На следующем этапе осуществляется выбор соответствующих методов и средств адекватной защиты.

Создание новой системы защиты или оценка эффективности сущест

вующей системы безопасности объекта начинается с анализа возможных угроз и оценки их реального появления.

Основой для анализа является исследование объекта на:

- наличие уязвимостей в защите,

- изучение расположения и особенностей инженерных конструкций, коммуникаций и т.п.

На следующем этапе осуществляется выбор соответствующих методов и средств адекватной защиты.

При оценке вероятных угроз объекту должны учитываться:

- угрозы здоровью и безопасности персонала;

- угрозы целости и сохранности материальных ценностей и оборудования;

- безопасность информации,

- сохранность государственной или коммерческой тайны.

Для получения максимально реальной оценки угроз необходимы изу-

чение и анализ статистических данных, связанных с попытками разведыва- тельной деятельности на объекте в прошлом; оценка риска по каждому виду угроз; оценка ситуации на объекте и прилегающих к нему территориях на определенном интервале времени; изучение статистики по фактам разведдея-

тельности на подобных объектах.

Важным моментом в объективной оценке угроз и в разработке концеп-

ции защиты объекта является привлечение независимых экспертных орга-

низаций или специализированных государственных учреждений, имеющих квалифицированный персонал. В этом случае исключается субъективная оценка разведдоступности объекта и проводится квалифицированная раз-

работка концепции защиты.

Несмотря на большое разнообразие возможных информационных уг- роз, проектирование защиты от каждой из них должно вписываться в ком- плексную систему защиты. Комплексная система защиты предусматривает

надежное перекрытие всех опасных каналов утечки информации.

Эффективность системы защиты основных и вспомогательных техни-

ческих средств от утечки информации по техническим каналам оценивается по различным критериям, которые определяются физической природой информационного сигнала, но чаще всего по соотношению «сигнал/шум».

Все способы защиты согласно руководящей документации делятся на две группы:

• скрытие;

• дезинформация.

К первой группе относятся:

• пассивное скрытие;

• активное скрытие;

• специальная защита.

Ко второй группе относятся:

• техническая дезинформация;

• имитация;

• легендирование.

Суть пассивного скрытия заключается в исключении или значительном затруднении обнаружения объектов, а также в ослаблении до необходимого уровня их демаскирующих признаков.

Пассивное скрытие состоит из организационных мероприятий и тех-

нических мер.

К организационным мероприятиям относятся:

• территориальное, пространственно-временное, энергетическое и час-

тотное ограничения на функционирование объектов;

• затруднения для ведения технической разведки путем использования

маскирующих свойств местности, местных предметов, времени суток;

• установление контролируемых зон в месте расположения скрываемых видовых объектов.

К техническим мерам пассивного скрытия относятся:

• снижение контрастности демаскирующих признаков скрываемых видовых объектов по отношению к фону;

• снижение уровня информационных физических полей, создаваемых

функционирующим объектом;

• применение маскирующих покрытий для видовых объектов;

• камуфлирование техники;

• применение при настройке радиоэлектронной аппаратуры эквивалентов антенн, закрытых антенно-фидерных устройств, экранированных камер и сооружений, исключающих электромагнитные излучения в окружающее пространство.

Суть активного скрытия состоит главным образом в создании маски

рующих шумовых помех различной физической природы техническим средствам разведки и в создании ложной обстановки по физическим полям

скрываемого объекта.

Активное скрытие применяется в большинстве случаев как дополни-

тельная мера к пассивному скрытию, когда не обеспечиваются условия снижения уровня физического поля до безопасного значения.

Спецзащита реализуется аппаратными, криптографическими и про-

граммными способами. К спецзащите относятся скремблирование теле-

фонных переговоров, кодирование цифровой информации криптографиче-

скими методами, программные методы модификации информации.

К принципам инженерно-технической защиты информации относятся :

• надежность защиты информации;

• непрерывность защиты;

• скрытность защиты информации;

• рациональность защиты;

• многообразие способов защиты;

• комплексное применение различных способов и средств защиты;

• экономичность защиты.

Виды информации, защищаемой техническими средствами. Свойства информации, влияющие на возможности ее защиты.

Виды: семантическая и признаковая информация.

Признаковая информация.

Любая информация содержится на материальных носителях в виде значений их признаков, т. е. она отображается на носителях информации на языке признаков. Язык признаков является уни­версальным языком представления информации в материальном мире. Информация, отображаемая на языке признаков, называет­ся признаковая.

Информация признаковая является первичной и описывает конкретный материальный объект на языке его призна­ков. Описание объекта содержит признаки его внешнего вида, из­лучаемых им полей и элементарных частиц, состава и структу­ры веществ, из которых состоит объект.

Источниками признако­вой информации являются сами объекты. К ним в первую очередь относятся интересующие зарубежную разведку или отечественно­го конкурента люди, новая продукция и материалы, помещения и даже здания, в которых может находиться конфиденциальная ин­формация.

В зависимости от вида описания объекта признаковая информация делится на информацию:

- о внешнем виде (видовых признаках),

- о его полях (признаках сигналов),

- о структуре и соста­ве его веществ (признаках веществ).

Признаки принадлежат конкретному объекту, но их значения могут отражать как свойства самого объекта, так и результаты вза­имодействия рассматриваемого объекта с другими.

Семантическая информация по отношению к признаковой является вторичной, синтезируемой второй сигнальной системой человека в результате кодирования признаков символами. Когда человек читает текст книги, его зрительный анализатор сканирует поверхность листа и выделяет видовые признаки текста, а вторая сигнальная система формирует текущие признаковые структуры символов (букв, цифр, слов) и распознает символы в результате идентификации их текущих признаковых структур с эталонными структурами. Если человек не обучен иностранному языку, то в его памяти отсутствуют эталонные признаковые структуры букв и слов иностранного языка, и он не понимает текст в книге.

Если признак привязан к конкретному объекту, то символь­ная (семантическая) информация абстрактна.

Сущность семан­тической информации не зависит от характеристик носителя.

Содержание текста, например, не зависит от качества бумаги, на которой он написан, или физических параметров другого носите­ля. Семантическая информация — продукт абстрактного мыш­ления человека и обработки данных рецепторов других живых существ. Семантическая информация, циркулирующая в челове­ческом обществе, отображает создаваемые ими образы и модели с помощью символов на языках общения людей.

Языки общения включают как естественные языки нацио­нального общения, так и искусственные профессиональные языки. Любой язык включает набор символов — алфавит и правила их ис­пользования — грамматику.

Для обеспечения эффективной защиты информации необхо­димо знать ее свойства. Она как предмет защиты обладает рядом свойств, основные из которых следующие:

1. Нематериальная информация может храниться, передавать­ся, обрабатываться, если она содержится на материальном носи­теле. Так как с помощью материальных средств можно защищать только материальный объект, то объектами защиты являются материальные носители информации. Различают носители — источники информации, носители — переносчики информации и носители— получатели информации.

2. Информация может быть для ее для пользователя (собс­твенника, владельца, получателя) достоверной и ложной, по­лезной и вредной. Информация, отражающие объективные фак­ты, события, явления и процессы, является достоверной, а не со­ответствующая им — ложной. Границу между достоверной и лож­ной информацией часто трудно провести. Достоверная информа­ция в процессе передачи может трансформироваться в свою про­тивоположность. Преднамеренно создаваемая и распространяемая ложная информация называется дезинформацией.

3. Хотя информация нематериальная, она покупается и про­дается. Поэтому информацию можно рассматривать как то­вар. Полезность информации как товара характеризуется его це­ной. Цена информации зависит от ее ценности, но это разные поня­тия.

4. Полезность (цена) информации изменяется во времени. Распространение информации и ее использование приводят к из­менению ее ценности и цены. Характер изменения ценности во времени зависит от вида информации. Для научной информации эта зависимость часто имеет волнообразный вид. Информация об открытии даже новых законов или явлений природы вначале долж­ным образом не оценивается.

5. Невозможно объективно (без учета полезности ее для потребителя, владельца, собственника) оценить количество информации. Для обеспечения эффективной защиты информации важно знать количество защищаемой информации. Однако объек­тивно определить ее невозможно. Например, количество информа­ции, содержащейся в книге, для разных читателей — разное. Даже один и тот же человек в разные периоды своей жизни находит в книге каждый раз что-то новое для себя. Количество информации в голове человека можно косвенно оценить по его действиям, так как для принятия обоснованного решения необходимо больше ин­формации.

6. Информация способна случайным образом «растекать­ся» в пространстве. Так как человеку присуща любознатель­ность, переходящая у многих в любопытство, а также иногда даже трудно сдерживаемое желание поделиться с другими ново­стями, то при общении (взаимодействии) людей происходит вы­равнивание их тезаурусов. Следовательно, в организации и обще­стве, если не предпринимаются дополнительные усилия по под­держанию неравномерности информационной энтропии, проис­ходит ее выравнивание, т. е. выравнивание тезаурусов разных со­трудников или членов общества. Выравнивание тезаурусов про­исходит путем передачи информации от тезауруса большего объ­ема тезаурусу меньшего объема. Кроме целенаправленной (за­конной или незаконной) деятельности по передаче информации имеют место случайные процессы выравнивания тезаурусов вла­дельцев, аналогично выравниванию температуры в замкнутом пространстве.

7. При копировании, не изменяющем информационные па­раметры носителя, количество информации не меняется, а ее цена снижается. После снятия копии с документа на ксерок­се или другим способом количество информации в нем не меня­ется. В результате этого несанкционированное копирование (хищение) информации может остаться незамеченным для ее владельца, если отсутствуют иные признаки проникновения злоумышленника к ее источнику и факта хищения. Но если при копировании происходят воздействия на информационные параметры носителя, приводящие к изменению их значений, или незначительные из­менения накапливаются, то количество информации уменьшается. Ухудшается качество звука и изображения соответственно на ау­дио- и видеопленке из-за механического разрушения магнитного слоя, книжка зачитывается до дыр, блекнут яркие цвета на картинке репродукциях на стенах светлой комнаты.

Так как при каждом копировании увеличивается число ее за­конных и незаконных пользователей, то в соответствии е законами рынка цена снижается. Например, видеопиратство вызывает боль­шое беспокойство у владельцев видеопродукции, так как широкое распространение пиратских копий значительно сбивает цены на рынке.

Классификация демаскирующих признаков

Признаки, позволяющие отличить один объект от другого, называются демаскирующими.

Классификация демаскирующих признаков

Демаскирующие признаки объекта описывают его различные состояния, характеристики и свойства.

Демаскирующие признаки объектов разделяются на опознавательные признакии признаки деятельности.

Опознавательные признаки описывают объекты в статическом состоянии: его назначение, принадлежность, параметры. Признаки деятельности объектов характеризуют этапы и режимы функционирования объектов, например, этапы создания новой продукции: научные исследования, подготовка к производству, изготовление новой продукции, ее испытания и т. д.

Демаскирующие признаки характеристик объекта можно разделить на 3 группы:

- видовые признаки; (форма объекта, его размеры, детали объекта, тон, цвет и структура его поверхности и др)

- признаки сигналов; (параметры полей и электрических сигналов, генерируемых объектом: их мощность, частоту, вид (аналоговый, импульсный), ширину спектра и т. д.)

- признаки веществ. (физический и химический состав, структуру и свойства веществ материального объекта)

Т.о. совокупность демаскирующих признаков рассмотренных трех групп представляет собой модель объекта, описывающую:

- его внешний вид,

- излучаемые им поля,

- внутреннюю структуру

- и химический состав содержащихся в нем веществ.