- •4. Обеспечение повседневной деятельности всех подразделений и отдельных должностных лиц, имеющих непосредственное отношение к защите информации.
- •3. Министерство национальной безопасности сша
- •5. Агентство национальной безопасности
- •6. Разведывательное управление министерства обороны сша
- •7. Секретная служба сша
- •9. Федеральное бюро расследований
- •3. Центр правительственной связи— спецслужба Великобритании, ответственная за ведение радиоэлектронной разведки и за обеспечение защиты информации органов правительства и армии.
- •1. Моссад
- •Структура «Моссад»
- •2. Шабак
- •Структура
- •1. Федеральная разведывательная служба
- •2. Федеральная служба защиты конституции Германии
- •Распределение ответственности.
- •Минимизация привилегий.
- •Угрозы носителю информации и задачи его защиты
- •82 % Угроз совершается собственными сотрудниками фирмы либо при прямом их участии;
- •17 % Совершается извне - внешние угрозы;1 % совершаются случайными лицами.
2. Шабак
Шабак или (Шин-бет)— Общая служба безопасности Израиля.
Шин-Бет относится к системе спецслужб Израиля и занимается контрразведывательной деятельностью и обеспечением внутренней безопасности. По своей функции сравнима с ФБР и ФСБ. Подчинена непосредственно премьер-министру Израиля. Операции Шин-Бет внутри Израиля могут быть разделены на следующие три категории: против иностранцев в целом, против палестинских арабов и против граждан Израиля. Общая служба безопасности и контрразведки (а затем Общая служба безопасности Израиля) была создана на базе службы Шай (Шерут едиот) — службы безопасности Хаганы.
Первые два года служба безопасности входила в состав вооружённых сил, её руководитель получил звание подполковника.[3] Затем Шабак перешла в подчинение премьер-министра.
Структура
По информации BBC Шабак состоит из трёх департаментов:
Департамент по арабским делам. Занимается противодействием арабскому террору в Израиле.
Департамент по неарабским делам. Занимается проникновением в резидентуры иностранных разведок и дипломатических миссий неарабских стран в Израиле.
Департамент охраны и безопасности. Занимается охраной правительства Израиля, посольств, важных предприятий, банков, самолётов израильской авиакомпании и т. п.
Структура государственных разведывательных органов Германии.
Германия:
1. Федеральная разведывательная служба
Федеральная разведывательная служба (БНД) Германии— служба внешней разведки Германии, находящаяся под контролем Ведомства федерального канцлера Германии. Штаб-квартира находится в Пуллахе около Мюнхена (в 2010 г. закончено строительство нового комплекса зданий для данного ведомства в берлинском районе Митте). БНД имеет около 300 только официальных филиалов по всему миру. Около семи тысяч профессиональных сотрудников, из них 2.000 занято сбором разведданных за рубежом. Годовой бюджет около полумиллиарда евро.Федеральная разведывательная служба Германии (БНД) как самостоятельное ведомство создана в 1955 году на базе так называемой "организации генерала Гелена". В системе государственных органов ФРГ БНД является подразделением, подчиняющимся ведомству федерального канцлера. По количеству служащих БНД - самое крупное федеральное учреждение Германии. Штатный состав составляет более 7000 человек, из них около 2000 заняты непосредственно сбором разведданных за рубежом. Среди сотрудников представители примерно 70 профессий: военнослужащие, юристы, историки, инженеры и технические специалисты. Штаб-квартира БНД располагается в Пуллахе под Мюнхеном. Здесь трудятся руководство спецслужбы и более 3000 сотрудников центрального аппарата. Сейчас БНД озабочена, как и прочие центральные государственные организации ФРГ, переездом в столичный Берлин. Эксперты утверждают, что в отличие от многих зарубежных разведцентров БНД приходится постоянно экономить. Недостатком средств объясняют слишком "возрастной" контингент сотрудников в штаб-квартире в Пулахе.
2. Федеральная служба защиты конституции Германии
Федеральная служба защиты конституции Германии — спецслужба внутреннего назначения в Германии, подчиняющаяся министерству внутренных дел. В 2005 г. служба имела 2448 сотрудников. Бюджет в 2005 г. составлял 137 миллионов евро. Осуществляет в ФРГ контрразведывательную деятельность.
Основная задача — наблюдение за организациями, угрожающими, с точки зрения властей, «свободному и демократическому основному правопорядку» Германии. Спецслужба публикует ежегодные годовые отчёты. В зоне внимания службы находятся ультраправые, в том числе неонацистские партии, ультралевые, исламистские и другие экстремистские организации иностранных граждан, разведки иностранных государств и саентология; к компетенции службы относятся также защита от саботажа и предотвращение доступа к конфиденциальной информации.В октябре 2007 года появлялись сообщения о том, что сопредседатель партии «Левые» Оскар Лафонтен, возможно, находится под секретным надзором спецслужбы.
Дестабилизирующее воздействие на информацию со стороны людей.
люди — отдельные лица или группы лиц, имеющие отношение к функционированию АСОД (АВТОМАТИЗИРОВАННАЯ СИСТЕМА ОБРАБОТКИ ДАННЫХ) и действия которых могут стать причиной нарушения защищенности информации; технические устройства — технические средства, используемые в АСОД;
Злоумышленные действия:запоминание информации;копирование;хищение;подмена;подключение;поломка (повреждение);
диверсия
Источники дестабилизирующего воздействия на информацию.
Источниками дестабилизирующих факторов, т. е. средой их проявления, могут быть как компоненты АСОД, так и внешняя среда;
люди — отдельные лица или группы лиц, имеющие отношение к функционированию АСОД и действия которых могут стать причиной нарушения защищенности информации; технические устройства — технические средства, используемые в АСОД;
модели, алгоритмы и программы — математические и программные средства, используемые в АСОД; технология функционирования — совокупность средств, приемов, правил, мероприятии и соглашений, используемых в процессе обработки информации; внешняя среда — совокупность элементов, не входящих в состав АСОД, но которые могут оказывать влияние на защищенность информации в АСОД
Источниками дестабилизирующих факторов, могут быть: люди; технические устройства; модели, алгоритмы и программы; технология функционирования; внешняя среда.
Виды и способы дестабилизирующего воздействия на информацию.
Способами дестабилизирующего воздействия на информацию являются ее копирование (фотографирование), записывание, передача, съем, заражение программ обработки информации вирусом, нарушение технологии обработки и хранения информации, вывод (или выход) из строя и нарушение режима работы технических средств обработки и передачи информации, физическое воздействие на информацию и др.
Опасные информационно-технические воздействия бывают двух видов: Первый вид связан с выводом и утратой ценной информации, что снижает эффективность деятельности противника или конкурента. Второй вид информационных опасностей связан с внедрением и вводом дополнительной информации, что может привести к опасным ошибкам в деятельности. Объектами информационно-технического воздействия являются сознание людей (разглашение государственной тайны, вербовка агентов, воздействие на психику и т.п.), либо технические системы (техническая разведка, перехват сигналов различных систем коммутации, проникновение в компьютерные сети, банки данных и т.д.).
Общие методы обеспечения информационной безопасности России разделяются на правовые, организационно-технические и экономические.
Государственная тайна.
защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.Сведения считаются государственной тайной, если отвечают следующим требованиям:
соответствуют перечню сведений, составляющих государственную тайну, и отвечают законодательству РФ о государственной тайне (принцип законности); целесообразность засекречивания конкретных сведений установлена путем экспертной оценки вероятных экономических и иных последствий, возможности нанесения ущерба безопасности РФ (принцип обоснованности); ограничения на распространение этих сведений и на доступ к ним установлены с момента их получения или заблаговременно (принцип своевременности); компетентные органы установили в отношении конкретных сведений соответствующий режим правовой охраны и защиты (принцип обязательной защиты).
Коммерческая тайна.
Коммерческая тайна - сведения конфиденциального характера из любой сферы деятельности государственного или частного предприятия, разглашение которых может нанести материальный или моральный ущерб ее владельцам или пользователям (юридическим лицам). Информация может составлять коммерческую тайну, если она отвечает следующим требованиям (критерии правовой охраны): - имеет действительную или потенциальную коммерческую ценность в силу ее неизвестности третьим лицам; - не подпадает под перечень сведений, доступ к которым не может быть ограничен, и перечень сведений, отнесенных к государственной тайне; - к ней нет свободного доступа на законном основании; - обладатель информации принимает меры к охране ее конфиденциальности. К коммерческой тайне не может быть отнесена информация: - содержащаяся в учредительных документах; - содержащаяся в документах, дающих право заниматься предпринимательской деятельностью (регистрационные удостоверения, лицензии и т. д.); - содержащаяся в годовых отчетах, бухгалтерских балансах и других формах годовой бухгалтерской отчетности, а также в иных, связанных с исчислением и уплатой налогов и других платежей; - содержащая сведения об оплачиваемой деятельности государственных служа-щих, о задолженностях работодателей по выплате заработной платы и другим выплатам социального характера, о численности и кадровом составе работающих; - содержащаяся в годовых отчетах фондов об использовании имущества; - подлежащая раскрытию профессиональным участником рынка ценных бумаг и владельцем в соответствии с законодательством РФ о ценных бумагах; - связанная с соблюдением экологического и антимонопольного законодательства, обеспечением безопасных условий труда, реализацией продукции, причиняющей вред здоровью населения, другими нарушениями законодательства РФ, а также содержащая данные о размерах причиненных при этом убытков; - о деятельности благотворительных организаций и иных некоммерческих организаций, не связанной с предпринимательской деятельностью; - о наличии свободных рабочих мест; - о хранении, использовании или перемещении материалов и использовании технологий, представляющих опасность для жизни и здоровья граждан или окружающей среды; - о реализации государственной программы приватизации и об условиях приватизации конкретных объектов; - о размерах имущества и вложенных средствах при приватизации; - о ликвидации юридического лица, о порядке и сроке подачи требований его кредиторами.
Субъекты права на коммерческую тайну.
Основными субъектами права на коммерческую тайну являются обладатели коммерческой тайны, их правопреемники.
Обладатели коммерческой тайны — физические (независимо от гражданства) и юридические (коммерческие и некоммерческие организации) лица, занимающиеся предпринимательской деятельностью и имеющие монопольное право на информацию, составляющую для них коммерческую тайну.
Правопреемники — физические и юридические лица, которым в силу служебного положения, по договору или на ином законном основании (в том числе по наследству) известна информация, составляющая коммерческую тайну другого лица
Банковская тайна.
Банковская тайна — защищаемые банками и иными кредитными организациями сведения о банковских операциях по счетам и сделкам в интересах клиентов, счетах и вкладах своих клиентов и корреспондентов, а также сведения о клиентах и корреспондентах, разглашение которых может нарушить право последних на неприкосновенность частной жизни.
К основным объектам банковской тайны относятся следующие:
1. Тайна банковского счета — сведения о счетах клиентов и корреспондентов и действиях с ними в кредитной организации (о расчетном, текущем, бюджетном, депозитном, валютном, корреспондентском и т.п. счетах, об открытии, закрытии, переводе, переоформлении счетов и т.д.).
2. Тайна операций по банковскому счету — сведения о принятии и зачислении поступающих на счет клиента денежных средств, о выполнении его распоряжений по перечислению и выдаче соответствующих сумм со счета, а также проведении других операций и сделок по банковскому счету, предусмотренных договором банковского счета или законом.
3. Тайна банковского вклада — сведения обо всех видах вкладов клиента в кредитной организации.
4. Тайна частной жизни клиента или корреспондента — сведения, составляющие личную, семейную тайну и охраняемые законом как персональные данные этого клиента или корреспондента.
Профессиональная тайна.
Профессиональная тайна — защищаемая по закону информация, доверенная или ставшая известной лицу (держателю) исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, распространение которой может нанести ущерб правам и законным интересам другого лица (доверителя), доверившего эти сведения, и не являющаяся государственной или коммерческой тайной. Информация может считаться профессиональной тайной, если она отвечает следующим требованиям: - доверена или стала известна лицу лишь в силу исполнения им своих профессиональных обязанностей; - лицо, которому доверена информация, не состоит на государственной или муниципальной службе (в противном случае информация считается служебной тайной); - запрет на распространение доверенной или ставшей известной информации, которое может нанести ущерб правам и законным интересам доверителя, установлен федеральным законом; - информация не относится к сведениям, составляющим государственную и коммерческую тайну. Врачебная тайна - информация, содержащая: - результаты обследования лица, вступающего в брак; - сведения о факте обращения за медицинской помощью, о состоянии здоровья, диагнозе заболевания и иные сведения, полученные при обследовании и лечении гражданина; - сведения о проведенных искусственном оплодотворении и имплантации эмбриона, а также о личности донора; - сведения о доноре и реципиенте при трансплантации органов и (или) тканей человека; - сведения о наличии психического расстройства, фактах обращения за психиатрической помощью и лечении в учреждении, оказывающем такую помощь, а также иные сведения о состоянии психического здоровья гражданина; - иные сведения в медицинских документах гражданина.
Служебная тайна.
Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Информация может считаться служебной тайной, если она отвечает следующим требованиям (критериям охраноспособности права): - отнесена федеральным законом к служебной информации о деятель-ности государственных органов, доступ к которой ограничен по закону или в силу служебной необходимости (собственная служебная тайна); - является охраноспособной конфиденциальной информацией другого лица (коммерческая тайна, банковская тайна, тайна частной жизни, профессиональная тайна); - не является государственной тайной и не подпадает под перечень сведений, доступ к которым не может быть ограничен; - получена представителем государственного органа и органа местного самоуправления только в силу исполнения обязанностей по службе в случаях и порядке, установленных федеральным законом. К основным объектам служебной тайны можно отнести: Служебная информация о деятельности федеральных государственных органов, доступ к которой ограничен федеральным законом в целях защиты государственных интересов; военная тайна; Тайна следствия; судебная тайна (тайна совещания судей, материалы закрытого судебного заседания, тайна совещания присяжных заседателей и т.д.); Охраноспособная конфиденциальная информация, ставшая известной в силу исполнения служебных обязанностей должностным лицам государственных органов и органов местного самоуправления: коммерческая тайна, банковская тайна, профессиональная тайна, а также конфиденциальная информация о частной жизни лица.
Конфиденциальная информация, составляющая тайну фирмы.
Ценная информация формируется в следующих направлениях деятельности фирмы: прогнозирование и планирование деятельности фирмы; управление фирмой; финансовая деятельность фирмы; производственная деятельность фирмы;
торговая деятельность фирмы; переговоры и совещания по направлениям деятельности фирмы; формирование ценовой политики на продукцию и услуги фирмы; формирование состава компаньонов, посредников и поставщиков фирмы, потребителей ее продукции ;
изучение состава конкурентов фирмы ; участие в торгах и аукционах (подготовка, намечаемые цены, результаты); научная и исследовательская деятельность по созданию новой техники и технологий; использование новых технологий (специфика применения, получаемый экономический эффект); подбор и управление персоналом фирмы ; организация безопасности фирмы (сведения о функционировании службы безопасности, содержании системы защиты информации, охране и т. д.). Информация может быть отнесена к коммерческой тайне при соблюдении следующих условий: информация не должна отражать негативные стороны деятельности фирмы; информация не должна быть общедоступной или общеизвестной; возникновение или получение информации предпринимателем должно быть законным и связано с расходованием материального, финансового или интеллектуального потенциала фирмы; персонал фирмы должен знать о ценности такой информации и обучен правилам работы с ней; предпринимателем должны быть выполнены реальные действия по защите этой информации (наличие системы зашиты, нормативно-методического и технического обеспечения этой системы и др.). К отрицательным последствиям утраты ценной информации можно отнести: разрыв деловых отношений с партнерами; невыполнение договорных обязательств; срыв переговоров и потеря выгодного контракта; экономические санкции против фирмы и создание трудностей в снабжении, производстве и сбыте продукции; использование конкурентами полученных сведений и сокращение ими за этот счет затрат на исследовательскую деятельность; потеря возможности патентования и продажи лицензий на научно-технические разработки фирмы и многие другие последствия.
Классифицированный перечень документов фирмы, подлежащих защите.
В Перечне указываются виды и разновидности конфиденциальных документов, получаемых и издаваемых каждым структурным подразделением фирмы с регламентацией обозначаемого на документах грифа конфиденциальности, состава включаемых в издаваемые документы конфиденциальных сведений, состава сотрудников, работающих с документами.
Утверждается Перечень первым руководителем фирмы.
В Перечень включаются также документы, не содержащие защищаемую информацию, но представляющие ценность для фирмы и подлежащие охране от многообразия угроз.
Охрана персональных данных и интеллектуальной собственности.
. Федеральный закон «Об информации, информатизации и защите информации»
вводит понятие «персональные данные», относит персональные данные к конфиденциальной информации и устанавливает, что перечни персональных данных должны быть закреплены федеральным законом (статья 11); требует, чтобы деятельность негосударственных организаций и частных лиц по обработке и предоставлению персональных данных, равно как и по проектированию, производству средств защиты информации и обработки персональных данных, обязательно лицензировалась в порядке, установленном Правительством Российской Федерации (статьи 11, 19); декларирует, что персональные данные должны защищаться, а режим защиты в отношении персональных данных устанавливается федеральным законом (статья 21). Кодекс РФ об административных правонарушениях в статье 13.11 устанавливает ответственность за нарушение порядка сбора, хранения и распространение информации о гражданах.
К персональным данным могут быть отнесены сведения, использование которых без согласия субъекта может нанести вред его чести, достоинству, деловой репутации, доброму имени, иным нематериальным благам и имущественным интересам: - биографические и опознавательные данные (в том числе об обстоятельствах рождения, усыновления, развода); - личные характеристики (в том числе о личных привычках и наклонностях); - сведения о семейном положении (в том числе о семейных отношениях); - сведения об имущественном, финансовом положении (кроме случаев, прямо установленных в законе); - о состоянии здоровья.
Субъектами права здесь выступают: субъекты персональных данных — лица, к которым относятся соответствующие данные, и их наследники; держатели персональных данных — органы государственной власти и органы местного самоуправления, юридические и физические лица, осуществляющие на законных основаниях сбор, хранение, передачу, уточнение, блокирование, обезличивание, уничтожение персональных данных (баз персональных данных).
Персональные данные и работа с ними должны соответствовать следующим требованиям: 1. Персональные данные должны быть получены и обработаны законным образом на основании действующего законодательства. 2. Персональные данные включаются в базы персональных данных на основании свободного согласия субъекта, выраженного в письменной форме, за исключением случаев, прямо установленных в законе. 3. Персональные данные должны накапливаться для точно определенных и законных целей, не использоваться в противоречии этими целями и не быть избыточными по отношению к ним. Не попускается объединение баз персональных данных, собранных держателями в разных целях, для автоматизированной обработки информации. 4. Персональные данные, предоставляемые держателем, должны 5ыть точными и в случае необходимости обновляться. 5. Персональные данные должны храниться не дольше, чем этого требует цель, для которой они накапливаются, и подлежать уничтожению по достижении этой цели или по миновании надобности. 6. Персональные данные охраняются в режиме конфиденциальной информации, исключающем их случайное или несанкционированное разрушение или случайную их утрату, а равно несанкционированный доступ к данным, их изменение, блокирование или передачу. 7. Для лиц, занимающих высшие государственные должности, и кандидатов на эти должности может быть установлен специальный правовой режим для их персональных данных, обеспечивающий открытость только общественно значимых данных. К числу основных объектов интеллектуальной собственности отнесены: - произведения науки, литературы и искусства; - результаты исполнительской деятельности артистов, режиссеров, дирижеров; - сложные результаты творчества; - звукозаписи и записи изображения; - передача радио- и телевизионных сигналов; - изобретения; - полезные модели; - промышленные образцы; - профессиональные секреты (ноу-хау); - селекционные достижения; - фирменные наименования и коммерческие обозначения правообладателя; - товарные знаки и знаки обслуживания; - наименования мест происхождения товаров.
Сущность промышленного шпионажа и основные способы его ведения.
Сущность промышленного шпионажа — это стремление к овладению секретами конкурентов с целью получения максимальной коммерческой выгоды.
Он заключается в получении любой информации о новейших научно-технических разработках, коммерческих планах, состоянии дел и т. п.
Ведется всеми доступными средствами, включая применение специальных технических средств и подкуп должностных лиц
Промышленный шпионаж охватывает сегодня все сферы рыночной экономики, и в условиях ожесточенной конкурентной борьбы его масштабы резко возрастают. При ведении промышленного шпионажа пользуются теми же техническими средствами и способами, что и при разведывании политической и военной информации.
Сбор сведений о фирмах и частных лицах ведется самыми различными способами, но при этом основными каналами утечки информации являются:- открытые источники;- субъекты - носители информации; - технические средства разведки. К открытым источникам относятся каналы, по которым информацию можно почерпнуть без нарушения каких-либо ограничений или запретов. Главными объектами получения конфиденциальной информации являются: - доклады на конференциях, симпозиумах и т. д.; - вопросы, осторожно задаваемые специалистами; - попытки пригласить на работу сотрудников конкурирующей фирмы и заполнение ими при этом специальных вопросников; и др Наиболее разностороннюю и полезную информацию о какой-нибудь организации удается получить, завербовав ее сотрудника либо внедрив туда своего человека. Существует два способа внедрения: - под собственным именем;- с фиктивными документами и легендой. Различают три уровня внедрения: - тихое присутствие на общих сборах в качестве стороннего наблюдателя; - некое участие в делах разрабатываемой организации; - целевой проход в руководящее звено.
Для некоторого затруднения деятельности таких агентов необходимо: - определить строгий порядок и выделить специально оборудованные помещения для ведения деловых бесед, чтобы исключить даже кратковременное «случайное» присутствие посторонних, в том числе и из числа своих сотрудников; - организовать максимально жесткий учет и строго регламентировать порядок работы с деловыми документами; - узаконить и максимально ограничить круг лиц, допускаемых к тем или иным внутрифирменным секретам; - запретить сотрудникам вести служебные переговоры с домашних телефонов; - в деловых беседах исходить всегда из того предположения, что ваш телефон прослушивается, особенно если это радиотелефон; - относиться крайне осторожно к лицам, выдающим себя за работников городских коммунальных служб или ремонтников; - при посторонних нельзя называть фамилию и имя-отчество собеседника, а назначая место встречи надо переходить на условности и т. д.
Технические средства, предназначенные для получения конфиденциальной информации.
Действия |
Физическое явление |
Способ (средство) съема информации |
Разговор нескольких лиц |
Акустический сигнал |
Подслушивание, в том числе случайное. Диктофоны. Закладные устройства с передачей информации по: имеющимся коммуникациям (трубам, цепям сигнализации, сетям 220 В, телефонным линиям...); специально проложенным проводам; радио- или ИК-каналу. Направленные микрофоны |
|
Виброакустический сигнал |
Стетоскоп. Вибродатчик с передачей информации по: радиоканалу; проводам; коммуникациям; ИК-каналу Оптический лазерный микрофон |
|
Гидроакустический сигнал |
Гидроакустический датчик |
|
Акустоэлектрический сигнал |
Радиоприемник спецназначения |
|
Движение губ |
Визуально, в том числе оптическими приборами Камера, в том числе с передачей по проводам и радиоканалу |
Разговор по тлф. |
Акустический сигнал |
Аналогично п. 1 |
|
Электрический сигнал в линии |
Параллельный телефон, прямое подключение, подключение через электромагнитный датчик, телефонная радиозакладка |
|
Побочные электромагнитные излучения (ПЭМИ) и наводки |
Специальные радиотехнические устройства |
Разговор по радиотелефону |
Акустический сигнал Электромагнитные |
Аппаратура п. 1 Специальные радиоприемные устройства |
Документ на бумажном носителе |
Наличие |
Визуально, в том числе с помощью оптических средств Фотографирование, в том числе с дистанционной передачей снимка Копирование |
Размножение документа на бумажном носителе |
Следы на нижнем листе, копировальной бумаге или красящей ленте |
Кража, визуально |
|
Шумы принтера |
Спецаппаратура акустического контроля |
|
ПЭМИ от ЭВМ |
Специальные радиотехнические устройства |
Почтовые отправления |
Наличие |
Прочтение: со вскрытием, без вскрытия |
Документ на небумажном носителе |
Носитель |
Копирование, вскрытие, несанкционированное использование ЭВМ |
Изготовление документа на небумажном носителе |
Изображение на дисплее |
Визуально, в том числе с помощью оптических средств. Фотографирование. Видео- или телевизионные закладные устройства |
|
ПЭМИ |
Специальные радиотехнические устройства |
|
Электрические сигналы в сетях |
Аппаратные закладки |
Передача документа на небумажном носителе |
Электрические сигналы |
Несанкционированное подключение, имитация пользователя |
Средства перехвата аудиоинформации.
Закладные устройства.
Признаки классификации:
- по каналу передачи информации;
- по способу восприятия информации;
- по наличию устройства управления;
- по внешнему виду;
- по используемому источнику питания.
В зависимости от канала передачи информации различают следующие типы ЗУ : - радиозакладки; - инфракрасные закладки; - закладки с передачей информации по токоведущим линиям; - закладки с записью на магнитофон. В зависимости от способа восприятия информации различают три типа ЗУ: - микрофонного типа; - вибрационного типа; - с подключением к коммуникационным линиям. По наличию устройства управления ЗУ можно разделить на три группы: - с непрерывным излучением; - с дистанционным управлением; - с автоматическим включением при появлении сигнала.
По используемому источнику питания, как было отмечено выше, ЗУ делятся на два вида: - с собственным источником; - с питанием от внешнего источника. По внешнему виду ЗУ могут быть: - в обычном исполнении; - в закамуфлированном виде.
Направленные микрофоны.
Направленный микрофон - некоторый комплекс, состоящий из чувствительного элемента (собственно микрофона), осуществляющего акустико-электрическое преобразование, и механической системы (акустической антенны), обеспечивающей направленные свойства комплекса. В зависимости от принципа действия микрофоны делят на следующие типы: - порошковые угольные; - электродинамические; - электростатические (конденсаторные и электретные); - полупроводниковые; - пьезоэлектрические; - электромагнитные.
Диктофоны.
Осуществление негласной звукозаписи. В помещении сопровождается большим количеством акустических помех из-за наличия переотраженных волн от внутренней обстановки и наличия шумов, создаваемых людьми или проникающими извне. Акустический шумы в помещениях существенно ограничивают динамический диапазон регистрируемой информации, снижают разборчивость речи. В условиях шума и помех порог слишимости для приема слабого звука взрастает. Это повышение порога – акустическая маскировка. Ее величина определяется величиной повышения порога слышимости для принимаемого звукового сигнала
Высокочастотное навязывание.
Под высокочастотным (ВЧ) навязыванием понимают способ несанкционированного получения речевой информации, основанный на зондировании мощным ВЧ - сигналом заданной области пространства. Он заключается в модуляции зондирующего сигнала речевым, в результате их одновременного воздействия на элементы обстановки или специально внедренные устройства. Принцип реализации метода заключается в том, что в телефонную линию относительно общего корпуса (в качестве которого, например, используют контур заземления или трубы парового отопления) на один из проводов подают ВЧ - колебания от специального генератора-передатчика. Через элементы схемы телефонного аппарата, даже если трубка не снята, они поступают на микрофон и модулируются речью собеседников.
Оптические средства добывания информации.
Фото и видео материалы могут быть незаменимы при решении задач документального подстверждения конфиденциальных встреч, при анализе особенностей малознакомой местности или при копировании документов в условиях дефицита времени. В зависитмости от решаемых задач различают 2 вида фотосъемки: съемку объекта наблюдения или документов. Наиболее совершенным способом получения конфиденц инф является скрытое телевизионное или видеонаблюдение. Применение миниатюрных камер позволяет сделать наблюдение незаметным, информативным и безопасным.
Перехват информации в линиях связи.
3.5 Перехват информации в линиях связи Телефонные линии служат для подключения аппаратов абонентов к городской АТС или телефонной подстанции и обычно состоят из трех участков: - магистрального (от АТС до распределительного шкафа, РШ), - распределительного (от РШ до распределительной коробки) и - абонентского (от РК до телефонного аппарата).
Эти участки явл наиболее опасными зонами с точки зрения вероятности применения прослушивающих устройств. Непосредственное подключение – самый простой и распространенный способ прослушивания.В техническом плане самый простой способ – контактное подключение (прослушивание параллельно стационарного телефона,подключение к воздушной линии)
Общие сведения о технических каналах утечки информации.
Априорные данные, которые могут облегчить планирование и проведение операции по перехвату информации:
тематика перехватываемой информации;
сведения о перечне решаемых задач;
технические средства хранения, обработки и передачи информации, общие параметры сигналов, несущих полезную информацию;
расположение помещений;
организация и техническая оснащенность службы безопасности;
распорядок работы объекта;
психологическая обстановка в коллективе и прочее.
Под каналом утечки информации принято подразумевать совокупность объекта технической разведки, физической среды и средств технической разведки, которыми добывается информация определенного вида.
Акустический канал утечки информации - Речевые и прочие акустические сигналы.
Радиоэлектронный канал утечки информации - Факсимильная, телеграфная, телетайпная информация. Информация, обрабатываемая на ЭВМ, или транслируемая по модемным каналам.
ПЭМИН прочего офисного оборудования, промодулированный полезным акустическим сигналом. Информация, передаваемая по радиотелефону и радиосвязи. Информация, передаваемая по радиомодему
Оптический - Скрытая фото, кино и видеосъемка.Видеонаблюдение извне зоны охраны. Вещественный - Несанкционированное распространение за пределы организации вещественных носителей с защищаемой информацие
Технические средства, используемые для добывания информации.
В технических средствах защиты оснавная защитная функция реализуется некоторым технич уст-вом. Достоинства: широкий круг решаемых задач, высокая надежность, возможность создания развитых комплексных систем защиты.Недостаткии: высокая стоимость,необходимость регулярного проведения регламентных работ и контроля, ложные тревоги.
Средства прослушивания, наблюдения,перехвата,физико-химического анализа
Технические средства существенно расширяют возможности человека по добыванию информации, обеспечивая:
съем информации с носителей, которые недоступны органам чувств человека;
добывание информации без нарушения границ контролируемой зоны;
передачу информации практически в реальном масштабе времени в любую точку земного шара
анализ и обработку информации в объеме и за время, не достижимых человеком;
консервацию и сколь угодно долгое хранение добываемой информации.
По физической природе носителя добываемой информации закладные устройства можно разделить на акустические, оптические, радиоэлектронные, радиационные вещественные.
Акустические закладные устройства воспринимают акустические сигналы в воздухе,
твердых телах и воде соответственно и преобразуют их в электрические сигналы.
Акустические закладные устройства, воспринимающие колебания земной поверхности называются сейсмическими.
Оптические закладные устройства представляют собой автоматически или дистанционно
управляемые фотоаппараты или телевизионные камеры.
Для обнаружения мест складирования ядерных боеприпасов и стоянок железнодорожных ракетных комплексов применяют закладные устройства, содержащие дозиметры.
Возможности средств технической разведки.
Возможности технической разведки и ее средств являются одними из основных факторов, определяющих угрозу безопасности информации. Наибольшее влияние на эффективность добывания информации оказывают диапазон частот воспринимаемых средствами частот сигналов, чувствительность и разрешающая способность технического средства. Чувствительность технического средства наряду с мощностью источника сигнала и затуханием среды определяют важнейший показатель эффективности разведки – дальность добывания информации.
При наблюдении существует однозначная связь между размерами объекта наблюдения H и его изображения h на сетчатке глаза (фотопленке, мишени светоэлектрического преобразователя), фокусного расстояния f объектива оптического приемника и дальности наблюдения L: h=Hf/L.
Акустическая разведка имеет наименьшую дальность добывания информации из-за большого затухания акустической волн в воздухе, в меньшей степени в воде и еще меньшего в твердой среде распространения (десятки метров). Поэтому фактически единственным способом повышения возможностей акустической разведки является применение закладных устройств.
Классификация и характеристика технических каналов утечки информации.
Классификация методов и средств защиты информации техническими средствами.
Субъекты информационного пространства.
Субъекты информационного пространства – люди, процессы или средства работы с информацией, выполняющие активные действия в отношении информационной систем.
Набор прав и обязанностей, который можно применять к тому или иному сотруднику называются ролью.
Принципы распределения прав и ответственности: