Методы и средства защиты информации. Внимание!!! В книге могут встречаться существенные ошибки (в рисунках и формулах). Они не связаны ни со

Смысл
разведки
15
области знаний
, к
которой относится информация
Сложнее обстоит дело с
оценками
уровня
защищенности
информации
Качественные оценки могут представлять собой комплекс требований пользователя к
качеству защиты
, со
- ставу средств защиты и
их функциям
Количественные оценки могут характери
- зовать вероятность каких
- либо нежелательных для пользователя событий или какие
- то определенные параметры средств защиты
Принимая решение об обработке информации в
случае высокой степени рис
- ка
, пользователь такой информации должен учитывать
, во
- первых
, предстоящие материальные затраты
, во
- вторых
, потенциальные возможности техники и
, в
- третьих
, принимать во внимание документы
, регламентирующие обработку со
- ответствующей информации
Большое практическое значение имеют также исследования социологических аспектов данной проблемы
, в
том числе и
мотивов
, которыми руководствуются злоумышленники
Знание этих аспектов позволяет определить степень автомати
- зации обработки информации при конкретных исходных социологических предпо
- сылках в
какой
- либо организационной структуре
, когда процесс нарушений и
тя
- жесть их последствий еще остаются на приемлемом уровне
Так
, известно
, что в
организационных структурах с
низким уровнем правопорядка
, дисциплины и
этики ставить вопрос о
защите информации просто некорректно
Это справедливо также и
для организационных структур
, располагающих аппаратными и
программными средствами обработки информации
, надежность которых низка
Однако преступ
- ления совершаются не компьютерами
, а
людьми
Даже если принять за аксиому выражение
“
Проблема защиты информации
– это
, в
первую очередь
, проблема кадров
” и
проводить соответствующую кадровую политику
, все равно проблему решить до конца не удастся
Во
- первых
, вряд ли удастся подобрать персонал та
- ким образом
, чтобы руководство было бы абсолютно уверено в
каждом сотрудни
- ке
, а
во
- вторых
, человек может допустить случайное
, неумышленное нарушение
Задача
, таким образом
, сводится к
построению системы с
заданным уровнем на
- дежности из заведомо ненадежных
, с
точки зрения
ЗИ
, элементов
Однако эта задача решается не в
вакууме
, а
при наличии внешнего
, иногда весьма мощного воздействия
, заключающегося в
разведывательной деятельно
- сти конкурента или противника
(
далее
— противника
).
Поэтому для эффективно
- го решения задачи
ЗИ
необходимо хорошо представлять смысл разведыватель
- ной деятельности
(
далее
— разведки
), ее характеристики
, методы
, виды и
т п
Смысл разведки заключается в
следующем
1.
Добывании информации
(
политической
, экономической
, военной
) для приня
- тия стратегических
, оперативных или тактических решений в
соответствую
- щих областях деятельности
2.
Получении преимущества над противником на основе использования в
своих целях его научно
- технических
, технологических и
других достижений
Для добывания информации разведка противника может использовать ле
- гальные
, полулегальные и
нелегальные методы

16
Глава
1.
Разведка
с
точки
зрения
защиты
информации
и
основные
принципы
…
К
легальным
методам относятся
: изучение публикаций в
средствах массо
- вой информации
(
СМИ
); участие в
научно
- технических конференциях
; анализ общественно
- политических
, научных и
технических изданий
; посещение выста
- вок
; исследование сообщений электронных
СМИ
(
телевидение
, радио
, World
Wide Web) и
др
К
полулегальным
методам можно
, в
частности
, отнести
: беседы с
сотрудни
- ками в
неофициальной обстановке
; мнимые переговоры о
покупке продукции
; ложные конкурсы
; приглашение на работу ведущих специалистов
; получение информации от общих поставщиков
, потребителей
, через фонды и
благотвори
- тельные организации
, через контролирующие органы и
др
К
нелегальным
методам относятся
: похищение образцов продукции и
(
или
) технологического оборудования
; похищение документов
, содержащих интере
- сующую информацию
; копирование документов
, содержащих интересующую информацию
; заброс агентов проникновения на объект противника
; внедрение агентов в
структуры противника
; съем информации по техническим каналам
; проникновение в
автоматизированные системы
(
АС
) противника
, используемые для обработки интересующей информации и
др
Разведке присущи следующие
характеристики
:
•
разведка носит номинальный характер по отношению к
повышению досто
- верности добытой информации
;
•
разведка действует эшелонировано
, что позволяет проводить детальную разведку
;
•
разведка носит координированный характер
;
•
разведка носит глобальный характер
;
•
разведка направлена
, прежде всего
, на особо важные объекты
(
например
, военные
).
С
точки зрения разведки
, информация не является простой совокупностью равнозначных сведений
Не вдаваясь в
детали
, можно сказать
, что всю инфор
- мацию по ее важности и
, как правило
, по степени защищенности
, можно разде
- лить на секретную
, конфиденциальную и
открытую
Исходя из приведенных вы
- ше характеристик разведки
, можно сделать вывод о
том
, что она направлена
, прежде всего
, на добывание секретной информации
Однако разведка не пре
- небрегает и
открытой информацией
— благодаря эшелонированности
, скоорди
- нированности и
глобальности разведка может получить секретную информацию на основе сбора и
анализа большого объема конфиденциальной или даже от
- крытой информации
Именно поэтому в
современном мире роль разведки чрезвычайно высока
, что необходимо обязательно учитывать при разработке
СЗИ
Сегодня любые серь
- езные мероприятия
, проводимые в
жизнь государствами
, корпорациями
, а
под
- час и
преступными сообществами
, начинаются со сбора информации о
потенци
-

Смысл
разведки
17
альном противнике для ее дальнейшего анализа и
принятия решения
, т
е с
раз
- ведки
Конечно
, такой подход к
принятию решений далеко не нов
Различные госу
- дарства яростно соперничали между собой на протяжении всей истории челове
- чества
В
борьбе за лидерство побеждал тот
, кто заранее узнавал о
намерениях противника
И
для этого издревле существовало проверенное средство
— раз
- ведка
Со вступлением человечества в
эру электроники к
традиционным методам разведки добавились средства электронной разведки
К
ним относят все ком
- плексные технические приспособления для добывания секретной и
конфиден
- циальной информации
, главные компоненты которых основаны на принципах электроники
В
условиях научно
- технического прогресса
“
электронная чума
”, как часто называют электронную разведку
, поразила все страны мира
При этом ос
- новное место в
нем по праву заняла радиоразведка
Методы радиоразведки включают в
себя целенаправленные действия по пе
- рехвату сигналов
, которыми обмениваются между собой люди или технические средства с
помощью проводной и
эфирной связи
Конечной целью такого пере
- хвата является выяснение параметров этих систем связи
(
их местоположение
, мощность и
т д
.), а
также передаваемой ими информации
Но просто получить в
свое распоряжение текст сообщения зачастую оказы
- вается совершенно недостаточно для того
, чтобы ознакомиться с
его содержа
- нием
Поэтому к
группе методов радиоразведки относиться умение не только перехватывать
(
т е
документировать и
воспроизводить
, по возможности без ис
- кажений
), но и
дешифрировать сообщения
, т
е вскрывать защиту
, реализован
- ную в
виде шифров
Разновидностью радиоразведки считается и
традиционная
, агентурная разведка
, если она ставит своей целью получение сведений
, имею
- щих прямое отношение к
ведению радиоразведки
Бурное развитие технологии делает роль радиоразведки
XXI веке еще более весомой
Не случайно именно в
этот период атрибутом великой державы
, вме
- сте с
наличием ядерного оружия и
реализацией глобальных космических про
- грамм
, стали достижения в
области радиоразведки
Можно считать
, что ощутимый вклад в
зарождение радиоразведки и
радио
- электронной борьбы
(
РЭБ
) внесла
Россия
Русская армия уже в
начале
XX века начала использовать радиопередатчики
Однажды перед нападением японцев на российский флот в
портах
Чемульпо и
Порт
-
Артур радисты случайно пере
- хватили оживленный обмен радиосигналами между японскими кораблями
. 8 марта
1904 года японцы предприняли еще одно нападение на
Порт
-
Артур
Бази
- ровавшиеся там военные корабли с
моря были не видны
Японские крейсеры
“
Касуга
” и
“
Ниссин
” заняли огневые позиции
, а
легкий эсминец
, направившийся к
берегу
, должен был начать атаку
Однако нападению не суждено было осущест
- виться
Его сорвал радист с
базы
Порт
-
Артура
Поймав радиосигналы японских кораблей
, он на свой страх и
риск настроил радиоаппарат на ту же частоту
, что и

18
Глава
1.
Разведка
с
точки
зрения
защиты
информации
и
основные
принципы
…
у японцев
Возникшие радиопомехи не позволили вражеским судам согласовать свои действия
, и
они отменили нападение
Радиоразведка является не только более богатой информацией
, но и
более надежным видом разведки
Она может вестись непрерывно в
любое время года и
суток
, в
любую погоду и
при этом быть практически недосягаемой для против
- ника
Конечно
, можно попытаться создать ложные сети связи
, по которым цирку
- лирует искаженная или ложная информация
Однако при больших масштабах радиоигра будет неизбежно раскрыта
Радиоразведка в
состоянии охватывать большие расстояния и
пространства
, пределы которых определяются только особенностями распространения электро
- магнитных волн
Именно они в
наше время являются основным средством
, ис
- пользуемым человечеством для глобального обмена информацией
Радиоразведка ведется скрытно
Часто невозможно установить не только масштабы
, но и
сам фронт имеющего место радиоразведывательного проникно
- вения
Радиоразведка чаще всего осуществляется без непосредственного кон
- такта с
объектом
На первый взгляд может показаться
, что радиоразведка является дешевой
Однако возможность добиваться максимально возможной отдачи от радиораз
- ведки всегда была привилегией больших организаций и
богатых государств с
развитой технологией
У
методов радиоразведки имеются
, конечно
, недостатки
Во
- первых
, прича
- стные к
ее тайнам нередко преувеличивают свою информированность
Во
- вторых
, источник ценной информации можно просто потерять
— для этого про
- тивнику достаточно изменить способ шифрования своих сообщений
В
- третьих
, радиоразведка представляет собой пассивный метод сбора разведданных
; если сети связи противника не приведены в
действие
, то любые
, даже самые хитро
- умные технические средства слежения за ними будут совершенно бесполезны
Так
, события
11 сентября
2001 года показали
, что ставка на одну лишь радио
- разведку
, в
ущерб другим средствам и
способам ее ведения
, может обернуться серьезным ударом даже для такой мощной сверхдержавы
, как
США
Однако не
- достатки радиоразведки нисколько не умаляют ее несомненных достоинств
– глобальности
, непрерывности
, оперативности
, надежности и
скрытности
Роль радиоразведки
, в
частности
, и
разведки вообще в
XXI веке возрастает не только с
точки зрения государств
Предпринимателям и
корпорациям также следует знать о
том
, что на разведку противника могут работать не только
(
а иногда и
не столько
) финансируемые за его счет частные разведывательные структуры
Политическая
, экономическая
, военная и
промышленная разведки
, традиционно ведущиеся всеми государствами
, сегодня нередко учитывают ин
- тересы крупных корпораций
, особенно в
области экономической и
промышлен
- ной разведки

Смысл
разведки
19
Это не удивительно
, поскольку предпринимательство тесно связано с
конку
- ренцией
, а
государства заинтересованы в
защите интересов своих крупных кор
- пораций
И
поскольку конкурентная борьба невозможна без получения инфор
- мации
, на защиту и
контрразведку западные фирмы выделяют до
20% чистой прибыли
В
этой связи следует сказать несколько слов о
таком виде разведки
, как экономическая разведка
Экономическая
разведка
— это широкое понятие
, объединяющее в
себе промышленную и
коммерческую разведку
Промышленная
разведка
— это несанкционированное получение научно
- технической и
технологической информации
, например
, о
документации
, схемах каких
- либо устройств
, изобретениях
, процессах производства продукции и
т п
Коммерческая
разведка
— это несанкционированное получение информа
- ции
, представляющей собой коммерческую тайну компании
К
коммерческой
тайне
относится секретная или конфиденциальная инфор
- мация
, разглашение которой наносит ущерб предприятию или частному лицу
, и
утечка которой может привести к
снижению прибыли или даже банкротству
Та
- кой информацией могут быть сведения о
кредитах
, банковских операциях
, за
- ключенных контрактах или предложениях по их заключению
, объемах сбыта продукции
, бухгалтерских и
финансовых отчетах и
т п
Итак
, поскольку разведка занимается добыванием информации
, необходимо рассмотреть формы представления интересующей ее информации
, поскольку эти формы оказывают существенное влияние на методы добывания информа
- ции
, и
, следовательно
, на методы и
средства ее защиты
Рукописная
информация
Такая информация всегда имеет оригинал
, но может иметь и
копии
, написанные через копировальную бумагу
Следует отме
- тить
, что источником рукописной информации могут быть не только оригинал и
копии
, но и
копировальная бумага
, использовавшаяся для размножения руко
- писного документа
Нередко содержание текста можно также восстановить по промокательной бумаге или бумаге
, которую подкладывают под листы при пись
- ме
Идеальный источник рукописной информации
— черновик
, поскольку он дает представление не только об информации
, содержащейся в
оригинале оконча
- тельного документа
, но и
о дополнительной информации
, которая была отбро
- шена автором в
ходе работы над документом
Машинописная
информация
Если в
практике разведок мира широко из
- вестны случаи
, когда информация восстанавливалась с
многократно использо
- ванных лент пишущих машинок
, то что говорить о
распространенных сегодня пишущих машинках с
одноразовой лентой
— с
таких лент напечатанное считы
- вается
, как с
телеграммы
То же самое относится к
печатающим устройствам различного назначения
, использующим красящую ленту или подобный принцип получения оттиска
Информация
на
магнитных
,
оптических
и
электронных
носителях
Сего
- дня данная форма представления информации становится все более и
более

20