- •1. Источники конфиденциальной информации
- •2. Информационные коммуникации
- •3. Разглашение конфиденциальной информации
- •4. Каналы распространения
- •Глава II Утечка конфиденциальной информации.
- •1. Основы передачи информации
- •1.1. Системы передачи информации
- •1.2. Характеристики первичных сообщений
- •1.3. Каналы утечки информации
- •2. Визуально-оптические каналы утечки информации
- •3. Акустические каналы утечки конфиденциальной информации
- •4. Материально-вещественные каналы утечки информации
- •5. Электромагнитные каналы утечки информации
- •5.1. Физические преобразователи как источники опасных сигналов
- •Характеристики физических преобразователей
- •5.1.2. Акустоэлектрические преобразователи
- •Индуктивные преобразователи
- •Микрофонный эффект электромеханического звонка телефонного аппарата
- •Микрофонный эффект громкоговорителей
- •Микрофонный эффект вторичных электрочасов
- •Микрофонный эффект электроизмерительных приборов
- •Микрофонный эффект трансформаторов
- •Магнитострикционные преобразователи
- •Емкостные преобразователи
- •Пьезоэлектрический эффект
- •Оптические преобразователи
- •5.1.3. Излучатели электромагнитных колебаний
- •Низкочастотные излучатели
- •Высокочастотные излучатели
- •Электромагнитные излучения средств вычислительной техники
- •Структура излучения монитора персональных эвм
- •Основные характеристики видеосистем
- •Излучение через кабели передачи данных
- •Структура излучения систем удаленного доступа
- •Оптические излучатели
- •5.1.4. Паразитные связи и наводки
- •Паразитные емкостные связи
- •Паразитные индуктивные связи
- •Паразитные электромагнитные связи
- •Паразитные электромеханические связи
- •Обратная связь в усилителях звуковых частот
- •Паразитные обратные связи через источники питания
- •Утечка информации по цепям заземления
- •Взаимные влияния в линиях связи
- •5.2. Технические средства обработки информации как источники образования каналов утечки
- •5.2.1. Основные технические средства Средства проводной и радиосвязи
- •Средства вычислительной техники
- •Звукоусилительные системы и аппаратура громкоговорящей связи
- •Средства изготовления, копирования и размножения
- •Испытательная и измерительная техника
- •5.2.2. Вспомогательные средства
- •5.2.3. Структура технических средств
- •Глава III Спрособы несанкционированного доступа к конфиденциальной информации.
- •1. Что же такое способы нсд?
- •2. Инициативное сотрудничество
- •3. Склонение к сотрудничеству
- •4 .Выпытывание (выведывание)
- •5. Подслушивание
- •6. Наблюдение
- •7. Хищение
- •8. Копирование
- •9. Подделка (модификация, фальсификация)
- •10. Уничтожение
- •11. Незаконное подключение
- •12. Перехват
- •13. Негласное ознакомлен
- •14. Фотографирование
- •15. Сбор и аналитическая обработка
- •Незаконное подключение
- •Глава IV Основы моделирования технических каналов утечки информации и способов нсд
- •1. Элементы системного анализа каналов утечки информации
- •Модель источника опасного сигнала
- •Модель каналов утечки информации и снсд телефонного аппарата
- •Модель каналов утечки и способов нсд звукоусилительных систем
- •Модель ку и сндс факсимильной связи
- •1.5. Модель каналов утечки информации и снсд автономной пэвм#s
- •2. Модели ку и снсд объектов защиты
- •Послесловие
- •Глава II Утечка конфиденциальной информации.
- •Глава III Спрособы несанкционированного доступа к конфиденциальной информации.
- •Глава IV Основы моделирования технических каналов утечки информации и способов нсд
3. Разглашение конфиденциальной информации
Разглашение конфиденциальной информации ее обладателем есть умышленное или неосторожное действие должностных лиц и граждан, которым соответствующие сведения в установленном порядке были доверены по работе, приведшие к не вызванному служебной необходимостью оглашению охраняемых сведений, а также передача таких сведений по открытым средствам передачи информации или обработка их на некатегорированных ЭВМ.
Разглашение выражается в сообщении, передаче, предоставлении, пересылке, опубликовании, утере и оглашении любыми иными способами конфиденциальной информации лицам и организациям, не имеющим права доступа к охраняемым секретам.
В общем плане разглашение возможно в ходе деловых встреч, бесед, при обсуждении планов, замыслов совместных работ, в договорах, в письмах и документах, при посещении фирм, банков, предприятий, заводов, научно-исследовательских организаций и других встречах с отечественными и иностранными представителями. В ходе таких мероприятий партнеры ведут интенсивный обмен информацией делового характера. Именно при общении между ними устанавливаются "доверительные" отношения, приводящие часто к оглашению коммерческих секретов. В значительной степени этому способствуют неофициальные условия: рестораны, пикники, рыбалка, охота, туристические поездки и т.п.
Составные элементы разглашения (сообщение, передача, предоставление, пересылка, опубликование, утеря, оглашение) имеют характерные особенности, присущие различным условиям.
Так, сообщение, передача, предоставление - элементы информационного обмена, возникающего в виде непосредственного, чаще всего профессионального, диалога между специалистами, разработчиками, учеными, руководителями фирм, банков и т.д.
Устный обмен мнениями, выступления перед аудиторией, рассказы на выставках, обмен письмами и т.д. - вот каналы распространения конфиденциальной информации. По оценке некоторых специалистов, при этом разглашается значительная часть наименее доступной информации, практически отсутствующей в каких-либо иных формах. Зачастую для диалога используются средства передачи информации национального и международного масштабов, в том числе телефонная, реже телеграфная или факсимильная системы связи.
Под пересылкой понимается передача материальных носителей информации посредством почты, курьера, посыльного. В основе пересылки лежит традиционное убеждение в том, что если, например, пакет передан почте, то она отвечает за его целостность и своевременную доставку адресату. Однако с момента передачи пакета органам доставки владелец информации, по существу, теряет контроль за его движением. Ведь довольно часто письма попадают не по адресу или вообще теряются. Пакет в пути может быть вскрыт (хотя это и не обязательно при современных средствах промышленного шпионажа) и его содержимое прочитано. Даже опечатывание пакетов не гарантирует безопасность информации. Развитие технических средств пересылки документальной информации типа факсимильной связи и "электронной почты" не уменьшило опасности разглашения коммерческих секретов. Теперь "почтовым ящиком" стали персональные компьютеры, факсимильные аппараты и даже электронные телефонные аппараты, куда могут передаваться не только письма, но и даже целые рукописи.
Опубликованиебывает "открытым" и "закрытым". Под открытым опубликованием каких-либо документов понимается публикация материалов в открытой печати, передача по радио и телевидению, оглашение на международных и внутренних съездах, конференциях, семинарах, совещаниях, при публичной защите диссертаций и других выступлениях, а также свободная рассылка, вывоз материалов за границу или передача их в любой форме иностранным фирмам, организациям или отдельным лицам вне сферы прямых служебных обязанностей.
Информация о новых разработках, о научных достижениях содержится в различных научных трудах, которые подразделяются на опубликованные и непубликуемые. Среди непубликуемых особое значение придается сборникам научных трудов организаций и предприятий. Они издаются оперативно, распространяются только среди специалистов, как правило, узкого круга, и выпускаются ограниченным тиражом. При этом распространение таких сборников как по содержанию, так и по назначению достаточно строго контролируется.
Утеря.Теряют все: официальные деловые и личные документы, письма, бланки (в том числе и строгой отчетности), отчеты, конструкторские, строительные, монтажные чертежи и схемы и другие материалы. Так было во все времена. В поиске и возврате утерянных (или украденных) документов принимают участие официальные органы, газеты и даже телевидение - в виде обращения вернуть забытые владельцами документы и деловые бумаги. Ознакомление с содержанием утерянных документов хотя бы из любопытства неизбежно. Отмечаются случаи использования найденных документов для шантажа, вымогательства. Взамен требуются определенные услуги, часто связанныe с криминальными интересами.
Как правило, причиной разглашения конфиденциальной информации является:
- слабое знание (или незнание) требований по защите конфиденциальной информации;
- ошибочность действий персонала из-за низкой производственной квалификации;
- отсутствие системы контроля за оформлением документов, подготовкой выступлений, рекламы и публикаций;
- злостное, преднамеренное невыполнение требований по защите коммерческой тайны.
Приведенная ниже таблица из книги "Бизнес и безопасность" дает представление о факторах, способствующих разглашению коммерческих секретов.
#G0№№ п/п |
Факторы |
% соотношение |
|
1. |
Излишняя болтливость сотрудников фирмы |
32 |
|
2. |
Стремление сотрудников зарабатывать средства любыми способами и любой ценой |
24 |
|
3. |
Отсутствие в фирме службы безопасности |
14 |
|
4. |
"Советская" привычка сотрудников фирмы делиться друг с другом (т.н. традиционный обмен опытом) |
12 |
|
5. |
Бесконтрольное использование в фирме информационных систем |
10 |
|
6. |
Наличие предпосылок для возникновения среди сотрудников конфликтных ситуаций: отсутствие психологической совместимости, случайный подбор кадров, отсутствие работы по сплочению коллектива фирмы |
8 |
|
Следует отметить информационные особенности этого действия. Сообщается, как правило, содержательная, осмысленная, упорядоченная, аргументированная, объемная информация, и доводится она до потребителя" зачастую в реальном масштабе времени. Часто имеется практическая возможность ведения диалога, уточнения вопросов, подтверждения своих взглядов. Информация ориентирована в определенной тематической области, документирована.
Разглашениекоммерческих секретов - пожалуй, наиболее распространенное действие владельца (источника), приводящее к неправомерному овладению конфиденциальной информацией при минимальных затратах усилий со стороны злоумышленника.
Для этого он пользуется в основном легальными путями и минимальным набором технических средств.