Методы и средства защиты информации. Внимание!!! В книге могут встречаться существенные ошибки (в рисунках и формулах). Они не связаны ни со
 Скачать 4.86 Mb.
|
|
Глава 3. Спецслужбы ведущих стран мира и бывшего СССР ми ( Киль , Ганновер , Дюссельдорф , Майнц , Штутгарт , Мюнхен ), а также более 40 мобильных подразделений Главные задачи МАД — разоблачение фактов воен - ного шпионажа , предотвращение диверсий , борьба с агентурой , внедряемой в Бундесвер Когда вопрос касается безопасности государства , МАД действует совместно с остальными федеральными службами и с разведывательными службами стран НАТО Хотя , как может показаться , декларируемые функции МАД должны огра - ничиваться лишь военной контрразведкой , однако ее полномочия достаточно широки и , как правило , не афишируются Спецслужбы Франции В отличие от ФРГ , спецслужбы Франции имеют достаточно сложную структу - ру , что , по - видимому , не может не сказаться на качестве разведработы Развед - ка Франции заслужила славу хоть и эффективной , но достаточно “ грубой ”. Кроме того , для нее , как и для всей внешней политики Франции , характерна исторически обусловленная антианглийская , антиамериканская и антигерманская направлен - ность , иногда довольно сильно проявляющаяся Возможно , именно поэтому французским спецслужбам приходится во многом рассчитывать на собственные силы и добиваться нужных результатов , работая “ на грани фола ”. В состав спецслужб Франции входят следующие структуры • Работу спецслужб Министерства обороны Франции координирует Гене - ральный секретариат национальной обороны (Secretariat General de la Defense National). • Генеральное управление внешней безопасности (DGSE — Direction Generale de la Securite Exterieure). Подчиняется министру обороны и отве - чает за ведение военной разведки , а также сбор стратегической информа - ции , электронную разведку и контрразведку за пределами Франции Офи - циально ее сотрудники проходят службу в 44- м пехотном полку , расквар - тированном в Орлеане Самая известная ( во всех смыслах , в том числе и в скандальном ) французская спецслужба В русскоязычной литературе для ее обозначения применяется транслитерация французской аббревиа - туры — ДГСЕ • Управление военной разведки (DRM — Direction du Renseignement Militare). Относительно молодая спецслужба , сформированная в 1992 году в результате анализа неудачи французских спецслужб , проявившихся в ходе американской операции “ Буря в пустыне ”. Управление было создано на основе аналитических и технических разведывательных подразделений армии и ВВС Франции В его составе нет оперативных подразделений и подразделений агентурной разведки • Управление защиты и безопасности обороны (DPSD — Direction de la Protection et de la Securite de la Defense). Военная контрразведка , основная задача которой — мониторинг состояния политической благонадежности в Спецслужбы Франции 99 Вооруженных силах и проведение профилактических мероприятий Преж - нее название — “ Сюртэ милитэр ” (SM — Securite Militare). • Бригада разведки и радиоэлектронной борьбы (BRGE — Brigade de Renseignement et de Guerre Electronique). Была создана в 1993 году после операции “ Буря в пустыне ”. Занимается радиоэлектронной и радиотехни - ческой разведкой в интересах министра обороны и военного командова - ния , а также вопросами защиты военных линий связи и информационных систем Является одним из поставщиков информации для DRM. • Центральная служба безопасности информационных систем (SCSSI — Service central de la s é curit é des syst è mes d'informations). Отвечает за раз - работку нормативных актов и контроль в области использования криптоси - стем • Министерство внутренних дел также имеет в своем составе несколько спецслужб • Центральная дирекция общей разведки (DCRG — Direction Centrale Renseignement Generaux). Спецслужба , призванная обеспечивать государ - ственную безопасность Франции от внутренних угроз ( политическая поли - ция ). • Управление безопасности территорий (DGT — Direction de la Surveillance du Territoire). Спецслужба , изначально занимавшаяся вопросами контрразведки на контролируемых Францией территориях , а также “ присматривавшая ” за поведением иностранцев на территории самой Франции После распада Советского блока акцент в ее работе был смещен на борьбу с израильскими и американскими спецслужбами Одним из основных направлений работы службы является защита французских технологий , причем не только в во - енной промышленности , но и в фармацевтической , телекоммуникационной , автомобильной и т д ДГСЕ (DGSE) В компетенцию ДГСЕ входят такие вопросы , как добывание и анализ инфор - мации , имеющей отношение к безопасности Франции ; выявление и предупреж - дение антифранцузской деятельности за границей ; проведение тайных активных операций Из 4500 сотрудников подавляющее большинство являются штатски - ми В последнее время к сотрудничеству с ДГСЕ все шире привлекаются эконо - мисты , специалисты по информационным технологиям , прикладной математике и точным наукам Во главе ДГСЕ стоит директор В состав ДГСЕ входит 5 управлений • Стратегическое управление отвечает за предоставление политическому и военному руководству страны аналитической информации , адекватно отра - жающей обстановку в мире и необходимой для принятия важных решений Именно в этом управлении вырабатываются доктрины и возможные сценарии развития ситуации в случае принятия тех или иных политических решений 100 Глава 3. Спецслужбы ведущих стран мира и бывшего СССР Управление поддерживает тесные контакты с Министерством иностранных дел • Разведывательное управление отвечает за добывание информации , в ос - новном за счет агентурной разведки , в том числе и с использованием неле - гальной агентуры Работает в тесном контакте с оперативным управлением Традиционная область работы управления — военная разведка В вопросах политической , экономической и технологической разведки его успехи долго не были столь значительными Однако в последние годы управление было ориентировано на добывание научно - технической информации , необходимой промышленности Франции , в первую очередь , авиакосмической • Техническое управление отвечает за стратегическую радиоэлектронную разведку Под его эгидой работает несколько станций радиоперехвата , рас - положенных как на территории Франции , так и за рубежом • Оперативное управление несет ответственность за планирование и прове - дение тайных операций В его распоряжении имеются три “ станции ”, на кото - рых готовятся бойцы спецподразделений разной специализации (CPES, CIPS и CPEOM). • Административное управление отвечает за материально - техническое обеспечение , внутреннюю безопасность , подбор и расстановку кадров ДРМ (DRM) В Указе о создании ДРМ было сказано , что управление должно заниматься “ планированием , координацией и руководством процессами анализа и исполь - зования военной разведки ”. Однако со временем область интересов ДРМ сме - стилась от чисто военной разведки в разведку военной сферы политических и стратегических вопросов , что всегда было прерогативой ДГСЕ Несмотря на то , что из 2000 сотрудников около 90% являются военнослужащими , ДРМ не зани - мается ни оперативной работой , ни , тем более , тайными силовыми акциями Во главе ДРМ стоит директор , который напрямую отчитывается перед мини - стром обороны , хотя организационно ДРМ входит в состав Штаба Вооруженных Сил Франции В состав ДРМ входит 5 управлений • Исследовательское управление занимается агентурной и электронной разведкой на оперативном уровне Для этих целей подуправление использует информацию , поступающую от бригады BRGE. • Аналитическое управление отвечает за анализ и обработку собранной разведывательной информации и подготовку на ее основе сводок , справок и отчетов • Управление контроля за распространением оружия массового пора - жения и вооружений ведет работу по систематизации и анализу информа - ции об угрозах , связанных с распространением ядерных технологий , химиче - ского оружия и других вооружений Роль средств технической разведки в XXI веке 101 • Техническое управление оказывает техническую поддержку другим управле - ниям • Административно - кадровое управление отвечает за подбор , расстановку и подготовку кадров В своей работе ДРМ взаимодействует с Управлением национальной полиции (DGGN), Управлением защиты и безопасности обороны (DPSD), штабами видов и родов Вооруженных Сил и Генеральной комиссией по контролю за вооруже - ниями (DGA). Роль средств технической разведки в XXI веке Итак , даже столь беглый и поверхностный анализ структуры ведущих разве - док мира позволяет сделать вывод о том , что подразделения , занимающиеся добыванием информации по техническим каналам , а также вопросами преодо - ления программных и аппаратных средств защиты в сфере информационных технологий играли в XX веке , и будут играть в XXI веке не менее важную роль , чем подразделения традиционной разведки Более того , многие ведущие страны мира выделяют такие подразделения в самостоятельные службы ( АНБ США , ЦПС Великобритании и т п .), бюджет которых иногда значительно превосходит бюджет подразделений традиционной разведки Хотя , как показал печальный опыт 11 сентября 2001 года , недооценка воз - можностей агентурной разведки и ставка на одну лишь техническую разведку чревата весьма серьезными последствиями Однако это нисколько не умаляет значимость технической разведки Учитывая бурное развитие информационных технологий , которые все больше и больше становятся важным элементом эко - номики и политики , понятно , что ни одна спецслужба не станет сворачивать свои программы в области технической разведки Однако развитие информационных технологий с точки зрения разведки имеет и негативную сторону — даже такое серьезное ведомство , как АНБ , уже сегодня с трудом справляется с обработкой всего потока информации , циркулирующей в Internet и линиях связи Если же противник намеренно генерирует избыточную информацию , скрывая истинные сообщения с помощью стенографических мето - дов , задача технической разведки еще больше усложняется Действительно , ес - ли перехваченное сообщение зашифровано , уже можно делать вывод о том , что мы имеем дело с обменом секретной информацией Если же безобидное на первый взгляд сообщение несет в себе скрытое послание , выявить такое сооб - щение в общем потоке информации гораздо труднее Таким образом , в XXI веке техническая разведка не только не потеряет своей значимости , но и поднимется на качественно иную ступень развития — сегодня ведутся работы по созданию сверхминиатюрных технических устройств , предна - значенных для скрытого проникновения на нужные разведке объекты и получения информации ; работы по созданию систем искусственного интеллекта , которые 102 Глава 3. Спецслужбы ведущих стран мира и бывшего СССР смогли бы в автоматическом режиме вести смысловой анализ информации , выяв - ляя в ней скрытый смысл , и другие работы в области высоких технологий Вот почему роль средств и методов защиты информации будет все больше и больше усиливаться Однако , прежде чем рассматривать вопросы собственно защиты информации , следует разобраться в принципах , которые лежат в основе средств и методов ее несанкционированного получения Этим вопросам и по - священа следующая часть данной книги Ч АСТЬ К АНАЛЫ УТЕЧКИ ИНФОРМАЦИИ Глава 4 Каналы несанкционированного получения информации Технические каналы утечки информации . Классификация , причины и источники … образования Чтобы справиться со стремительно нарастающим потоком информации , вы - званным научно - техническим прогрессом , субъекты предпринимательской дея - тельности , учреждения и организации всех форм собственности вынуждены по - стоянно пополнять свой арсенал разнообразными техническими средствами и системами , предназначенными для приема , передачи , обработки и хранения информации Физические процессы , происходящие в таких устройствах при их функционировании , создают в окружающем пространстве побочные электромаг - нитные , акустические и другие излучения , которые в той или иной степени свя - заны с обработкой информации Подобные излучения могут обнаруживаться на довольно значительных рас - стояниях ( до сотен метров ) и , следовательно , использоваться злоумышленни - ками , пытающимися получить доступ к секретам Поэтому мероприятия по ЗИ , циркулирующей в технических средствах , направлены , прежде всего , на сниже - ние уровней таких излучений Побочные электромагнитные излучения возникают вследствие непреду - смотренной схемой или конструкцией рассматриваемого технического средства передачи информации по паразитным связям напряжения , тока , заряда или маг - нитного поля Под паразитной связью понимают связь по электрическим или магнитным цепям , появляющуюся независимо от желания конструктора В зависимости от физической природы элементов паразитных электрических цепей , различают паразитную связь через общее полное сопротивление , емкостную или индуктив - ную паразитную связь Физические явления , лежащие в основе появления излучений , имеют различ - ный характер , тем не менее , в общем виде утечка информации за счет побочных излучений может рассматриваться как непреднамеренная передача секретной информации по некоторой “ побочной системе связи ”, состоящей из передатчика ( источника излучений ), среды , в которой эти излучения распространяются , и Технические каналы утечки информации . Классификация , причины и источники … 105 принимающей стороны Причем , в отличие от традиционных систем связи , в ко - торых передающая и принимающая стороны преследуют одну цель — передать информацию с наибольшей достоверностью , в рассматриваемом случае “ пере - дающая сторона ” заинтересована в возможно большем ухудшении передачи информации , так как это способствует ее защите Описанную “ систему связи ” принято называть техническим каналом утечки информации В реальных условиях в окружающем пространстве присутствуют многочис - ленные помехи как естественного , так и искусственного происхождения , которые существенным образом влияют на возможности приема Технические каналы утечки информации чаще всего рассматривают в совокупности с источниками помех Для традиционных систем связи такие помехи являются негативным яв - лением , в значительной степени затрудняющими прием , однако для защиты технических средств от утечки информации по побочным каналам эти помехи оказываются полезными и нередко создаются специально Источниками излучений в технических каналах являются разнообразные тех - нические средства , в которых циркулирует информация с ограниченным досту - пом Такими средствами могут быть : • сети электропитания и линии заземления ; • автоматические сети телефонной связи ; • системы телеграфной , телекодовой и факсимильной связи ; • средства громкоговорящей связи ; • средства звуко - и видеозаписи ; • системы звукоусиления речи ; • электронно - вычислительная техника ; • электронные средства оргтехники Источником излучений в технических каналах утечки информации может быть и голосовой тракт человека , вызывающий появление опасных акустических из - лучений в помещении или вне его Средой распространения акустических излу - чений в этом случае является воздух , а при закрытых окнах и дверях — воздух и всевозможные звукопроводящие коммуникации Если при этом для перехвата ин - формации используется соответствующая техника , то образуется технический ка - нал утечки информации , называемый акустическим Технические каналы утечки информации принято делить на следующие типы : • радиоканалы ( электромагнитные излучения радиодиапозона ); • акустические каналы ( распространение звуковых колебаний в любом звукопро - водящем материале ); • электрические каналы ( опасные напряжения и токи в различных токопроводя - щих коммуникациях ); |