Глава 3. Действия по защите информации
Скачать 381 Kb.
|
Глава 3 Действия по защите информации
Разглашение защищаемой информации Способы пресечения разглашения защищаемой информации Противодействие несанкционированному доступу к информации 1. Характеристика защитных действий
Классификация защитных действий защитные действия по направлениям по способам по охвату правовые организационные инженерно-технические предупреждение выявление защита обнаружение пресечение территории здания восстановление помещения аппаратуры Модель информационного контактаНСД утечка разглашение источники информации носители информации люди документы изделия системы обработки информации физические поля отходы вещество среда агентура технические средства перехвата информации и НСД злоумышленник 2. Разглашение защищаемой информацииРазглашение защищаемой информации – это умышленные или неосторожные действия должностных лиц и граждан, результатом которых явилось неправомерное оглашение конфиденциальных сведений, и как следствие – ознакомление с ними лиц, не допущенных к этим сведениям. В основу защиты информации от разглашения целесообразно положить два основных принципа: Принцип максимального ограничения числа лиц, допущенных к работе с конфиденциальной информацией, так как степень ее сохранности находится в прямой зависимости от числа допущенных к ней лиц. Принцип персональной ответственности за сохранность информации предполагает разработку мер, побуждающих сотрудников хранить секреты не только из-за боязни последствий за вольное или невольное раскрытие, но и обеспечивающих заинтересованность каждого конкретного работника в сохранении тайны. Случаи разглашения информации ограниченного доступа1. При передаче информации по каналам электросвязи 2. При сообщении, оглашении 3. При пересылке документов 4. При опубликовании 2 на деловых встречах и переговорах; при деловой переписке; на семинарах, симпозиумах, в печати и СМИ; на выставках; в судебных инстанциях и административных органах. 5. При личном общении 6. При утере, утрате документов 7. При бесконтрольном оставлении документов 8. При бесконтрольной разработке документов 9. При бесконтрольном документообороте 10. При бесконтрольном хранении и уничтожении документов 11. При бесконтрольном приеме поступающей документации 3 по каналам почтовой связи; нарочными, курьерами, попутчиками. 4 в печати; в научных исследованиях и диссертациях. 5 на встречах; при телефонных переговорах. 6 на работе; за пределами службы. 7 на рабочем месте; на экране ПЭВМ; при ксерокопировании. 8 необоснованное изготовление документов; включение в обычные документы сведений конфиденциального характера; черновики, наброски, испорченные варианты. 9 необоснованная рассылка документов; необоснованное ознакомление с документами сотрудников и соисполнителей. 3. Способы пресечения разглашения защищаемой информацииСредства переноса информации: С учетом физической природы образования каналы утечки информации можно квалифицировать на следующие группы: световые лучи; звуковые волны; электромагнитные волны; материалы и вещества. визуально-оптические; акустические (включая и акустико-преобразовательные); электромагнитные (включая магнитные и электрические); материально-вещественные (бумага, фото, магнитные носители, производственные отходы различного вида – твердые, жидкие, газообразные). И злоумышленник Структура канала утечки информации Физическая среда распространения сигнала Источник информационного сигнала Приемник и средства обработки сигнала информация 4. Противодействие несанкционированному доступу к информацииВ современной практике шпионажа способами НСД являются: 1. Инициативное сотрудничество – проявляется в определенных действиях лиц, чем-то неудовлетворенных или остро нуждающихся в средствах к существованию, из числа работающих на предприятии или просто алчных, готовых ради наживы на любые противоправные действия. 2. Склонение к сотрудничеству – это, как правило, насильственное действие со стороны злоумышленников. Склонение или вербовка может осуществляться путем подкупа, запугивания, шантажа. 3. Выведывание, выпытывание – это стремление под видом наивных вопросов получить определенные сведения. Выпытывать информацию можно и ложным трудоустройством, и созданием ложных фирм, и другими действиями. Способы НСД в практике шпионажа 4. Подслушивание – способ ведения разведки и промышленного шпионажа, применяемый агентами, наблюдателями, информаторами, специальными постами подслушивания. В интересах подслушивания злоумышленники идут на самые различные ухищрения, используют для этого специальных людей, сотрудников, современную технику, различные приемы ее применения. Подслушивание может осуществляться непосредственным восприятием акустических колебаний лицом при прямом восприятии речевой информации либо с помощью технических средств. 5. Наблюдение – способ ведения разведки о состоянии и деятельности противника. Ведется визуально и с помощью оптических приборов целенаправленно, в определенное время и в нужном месте специально подготовленными людьми, как правило, скрытно. 6. Хищение – умышленное противоправное завладение чужим имуществом, средствами, документами, материалами, информацией. 7. Копирование. В практике криминальных действий копируют документы, содержащие интересующие злоумышленника сведения; информацию, обрабатываемую в автоматизированных системах обработки данных; продукцию. Способы НСД в практике шпионажа 8. Подделка. Подделывают доверительные документы, позволяющие получить определенную информацию, письма, счета, бухгалтерскую и финансовую документацию, ключи, пропуска, пароли и др. 9. Уничтожение. Особую опасность представляет уничтожение информации в автоматизированных системах обработки данных, в которых накапливаются на технических носителях огромные объемы сведений различного характера. Уничтожаются и сведения о людях, и документы, и средства обработки информации, и продукция. 10. Незаконное подключение. Под незаконным подключением понимается контактное или бесконтактное подключение к различным линиям с целью несанкционированного доступа к информации. 11. Перехват. В практике радиоэлектронной разведки под перехватом понимают получение разведывательной информации за счет приема сигналов электромагнитной энергии пассивными средствами приема, расположенными, как правило, на достаточном расстоянии от источника конфиденциальной информации. Перехвату подвержены переговоры любых систем радиосвязи, переговоры, ведущиеся с подвижных средств телефонной связи, переговоры внутри помещения посредством бесшнуровых систем учрежденческой связи и др. Способы НСД в практике шпионажа 11. Перехват. В практике радиоэлектронной разведки под перехватом понимают получение разведывательной информации за счет приема сигналов электромагнитной энергии пассивными средствами приема, расположенными, как правило, на достаточном расстоянии от источника конфиденциальной информации. Перехвату подвержены переговоры любых систем радиосвязи, переговоры, ведущиеся с подвижных средств телефонной связи, переговоры внутри помещения посредством бесшнуровых систем учрежденческой связи и др. 12. Негласное ознакомление – способ получения информации, к которой субъект не допущен, но при определенных условиях он может получить возможность с ней ознакомиться. К негласному ознакомлению относится и перлюстрация почтовых отправлений, учрежденческой и личной переписки. Способы НСД в практике шпионажа 13. Фотографирование – способ получения видимого изображения объектов криминальных интересов на фотоматериале. Особенность способа – документальность, позволяющая при дешифрировании фотоснимков по элементам и демаскирующим признакам получить весьма ценные, детальные сведения об объекте наблюдения. 14. Сбор и аналитическая обработка являются завершающим этапом изучения и обобщения добытой информации с целью получения достоверных и объемлющих сведений по интересующему злоумышленника аспекту деятельности объекта его интересов. Полный объем сведений о деятельности конкурента не может быть получен каким-нибудь одним способом. Чем большими информационными возможностями обладает злоумышленник, тем больших успехов он может добиться в конкурентной борьбе. На успех может рассчитывать тот, кто быстрее и полнее соберет необходимую информацию, переработает ее и примет правильное решение. Обобщенная модель способов несанкционированного доступа к источникам конфиденциальной информацииКонтрольные вопросы
Приведите классификацию защитных действий. Что следует сделать для того, чтобы исключить неправомерное овладение конфиденциальной информацией? Что является основными целями защиты информации в информационных системах? Что представляет собой разглашение защищаемой информации? В каких случаях возможно разглашение конфиденциальной информации? Какие виды действий могут выполнять сотрудники службы безопасности в соответствии с законом РФ “О частной детективной и охранной деятельности”? Назовите известные в природе средства переноса информации? Какова структура переноса информации? Назовите способы НСД к охраняемым сведениям конфиденциального характера. |