Общие положения. Если есть угроза — должны быть и средства

Постулаты

СПОСОБЫ ЗАЩИТЫ ИНФОРМАЦИИ

Если есть угроза — должны быть и средства

защиты и противодействия

Способы — это порядок и приемы ис­пользования сил и средств для дости­жения поставленной цели по защите конфиденциальной информации.

1. Подальше положишь — поближе возьмешь.

2. Бережёного Бог бережет.

3. На Бога надейся, а сам не плошай.

4. Сначала подумай, потом говори.

5. Не зная броду, не суйся в воду.

6. Семь раз отмерь, один раз отрежь.

7. Дело мастера боится.

8. Негоже, когда сапоги тачает пирожник, а пироги печет сапожник.

9. Отыщи всему начало, и ты многое поймешь (К. Прутков).

Любое действие человека, ориентированное на достижение каких-либо результатов, реализуется определенными способами. Естественно, что име­ющийся опыт по защите информации достаточно четко определил совокупность приемов, сил и средств, ориентированных на обеспечение инфор­мационной безопасности. С учетом этого можно так определить понятие способов защиты информации: способы защиты информации — это совокупность приемов, сил и средств, обеспечивающих конфи­денциальность, целостность, полноту и доступность информации и противодействие внутренним и вне­шним угрозам.

Естественно предположить, что каждому виду уг­роз присущи свои специфические способы, силы и средства.

Обеспечение информационной безопасности дос­тигается системой мер, направленных:

■ на предупреждение угроз. Предупреждение уг­роз — это превентивные меры по обеспечению информационной безопасности в интересах уп­реждения возможности их возникновения;

■ на выявление угроз. Выявление угроз выражает­ся в систематическом анализе и контроле возмож­ности появления реальных или потенциальных угроз и своевременных мерах по их предупреж­дению;

■ на обнаружение угроз. Обнаружение имеет це­лью определение реальных угроз и конкретных преступных действий;

■ на локализацию преступных действий и приня­тие мер по ликвидации угрозы или конкретных преступных действий;

■ на ликвидацию последствий угроз и преступных действий и восстановление статус-кво (рис. 26).

Предупреждение возможных угроз и противоправ­ных действий может быть обеспечено самыми различ­ными мерами и средствами, начиная от создания кли­мата глубоко осознанного отношения сотрудников к проблеме безопасности и защиты информации до со­здания глубокой, эшелонированной системы защиты физическими, аппаратными, программными и крипто­графическими средствами.

Предупреждение угроз возможно и путем получе­ния (если хотите — и добывания) информации о гото­вящихся противоправных актах, планируемых хище­ниях, подготовительных действиях и других элемен­тах преступных деяний. Для этих целей необходима работа сотрудников службы безопасности

с информаторами в интересах наблюдения и объективной оценки ситуации как внутри коллектива сотрудников, особенно главных участков ее фирмы, так и вне, сре­ди конкурентов и преступных формирований.

В предупреждении угроз весьма существенную роль играет информационно-аналитическая деятель­ность службы безопасности на основе глубокого ана­лиза криминогенной обстановки и деятельности кон­курентов и злоумышленников.

Выявление имеет целью проведение мероприятий но сбору, накоплению и аналитической обработке све­дений о возможной подготовке преступных действий со стороны криминальных структур или конкурентов на рынке производства и сбыта товаров и продукции. Осо­бое внимание в этом виде деятельности должно отводить­ся изучению собственных сотрудников. Среди них могут быть и недовольные, и неопытные, и «внедренные».

Обнаружение угроз — это действия по определению конкретных угроз и их источников, приносящих тот или иной вид ущерба. К таким действиям можно отнести обна­ружение фактов хищения или мошенничества, а также фактов разглашения конфиденциальной информации или случаев несанкционированного доступа к источникам ком­мерческих секретов. В числе мероприятий по обнаруже­нию угроз значительную роль могут сыграть не только со­трудники службы безопастности, но и сотрудники линей-11ых подразделений и служб фирмы, а также технические средства наблюдения и обнаружения правонарушений.

Пресечение или локализация угроз — это дей­ствия, направленные на устранение действующей угрозы и конкретных преступных действий. Например, пресечение подслушивания конфиденциальных пере­говоров за счет акустического канала утечки инфор­мации по вентиляционным системам.

Ликвидация последствий имеет целью восстанов­ление состояния, предшествовавшего наступлению угрозы. Например, возврат долгов со стороны заем­щиков. Это может быть и задержание преступника с украденным имуществом, и восстановление разрушен­ного здания от подрыва, и другое.

Все эти способы имеют целью защитить информа­ционные ресурсы от противоправных посягательств и обеспечить:

■ предотвращение разглашения и утечки конфиден­циальной информации;

■ воспрещение несанкционированного доступа к ис­точникам конфиденциальной информации;

■ сохранение целостности, полноты и доступности информации;

■ соблюдение конфиденциальности информации;

■ обеспечение авторских прав (рис. 27).

Защита от разглашения сводится в общем плане к разработке перечня сведений, составляющих коммерчес­кую тайну предприятия. Эти сведения должны быть дове­дены до каждого сотрудника, допущенного к ним, с обя­зательством этого сотрудника сохранять коммерческую тайну. Одним из важных мероприятий является система контроля за сохранностью коммерческих секретов.

Защита от утечки конфиденциальной информации сводится к выявлению, учету и контролю возможных каналов утечки в конкретных условиях и к проведе­нию организационных, организационно-технических и технических мероприятий по их ликвидации.

Защита от несанкционированного доступа к кон­фиденциальной информации обеспечивается путем выявления, анализа и контроля возможных способов несанкционированного доступа и проникновения к источникам конфиденциальной информации, и реали­зацией организационных, организационно-техничес­ких и технических мероприятий по противодействию НСД (рис.28).

На практике в определенной степени все мероп­риятия по использованию технических средств защи­ты информации подразделяются на три группы:

■ организационные (в части технических средств);

■ организационно-технические;

■ технические.

Организационные мероприятия — это мероприя­тия ограничительного характера, сводящиеся в основ­ном к регламентации доступа и использования техни­ческих средств обработки информации. Они, как пра­вило, проводятся силами самой организации путем использования простейших организационных мер.

В общем плане организационные мероприятия предусматривают проведение следующих действий:

■ определение границ охраняемой зоны (терри­тории);

■ определение технических средств, используемых для обработки конфиденциальной информации в пределах контролируемой территории;

■ определение «опасных», с точки зрения возмож­ности образования каналов утечки информации, технических средств и конструктивных особенно­стей зданий и сооружений;

■ выявление возможных путей проникновения к ис­точникам конфиденциальной информации со сто­роны злоумышленников;

■ реализация мер по обнаружению, выявлению и контролю за обеспечением защиты информации всеми доступными средствами (рис. 29).

Организационные мероприятия выражаются в тех или иных ограничительных мерах. Можно выделить такие ограничительные меры, как территориальные, пространственные и временные.

Территориальные ограничения сводятся к умело­му расположению источников на местности или в зда­ниях и помещениях, исключающих подслушивание переговоров или перехват сигналов радиоэлектронных средств.

Пространственные ограничения выражаются в выборе направлений излучения тех или иных сигна­лов в сторону наименьшей возможности их перехвата злоумышленниками.

Временные ограничения проявляются в сокраще­нии до минимума времени работы технических средств, использовании скрытых методов связи, шиф­ровании и других мерах защиты (рис. 30).

Одной из важнейших задач организационной де­ятельности является определение состояния техничес­кой безопасности объекта, его помещений, подготовка и выполнение организационных мер, исключающих возможность неправомерного овладения конфиденци­альной информацией, воспрещение ее разглашения, утечки и несанкционированного доступа к охраняемым секретам.

Организационно-технические мероприятия обес­печивают блокирование разглашения и утечки

конфиденциальных сведений через технические средства обеспечения производственной и трудовой деятельно­сти, а также противодействие техническим средствам промышленного шпионажа с помощью специальных технических средств, устанавливаемых на элементы конструкций зданий, помещений и технических средств, потенциально образующих каналы утечки информации. В этих целях возможно использование:

■ технических средств пассивной защиты, например, фильтров, ограничителей и тому подобных средств развязки акустических, электрических и электро­магнитных систем защиты сетей телефонной свя­зи, энергоснабжения, радио- и часофикации;

■ технических средств активной защиты: датчиков акустических шумов и электромагнитных помех.

Организационно-технические мероприятия по за­щите информации можно подразделить на простран­ственные, режимные и энергетические.

Пространственные меры выражаются в уменьше­нии ширины диаграммы направленности, ослаблении боковых и заднего лепестков диаграммы направлен­ности излучения радиоэлектронных средств (РЭС).

Режимные меры сводятся к использованию скры­тых методов передачи информации по средствам свя­зи: шифрование, квазипеременные частоты передачи и других.

Энергетические — это снижение интенсивности излучения и работа РЭС на пониженных мощностях (рис.31).

Технические мероприятия — это мероприятия, обеспечивающие приобретение, установку и исполь­зование в процессе производственной деятельности специальных, защищенных от побочных излучений (бе­зопасных) технических средств или средств, ПЭМИН которых не превышают границу охраняемой терри­тории.

Технические мероприятия по защите конфиденци­альной информации можно подразделить на скрытие, подавление и дезинформацию.

Скрытие выражается в использовании радиомол­чания и создании пассивных помех приемным сред­ствам злоумышленников.

Подавление — это создание активных помех сред­ствам злоумышленников.

Дезинформация — это организация ложной рабо­ты технических средств связи и обработки информа­ции; изменение режимов использования частот и рег­ламентов связи; показ ложных демаскирующих при­знаков деятельности и опознавания.

Защитные меры технического характера могут быть направлены на конкретное техническое устройство или конкретную аппаратуру и выражаться в таких мерах, как отключение аппаратуры на время ведения кон­фиденциальных переговоров или использование тех или иных защитных устройств типа ограничителей, бу­ферных средств, фильтров и устройств зашумления (рис. 32).

Дата добавления: 2014-01-05; Просмотров: 628; Нарушение авторских прав?; Мы поможем в написании вашей работы!