2015-01-07
1492
В специальной литературе по системам и средствам защиты информации содержится достаточно широкая номенклатура определений и терминов, относящихся к понятию «информационная угроза». Они отражают разнообразие опасностей и стремление как можно более точно охарактеризовать ситуации, чтобы определить адекватные способы выявления угроз и противодействия им. Итак, информационная угроза - это опасность искажений и потерь (утечки) конфиденциальной информации. Речь, таким образом, идет не об информации вообще, а только о той ее части, которая представляет собой коммерческую илигосударственную тайну.
Источники опасности могут находиться как на территории предприятия, так и вне ее. Соответственно, все информационные угрозы можно разделить на внутренние и внешние. Такое разбиение обусловлено различными механизмами противодействия.
Примерами внутренних угроз являются: хищения, искажения и копирование конфиденциальной информации сотрудниками фирмы, умышленное или неумышленное разглашение коммерческой тайны,
|
|
|
Примерами внешних угроз являются: перехват извне информации на каналах внешней и внутриобъектовой связи, проникновение на объект сторонних лиц с установлением специальных технических средств информационного контроля, осуществление извне визуального или видеоконтроля и др. Деление угроз на внешние и внутренние условное. Существуют угрозы, как, например, сговор, пожар и другие, которые можно отнести как к внутренним, так и внешним. Конкретный способ реализации информационной угрозы называют сценарием.
Рис. 1. Источники информационных угроз
Так, например, акустический контроль помещений может осуществляться путем использования направленных микрофонов, стетоскопов, вносимых радиозакладок и проводных закладных устройств, с использованием естественных или искусственных звуководов, путем несанкционированного подключения к телефонной линии и прослушивания разговоров по телефону, с использованием вносимых диктофонов и т. п.
Все это - различные сценарии каналов утечки речевой информации.
Другие примеры, такие, как скрытый видеоконтроль за обстановкой, копирование или хищение документов на различных носителях, перехват факсимильных сообщений и другие, являются сценариями утечки сигнальной информации. По существу, сценарии отражают технологию информационных угроз.
Информационные угрозы имеют векторный характер, то есть всегда направлены на определенные цели и места. Как правило, это места концентрации конфиденциальной информации, то есть помещения (кабинеты), где ведутся важные переговоры; архивы хранения документов; линии внешней и, в особенности, внутриобъектовой кабельной и радиосвязи; места обработки информации, в том числе с использованием ЭВМ. Угрозы могут быть направлены на отдельных лиц с высоким служебным положением. Сценарий полон только тогда, когда указаны цели.
|
|
|
Совокупность целей информационных угроз образует пространство информационных угроз. Оно цельно, но его искусственно разбивают на отдельные составные части, привязывая к местам обработки, передачи и хранения информации. Эти части называют зонами защиты.
В основу формирования зон защиты закладывают физическую форму проявления информации, то есть говорят о зонах акустической защиты и зонах защиты сигнальной информации. Эти зоны могут, вообще говоря, не совпадать друг с другом.
