Утечка информацмм – реальный повод для беспокойства!
Окончание. Начало в № 12(43)
Рациональный выбор способов и средств защиты информации от утечки по техническим каналам предусматривает выполнение ряда условий:
-
затраты на защиту информации не должны превышать ущерба от ее утечки;
-
максимальный ущерб от утечки информации не должен приводить к заметному ухудшению финансового положения организации.
Предотвращение утечки информации по техническим каналам предусматривает следующие этапы:
-
системный анализ объектов защиты;
-
моделирование каналов утечки информации;
-
определение мер предотвращения утечки информации по каналам.
Основные методы нелегального добывания конфиденциальной информации – подслушивание, наблюдение, перехват реализуются при наличии технических каналов утечки, причем по мере технического прогресса доля этой угрозы с каждым годом возростает.
Сложность решения этой проблемы обусловлена следующими обстоятельствами:
-
большим количеством конкретных вариантов каналов утечки информации;
-
случайным характером побочных излучений и наводок от многочисленных электро- и радиосредств, размещаемых в помещениях;
-
неопределенностью мест размещения и характеристик приемников сигналов реальных каналов утечки информации, в результате чего приходится рассматривать потенциальные каналы.
Задачи разработки эффективных способов и средств защиты информации относятся к слабо формализуемым и не имеют точного решения. Определение рациональных способов и средств для предотвращения утечки информации основывается на методологии системного анализа объектов защиты, которая предусматривает:
-
структуризацию защищаемой конфиденциальной информации, выявление ее источников и носителей;
-
определение мест размещения и характеристик источников сигналов потенциальных каналов утечки информации;
-
моделирование каналов утечки и оценка угрозы этих каналов безопасности конфиденциальной информации;
-
определение способов и выбор средств, обеспечивающих требуемый уровень защиты информации при выделенных ресурсах.
Наибольшую угрозу безопасности речевой информации создают закладные устройства или “закладки”. Гарантированное обнаружение и локализация “закладок” требует проведения комплекса мер по “чистке” помещений с использованием разнообразных технических средств. Излучающие закладки с высокой надежностью выявляются автоматизированными комплексами поиска источников излучений, неизлучающие закладки – нелинейными радиолокаторами.
В общем, случае защита информации на любых каналах утечки информации обеспечивается методами информационного и энергетического сокрытия. Информационное сокрытие достигается изменением информационной структуры сообщения или объекта наблюдения.
Информационное сокрытие семантической информации наиболее эффективно обеспечивается средствами технического закрытия и цифрового шифрования, объектов наблюдения – их маскировкой.
Для энергетического сокрытия необходимо снизить отношение сигнал/шум на входе приемника злоумышленника ниже допустимого значения. Такое снижение обеспечивается экранированием, поглощением и изоляцией полей-носителей информации или линейным и пространственным зашумлением.
Основными направлениями развития теории и практики обеспечения безопасности информации являются:
-
комплексное сочетание различных технических средств защиты информации в рамках автоматизированных комплексов и системы;
-
разработка на базе ЭВМ экспертной системы по защите информации, аккумулирующей знания и опыт специалистов в этой предметной области.
Экспертная система позволит оперативно производить рациональный выбор способов и средств защиты информации сотрудниками службы безопасности, не имеющих необходимой для самостоятельного решения таких задач квалификации.