инженерно-техническая защита информации. Вопрос Угрозы безопасности информации и меры по их предотвращению
 Скачать 1.59 Mb.
|
|
Вопрос 1. Угрозы безопасности информации и меры по их предотвращению. Угрозы безопасности информации — состояния и действия субъектов и материальных объектов, которые могут привести к изменению, уничтожению и хищению информации. К угрозам безопасности информации относят также блокирование доступа к ней. Недоступность информации для ее законного владельца или пользователя в моменты времени, когда в ней возникает необходимость, по последствиям равносильна ее уничтожению. Любой активный пользователь компьютерной техники хоть раз испытал крайне неприятное состояние, когда из-за ошибки в загрузочном секторе жесткого диска становится недоступной информация, накапливаемая в течение длительного времени. Хотя с самой информацией ничего не произошло и в принципе через некоторое время можно восстановить доступ к ней, эта угроза блокирования информации достаточно серьезная, так как ее реализация может привести к большому ущербу для владельца (пользователя). Например, несвоевременная отправка документа из-за блокирования его в компьютере или неисправности электронного замка сейфа может привести к нарушению контракта со всеми вытекающими из этого последствиями. Угроза как потенциальная опасность для информации может быть реализована или нет. Но потенциальная опасность существует всегда, меняется только ее уровень. Количество потенциальных угроз информации огромно: от очевидных прямых до неочевидных косвенных. Например, конфликт между администрацией организации и работником создает угрозу безопасности информации, так как недовольный сотрудник может в качестве орудия мести избрать секретную или конфиденциальную информацию. Угрозы создаются преднамеренно или возникают случайно как сопутствующие работе организации и ее сотрудников. Следует отличать угрозы от результатов их реализации. Изменение, уничтожение, хищение и блокирование информации — это результаты реализации угроз или свершившиеся угрозы. Наибольшую угрозу для информации, содержащей государственную тайну, создает зарубежная разведка. Основной интерес для нее представляют сведения в военной области, в области экономики, науки и техники, во внешней политике, в области разведывательной, контрразведывательной и оперативно-розыскной деятельности зарубежных государств, прежде всего, потенциальных противников и конкурентов, в том числе: о состоянии и прогнозах развития военного, научно-технического и экономического потенциалов государств; о достижениях науки и техники, содержании научно-исследовательских, опытно-конструкторских, проектных работ и технологий, имеющих важное оборонное и экономическое значение; о тактико-технических характеристиках и возможностях боевого применения образцов вооружения и боевой техники; о дислокации, составе, вооружении войск и состоянии их боевого обеспечения; об объемах запасов, добычи, поставки и потребления стратегических видов сырья, материалов и полезных ископаемых; о выполнении условий международных договоров, прежде всего, об ограничении вооружений и др. Кроме этих глобальных вопросов органы зарубежной разведки добывают большой объем разнообразной информации, вплоть до состояния здоровья, характера, привычек, стиля мышления политических и военных руководителей зарубежных государств. Разведка коммерческих структур (коммерческая разведка) добывает информацию в интересах их успешной деятельности на рынке в условиях острой конкурентной борьбы. Задачи органов коммерческой разведки, их состав и возможности зависят от назначения и капитала фирмы, но принципы добывания информации существенно не отличаются. Основными предметными областями, представляющими интерес для коммерческой разведки, являются: коммерческая философия и деловая стратегия руководителей фирм-конкурентов, их личные и деловые качества; научно-исследовательские и конструкторские работы; финансовые операции фирм; организация производства, в том числе данные о вводе в строй новых, расширении и модернизации существующих производственных мощностей, объединение с другими фирмами; технологические процессы при производстве новой продукции, результаты ее испытаний; маркетинг фирмы, в том числе режимы поставок, сведения о заказчиках и заключаемых сделках, показатели реализации продукции. Кроме того, коммерческая разведка занимается: изучением и выявлением организаций, потенциально являющихся союзниками или конкурентами; добыванием, сбором и обработкой сведений о деятельности потенциальных и реальных конкурентов; учетом и анализом попыток несанкционированного получения коммерческих секретов конкурентами; оценкой реальных отношений между сотрудничающими и конкурирующими организациями; анализом возможных каналов утечки конфиденциальной информации. Сбор и анализ данных производится также по множеству других вопросов, в том числе изучаются с целью последующей вербовки сотрудники фирм-конкурентов, их потребности и финансовое положение, склонности и слабости. Коммерческая разведка осуществляется методами промышленного шпионажа и бизнес-разведки (деловой, конкурентной, экономической разведки). Если основной целью промышленного шпионажа является добывание данных о разрабатываемой продукции, то основное направление бизнес-разведки — получение ин- формации для руководства, необходимой для принятия им обоснованных управленческих решений. К этой информации относятся сведения о глобальных процессах в экономике, политике, технологии производства, партнерах и конкурентах, тенденциях рынка и других вопросах. Например, даже при покупке дорогого товара важно иметь информацию о его производителе и продавце, так как качество товара часто зависит как от специализации и опыта его производителя, так и от солидности его продавца. Продавец, берегущий свою репутацию, избегает сотрудничества с сомнительными поставщиками товара. За рубежом созданы различные органы конкурентной разведки. Например, в США общество профессионалов конкурентной работы (Society of Competitive Intelligence Proffessionals SCIP) насчитывает около 6 тысяч человек и имеет отделения во многих странах мира. В Японии разветвленная система конкурентной разведки включает в себя службы разведки крупных фирм и государственных организаций. Основные проблемы конкурентной разведки вызваны не только и не столько недостоверностью и недостаточностью информации, что характерно для промышленного шпионажа, но и чрезмерно большим количеством противоречивых данных и сведений по ее тематике. Поисковая система в Интернете может по запросу выдать огромное число данных, среди которых полезная информация разбросана как вкрапления ценных минералов в пустой породе. Поэтому основу составляют процессы поиска информации в открытых источниках и ее анализ с целью получения необходимых сведений. Знание конкретных угроз защищаемой информации создает возмож!фсть постановки задач по определению рациональных мер защиты информации, предотвращающих угрозы или снижающих до допустимых значений вероятность их реализации. Меры по защите информации с позиции системного подхода рассматриваются как результаты функционирования системы защиты. Они могут представлять собой конкретные действия персонала, предложения по приобретению и установке технических и программных средств, требования к сотрудникам, определенные в соответствующих правовых документах, и т. д. В принципе для предо- твращения или, по крайней мере, существенного снижения уровня конкретной угрозы безопасности информации можно предложить несколько мер по ее защите. Однако их эффективность может существенно отличаться. Выбор любой меры защиты информации, так же как в иной любой сфере, производится по показателям оценки эффективности, которые учитывают степень выполнения задачи и затраты ресурса на ее решение. Многообразие угроз безопасности информации порождает многообразие мер ее защиты. Эффективность каждой меры защиты безопасности информации оценивается своими локальными (частными) показателями эффективности. Их можно разделить на функциональные (оперативные) и экономические. Функциональные показатели характеризуют уровень безопасности информации, экономические — расходы на ее обеспечение. Так как уровень безопасности информации определяется величиной потенциального ущерба от реализации угроз, то в качестве локальных функциональных показателей эффективности защиты информации используются как показатели количества и качества информации, которая может попасть к злоумышленнику, так и характеристики реально возникающих угроз безопасности информации. Эффективность системы защиты информации в целом определяется глобальными функциональным и экономическим критериями или показателями. Эффективность тем выше, чем ниже расходы при одинаковом уровне безопасности информации или чем больше уровень ее безопасности при одинаковых расходах. Первый подход к оценке эффективности используется при отсутствии жестких ограничений на ресурс, выделяемый для защиты информации, второй — при заданном ресурсе. Вопрос 2. Основные положения концепции инженерно-технической защиты информации. Основные положения концепции инженерно-технической защиты информации определяют ее принципы, которые конкретизируются в методах, способах и средствах инженерно-технической защиты информации. Если цель отвечает на вопрос, что надо достичь в результате инженерно-технической защиты информации, а задачи — что надо сделать для этого, то принципы дают общее представление о подходах к решению поставленных задач. Принципы можно разделить на принципы инженерно-технической защиты информации как процесса и принципы построения системы инженерно-технической защиты информации. Вопрос 3. Принципы инженерно-технической защиты информации. Любая технология, в том числе защиты информации, должна соответствовать набору определенных общих требований, которые можно рассматривать как общие принципы защиты информации. К ним относятся: надежность защиты информации; непрерывность защиты информации; скрытность защиты информации; целеустремленность защиты информации; рациональность защиты; активность защиты информации; гибкость защиты информации; многообразие способов защиты; комплексное использование различных способов и средств защиты информации; экономичность защиты информации. Надежность защиты информации предусматривает обеспечение требуемого уровня ее безопасности независимо от внешних и внутренних факторов, влияющих на безопасность информации. При рациональной защите на ее уровень не должны влиять как преднамеренные действия злоумышленника, например выключение электропитания, так и стихийные силы, например пожар. Непрерывность защиты информации характеризует постоянную готовность системы защиты к отражению угроз информации. Так как место и время угрозы информации априори неизвестны, то в инженерно-технической защите не может быть перерывов в работе, в том числе в ночное время. Затраты на изменения системы защиты минимизируются в случае скрытности защиты информации. Чем выше скрытность, тем больше неопределенность исходных данных у злоумышленника и тем меньше у него возможностей по добыванию информации. Скрытность защиты информации достигается скрытным (тайным) проведением мер по защите информации и существенным ограничением допуска сотрудников организации (предприятия, учреждения) к информации о конкретных способах и средствах инженерно-технической защиты информации в организации. Так как ресурса на нейтрализацию всех угроз, как правило, не хватает, то целеустремленность защиты информации предусматривает сосредоточение усилий по предотвращению угроз наиболее ценной информации. В то же время инженерно-техническая защита информации должна быть рациональной, которая предполагает минимизацию ресурса, расходуемого на обеспечение необходимого уровня безопасности информации. Недостоверность и недостаточность информации об угрозах информации может быть в какой-то степени компенсированы ее поиском. Поговорка «пока гром не грянет, мужик не перекрестится» не приемлема для обеспечения защиты информации. Необходимым условием эффективной защиты информации является ее активность, которая обеспечивается, прежде всего, прогнозированием угроз и созданием превентивных мер по их нейтрализации. Активность защиты соответствует активности обороны — одному из важнейших принципов ведения оборонительных войсковых операций. Опыт их ведения позволяет утверждать, что даже очень мощная, но пассивная оборона в конце концов может быть разрушена и завершиться поражением. Только постоянные контратаки, не дающие противнику возможность хорошо подготовиться к наступлению, могут привести к победе в обороне. Добывание и защита информации — это процесс борьбы противоположных сил. Учитывая, что основным источником угроз является человек — злоумышленник, победа в ней возможна при гибкости защиты информации. Необходимость ее обусловлена, прежде всего, свойством информации к растеканию в пространстве. Со временем все больше деталей системы защиты становятся известны большему числу сотрудников и, следовательно, будут более доступными и злоумышленнику. Гибкость защиты предполагает возможность оперативно изменять меры защиты, особенно в случае, если принимаемые меры станут известны злоумышленнику. Гибкость защиты информации можно обеспечить, если система имеет набор разнообразных мер защиты, из которого можно оперативно выбрать эффективные для конкретных угроз и условий. Гибкость обеспечивается многообразием способов и средств инженерно-технической защиты информации. Так как нет универсальных методов и средств защиты информации, то существует необходимость в их таком комплексном применении, при котором недостатки одних компенсируются достоинствами других. Наконец, защита информации должна быть экономичной. Это значит, что затраты на защиту информации не должны превышать возможный ущерб от реализации угроз. Рассмотренные общие принципы инженерно-технической защиты информации не дают конкретных рекомендаций по инженерно-технической защите информации. Однако они ориентируют специалиста на требования, которым должна соответствовать инженерно-техническая защита информации. Вопрос 4. Принципы построения системы инженерно-технической защиты информации. При разработке принципов построения системы инженерно- технической защиты информации учитывались рассмотренные принципы, принципы обеспечения безопасности живых существ, используемых природой, и известные пути нейтрализации различных угроз человеком. Так как информационная безопасность является частью предметной области, определяемой общим понятием «безопасность», включающей и безопасность живых существ, то полезную подсказку по мерам обеспечения информационной безопасности можно получить в результате анализа решений этой проблемы природой. Проблема безопасности в живой природе крайне важна, так как от эффективности ее решения зависит сохранение видов живых существ. Способы защиты в живой природе доказали свою эффективность за длительный период эволюции и могут быть полезными для обеспечения информационной безопасности. Против угроз воздействий различных сил человечество за свою историю выработало достаточно эффективные меры в виде различных естественных и искусственных рубежей защиты. В средние века человек надевал на себя металлические или кожаные доспехи (сейчас — бронежилеты), окружал дома и города высокими и мощными стенами и заборами, что продолжает делать и сейчас. Наиболее распространенный способ защиты преступников от органов правосудия — убегание. Наконец, возможности человека по изменению своего внешнего вида или окружающей среды существенно превосходят все то, на что способна «неразумная» природа. Учитывая, что угрозы воздействия на информацию представляют собой силы различной физической природы (механической, электрической, электромагнитной, тепловой и др.), система защиты должна создавать вокруг носителей информации с локальными размерами преграды — рубежи защиты от этих сил. В отличие от сил воздействий, направленных на источники информации, утечка информации происходит при распространении носителей с защищаемой информацией от ее источников. Мерами защиты от утечки являются также преграды, создаваемые вокруг источников информации. Но эти преграды должны задержать не силы воздействий, а носителей информации. Под абсолютной системой понимается система, обеспечивающая полную (гарантированную) защиту при любых угрозах. Абсолютная система определена как система, обладающая всеми возможными способами защиты и способная в любой момент своего существования спрогнозировать наступление угрожающего события за время, достаточное для приведения в действия адекватных мер по нейтрализации угроз. Абсолютная система является гипотетической, идеальной, так как любая реальная система защиты не может в принципе обладать всеми характеристиками и свойствами абсолютной. Механизмы прогнозирования и принятия решений в процессе функционировании допускают ошибки. Кроме того, следует иметь в виду, что органы разведки и подготовленные злоумышленники хорошо осведомлены о современных способах защиты и активны в поиске нетиповых вариантов обмана механизма прогнозирования и обхода мер защиты. Однако реализация механизмов абсолютной системы в реальной системе позволит приблизиться к возможностям идеальной защиты. Следовательно, система защиты информации должны содержать: рубежи вокруг источников информации, преграждающих распространение сил воздействия к источникам информации и ее носителей от источников; силы и средства достоверного прогнозирования и обнаружения угроз; механизм принятия решения о мерах по предотвращению или нейтрализации угроз; силы и средства нейтрализации угроз, преодолевших рубежи защиты. Основу построения такой системы составляют следующие принципы: многозональность пространства, контролируемого системой инженерно-технической защиты информации; многорубежность системы инженерно-технической защиты информации; равнопрочность рубежа контролируемой зоны; надежность технических средств системы защиты информации; ограниченный контролируемый доступ к элементам системы защиты информации; адаптируемость (приспособляемость) системы к новым угрозам; согласованность системы защиты информации с другими системами организации. Многозональность защиты предусматривает разделение (территории государства, организации, здания) на отдельные контролируемые зоны, в каждой из которых обеспечивается уровень безопасности, соответствующий цене находящейся там информации. На территории Советского Союза создавались зоны, закрытые для иностранцев, приграничные зоны, закрытые города. Уровень безопасности в любой зоне должен соответствовать максимальной цене находящейся в ней информации. Если в ней одновременно размещены источники информации с меньшей ценой, то для этой информации уровень безопасности, а следовательно, затраты будут избыточными. Так как уровень безопасности в каждой зоне определяется исходя из цены находящейся в ней информации, то многозональность позволяет уменьшить расходы на инженерно-техническую защиту информации. Чем больше зон, тем более рационально используется ресурс системы, но при этом усложняется организация защиты информации. Зоны могут быть независимыми, пересекающимися и вложенными (рис. 1).  Рис. 1. Виды конролируемых зон Для независимых зон уровень безопасности информации в одной зоне не зависит от уровня безопасности в другой. Они создаются для разделения зданий и помещений, в которых выполняются существенно отличающиеся по содержанию и доступу работы. Например, администрация организации размещается в одном здании, научно-исследовательские лаборатории — в другом, а производственные подразделения — в третьем. Движение злоумышленника. Примером пересекающихся зон является приемная руководителя организации, которая, с одной стороны, принадлежит зоне с повышенными требованиями к безопасности информации, источниками которой являются руководящий состав организации и соответствующие документы в кабинете, а с другой стороны, в приемную имеют доступ все сотрудники и посетители организации. Требования к безопасности информации в пересекающейся зоне являются промежуточными между требованиями к безопасности в пересекающихся зонах. Например, уровень безопасности в приемной должен быть выше, чем в коридоре, но его нельзя практически обеспечить на уровне безопасности информации в кабинете. Вложенные зоны наиболее распространены, так как позволяют экономнее обеспечивать требуемый уровень безопасности информации. Безопасность информации i-й вложенной зоны определяется не только ее уровнем защиты, но и уровнями защиты в предшествующих зонах, которые должен преодолеть злоумышленник для проникновения в i-ю зону. Каждая зона характеризуется уровнем безопасности находящейся в ней информации. Безопасность информации в зоне зависит от: расстояния от источника информации (сигнала) до злоумышленника или его средства добывания информации; Пересекающихся зон; Движения злоумышленника; количества и уровня защиты рубежей на пути движения злоумышленника или распространения иного носителя информации (например, поля); эффективности способов и средств управления допуском людей и автотранспорта в зону; мер по защите информации внутри зоны. Чем больше удаленность источника информации от места нахождения злоумышленника или его средства добывания и чем больше рубежей защиты, тем большее время движения злоумышленника к источнику и ослабление энергии носителя в виде поля или электрического тока. Количество и пространственное расположение зон и рубежей выбираются таким образом, чтобы обеспечить требуемый уровень безопасности защищаемой информации как от внешних (находящихся вне территории организации), так и внутренних (проникших на территорию злоумышленников и сотрудников). Чем более ценной является защищаемая информация, тем большим количеством рубежей и зон целесообразно окружать ее источник и тем сложнее злоумышленнику обеспечить разведывательный контакт с ее носителями. Вопрос 5. Понятие о защищаемой информации. Первым вопросом, на которые должна ответить теория инженерно-технической защиты информации, — что представляет собой защищаемая информация? Хотя существует множество определений информации, понятие «информация» не имеет пока строго научного однозначного определения и имеет в разных сферах деятельности различное смысловое наполнение. В соответствии с терминологией Закона «Об информации, информатизации и защите информации» информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. По С. И. Ожегову, сведения — это знания. Следовательно, информацию также можно рассматривать как знания в самом широком значении этого слова. Не только образовательные или научные знания, а любые сведения и данные, которые присутствуют в любом объекте и необходимы для функционирования любых информационных систем (живых существ или созданных человеком). Однако такое представление об информации крайне расплывчатое. Более конкретное представление можно получить об информации в результате следующих рассуждений. В общем случае любой материальный объект (физический процесс) обладает веществом и энергией, которыми он обменивается при взаимодействии с другими объектами. Энергия Е и масса вещества m связаны известной зависимостью А. Эйнштейна Е = тс2. При взаимодействии объектов выполняются законы сохранения энергии и симметрии. Это значит, сколько один объект отдает энергии или вещества, столько другой объект их получает. Общий баланс энергии и вещества сохраняется при их взаимном переходе. При обмене энергией и веществом происходит изменение признаков (значений характеристик) взаимодействующих объектов. При соударении биллиардных шаров движущийся шар отдает неподвижному не только свою кинетическую энергию, он изменяет его признаки или, другими словами, неподвижный шар получает информацию об энергии и свойствах движущегося. Другой пример. Один человек сообщает другому, что книга с таким-то названием содержит много полезной информации. Однако после прочтения послушавший совета человек придерживается иного мнения. Следовательно, одна и та же книга при взаимодействии (чтении) ее с разными людьми по-разному изменяет их признаки. Один получает много полезной информации, другой нет. Это возможно только в том случае, если исходные априорные совокупности признаков двух человек отличаются на величину разности изменений их признаков после прочтения книги. Признак объекта отображается в параметрах его вещества и полей. Любое внешнее воздействие вызывает изменения этих параметров. Например, камень скалы подвергается воздействию ультрафиолетовых и инфракрасных лучей Солнца, ветра, осадков, в результате чего изменяются его внешний вид, размеры, структура поверхности и другие признаки. Этот камень несет на себе признаки многовековых воздействий, признаки «веков». Изменения значений признаков при взаимодействии неживых объектов случайные и приводят к увеличению их энтропии. При взаимодействии объектов, из которых хотя бы один относится к живой природе, эти изменения могут быть целенаправленными, уменьшающими энтропию живого существа. Любой объект, процесс, явление могут быть описаны набором признаков. Количество признаков объектов в принципе может быть сколь угодно большим. Совокупность упорядоченных по времени признаков, принадлежащих объекту, образует его признаковую структуру. В общем случае для описания объекта имеет значение не только количество и информативность признаков, но и последовательность и время их проявления. Последовательность проявления признаков объекта описывает на языке признаков его функционирование (деятельность). Например, технологические процессы производства продукции определяются не только набором операций, но и их последовательностью, а для химических технологий часто определяющим является и время выполнения технологической операции. Изменение признаков объекта целесообразно интерпретировать как получение им информации, приведшей к изменению этих признаков. Следовательно, под полученной объектом информацией понимается разность между его признаковыми структурами после и до взаимодействия с другими объектами. Соответственно, количество информации пропорционально величине этой разности. Строго говоря, об информации можно корректно говорить во время и после взаимодействия объектов. До взаимодействия ничего определенного сказать об информации, содержащейся в признаках объектов, нельзя. Например, как можно оценить информацию в книге до ее прочтения? Можно только указать ее видовые и другие признаки, в том числе толстая книга или тонкая. Но признаки любого объекта содержат потенциальную информацию, которая становится реальной при взаимодействии его с другими. Так как окружающий мир состоит из материальных объектов, процессов и явлений, то совокупность их признаков образует пространство признаков или информационное поле, из которого любой объект может получить столько информации, сколько он способен воспринять. Следовательно, любой материальный объект может рассматриваться как носитель информации, которая приобретает конкретный вид и меру при взаимодействии его с другими объектами. Если представить признаковую структуру в виде области в n-мер- ном пространстве, каждая координата которого соответствует одному из признаков, то изменение признаков — получение информации одним объектом при взаимодействии с другим — возможно, если их признаковые области пересекаются. Причем изменяются, прежде всего, совпадающие признаки. Но так как между признаками объекта существуют связи, то через них происходит изменение других (несовпадающих) признаков. Таким образом, происходит обучение живых существ — объектов материального мира с гибкой признаковой структурой. Человек получает информацию от взаимодействующего другого человека и объекта тогда, когда у него есть идентичные с ними признаки или он способен расширить свою признаковую структуру за счет новых признаков (способен к обучению). Ребенок при рождении имеет признаковую структуру, определяемую его генетическим кодом и воздействиями во время внутриутробного развития. Во время жизни меняется его признаковая структура не только за счет антрометрических и физиологических признаков, но и за счет, прежде всего, признаков структуры мозга и его элементов. На основе анализа воспоминаний больных, воспроизводимых во время нейрохирургических операций, ученые пришли к выводу, что человек запоминает всю информацию, которая воспринимается его органами чувств. Так как информация у человека отображается в структурах веществ его мозга, то при каждом взаимодействии его органов чувств с внешними объектами мира изменяется признаковая структура мозга. Но в каждый момент времени запоминаются только приращения знаний по отношению к знаниям в предшествующие моменты времени. Следовательно, информацию представляют не сами знания, а их приращения. Такой метод записи информации, известный как Д-модуляция, существенно более экономный и широко используется в связи. Так как информация нематериальна, то для ее хранения и передачи энергия не нужна. Очень малые количества вещества (катализаторы, гомеопатические лекарства) могут существенно влиять на химические реакции других веществ, недаром говорят, что слово может «убить» человека. Лауреат Нобелевской премии врач-гомеопат Джордж Витулкас успешно лечит людей гомеопатическими препаратами столь высокого разведения водой, что в них отсутствуют молекулы лекарственных исходных веществ. Этот феномен объясняют тем, что вода запоминает структуру растворенных в ней веществ и приобретает их свойства при сколь угодно большом разведении. Поэтому попытки объяснить паранормальные (ясновидение, телепатия и др.) явления на основе закона сохранения энергии некорректны. Можно предположить, что в множестве фактов об этих явлениях, от которых нельзя просто отмахнуться, проявляются пока неизвестные носители информации. Так как информация отражает свойства материальных объектов и отношения между ними, то в соответствии с основными понятиями философии информацию можно отнести к предмету познания, а защищаемую информацию — к предмету защиты. Защите подлежит секретная и конфиденциальная информация. К секретной относится информация, содержащая государственную тайну. «Государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно- розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации». Под конфиденциальной понимается информация с ограниченным доступом, не содержащая государственную тайну. Конфиденциальная информация — служебная, профессиональная, промышленная, коммерческая или иная информация, правовой режим которой устанавливается ее собственником на основе законов о коммерческой, профессиональной тайне, государственной службе и других законодательных актов. В соответствии с Указом Президента РФ № 188 от 06.03.1997 г. к конфиденциальной информации относятся: сведения о фактах, событиях и обстоятельствах частной жизни гражданина, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях; сведения, составляющие тайну следствия и судопроизводства; служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами; сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных сообщений и т. д.); сведения, связанные с коммерческой деятельности, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и. федеральными законами; сведения о существе изобретения (идеи конструкторской разработки или промышленного образца) до официальной публикации информации о нем. Но к коммерческой тайне не могут быть отнесены: сведения, охраняемые государством; общеизвестные и общедоступные сведения, патенты, товарные знаки; сведения о незаконной и негативной стороне деятельности коммерческих организаций; учредительные документы и сведения о хозяйственной деятельности. Без информации не может существовать жизнь в любой форме и не могут функционировать созданные человеком любые информационные системы. Без нее биологические и искусственные системы представляют груду химических элементов. Опыты по изоляции органов чувств человека, затрудняющие информационный обмен человека с окружающей средой, показали, что информационный голод (дефицит информации) по своим последствиям не менее разрушителен, чем голод физический. Несмотря на определенные достижения прикладной области науки — информатики, занимающейся информационными процессами, достаточно четкого понимания сущности информации наука пока не имеет. Вопрос 6. Виды защищаемой информации. Любая информация содержится на материальных носителях в виде значений их признаков, т. е. она отображается на носителях информации на языке признаков. Язык признаков является универсальным языком представления информации в материальном мире. Информация, отображаемая на языке признаков, называется признаковая. Информация признаковая является первичной и описывает конкретный материальный объект на языке его признаков. Описание объекта содержит признаки его внешнего вида, излучаемых им полей и элементарных частиц, состава и структуры веществ, из которых состоит объект. Источниками признаковой информации являются сами объекты. К ним в первую очередь относятся интересующие зарубежную разведку или отечественного конкурента люди, новая продукция и материалы, помещения и даже здания, в которых может находиться конфиденциальная информация. В зависимости от вида описания объекта признаковая информация делится на информацию о внешнем виде (видовых признаках), о его полях (признаках сигналов), о структуре и составе его веществ (признаках веществ). Признаки принадлежат конкретному объекту, но их значения могут отражать как свойства самого объекта, так и результаты взаимодействия рассматриваемого объекта с другими. Например, значения признаков отраженного от объекта света содержат признаки внешнего источника света, поверхности объекта и среды распространения лучей света от его источника до оптического приемника. Изображение объекта на фотографии представляет модель объекта, которая с той или иной степенью приближения может соответствовать реальному объекту. Усилия создателей фототехники направлены на увеличение степени подобия изображения реальному объекту. Однако это подобие достигается усложнением фотообъектива и повышением качества фотопленки, что увеличивает стоимость фотографии. Семантическая информация по отношению к признаковой является вторичной, синтезируемой второй сигнальной системой человека в результате кодирования признаков символами. Когда человек читает текст книги, его зрительный анализатор сканирует поверхность листа и выделяет видовые признаки текста, а вторая сигнальная система формирует текущие признаковые структуры символов (букв, цифр, слов) и распознает символы в результате идентификации их текущих признаковых структур с эталонными структурами. Если человек не обучен иностранному языку, то в его памяти отсутствуют эталонные признаковые структуры букв и слов иностранного языка, и он не понимает текст в книге. Если признак привязан к конкретному объекту, то символьная (семантическая) информация абстрактна. Сущность семантической информации не зависит от характеристик носителя. Содержание текста, например, не зависит от качества бумаги, на которой он написан, или физических параметров другого носителя. Семантическая информация — продукт абстрактного мышления человека и обработки данных рецепторов других живых существ. Семантическая информация, циркулирующая в человеческом обществе, отображает создаваемые ими образы и модели с помощью символов на языках общения людей. Языки общения включают как естественные языки национального общения, так и искусственные профессиональные языки. Любой язык включает набор символов — алфавит и правила их использования — грамматику. Языки национального общения формируются в течение длительного времени развития нации. В нем устаревшие слова постепенно отмирают, но появляются новые, вызванные развитием нации, в том числе техническим прогрессом. Семантическая информация на языке национального общения представляется в виде упорядоченной последовательности символов (букв, цифр, иероглифов) алфавита этого языка и записывается на любом материальном носителе. В области средств регистрации и консервации семантической информации изыскиваются носители, обеспечивающие все более высокую плотность записи и меньшее энергопотребление. Профессиональные языки создаются специалистами для экономного и компактного отображения информации. Существует множество профессиональных языков: математики, музыки, ра радиоэлектроники, автодорожного движения, химии и т. д. Любая предметная область содержит характерные для нее понятия и условные обозначения, часто непонятные необученному этому языку человеку. Для однозначного понимания этого языка всеми специалистами областей науки, техники, искусства и др. термины и условные обозначения стандартизируются. В принципе все то, что описано на профессиональном языке, можно представить на языке общечеловеческого общения, но такая форма записи громоздка и неудобна для восприятия информации человеком. Кроме того, использование носителей различной физической природы позволяет подключать для ввода информации в мозг человека все многообразие его рецепторов (датчиков). При просмотре кинофильмов, например, основной объем информации зритель получает через органы зрения. Музыкальное сопровождение фильма через слуховой канал ввода информации оказывает дополнительное воздействие на эмоциональную сферу зрителя. Известны попытки дополнить эти каналы воздействием на органы обоняния человека путем создания в кинозале соответствующих запахов. В ситуациях, когда нельзя использовать для информирования человека зрительные или акустические сигналы или эти каналы перегружены, воздействуют на его тактильные рецепторы. Например, нательное средство для обнаружения записывающего устройства в кармане собеседника или сотовый телефон информируют о работе с помощью вибрации. Демаскирующие признаки объектов защиты. Задача защиты признаковой информации решается, прежде всего, путем предотвращения обнаружения и распознавания признаков объектов, по которым можно обнаружить и распознать объекты, т. е. найти эти объекты среди других объектов, определить их назначение, задачи, функции и характеристики. Признак объекта, позволяющий обнаруживать и распознавать объект, которому принадлежит признак, среди других объектов, называется at маскирующим. Вопрос 7. Классификация демаскирующих признаков объектов защиты. Классификация демаскирующих признаков по различным основаниям дана на рис. 2. В зависимости от состояния объекта его демаскирующие признаки разделяются на опознавательные признаки и признаки деятельности.  |