Клуб директоров

20
лет

904
директоров

5860
статей



Утечка информацмм - реальный повод для беспокойства!

Окончание. Начало в № 12(43)

Рациональный выбор способов и средств защиты информации от утечки по техническим каналам предусматривает выполнение ряда условий:

  • затраты на защиту информации не должны превышать ущерба от ее утечки;

  • максимальный ущерб от утечки информации не должен приводить к заметному ухудшению финансового положения организации.

Предотвращение утечки информации по техническим каналам предусматривает следующие этапы:

  • системный анализ объектов защиты;

  • моделирование каналов утечки информации;

  • определение мер предотвращения утечки информации по каналам.

Основные методы нелегального добывания конфиденциальной информации - подслушивание, наблюдение, перехват реализуются при наличии технических каналов утечки, причем по мере технического прогресса доля этой угрозы с каждым годом возростает.

Сложность решения этой проблемы обусловлена следующими обстоятельствами:

  • большим количеством конкретных вариантов каналов утечки информации;

  • случайным характером побочных излучений и наводок от многочисленных электро- и радиосредств, размещаемых в помещениях;

  • неопределенностью мест размещения и характеристик приемников сигналов реальных каналов утечки информации, в результате чего приходится рассматривать потенциальные каналы.

Задачи разработки эффективных способов и средств защиты информации относятся к слабо формализуемым и не имеют точного решения. Определение рациональных способов и средств для предотвращения утечки информации основывается на методологии системного анализа объектов защиты, которая предусматривает:

  • структуризацию защищаемой конфиденциальной информации, выявление ее источников и носителей;

  • определение мест размещения и характеристик источников сигналов потенциальных каналов утечки информации;

  • моделирование каналов утечки и оценка угрозы этих каналов безопасности конфиденциальной информации;

  • определение способов и выбор средств, обеспечивающих требуемый уровень защиты информации при выделенных ресурсах.

Наибольшую угрозу безопасности речевой информации создают закладные устройства или "закладки". Гарантированное обнаружение и локализация "закладок" требует проведения комплекса мер по "чистке" помещений с использованием разнообразных технических средств. Излучающие закладки с высокой надежностью выявляются автоматизированными комплексами поиска источников излучений, неизлучающие закладки - нелинейными радиолокаторами.

В общем, случае защита информации на любых каналах утечки информации обеспечивается методами информационного и энергетического сокрытия. Информационное сокрытие достигается изменением информационной структуры сообщения или объекта наблюдения.

Информационное сокрытие семантической информации наиболее эффективно обеспечивается средствами технического закрытия и цифрового шифрования, объектов наблюдения - их маскировкой.

Для энергетического сокрытия необходимо снизить отношение сигнал/шум на входе приемника злоумышленника ниже допустимого значения. Такое снижение обеспечивается экранированием, поглощением и изоляцией полей-носителей информации или линейным и пространственным зашумлением.

Основными направлениями развития теории и практики обеспечения безопасности информации являются:

  • комплексное сочетание различных технических средств защиты информации в рамках автоматизированных комплексов и системы;

  • разработка на базе ЭВМ экспертной системы по защите информации, аккумулирующей знания и опыт специалистов в этой предметной области.

Экспертная система позволит оперативно производить рациональный выбор способов и средств защиты информации сотрудниками службы безопасности, не имеющих необходимой для самостоятельного решения таких задач квалификации.



Комментарии к статье. Напишите свой комментарий первым.

Введите цифры на картинке