Для добывания конфиденциальных сведений могут использоваться:
· портативная возимая (носимая) аппаратура радио, акустической, визуально-оптической и телевизионной разведки, а также разведки побочных электромагнитных излучений и наводок (ПЭМИН);
· автономная автоматическая аппаратура акустической и телевизионной разведки, а также разведки ПЭМИН;
· компьютерная разведка, использующая различные способы и средства несанкционированного доступа к информации и специальных воздействий на нее.
Угроза компьютерной разведки объектам защиты возможна в случае подключения АС, обрабатывающим информацию ограниченного доступа к внешним, в первую очередь - глобальным, сетям.
Портативная возимая аппаратура разведки может применяться из ближайших зданий и автомобилей на стоянках вблизи зданий администрации (организации). Такая аппаратура маскируется и перевозится в чемоданах, портфелях, атташе-кейсах, упаковочных коробках и т.п.
Портативная носимая аппаратура имеет ограниченные возможности и может быть использована лишь для уточнения данных, или перехвата информации в непосредственной близости от защищаемых объектов.
Автономная автоматическая аппаратура радио, акустической, телевизионной, а также разведки ПЭМИН используется для длительного наблюдения за объектом защиты.
Несанкционированный доступ к информации и специальные воздействия на нее могут осуществляться при ее обработке в отдельных средствах вычислительной техники, в локальных вычислительных сетях администрации, в региональных и глобальных телекоммуникационных системах.
Кроме перехвата информации техническими средствами возможно непреднамеренное попадание защищаемой информации к лицам, не допущенным к ней, но находящимся в пределах КЗ. Это возможно, например, вследствие:
· непреднамеренного прослушивания без использования технических средств конфиденциальных разговоров из-за недостаточной звукоизоляции ограждающих конструкций защищаемых помещений и их инженерно-технических систем;
· случайного прослушивания телефонных разговоров при проведении профилактических работ в сетях телефонной связи;
· некомпетентных или ошибочных действий пользователей и администраторов АС при работе вычислительных сетей;
· просмотра информации с экранов дисплеев и других средств ее отображения.
Оценка возможностей средств технической разведки осуществляется с использованием нормативных документов ФСТЭК (Гостехкомиссии России).
Наиболее опасной для администрации является аппаратура портативной (возимой и носимой) разведки рабочих электромагнитных излучений и аппаратура акустической речевой разведки, которая может применяться с прилегающей к зданиям администрации территорий, а также автономная автоматическая аппаратура акустической речевой разведки, скрытно устанавливаемая внутри здании администрации (организации).
Оценка возможности НСД к информации в средствах вычислительной техники и автоматизированных системах осуществляется с использованием следующих руководящих документов Гостехкомиссии России:
Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации;
Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации;
Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по технической защите конфиденциальной информации.
НСД к информации и специальные воздействия на нее реально возможны, если не выполняются требования перечисленных выше документов, дифференцированные в зависимости от степени конфиденциальности обрабатываемой информации, уровня полномочий пользователей по доступу к конфиденциальной информации и режимов обработки данных в автоматизированных системах.
Доступ к информации, как с территории России, так и из-за ее пределов, может позволить на основе анализа и статистической обработки получать сведения конфиденциального характера.