- •1. Источники конфиденциальной информации
- •2. Информационные коммуникации
- •3. Разглашение конфиденциальной информации
- •4. Каналы распространения
- •Глава II Утечка конфиденциальной информации.
- •1. Основы передачи информации
- •1.1. Системы передачи информации
- •1.2. Характеристики первичных сообщений
- •1.3. Каналы утечки информации
- •2. Визуально-оптические каналы утечки информации
- •3. Акустические каналы утечки конфиденциальной информации
- •4. Материально-вещественные каналы утечки информации
- •5. Электромагнитные каналы утечки информации
- •5.1. Физические преобразователи как источники опасных сигналов
- •Характеристики физических преобразователей
- •5.1.2. Акустоэлектрические преобразователи
- •Индуктивные преобразователи
- •Микрофонный эффект электромеханического звонка телефонного аппарата
- •Микрофонный эффект громкоговорителей
- •Микрофонный эффект вторичных электрочасов
- •Микрофонный эффект электроизмерительных приборов
- •Микрофонный эффект трансформаторов
- •Магнитострикционные преобразователи
- •Емкостные преобразователи
- •Пьезоэлектрический эффект
- •Оптические преобразователи
- •5.1.3. Излучатели электромагнитных колебаний
- •Низкочастотные излучатели
- •Высокочастотные излучатели
- •Электромагнитные излучения средств вычислительной техники
- •Структура излучения монитора персональных эвм
- •Основные характеристики видеосистем
- •Излучение через кабели передачи данных
- •Структура излучения систем удаленного доступа
- •Оптические излучатели
- •5.1.4. Паразитные связи и наводки
- •Паразитные емкостные связи
- •Паразитные индуктивные связи
- •Паразитные электромагнитные связи
- •Паразитные электромеханические связи
- •Обратная связь в усилителях звуковых частот
- •Паразитные обратные связи через источники питания
- •Утечка информации по цепям заземления
- •Взаимные влияния в линиях связи
- •5.2. Технические средства обработки информации как источники образования каналов утечки
- •5.2.1. Основные технические средства Средства проводной и радиосвязи
- •Средства вычислительной техники
- •Звукоусилительные системы и аппаратура громкоговорящей связи
- •Средства изготовления, копирования и размножения
- •Испытательная и измерительная техника
- •5.2.2. Вспомогательные средства
- •5.2.3. Структура технических средств
- •Глава III Спрособы несанкционированного доступа к конфиденциальной информации.
- •1. Что же такое способы нсд?
- •2. Инициативное сотрудничество
- •3. Склонение к сотрудничеству
- •4 .Выпытывание (выведывание)
- •5. Подслушивание
- •6. Наблюдение
- •7. Хищение
- •8. Копирование
- •9. Подделка (модификация, фальсификация)
- •10. Уничтожение
- •11. Незаконное подключение
- •12. Перехват
- •13. Негласное ознакомлен
- •14. Фотографирование
- •15. Сбор и аналитическая обработка
- •Незаконное подключение
- •Глава IV Основы моделирования технических каналов утечки информации и способов нсд
- •1. Элементы системного анализа каналов утечки информации
- •Модель источника опасного сигнала
- •Модель каналов утечки информации и снсд телефонного аппарата
- •Модель каналов утечки и способов нсд звукоусилительных систем
- •Модель ку и сндс факсимильной связи
- •1.5. Модель каналов утечки информации и снсд автономной пэвм#s
- •2. Модели ку и снсд объектов защиты
- •Послесловие
- •Глава II Утечка конфиденциальной информации.
- •Глава III Спрособы несанкционированного доступа к конфиденциальной информации.
- •Глава IV Основы моделирования технических каналов утечки информации и способов нсд
4. Каналы распространения
Реализуется разглашение по формальным и неформальным каналам распространения информации (см. рис. 1).
К формальным каналам распространения информации относятся:
- деловые встречи, совещания, переговоры и т.п. формы общения;
- обмен официальными деловыми научными и техническими документами с помощью средств передачи официальной информации (почта, телефон, телеграф, факс и др.).
Неформальными каналами распространения информации являются:
- личное общение (встречи, переписка, телефонные переговоры и др.);
- выставки, семинары, конференции, съезды, коллоквиумы и другие массовые мероприятия;
- средства массовой информации (печать, газеты, интервью, радио, телевидение и др.).
К числу каналов распространения информации можно отнести следующие:
- распространение в стране и за рубежом официальных изданий о зарегистрированных в нашей стране изобретениях;
- рассылка за границу по подписке вестников РАН и отдельных ее институтов;
- обмен научно-технической литературой (книги, журналы), осуществляемый библиотеками и другими организациями по межбиблиотечному обмену как внутри страны, так и с зарубежными органами;
- обмен отчетами по НИОКР с научными учреждениями в соответствии с соглашениями о сотрудничестве или о совместном выполнении исследований и разработок;
- публикация специалистами и учеными научных и технических материалов в зарубежных изданиях;
- вывоз за границу книг и журналов научно-технического и экономического характера нашими гражданами, выезжающими в служебные командировки.
В заключение этого раздела приведем официальное признание столпов американской разведки о том, что "секретные службы США около 80% информации получают из таких источников, как отчеты шпионов-дипломатов, военных атташе, из сообщений иностранной прессы и радио, из справочной литературы, официальных правительственных заявлений, документов и планов, рассказов туристов и из материалов и сведений, получаемых техническими средствами".
Глава II Утечка конфиденциальной информации.
Утечку информации в общем плане можно рассматривать кaк неправомерный выход конфиденциальных сведений за пределы организации или круга лиц, которым эти сведения были доверены. Утечка информации по своей сущности всегда предполагает противоправное (тайное или явное, осознанное или случайное) овладение конфиденциальной информацией, независимо от того, каким путем это достигается.
Утечка охраняемой информации может произойти при наличии ряда обстоятельств. Если есть конкурент (злоумышленник), который такой информацией интересуется и затрачивает определенные силы и средства для ее получения. И если есть условия, при которых конкурент может рассчитывать на овладение интересующей его информацией (затратив на это меньше сил, чем если бы он добывал ее самостоятельно). Будем исходить из того, что конкуренты есть всегда и у всех
Что касается причин и условий утечки информации, то они, при всех своих различиях, имеют много общего.
Причины связаны, как правило, с несовершенством норм по сохранению коммерческих секретов, а также с нарушением этих норм ( в том числе и несовершенных), отступлением от правил обращения соответствующими документами, техническими средствами, образцами продукции и другими материалами, содержащими конфиденциальную информацию.
Условия включают различные факторы и обстоятельства, которые складываются в процессе научной, производственной, рекламной, издательской, отчетной, информационной и иной деятельности предприятия (организации) и создают предпосылки для утечки коммерчески секретов. К таким факторам и обстоятельствам могут, например, относиться:
- недостаточное знание работниками предприятия правил защиты коммерческой тайны и непонимание (или недопонимание) необходимости их тщательного соблюдения;
- использование неаттестованных технических средств обработки конфиденциальной информации;
- слабый контроль за соблюдением правил защиты информации правовыми, организационными и инженерно-техническими мерами;
- текучесть кадров, в том числе владеющих сведениями, составляющими коммерческую тайну.
Таким образом, большая часть причин и условий, создающих предпосылки и возможность неправомерного овладения конфиденциальной информацией, возникают из-за недоработок руководителей предприятий и их сотрудников.
Кроме того, утечке информации способствуют:
- стихийные бедствия (шторм, ураган, смерч, землетрясение, наводнение);
- неблагоприятные погодные условия (гроза, дождь, снег);
- катастрофы (пожар, взрывы);
- неисправности, отказы, аварии технических средств и оборудования.
Что является основой утечки информации?
Известно, что информация вообще переносится или передается либо энергией, либо веществом. Иного и быть не может, ведь наш мир материален. Но ни переданная энергия, ни посланное вещество сами по себе никакого значения не имеют, они служат лишь носителями информации.
Основываясь на этом, можно утверждать, что по физической приводе возможны следующие пути переноса информации:
- световые лучи;
- звуковые волны;
- электромагнитные волны;
- материалы и вещества.
Иной возможности для переноса информации в природе не существует.
Используя в своих интересах те или иные физические поля, человек создает определенную систему передачи информации друг другу. Такие системы принято называть системами связи. Любая система связи состоит из источника информации, передатчика, канала передачи информации, приемника и получателя сведений. Эти системы используются в повседневной практике в соответствии со своим предназначением и являются официальными средствами передачи информации.