Основы инженерно-технической защиты информации

Понятие о конфиденциальной информации, основные свойства. Демаскирующие признаки объектов защиты. Классификация источников и носителей информации. Источники функциональных сигналов, побочные электромагнитные излучения. Виды угроз безопасности информации.

Рубрика Коммуникации, связь, цифровые приборы и радиоэлектроника
Вид книга
Язык русский
Дата добавления 08.03.2013
Размер файла 538,2 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Блок ПЭВМ

Дальность обнаружения полей, м электромагнитного электрического

Системный блок

2 - 40

1 - 30

Дисплей

25 - 120

10 - 55

Клавиатура

15 - 50

15 - 30

Печатающее устройство

5 - 35

10 -80

Наиболее мощными источниками электромагнитного излучения являются видеоусилитель и электронно-лучевая трубка монитора. Излучения компьютеров имеют широкий диапазон: от единиц до сотен Мгц.

Паразитные связи и наводки характерны для любых радиоэлектронных средств и проводов соединяющих их кабелей. Различают три вида паразитных связей:

- гальваническая;

- индуктивная;

- емкостная.

Гальваническая связь или связь через сопротивление возникает, когда по одним и тем же цепям протекают токи разных источников сигналов. В этом случае наблюдается проникновение сигналов в непредназначенные для них элементы схемы. Сигналы, несущие конфиденциальную информацию, за счет гальванической связи могут проникать в цепи, имеющие внешний выход. Это создает предпосылки для утечки информации.

К опасным в этом отношении цепям относятся, прежде всего, цепи питания и заземления. Цепи электропитания обеспечивают передачу электрической энергии от внешних источников (подстанций) подавляющему большинству устанавливаемых в помещениях радио и электрических приборов в виде переменного электрического тока напряжением 220 В и частотой 50 Гц. В любом радиотехническом изделии имеется собственный блок (узел) питания, который преобразует напряжение 220 В переменного тока в требуемые для нормальной работы прибора значения напряжения постоянного и переменного тока. Например, для питания всех устройств ПЭВМ его блок питания формирует напряжения +5, -5, -12, +12 В постоянного тока. Функциональный или опасный сигнал может при определенных условиях проникать через цепи питания прибора в сеть электропитания помещения и здания, далее через силовой щит в силовой кабель, по которому подается электроэнергия с подстанции. Кроме того, потребление энергии любым радиоэлектронным средством в текущий момент времени зависит от амплитуды токов, циркулирующих в нем, в том числе токов, несущих полезную информацию. Следовательно, ток, потребляемый средством может содержать переменную составляющую, соответствующую информационному сигналу. Различие в частотах питающего напряжения 50 Гц и сигнала в диапазоне частот речи позволяет в принципе выделить с помощью частотных фильтров опасный сигнал чрезвычайно малой амплитуды на фоне напряжения 220 В. Хотя блок питания сглаживает колебания тока в сети электропитания, вызванные циркулирующими в технических средствах информационными сигналами, но существует реальная возможность утечки информации через цепи питания от звукоусиливающей аппаратуры.

Цепи заземления предназначены для обеспечения защиты электрических сигналов с информацией от помех и наводок путем экранирования проводов или устройств. При воздействии на экраны побочных электрических и электромагнитных полей на последних возникают заряды, которые для эффективного экранирования необходимо удалять или нейтрализовать. С этой целью экраны “заземляют”, т. е. соединяют проводом с малым сопротивлением с поверхностью Земли. В качестве “земли” применяют металлические листы или трубы, зарытые в грунт земли на глубину 1-2 м для обеспечения хорошего контакта с токопроводящими слоями. Протекающие по цепи заземления опасные сигналы могут перехвачены приемной аппаратурой злоумышленника.

Паразитные индуктивные и емкостные связи представляют собой физические факторы, характеризующие влияние электрических и магнитных полей, возникающих в одних цепях любого функционирующего радиоэлектронного средства, на другие в этом или иных средствах.

Паразитная индуктивная связь проявляется в ходе следующих физических процессов. В пространстве, окружающем любую цепь, по которой протекает электрический ток I, возникает магнитное поле, постоянное или переменное c частотой (в соответствии с характером тока. В соседних проводниках, находящихся в переменном магнитном поле, возбуждаются переменные э.д.с. Е=IМ, где М - взаимная индуктивность. Величина М пропорционально индуктивности влияющих друг на друга элементов цепей и обратно пропорциональна расстояния между ними. Например, взаимоиндуктивность двух медных прямых параллельных проводников длиной 100 мм и толщиной 0.02 мм при интервале между ними 2 мм составляет 0.07 мкГн, а при интервале 10 мм - 0.04 мкГн.

Емкостная паразитная связь возникает между любыми элементами схемы, прежде всего, между параллельно расположенными проводами, а также точками схемы и корпусом (шасси). Емкостная связь зависит от геометрических размеров элементов цепей и расстояния между ними. Например, емкость между двумя параллельными проводами длиной 100 мм и диаметром 0.1 мм уменьшается с 0.75 пф до 0.04 пф при увеличении расстояния между ними с 2 до 50 мм. Для проводов диаметром 2 мм эта емкость при тех же условиях снижается с 5 пф до 0.07 пф.

Из-за паразитных индуктивных и емкостных связей возникают паразитные наводки. Под паразитной наводкой понимается передача напряжения из одного элемента радиоустройства в другой, не предусмотренная его схемой и конструкцией [46]. Принципы паразитной наводки иллюстрируются рис. 1.12.

Рис. 1.12 Принципы паразитной наводки

Когда ток проходит по проводам (жилам) первой цепи (Ц1), вокруг них создается электрическое поле, силовые линии которого пронизывают провода (жилы) второй цепи (Ц2). Аналогичная схема магнитного влияния между цепями. В результате этого по цепи Ц2 потечет помимо основного еще и переходной ток, создающий помеху основному. Защищенность от взаимных помех оценивается так называемым переходным затуханием Z12 = 10lgPс1/Pн2, где P1 и Pн2 - мощность сигналов в 1-й цепи и наводки от них во 2-й цепи. Переходное затухание для надежной защиты информации должно быть не менее величины 10lgPс/Pпр, где Pc и Pпр - мощность сигнала с информацией и чувствительность приемника злоумышленника, перехватывающего наведенный сигнал.

Наводки создают угрозу безопасности информации в случае наводок на цепи, имеющие выход сигналов с подлежащей защите информацией за пределы территории организации. В этом отношении наибольшую угрозу создают наводки в проводах кабелей городской телефонной сети, радиотрансляции, электропитания от сигналов рядом расположенных кабелей внутренней АТС, звукофикации залов или помещений для совещаний, оперативной и диспетчерской связи. Кроме того, наводки даже очень малого уровня могут модулировать высокочастотный сигнал, распространяющийся за пределы организации в виде электромагнитной волны.

Глава 2. Характеристика угроз безопасности информации

2.1 Виды угроз безопасности информации

Под безопасностью информации понимаются условия, при которых она не подвергается опасности. Опасность (по Ожегову С. И.) - угрозы чего-либо. Следовательно, под безопасностью информации следует понимать условия хранения, обработки и передачи информации, при которых обеспечивается ее защита от угроз уничтожения, изменения и хищения.

Следует различать потенциальную и реальную безопасность. Потенциальная безопасность информации, как и любого другого объекта или субъекта, существует всегда. Безопасность информации оценивается двумя показателями: вероятностью предотвращения угроз и временем, в течение которого обеспечивается определенный уровень безопасности. Эти показатели взаимозависимые. При заданных конкретных мерах по защите обеспечить более высокий уровень безопасности возможно в течение более короткого времени.

Так как информация содержится в значениях параметров носителя, то эти параметры должны сохранять свои значения в течение определенных значений. Очевидно, что параметры носителя постоянно меняются. Бумага со временем изменяет свой цвет, становится ломкой и хрупкой. Но если текст, напечатанный на ней, читается без искажений, то можно говорить об обеспечении безопасности содержания информации. Однако когда текст, например, содержит цветные изображения (рисунки или цветные репродукции), то ухудшение яркости или изменение красок меняют количество информации в изображении. В этом случае информация искажается. Для замедления процесса изменения параметров бумаги в хранилищах книг и картин принимают специальные меры по обеспечению безопасности информации путем уменьшения влияния угроз со стороны факторов среды хранения: поддерживают определенную температуру и влажность воздуха.

С угрозами безопасности информации постоянно сталкиваются пользователи вычислительной техники. Информация, записанная на магнитных дисках, со временем теряется или искажается в результате осыпания магнитного порошка или размагничивания отдельных участков магнитного слоя дисков, дискет и лент.

Информация постоянно подвергается случайным или преднамеренным воздействиям - угрозам: хищению, изменению, уничтожению. В общем случае эти угрозы реализуются в результате:

- действий злоумышленников: людей, занимающихся добыванием информации в интересах государственной и коммерческой разведки, криминальных элементов, непорядочных сотрудников или просто психически больных людей;

- разглашения информации людьми, владеющими секретной или конфиденциальной информацией;

- утери носителей с информацией (документов, машинных носителей, образцов материалов и др.);

- несанкционированного распространения информации через поля и электрические сигналы, случайно возникающие в электрических и радиоэлектронных приборов в результате их старения, некачественного конструирования (изготовления) и нарушений правил эксплуатации;

- воздействий стихийных сил, прежде всего, огня во время пожара и воды в ходе тушения пожара и протечками в трубах водоснабжения;

- сбоев в работе аппаратуры сбора, обработки, хранения и передачи информации, вызванных ее неисправностями, а также непреднамеренных ошибок пользователей или обслуживающего персонала;

- воздействия мощных электромагнитных и электрических промышленных и природных помех.

Несанкционированное распространение (утечка) информации может происходить в результате:

- наблюдения за источниками информации;

- подслушивания конфиденциальных разговоров и акустических сигналов;

- перехвата электрических, магнитных и электромагнитных полей, электрических сигналов и радиационных излучений;

- несанкционированного распространения материально-вещественных носителей за пределы организации.

Наблюдение включает различные формы: визуальное, визуально-оптическое (с помощью оптических приборов), телевизионное и радиолокационное наблюдение, фотографирование объектов в оптическом и инфракрасном диапазонах.

Учитывая распространенность акустической информации при общении людей, подслушивание, прежде всего, речевой информации вызывает одну из наиболее часто встречающихся угроз безопасности информации - ее копирование. Подслушивание звуков, издаваемых механизмами во время испытаний или эксплуатации, позволяет специалистам определить конструкцию, новые узлы и технические решения излучающих эти звуки механизмов. Перехват полей и электрических сигналов, содержащих информацию, осуществляется путем их приема злоумышленником и съема с них информации, а также анализа сигналов с целью получения сигнальных признаков.

Угрозу безопасности информации создают также условия и действия, обеспечивающие попадание к злоумышленнику бумажных носителей (набросков, черновиков и др.), бракованной продукции или ее отдельных узлов и деталей, сырья и материалов, содержащих демаскирующие вещества, и других источников информации.

Наблюдение, перехват и подслушивание информации, проводимые с использованием технических устройств, приводят к ее утечке по техническим каналам.

Для обеспечения эффективной защиты необходимо оценивать величину угрозы. Величину конкретной угрозы Суi для рассматриваемого i_го элемента информации в общем случае можно представить в виде произведения потенциального ущерба от реализации угрозы по i_му элементу информации Спуi и вероятности реализации угрозы Pуi, т. е.

Суi=Cпуi Pуi.

Получить точные количественные значения сомножителей не представляется возможным. Приближенная оценка угрозы возможна при следующих ограничениях и условиях.

Во-первых, можно предположить, что максимальный ущерб от хищения информации соответствует ее цене. Действительно, в случае попадания информации к конкуренту владелец информации может лишиться не только ожидаемой прибыли, но и не компенсировать ее себестоимость.

Во-вторых, в условиях полной неопределенности знаний о намерениях злоумышленника по добыванию информации ошибка прогноза минимальна, если принять величину вероятности реализации угрозы в течение рассматриваемого периода времени (например, 1 года) равной 0.5.

В результате усреднения по всем i - м элементам информации верхняя граница угрозы составит половину цены защищаемой информации. Очевидно, что чем выше цена информации и больше угроза ее безопасности, тем больше ресурсов потребуется для защиты этой информации.

2.2 Органы добывания информации

Жизненная необходимость в информации для любой государственной, включая государство в целом, или коммерческой структур вынуждает их расходовать людские, материальные и финансовые ресурсы на ее постоянное добывание. Так как любую работу эффективнее выполняют профессионалы, то эти структуры создают специализированные органы, предназначенные для добывания информации. Такими органами являются органы разведки.

Любое государство создает органы разведки, обеспечивающие руководство страны информацией для принятия им политических, экономических, военных, научно-технических решений в условиях жесткой межгосударственной конкуренции. В зависимости от целей государства, его внешней политики и возможностей структуры органов разведки существенно отличаются.

Самую мощную разведку имеют США. В настоящее время, согласно открытой зарубежной печати, структуру разведывательного сообщества США образуют следующие организации:

1. Центральное разведывательное управление (ЦРУ).

2. Разведывательные организации Министерства обороны США.

3. Разведывательные организации, входящие в гражданские ведомства США.

4. Штаб разведки разведывательного сообщества или Центральная разведка.

ЦРУ является наиболее мощной разведывательной организацией и состоит из пяти основных директоратов (оперативного, научно-технического, информационно-аналитического, административного и планирования) и ряда самостоятельных подразделений (финансово-планового отдела, отдела шифрования, секретариата, управления по связи с общественности и др.).

Оперативный директорат решает задачи по добыванию информации силами агентурной разведки, организации и проведения тайных операций, по осуществлению контрразведывательного обеспечения агентурной деятельности, по борьбе с терроризмом и наркотиками.

Научно-технический директорат проводит исследования и разработки в области технических средств разведки, эксплуатирует стационарные технические комплексы сбора, обработки и передачи информации, обеспечивает сотрудничество с научными центрами США.

Информационно-аналитический директорат проводит обработку и анализ разведывательной информации и готовит выходную документы для президента, Совета национальной безопасности, конгресса и других потребителей.

Административный директорат занимается вопросами подбора кадров на работу в ЦРУ, их подготовкой и переподготовкой, обеспечивает безопасность персонала и объектов ЦРУ, осуществляет шифрсвязь с резидентурами и др.

Директорат планирования занимается планированием и координацией деятельности разведки.

В число разведывательных подразделений Министерства обороны входят:

- разведывательные подразделения собственно Министерства обороны;

- разведывательные подразделения Министерства армии США;

- разведывательные подразделения Министерства ВВС США;

- разведывательные подразделения ВМС США.

Основными подразделениями разведки Министерства обороны являются:

- разведывательное управление Министерства обороны (РУМО), занимающегося военно-стратегической разведкой;

- Агентство национальной безопасности (АНБ), осуществляющего в контакте с ЦРУ сбор информации с помощью радиоэлектронной разведки, а также разработку кодов и шифров. Оно располагает одним из самых крупных центров по обработке данных самыми мощными ЭВМ, обслуживает около 2 тыс. станций радиоэлектронного перехвата, численность персонала составляет более 120 тыс. человек.

К разведывательным организациям гражданских ведомств США относятся:

- управление разведки и исследований Госдепартамента;

- разведывательные подразделения Министерства энергетики;

- разведывательные подразделения Министерства торговли;

- разведывательные подразделения Министерства финансов;

- управление Федерального бюро расследований (ФБР).

Разведка Госдепартамента США обеспечивает сбор информации, необходимой для проведения внешней политики США, участвует в разработке разведывательных операций и национальной разведывательной программы США.

Разведывательные подразделения других ведомств собирают информацию об экспортных операциях, о финансовом и валютном положении иностранных государств, об энергетике других государств, особенно о разработке и производстве ядерного оружия, атомной энергетике и по другим вопросам.

Кроме того, секретная служба Министерства финансов обеспечивает охрану президента и вице-президента, членов их семей, официальных гостей правительства, охрану правительственных зданий. Она насчитывает 1.5 тыс. сотрудников, занимается сбором информации об организациях и лицах в США и за рубежом, которые могут представлять потенциальную опасность для охраняемых лиц и объектов.

Управление контрразведки ФБР не только само ведет сбор разведывательной информации об иностранных государствах, но и оказывает помощь другим организациям разведывательного сообщества.

Даже из краткого перечня разведывательных служб США следует, что разведкой занимаются все основные государственные структуры: от президента, который возглавляет СНБ, до ведомств.

В целях снижения дублирования деятельности многочисленных организаций, собирающих разведывательную информацию в интересах различных ведомств страны, координацию деятельности всех организаций разведывательного сообщества осуществляет штаб центральной разведки, который возглавляет директор ЦРУ.

Разведывательным сообществом развернута разведывательная сеть практически во всех странах мира, разведкой занимаются сотни тысяч штатных сотрудников и привлекаемых специалистов. Возможности разведывательного сообщества достигает уровней бюджета развивающихся стран. В начале 90_х годов общие расходы на американскую разведку составляли по данным печати около 60 млрд. долл. ежегодно.

Мощную разведку имеют другие развитые страны, прежде всего, Россия, Великобритания, Германия, Франция, Израиль.

Основными сферами интересов разведки государства являются:

- состояние военно-экономического и научно-технического потенциалов других государств, прежде всего, потенциальных противников, и прогнозирование их развития;

- размещение военно-технических объектов, их производственные мощности, характер и распределение выпускаемой продукции;

- содержание и характер работ, ведущих в области создания новых видов вооружения и военной техники;

- состав и дислокация группировок войск и сил флота;

- эффективность вооружения и военной техники, их тактико-технических характеристик;

- масштаб проводимых учений, состав привлекаемых на них сил и средств, содержание решаемых на учениях задач;

- принципы построения и технического оснащения систем государственного и военного управления;

- инженерное оборудование континентальных и навигационно-гидрографического обеспечения океанских театров военных действий;

- наличие топливо-энергетических, рудных, водных, растительных и других природных ресурсов;

- метеорологические условия на территории разведуемых государств;

- выполнение условий международных договоров, прежде всего, об ограничении вооружений.

Кроме этих глобальных задач органы разведки добывают большой объем разнообразной информации, вплоть до состояния здоровья, характера, привычек, стиля мышления политических и военных руководителей зарубежных государств.

Разведка коммерческих структур (коммерческая разведка) добывает информацию в интересах их успешной деятельности на рынке в условиях острой конкурентной борьбы.

Задачи органов коммерческой разведки, их состав и возможности зависят от назначения и капитала фирмы, но принципы добывания информации существенно не отличаются. Основными областями, представляющие интерес для коммерческой разведки, являются следующие:

- коммерческая философия и деловая стратегия руководителей фирм-конкурентов, их личные и деловые качества;

- научно-исследовательские и конструкторские работы;

- финансовые операции фирм;

- организация производства, в том числе данные о вводе в строй новых, расширении и модернизации существующих производственных мощностей, объединение с другими фирмами;

- технологические процессы при производстве новой продукции, результаты ее испытаний;

- маркетинг фирмы, в том числе режимы поставок, сведения о заказчиках и заключаемых сделках, показатели реализации продукции.

Задачи разведки коммерческих структур включают:

- изучение и выявление организаций, потенциально являющихся союзниками или конкурентами;

- добывание, сбор и обработка сведений о деятельности потенциальных и реальных конкурентов;

- учет и анализ попыток несанкционированного получения коммерческих секретов конкурентами;

- оценка реальных отношений между сотрудничающими и конкурирующими организациями;

- анализ возможных каналов утечки конфиденциальной информации.

Сбор и анализ данных производится также по множеству других вопросов, в том числе изучаются с целью последующей вербовки сотрудники фирм-конкурентов, их потребности и финансовое положение, склонности и слабости.

Организация органов коммерческой разведки различных фирм может отличаться по форме. Она зависит от задач, возлагаемых на коммерческую разведку, дохода, ценности информации, расположения территории, зданий и помещений фирмы и других факторов. Однако независимо от количественного состава органов коммерческой разведки они объективно должны решать задачи по информационному обеспечению руководства организации информацией, необходимой для успешной ее деятельности в условиях конкуренции. Конечно, этими вопросами занимаются руководители организации, но постоянный “информационный голод” вынуждает их привлекать к сбору и анализу информации профессионалов.

Органы коммерческой разведки входят в состав в службы безопасности (СБ) организации, вариант структуры которого приведен на рис. 2.1 [7].

Рис. 2.1 Вариант структура службы безопасности предприятия

Функции отделов службы безопасности подробно рассмотрены в [7]. В приведенном варианте добыванием информации о конкуренте и его деятельности занимается группа обеспечения внешней деятельности организации.

В общем случае органы разведки образуют систему разведки с многоуровневой иерархической структурой (рис. 2.2).

Такой схеме необязательно соответствует административная структура органов государственной или коммерческой разведки. Необходимость указанных уровней обусловлена объективными процессами добывания информации. В минимальном варианте функции системы добывания информации могут быть реализованы одним или несколькими работникам службы безопасности малочисленной фирмы.

В органах планирования и управления на основе задач руководства государством или организаций перед разведкой формулируются задачи, планируются разведывательные операции, привлекаются необходимые силы и средства и осуществляется оперативное управление ими.

В соответствии с поставленными задачами и планом проведения операции органы добывания обеспечивают разведывательный контакт с источниками информации и получают от них данные и сведения. Редко органам добывания удается получить их в объеме и с качеством, достаточными для ответа на поставленные вопросы. Как правило, добываемые данные и сведения разрозненные и малоинформативные. Поэтому сбор и обработка добытых сведений и данных, а также доведение информации до потребителя производится органами сбора и обработки разведки.

За свою историю разведка накопило большой опыт по добыванию информации, в том числе с использованием технических средств. Задачи по добыванию информации инициируют исследования по созданию принципиально новых способов и средств разведки. С этой целью органы разведки ведущих стран имеют мощную научно-производственную базу.

В настоящее время достаточно условно разведку можно разделить на агентурную и техническую. Условность состоит в том, что добывание информации агентурными методами осуществляется с использованием технических средств, а техническую разведку ведут люди. Отличия - в преобладании человеческого или технического факторов.

Агентурная разведка является наиболее древним и традиционным видом разведки. Добывание информации производится путем проникновения агента - разведчика к источнику информации на расстояние доступности его органов чувств или используемых им технических средств, копирования информации и передачи ее потребителю.

Развитие технической разведки связано, прежде всего, с повышением ее технических возможностей, обеспечивающих:

- снижение риска физического задержания агента органами контрразведки или службы безопасности за счет увеличения дальности его контакта с источником информации;

- добывание информации путем съема ее с носителей, не воздействующих на органы чувств человека.

Многообразие видов носителей информации породило множество видов технической разведки. Ее классифицируют по различным признакам (основаниям классификации). Наиболее широко применяются две классификации: по физической природе носителей информации и видам носителей технических средств добывания.

Техническая разведка (при классификации по физической природе носителя информации) состоит из следующих видов:

- оптическая (носитель - электромагнитное поле в видимом и инфракрасном диапазонах);

- радиоэлектронная (носитель - электромагнитное поле в радиодиапазоне или электрический ток);

- акустическая (носитель - акустическая волна);

- химическая (носитель - частицы вещества);

- радиационная (носитель - излучения радиоактивных веществ);

- магнитометрическая (носитель - магнитное поле).

В свою очередь оптическая, радиоэлектронная и акустическая разведка подразделяется на подвиды технической разведки.

Оптическая разведка включает:

- визуально-оптическую;

- фотографическую;

- инфракрасную;

- телевизионную;

- лазерную.

Приведенная последовательность видов оптической разведки соответствует этапам развития оптической разведки по мере технического прогресса в области средств оптического наблюдения. Последние 3 вида, использующие электронную технику, образуют оптико-электронную разведку.

Радиоэлектронная разведка в зависимости от характера добываемой информации подразделяется на:

- радиоразведку;

- радиотехническую разведку;

- радиолокационную разведку;

- радиотепловую разведку.

Радиоразведка добывает семантическую информацию путем перехвата радиоизлучений с конфиденциальной информацией, радиотехническая - информацию о параметрах (признаках) радиотехнических сигналов, радиолокационная - о видовых признаках радиолокационного изображения объекта на экране радиолокатора, наконец, радиотепловая - о признаках объектов, проявляющихся через их собственные электромагнитные излучения в радиодиапазоне.

Акустическая разведка в зависимости от среды распространения акустической волны классифицируется на воздушноакустическую (слово «воздушная», как правило, опускается), гидроакустическую (среда распространения - вода) и сейсмическую (среда - земная поверхность).

Химическая разведка добывает информацию о составе, структуре и свойствах веществ путем взятия проб и анализа их макрочастиц.

Радиационная разведка предназначена для обнаружения, локализации, определения характеристик и измерения уровней излучений радиоактивных веществ.

Магнитометрическая разведка позволяет по изменению магнитного поля Земли обнаруживать тела, имеющие собственное магнитное поле, например, подводные лодки в погруженном состоянии.

Широко распространена классификация разведки по виду носителей средств добывания. Если средство добывания установлено на поверхности земли, в здании, на наземном транспорте, то такая разведка относится к сухопутной. На летающем аппарате (самолете, вертолете, воздушном шаре и др.) размещаются средства воздушной разведки. Добывание информации с использованием космических аппаратов осуществляет космическая разведка. Наконец, с помощью технических средств разведки, установленных на кораблях, ведется морская разведка.

Рассмотренное многообразие видов разведки обеспечивает добывание информации, представленной на всех известных в природе носителях.

2.3 Принципы ведения разведки

Основными принципами ведения разведки являются следующие:

- целеустремленность;

- активность;

- непрырывность;

- скрытность;

- комплексное использование сил и средств добывания информации.

Целеустремленность предусматривает определение задач и объектов разведки, ведение ее по единому плану и сосредоточение усилий органов разведки на выполнении основных задач.

Активность предполагает активные действия всех элементов системы разведки по добыванию информации, прежде всего, по поиску оригинальных способов и путей решения задач применительно к конкретным условиям.

Непрырывность разведки подчеркивает постоянный характер добывания информации и независимость этих действий от времени года, суток, погоды, любых условий обстановки. При изменении обстановки в соответствии с принципом активности меняются способы и средства добывания.

Скрытность ведения разведки обеспечивается путем проведения мероприятий по подготовке и добыванию информации в тайне, в интересах как безопасности органов добывания, так и скрытия фактов утечки или модификации информации. Реализация этого принципа позволяет разведке повысить безопасность органа добывания и выиграть время для более эффективного применения добытой информации.

О том, что конфиденциальная информация стала достоянием конкурента руководство фирмы узнает обычно по косвенным признакам. К ним относятся:

- снижение доходов или усиление позиций конкурента в связи с «выбросом» им на рынок аналогичных товаров, но с лучшими потребительскими свойствами или по более низким ценам;

- появление публикаций в периодической печати и патентов по результатам исследований, ведущихся в лабораториях фирмы;

- перераспределение традиционной клиентуры в пользу конкурента.

Скрытность достигается применением пассивных технических средств, маскировкой и камуфлированием аппаратуры, легендированием и засекречиванием мероприятий по добыванию информации.

Учитывая многообразие способов и форм отображения информации, ориентация на способы и средства ее добывания, эффективные в определенных условиях, далеко не всегда приводит к положительным результатам в других условиях. Поэтому эффективное добывание информации проводится путем комплексного использования различных способов и средств добывания информации. Кроме того, при комплексировании обеспечивается дублирование данных, что является основным направлением повышения достоверности получаемой информации.

2.4 Технология добывания информации

Добывание информации на основе указанных принципов осуществляется постоянно легальными способами и при недостаточности полученной этими способами информации - путем проведения тайных операций.

Легальное добывание информации проводится путем изучения и обработки публикаций по интересующих разведку вопросом в средствах массовой информации, периодических научных и популярных журналах, трудах ВУЗОВ и научно-производственных акционерных обществ, правительственных изданиях, учебных пособиях и др. Ценную информацию можно получить из правительственных источников, отчетов компаний по операциям с ценными бумагами, в местных юридических ведомостях, из судебных материалов, освещающих ход судебного разбирательства с участием конкурента, и из других источников.

Нужную информацию можно найти в материалах, имеющих непосредственное отношение к деятельности фирмы: в соглашении о лицензиях, статьях и докладах, годовых отчетах фирм, отчетах коммивояжеров, обзорах рынков и докладов инженеров-консультантов, внутренних печатных изданиях, телефонных справочниках, рекламной литературе и проспектах. Этот перечень можно многократно продолжить.

Органы обработки информации зарубежной разведки выписывают практически всю открытую центральную и местную печатную продукцию. По статистике около объема 90% информации разведка получает из открытых источников.

Однако наиболее ценная информация добывается нелегальным путем, в результате проведения тайных мероприятий спецслужбами и органами коммерческой разведки или так называемого промышленного шпионажа. Последний термин представляет журналистский жаргон и вместо него целесообразно применять термин «коммерческая разведка».

Добывание информации в общем случае представляет процесс, который начинается с момента постановки задачи ее пользователями (военно-политическим руководством страны или отдельных ведомств, руководством фирмы) до момента предоставления пользователям информации, соответствующей поставленным задачам и требованиям. Технология добывания информации включает следующие этапы:

- организация добывания;

- добывание данных и сведений;

- информационная работа.

Организация добывания информации предусматривает:

- декомпозицию (структурирование) задач, поставленных пользователями;

- разработку замысла операции по добыванию информации;

- планирование;

- постановка задач исполнителям;

- нормативное и оперативное управление действиями исполнителей и режимами работы технических средств.

Поставленные в достаточно общем виде задачи на добывание необходимой пользователям информации нуждаются в конкретизации с учетом имеющейся априорных данных о возможных источниках информации, их нахождении, возможных способах доступа и преградах, возможностях имеющихся технических средств добывания и т. д. В результате анализа задач и априорных данных разрабатывается замысел операции, в котором намечаются пути решения поставленных задач.

На результативность добывания информации влияют многочисленные мешающие и случайные факторы - противодействие контрразведки и службы безопасности, недостаточность априорной информации об источниках добываемых сведений и данных, отказы аппаратуры, погодные условия, бдительность граждан и сотрудников организации и др. Эти факторы учитываются при планировании действий с указанием места и времени действий всех субъектов и технических средств, участвующих в операции по добыванию информации. Нормативное управление предусматривает постановку задач исполнителям перед проведением разведывательной операции, оперативное - внесение в ходе добывания информации корректив в план, вызванных изменениями обстановки. Организацией добывания информации занимаются органы планирования и управления.

Сведения и данные добываются соответствующими органами путем поиска источников информации и ее носителей, их обнаружение, установление разведывательного контакта с ними, получения данных и сведений. Сведения и данные представляют фрагменты информации и отличаются друг от друга тем, что данные снимаются непосредственно с носителя, а сведения - проанализированные данные.

Поиск объектов разведки (источников и носителей информации, источников сигналов) производится в пространстве и во времени, а для носителей в виде полей и электрического тока - также по частоте сигнала. Поиск завершается обнаружением объектов разведки и получением от них данных.

Обнаружение интересующих разведку объектов в процессе поиска производится по их демаскирующим признакам и заключается в процедуре выделения объекта на фоне других объектов. Основу процесса обнаружения составляет процедура идентификации - сравнение текущих признаковых структур, формируемых в процессе поиска, с эталонной признаковой структурой объекта разведки.

Эталонные признаковые структуры содержат достоверные (по оценке органа добывания) признаки объекта или сигнала, полученные от первоисточников, например, из документа или по данным, добытым из разных источников. Например, фотография в паспорте является эталонным описанием лица конкретного человека. Его признаковая структура состоит из набора признаков лица, которые криминалисты используют для составления фотороботов. Эталоны по мере изменения признаков корректируются. Например, несколько раз в течение жизни человека заменяются фотографии в паспорте, которые представляют собой эталонные изображения владельца паспорта для идентификации его личности. Эталонные признаковые структуры об объектах окружающего мира человек хранит в своей памяти. Он постоянно их формирует в процессе развития, обучения и работы. Когда человек рождается, у него отсутствуют эталонные признаковые структуры объектов окружающего мира. В процессе собственных наблюдений и опыта, полученных знаний у него постепенно и постоянно формируются эталонные признаковые структуры, которые со временем корректируются. Например, когда человек встречает через 20 лет одноклассника, внешний вид которого существенно изменился, то вначале он может и не узнать своего бывшего приятеля, так как наблюдаемые (текущие) признаки отличаются от эталонных двадцатилетней давности. После получения семантической информации о том, что текущие признаки действительно принадлежат его школьному приятелю, в памяти производится корректировка эталона и при следующей встрече сомнения не возникают.

Путем идентификации текущей признаковой структуры с эталонной человеком или автоматом производится обнаружение объекта, которому соответствует эталонная признаковая структура. Чем больше признаков совпадает, тем выше вероятность обнаружения объекта.

Если эталонная признаковая структура отсутствует или принадлежность их объекту вызывает сомнение, то процессу поиска объекта разведки предшествует этап поиска его эталонных (достоверных) признаков. Эталонные признаковые структуры постоянно накапливаются и корректируются при получении достоверных признаков. Полнота и достоверность эталонных признаковых структур для всех объектов, интересующих разведку или любую другую структуру, например, провоохранительные органы, определяют необходимое условие эффективного обнаружения объекта.

Добытые данные, как правило, разрозненные. Они преобразуются в информацию, отвечающую на поставленные задачи, в ходе информационной работы, выполняемую органами сбора и обработки информации.

Информационная или аналитическая работа включает следующие процессы:

- сбор данных и сведений от органов добывания;

- видовая обработка;

- комплексная обработка.

Взаимосвязь этих процессов представлена на рис. 2. 3.

Рис. 2.3 Структура процессов информационной работы

Данные и сведения (в случае предварительной обработки данных в органе добывания) передаются в орган видовой обработки. Если в добывании информации участвуют органы различных видов, например, оптической и радиоэлектронной разведки, то осуществляется комплексная обработка сведений, поступивших от органов видовой обработки. Необходимость видовой обработки обусловлена различиями языков признаков, добываемых органами различных видов.

В ходе видовой и комплексной обработки формируются первичные и вторичные сведения на основе методов синтеза информации и процедур идентификации и интерпретации данных и сведений.

Формирование первичных сведений производится путем сбора и накопления данных и “привязки” их к тематическому вопросу, по которому добывается информация. Для включения данных в первичные сведения необходимо, чтобы эти данные содержали информационный признак о принадлежности данных к информации по конкретному вопросу. Например, если поставлена задача добывания информации о новом автомобиле, то добытые признаки его внешнего вида могут быть отнесены к этому автомобилю, если существует дополнительный признак (место, время или наличие возле него определенных лиц), которые с высокой степенью достоверностью указывают о принадлежности признаков этому автомобилю. Если такой признак отсутствует, то имеет место простое накопление данных.

Формально при наличии в добытых данных Ах, Вх и Сх общего признака х, характеризующего принадлежность их к одному и тому же тематическому вопросу или объекту, если речь идет об объекте разведки, данные объединяются в первичные сведения АВСх. Любые новые данные, полученные от органа добывания, «привязывают», если это возможно, по общему признаку к первичным сведениям соответствующего объекта. В результате этого по мере добывания новых данных об объекте разведки его признаковая структура пополняется новыми признаками, что приводит к увеличению различия ее по отношению к признаковым структурам других объектов.

Если полученные сведения отвечают на поставленные перед разведкой вопросы, то содержащая в сведениях информация, семантическая и признаковая, в соответствующей форме передается ее потребителям.

Необходимость в формировании вторичных сведений возникает тогда, когда не совпадают языки итоговой информации и первичных сведений, получаемых от органов добывания. Если потребителя информации интересует видовые свойства продукции, создаваемой конкурентом, то добытые признаки внешнего вида не нуждаются в дополнительной обработке. Но когда для потребителя важны методы работы разрабатываемого технического средства, то первичные признаки не отвечают на эти вопросы. В этом случае формируются вторичные сведения не в виде, например, признаков внешнего вида или признаков сигналов, а в виде описания конструкции узлов и деталей новой продукции, которые не удается добыть в виде оригиналов или копий.

Однако специалисты по внешнему виду могут в принципе по видовым признакам выявить особенности конструкции и работы продукции. Эти особенности не содержатся в первичных сведениях, у них даже разные языки. При формировании вторичных сведений возникает новая информация. Генерация новой информации возникает в результате интерпретации (толковании) первичных сведений. Интерпретация - это высшая форма обработки информации, присущая в настоящее время только человеку.

В случае когда вторичные сведения не отвечают на поставленные перед разведкой вопросы, из них по аналогии с первичными формируют вторичные сведения

При формировании сведений применяются следующие методы синтеза информации:

- логические;

- структурные;

- статистические.

Логические методы используют для синтеза информации законы логики, учитывающие причинно-следственные связи в реальном мире. Они лежат в основе так называемого «здравого смысла» человека и являются основным методом синтеза информации человеком. Здравый смысл по существу представляет интегральную оценку результатов обработки информации человеком на бессознательном уровне. Чем большими знаниями и опытом владеет человек, тем больше информативных связей он учитывает при принятии решения. Однако эти связи имеют и обратную сторону. Они консервируют логику мышления человека и тормозят процесс генерирования им новой информации ограничениями типа «этого не может быть». Люди, обладающие бурной фантазией, но лишенные консерватизма специальных знаний и опыта, - писатели-фантасты создают в своих произведениях модели будущих образцов научно-технического прогресса, на десятилетия опережающие время их создания. В то же прогнозы специалистов часто похожи на прототипы.

Причинно-следственные временные связи обеспечивают также выявление и прогнозирование действий объектов по признакам их деятельности в различные моменты времени.

Структурные методы учитывают объективно существующие связи между элементами объекта. Например, в общем случае продукция, выпускаемая фирмой, имеет многоуровневую иерархическую структуру. Она содержит блоки, узлы и детали, которые взаимодействуют друг с другом. Эти связи определяют конструкцию прибора или любого другого товара и зафиксированы в конструкторской документации. При ее отсутствии специалисты восстанавливать конструкцию, назначение и функции по отдельным элементам и связям.

Статистические методы обеспечивают идентификацию и интерпретацию объектов по часто проявляющимся признакам, получаемым в результате статистической обработки добываемых данных. В качестве таких признаков выступают статистически устойчивые параметры случайных событий: средние значения, дисперсии, функции распределения. Например, частое появление возле территории фирмы одних и тех же людей или автомобилей, обнаружение в помещениях фирмы закладных устройств служат признаками повышенного интереса конкурента или других субъектов к фирме или отдельным ее сотрудникам.

Таким образом, информационная работа включает обработку больших массивов данных и сведений. Органы разведки широко привлекают к информационной работе в качестве аналитиков высококвалифицированных специалистов, которые увязывают разрозненные и противоречивые данные и сведения (в первичные и вторичные) и производят их интерпретацию на языке пользователя информации. Кроме того, проводятся интенсивные работы по автоматизации процессов информационной работы.

2.5 Способы доступа к конфиденциальной информации

Возможности разведки по добыванию информации зависят, прежде всего, от способов доступа ее органов добывания (агентов, технических средств) к источникам информации и обеспечения разведывательного контакта с ними. Эти факторы связаны между собой. Чем ближе удается приблизиться органу разведки к источнику информации, тем выше вероятность установления разведывательного контакта с ним. Доступ к информации предполагает, что источник (или носитель информации) обнаружен и локализован и с ним потенциально возможен разведывательный контакт. Разведывательный контакт между злоумыщленником или его техническим средством и источником информации предусматривает установление физического контакта между злоумыщленником (техническим средством) и носителем информации. Физический контакт предполагает, что злоумышленник имеет возможность взять носитель с информацией в руки с целью его хищения, копирования, уничтожения или модернизации или с помощью своих рецепторов и используемых технических средств добывания - снять с носителя информацию дистанционно.

В общем случае под разведывательным контактом понимаются состояние источника информации или сигнала, среды распространения и несанкционированного получателя, для которых выполняются пространственное, энергетическое и временное условия.

Пространственное условие предполагает такую взаимную пространственную ориентацию источника информации и злоумышленника, при котором злоумышленник «видит» источник информации с помощью своих органов чувств или технических средств добывния.

Так как любое перемещение носителя в пространстве приводит к уменьшению его энергии, то энергетическое условие разведывательного контакта определяет необходимость обеспечения энергии носителя на входе приемника злоумышленника, достаточного для получения на его выходе информации с требуемым качеством. Энергетическое условие учитывает не только энергию или мощность носителя, но и уровни различного рода мешающих воздействий (помех) одинаковой с носителем информации физической природы. Помехи присутствуют в любой среде распространения и создаются в любом приемнике. Они могут при недостаточной мощности носителя (сигнала) вызвать такие искажения информации, при которых она станет непонятной получателю или у него возникнут сомнения в достоверности, особенно цифровых данных, которые наиболее легко подвергаются трансформации под действием помех. Поэтому получатель информации (санкционированный или нет) предъявляет такие требования к качеству информации, при выполнении которых у него не возникают сомнения в недостоверности получаемой информации. Качество получаемой информации оценивается относительным количеством правильно принятых или искаженных элементов сообщения (букв, цифр, звуков речи, элементов изображения) или значениями искажений признаков объектов.

Так как добывание информации является динамическим процессом, то для ее реализации необходима синхронизация работы всех элементов, обеспечивающих этот процесс. Необходимость функционирования органа добывания, синхронизированного с работой источника информации, составляет суть временного условия разведывательного контакта. При невыполнении его информацию не удастся получить даже в случае достаточной энергетики носителя. Действительно, если в кабинете ценного источника информации, например, руководителя фирмы, установлено закладное устройство, которое позволяет прослушивать все ведущие в нем разговоры, а кабинет пуст, то временное условие не выполнено. Злоумышленник, находящийся в припаркованной вблизи от территории фирмы машине, напрасно теряет время. Аналогичный результат наблюдается, когда в этом кабинете проводится совещание, но приемник злоумышленника неисправен или изменилась нестабилизированная частота закладного устройства и «вышла» из полосы приемника злоумышленника, в результате чего приемник не принимает сигналы закладки.

Таким образом, для добывания информации необходимы: доступ органа разведки к источнику информации и выполнение условий разведывательного контакта.

Способы доступа к информации можно разделить на три группы:

- физическое проникновение злоумышленника к источнику информации;

- сотрудничество органа разведки или злоумышленника с работником конкурента (гражданином другого государства или фирмы), имеющего легальный или нелегальный доступ к интересующей разведку информации;

- дистанционный съем информации с носителя.

Физическое проникновение к источнику информации возможно путем скрытого или с применением силы проникновения злоумышленника к месту хранения носителя, а также в результате внедрения злоумышленника в организацию.Способ проникновения зависит от вида информации и способов ее использования.

Скрытое проникновение имеет ряд преимуществ по сравнению с остальными, но требует тщательной подготовки и априорной информации о месте нахождения источника, системе обеспечения безопасности, возможных маршрутах движения и др. Кроме того, скрытое проникновение не может носить регулярный характер, так как оно связано с большим риском для злоумышленника, и приемлемо для добывания чрезвычайно ценной информации.

Для обеспечения регулярного доступа к информации проводится внедрения и легализация злоумышленника путем поступления его на работу в интересующую организацию. Так как при найме на работу претендент проверяется, то злоумышленник должен иметь убедительную легенду своей прошлой деятельности и соответствующие документы. Рассмотренные способы обеспечивают скрытность добывания информации. Когда в ней нет необходимости, а цена информации очень велика, то возможно нападение на сотрудников охраны с целью хищения источника с информацией. К таким источникам относятся, например, документы, которыми можно шантажировать конкурента или вытеснить его с рынка после публикации.

...

Подобные документы

  • Графическая структура защищаемой информации. Пространственная модель контролируемых зон, моделирование угроз информации и возможных каналов утечки информации в кабинете. Моделирование мероприятий инженерно-технической защиты информации объекта защиты.

    курсовая работа [2,9 M], добавлен 19.06.2012

  • Выявление потенциальных угроз информационной безопасности в помещении для проведения переговоров и совещаний. Виды и источники информации в здании коллекторского агентства ООО "Должник"; разработка мер по совершенствованию инженерно-технической защиты.

    курсовая работа [1,5 M], добавлен 12.08.2012

  • Характеристика инженерно-технической защиты информации как одного из основных направлений информационной безопасности. Классификация демаскирующих признаков объектов защиты, способы их защиты и обнаружения. Сущность и средства процесса защиты объекта.

    реферат [37,0 K], добавлен 30.05.2012

  • Основные демаскирующие признаки и их классификация. Распространение и перехват сигнала. Основные классификационные признаки технических каналов утечки информации. Виды радиоэлектронных каналов утечки информации. Структуры каналов утечки информации.

    курсовая работа [666,9 K], добавлен 17.12.2013

  • Анализ вероятных способов и средств наблюдения, подслушивания информации. Моделирование каналов утечки сведений, ранжирование видов угроз в кабинете руководителя. Использование системы видеоконтроля и контрольно-пропускного пункта с целью защиты объектов.

    контрольная работа [1,9 M], добавлен 21.04.2011

  • Информация-это отражение разнообразия, присущего объектам и явлениям реального мира. Понятие информации. Свойства информации. Классификация информации. Формы представления информации. Информация-мера определенности в сообщении. Достоверность информации.

    контрольная работа [24,9 K], добавлен 24.09.2008

  • Задачи защиты информации в информационных и телекоммуникационных сетях. Угрозы информации. Способы их воздействия на объекты защиты информации. Традиционные и нетрадиционные меры и методы защиты информации. Информационная безопасность предприятия.

    курсовая работа [347,8 K], добавлен 08.09.2008

  • Объекты защиты информации. Технические каналы утечки информации. Экранирование электромагнитных волн. Оптоволоконные кабельные системы. Особенности слаботочных линий и сетей как каналов утечки информации. Скрытие информации криптографическим методом.

    реферат [937,8 K], добавлен 10.05.2011

  • Актуальность защиты информации от утечек по электромагнитному каналу. Пассивные и активные способы защиты речевой информации в выделенных помещениях. Технология виброакустической маскировки. Проектирование системы защиты информации на предприятии.

    презентация [2,0 M], добавлен 17.05.2016

  • Угрозы функционирования беспроводных систем передачи информации с кодовым разделением. Исследование стохастического формирования сигналов и методов защиты информации от радиоэлектронных угроз. Недостатки ансамблей дискретных ортогональных сигналов.

    курсовая работа [207,6 K], добавлен 14.11.2014

  • Меры противодействия информационным угрозам. Акустические и виброакустические каналы утечки речевой информации. Разновидности радиолокационной разведки. Классификация методов и средств защиты информации от радиолакационных станций бокового обзора.

    презентация [88,0 K], добавлен 28.06.2017

  • Описание выявленных функциональных каналов утечки информации. Методологические подходы к оценке эффективности защиты речевой информации. Расчет возможности существования естественного акустического канала утечки информации по методу Н.Б. Покровского.

    курсовая работа [3,6 M], добавлен 06.08.2013

  • Основные задачи физических средств защиты информации, их классификация. Виды объектов охраны. Технические средства и системы охраны. Системы контроля и управления доступом. Методы биометрической идентификации. Радиолучевые и радиоволновые системы.

    презентация [1,9 M], добавлен 15.04.2014

  • Создание системы защиты речевой информации на объекте информатизации. Пути блокирования акустического, акусто-радиоэлектронного, акустооптического, радиоэлектронного каналов утечки данных. Технические средства защиты информации от подслушивания и записи.

    курсовая работа [2,3 M], добавлен 06.08.2013

  • Информация, подлежащая защите, определение источников информации. Рассмотрение нормативной базы в области построения комплексной системы защиты информации. Анализ информационных потоков и ресурсов. Анализ защищаемого помещения и каналов утечки.

    отчет по практике [410,6 K], добавлен 17.10.2013

  • Оценка безопасности информационных систем. Методы и средства построения систем информационной безопасности, их структура и основные элементы, принципы и значение. Криптографические методы защиты информации, виды и основные направления их обеспечения.

    курсовая работа [32,9 K], добавлен 12.03.2011

  • Радиоэлектронный канал. Структура радиоэлектронного канала утечки информации. Передатчики функциональных каналов связи. Виды утечки информации. Антенные устройства. Классификация помех. Экранирующие свойства некоторых элементов здания.

    доклад [41,7 K], добавлен 20.04.2007

  • Математическая основа построения систем защиты информации в телекоммуникационных системах. Особенности методов криптографии. Принципы, методы и средства реализации защиты данных. Основы ассиметричного и симметричного шифрования-дешифрования информации.

    курсовая работа [46,9 K], добавлен 13.12.2013

  • Проектирование помещения для хранения ценной информации. Возможные каналы утечки данных. Характеристики средств защиты информации. Съем информации за счет электромагнитных излучений проводных линий 220 B, выходящих за пределы контролируемой зоны.

    курсовая работа [2,9 M], добавлен 14.08.2015

  • Виды угроз в телефонных сетях. Потенциально возможные злоумышленные действия. Факторы, влияющие на требуемый уровень защиты информации. Методы и средства обеспечения безопасности в каналах телефонной связи. Рекомендации по увеличению уровня защищенности.

    курсовая работа [1,2 M], добавлен 08.08.2014

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.