быть ис­точником информации о ее физических и химических характеристиках. Ко­гда бумага содержит семантическую информацию, ей присваивается другое имя: чертеж, документ и т. д. Чертеж детали или узла входит в состав более сложного документа - чертежа прибора, механизма или машины и т. д. вплоть до конструкторской документации образца продукции.

Следовательно, в зависимости от назначения источнику могут присваи­ваться различные имена. Но независимо от наименования документа защи­щать от хищения, изменения и уничтожения информации надо листы бумаги, которые имеют определенные размеры, вес, механическую прочность, устой­чивость краски или чернил к внешним воздействиям. Параметры носителя определяют условия и способы хранения информации. Другие носители, на­пример, поля не имеют четких границ в пространстве, но в любом случае их характеристики измеряемы. Физическая природа носителя-источника инфор­мации, носителя-переносчика и носителя-получателя может быть как одина­ковой, так и разной.

Передача информации путем перемещения ее носителей в пространстве связана с затратами энергии, причем величина затрат зависит от длины пути, параметров среды и вида носителя.

2. Ценность информации оценивается степенью полезности ее для пользователя (собственника, владельца, получателя). Информация мо­жет обеспечивать ее пользователю определенные преимущества: приносить прибыль, уменьшить риск в его деятельности в результате принятия более обоснованных решений и др.

Нейтральная информация не влияет на состояние дел ее пользователя, но носитель с нейтральной для конкретного получателя информацией может оказывать вредное воздействие на другой носитель с полезной информацией, если близки по значениям параметры носителей, например, частоты колеба­ний электромагнитных полей разных источников. Носители информации, оказывающее воздействие на другой носитель, представляют собой помехи. То. что для одного получателя является информацией, для другого — помеха. Когда во время разговора по телефону из-за неисправности в цепях коммута­ции телефонной станции слышен разговор других людей, то каждая пара абонентов воспринимает разговор другой как помеху.

Вредной является информация, в результате использования которой ее получателю наносится моральный или материальный ущерб. Когда такая ин­формация создается преднамеренно, то ее называют дезинформацией. Часто вредная информация создается в результате целенаправленной или случай­ной модификации ее при переносе с одного носителя на другой. Если в каче­стве таких носителей выступают люди, то вредная информация циркулирует в виде слухов. Широко практикуется способ дезинформирования людей пу­тем использования механизма распространения слухов.

Полезность информации всегда конкретна. Нет ценной информации во­обще. Информация полезна или вредна для конкретного ее пользователя. Под пользователями подразумевается как один человек или автомат, так и группа людей и даже все человечество. Чрезвычайно ценная информация для одних пользователей может не представлять ценности для других. Даже ин­формация, ценная для всего человечества, например, технология изготовле­ния лекарств от опасных болезней, для конкретного здорового человека мо­жет не представлять интереса.

Поэтому при защите информации определяют, прежде всего, круг лиц (фирм, государств), заинтересованных в защищаемой информации, так как вероятно, что среди них окажутся злоумышленники.

В интересах защиты ценной (полезной) информации ее владелец (госу­дарство, организация, физическое лицо) наносит на носитель условный знак полезности содержащейся на нем информации, - гриф секретности или кон­фиденциальности. Гриф секретности информации, владельцами которой яв­ляется государство (государственные органы), устанавливается на основании закона «О государственной тайне» [81] и ведомственных перечней сведений, составляющих государственную тайну. В соответствии с постановлением Правительства РФ № 870 от 4 сентября 1995 г. к информации секретной, со­вершенно секретной и особой важности относится информация, хищение или несанкционированное распространение которой может нанести ущерб соот­ветственно государственной организации (предприятию, учреждению), от­расли (ведомству, министерству), субъекту Федерации и РФ в целом. Для не­секретной информации, содержащей служебную тайну, вводят гриф «для служебного пользования».

Для обозначения степени конфиденциальности коммерческой информа­ции применяют различные шкалы ранжирования. Распространена шкала:

«коммерческая тайна - строго конфиденциально» (КТ-СК), «коммерческая тайна - конфиденциально» (КТ-К), «коммерческая тайна» (КТ). Известна шкала: «строго конфиденциально - особый контроль», «строго конфиденци­ально», «конфиденциально». Применяется также двухуровневая шкала ран­жирования коммерческой информации: «коммерческая тайна» и «для слу­жебного пользования».

В качестве критерия для определения грифа конфиденциальности инфор­мации могут служить результаты прогноза последствий попадания информа­ции к конкуренту или злоумышленнику, в том числе:

- величина экономического и морального ущерба, наносимого организа­ции;

- реальность создания предпосылок для катастрофических последствий в деятельности организации, например, банкротства.

3. Учитывая, что информация может быть для получателя полезной или вредной, что она покупается и продается, то информацию можно рассмат­ривать как товар. Цена информации связана с ее ценностью, но это разные понятия. Например, при проведении исследований могут быть затрачены большие материальные и финансовые ресурсы, которые завершились отри­цательным результатом, т. е. не получена информация, на основе которой ее владелец может получить прибыль. Но отрицательные результаты представ­ляют ценность для специалистов, занимающихся рассматриваемой пробле­мой, так как полученная информация укорачивает путь к истине.

Полезная информация может быть создана ее владельцем в результате научно-исследовательской деятельности, заимствована из различных откры­тых источников, может попасть к злоумышленнику случайно, например, в результате непреднамеренного подслушивания и, наконец, добыта различны­ми нелегальными путями. Цена информации, как любого товара, складывает­ся из себестоимости и прибыли.

Себестоимость определяется расходами владельца информации на ее по­лучение путем:

- проведения исследований в научных лабораториях, аналитических цен­трах, группах и т. д.;

- покупки информации на рынке информации;

- добывания информации противоправными действиями.

Прибыль от информации ввиду ее особенностей может принимать раз­личные формы, причем денежное ее выражение не является самой распро­страненной формой. В общем случае прибыль от информации может быть получена в результате следующих действий:

- продажи информации на рынке;

- материализации информации в продукции с новыми свойствами или технологии, приносящими прибыль;

- использования информации для принятия более эффективных решений. Последняя форма прибыли от информации не столь очевидна, но она са­мая распространенная. Это обусловлено тем, что любая деятельность челове­ка есть по своей сути последовательность принятия им решений. Большинст­во решений принимается человеком бессознательно, он осознано принимает в основном жизненно важные решения.

Для принятия любого решения нужна информация, причем, чем выше риск и цена решения, тем большего объема должна быть информация. Размышления перед принятием решения есть не что иное, как переработка человеком имею­щейся у него информации. По своему опыту каждый знает, как трудно принять ответственное решение в условиях дефицита информации или времени.

Дефицит времени при принятии решений возникает, когда недостаточно времени для восприятия (чтения) и обработки информации, необходимой для принятия обоснованного решения. При недостатке времени часть информа­ции не учитывается, что по последствиям аналогично дефициту информации. Поэтому руководитель требует от своих помощников представлять ему ин­формацию в обобщенном виде и форме, позволяющих воспринять ее в сжа­тые сроки.

Учитывая жизненную потребность в информации для любых живых орга­низмов, природа создала механизм, заставляющий их искать информацию в случае ее дефицита. Таким общим механизмом для активизации деятельно­сти живых существ по удовлетворению основных потребностей, в том числе информационной потребности, являются эмоции. Уровень отрицательных эмоций живого существа пропорционален дефициту информации, необходи­мой для принятия им решений. Алгоритм поведения живого человека форми­руется таким, чтобы устранить причины отрицательных эмоций, в том числе путем поиска информации.

4. Ценность информации изменяется во времени. Распространение ин­формации и ее использование приводят к изменению ее ценности и цены. Ха­рактер изменения ценности во времени зависит от вида информации. Для на­учной информации эта зависимость часто имеет волнообразный вид. Инфор­мация об открытии даже новых законов или явлений природы вначале долж­ным образом не оценивается. Например, в начале века результаты исследова­ний по атомной физике носили чисто познавательный характер и интересовали узкий круг ученых. Информация в этой области приобрела чрезвычайно высокую ценность, когда появились реальные возможности практического исполь­зования атомной энергии. По мере того, как исчерпываются на определенном этапе научно-технического прогресса возможности практической реализации теоретических результатов, ценность информации убывает. Новые технологии или достижения в смежных областях могут увеличить ценность давно полу­ченных знаний. Недаром говорят, что новое - это хорошо забытое старое.



Скачать документ

Похожие документы:

  1. Министерство образования Российской Федерации (73)

    Исследование
    Исследование теоретических, практических и методических проблем функционирования комплекса технологических процессов, формирующих структуру системы защиты конфиденциальной информации в сферах: обеспечения безопасности информационных
  2. В. Н. Ясенев Информационная безопасность в экономических системах

    Учебное пособие
    Рекомендовано методической комиссией финансового факультета для студентов высших учебных заведений, обучающихся по направлению подготовки 080105 «Финансы и кредит», 080109 «Бухгалтерский учет, анализ и аудит», 080107 «Налоги и налогообложение»,
  3. 05. 13. 10 Управление в социальных и экономических системах

    Документ
    Предмет теории управления. Управленческие отношения и понятие организационного управления. Цели управления. Дерево целей. Специфика работы с целевой информацией.

Другие похожие документы..