Раздел I. Концепция инженерно-технической защиты информации

Введение

Информация — основа жизни и деятельности человека и общества. Чем дальше продвигается наука в изучении человека, тем сложнее становится его информационная модель. Каждая клеточка нашего тела связана информационными потоками с другими его клетками и с окружающей средой. Знание глубинных информаци­онных процессов в человеке несет большое благо и огромную угрозу. Благо, потому что возрастают возможности улучшения ка­чества жизни человека. Но эти же возможности имеют оборотную сторону — управление человеком даже вопреки его желанию.

Традиционно считается, что когда прекращается литься кровь, наступает мир. Но в наше время такое мнение — иллюзия. Войны идут постоянно. Эти войны называются информационными. Нет нужды разрушать экологию и материальные ценности, физически уничтожать людей, когда можно, управляя человеком через информационные каналы, подчинить его себе таким образом, что это под­чинение он воспримет как благо. Опасность этого оружия не толь­ко в его в массовых поражающих факторах, но и в том, что большинство людей даже не осознают факты его применения. Когда потребитель покупает в магазине товар, реклама которого постоянно мелькает на экране телевизора, то выбор часто делается не им, хотя он уверен в обратном.

Как в любой войне, имеются нападающие и обороняющие стороны. Оборона имеет два аспекта — защита от информационного воздействия и защита собственной информации. Защита собственной информации часто имеет решающее значение для исхода противостояния.

В рыночных условиях информация, кроме того, представляет товар, цена которого может существенно превышать цену самых дорогих образцов продукции. Защита ее от изменения, уничтожения и кражи представляет собой все более сложную проблему. Сложность ее обусловлена, прежде всего, тем, что в условиях рынка и информационной открытости размывается граница между свободно распространяемой и закрытой информацией. Даже пред­приятия, выпускающие новейшую военную технику, вынуждены по законам рынка ее рекламировать, приоткрывая тем самым завесу секретности. Следовательно, защита информации представляет собой многоцелевую проблему, часть которой еще даже не имеет четкой постановки. Наиболее разработаны вопросы защиты информации, со­держащей государственную, коммерческую и прочие тайны.

Среди ее направлений выделяют организационно-правовую, программно-аппаратную и инженерно-техническую защиту ин­формации. Организационно-правовая защита информации осу­ществляется путем выполнения требований и рекомендаций правовых документов. Программно-аппаратная защита занимается обеспечением средств вычислительной техники и автоматизированных систем от несанкционированного доступа и криптографической защитой циркулирующей в них информации. Защиту информации с помощью инженерных конструкций и технических средств обес­печивает инженерно-техническая защита информации.

Инженерно-техническая защита информации объективно при­обретает все больший вес. Такая тенденция обусловлена следую­щими причинами:

1.Развитием методов и средств добывания информации, поз­воляющих несанкционированно получать все больший объем ин­формации на безопасном расстоянии от ее источников.

2.Огромными достижениями микроэлектроники, способству­ющими созданию технической базы для массового изготовления доступных рядовому покупателю средств нелегального добывания информации. Доступность миниатюрных и камуфлированных тех­нических средств добывания информации превращает задачу не­легального добывания информации из уникальной и рискованной операции в прибыльный бизнес, что увеличивает число любителей легкой наживы противозаконными действиями.

3.Оснащением служебных и жилых помещений, а также в пос­леднее время автомобилей, разнообразной электро- и радиоэлект­ронной аппаратурой, физические процессы в которой способству­ют случайной неконтролируемой передаче (утечке) конфиденци­альной информации из помещений и автомобилей.

Очевидно, что эффективная защита информации с учетом этих тенденций возможна при более широком использовании техничес­ких средств защиты.

Рассмотрению различных вопросов инженерно-технической защиты информации посвящена данная книга. При ее написании использованы материалы монографии автора «Основы инженерно-технической защиты информации» и других многочисленных от­крытых источников по данной проблематике. Но в данной книге предпринята попытка не только систематизировать большой объ­ем часто противоречивых сведений по инженерно-технической за­щите информации, но и представить их в виде научной дисципли­ны. Так как стержнем любой научной дисциплины является ее те­ория, то наибольшее внимание в книге уделено рассмотрению тео­ретических основ инженерно-технической защиты информации.

Так как материалы книги имеют, прежде всего, учебную на­правленность, то в ней реализован структурно-системный под­ход к представлению знаний, который, по мнению автора, являет­ся наиболее эффективным методом изучения подобных гуманитар­но-технических дисциплин. Суть его состоит в том, что изучение инженерно-технической защиты информации целесообразно про­водить дедуктивным методом — от общего к частному. Для этого знания по дисциплине, образующие систему, структурируются по уровням их конкретизации. Так как объем знаний по мере их кон­кретизации увеличивается, то они образуют многоуровневую пи­рамиду. Причем на каждом уровне рассматривается горизонталь­ный срез всей предметной области дисциплины. Первый уровень образуют концептуальные знания по дисциплине, которые изло­жены в первом разделе под названием «Концепция инженерно-тех­нической защиты информации». На следующем уровне, во втором разделе, изложены теоретические основы инженерно-технической защиты информации. Инженерные конструкции и технические средства, реализующие методы, рассматриваются на 3-м уровне (в третьем разделе книги). Основные положения по организации (ор­ганизационные основы) инженерно-технической защиты информа­ции изложены на 4-м уровне (в четвертом разделе). Методические основы инженерно-технической защиты рассмотрены на 5-м уров­не (в пятом разделе).

Такое расслоение материала позволяет устранить образование множества параллельных цепочек ассоциативных связей в виде «идея—метод—средство», которые возникают при изучении тра­диционно представленного учебного материала по дисциплине. Опыт говорит о том, что при традиционном представлении учеб­ного материала знания молодого специалиста образуют системати­ческий каталог, каждый ящик которого соответствует изучаемой теме. При решении практической задачи специалист начинает ис­кать готовый ответ в таком каталоге. И если текущая постановка задачи не соответствует названиям на карточках ящика, то зада­ча не решается.

Рекомендуемая же структура представления знаний заставля­ет проводить декомпозицию задачи по уровням и искать ответы на каждом уровне, т. е. реализовывать при решении задачи методоло­гию системного подхода.

Такая структура приводит к некоторой избыточности за счет пересечения материала разных уровней, т. е. при изложении вопро­сов на более высоком уровне употребляются понятия и упоминают­ся вопросы, рассматриваемые на более низком уровне. Например, при изложении теории инженерно-технической защиты произво­дится ссылка на технические средства, реализующие рассматрива­емые методы. Но эта избыточность обеспечивает, во-первых, связь между разными уровнями, а во-вторых, улучшает усвоение мате­риала.

В конце каждого раздела излагаются основные положения ма­териала раздела. Они помогают систематизировать изученные в разделе вопросы.

Теоретические и технические основы разделены на две части, каждая из которых объединяет вопросы добывания и защиты ин­формации. Необходимость изучения теории и средств добывания информации обусловлена тем, что специалист не в состоянии обес­печить эффективную защиту информации без знания методов и средств ее добывания.

Особенностью методических основ инженерно-технической защиты информации является то, что в них рекомендуется объеди­нить практические и лабораторные работы единым сценарием ре­шения сложной практической задачи по защите информации. В ка­честве примера такого сценария в книге рассматриваются методи­ческие вопросы защиты информации в одном из наиболее сложных объектов — кабинете руководителя организации.

Так как в связи с достаточно бурным развитием средств добы­вания и защиты информации их технические характеристики быс­тро изменяются, то данные по ним приводятся в виде приложений, которые в случае необходимости могут быть заменены на более но­вые.

Такое изложение материала по инженерно-технической защи­те информации позволяет:

•формировать в процессе обучения системное мышление, обес­
печивающее системный подход к решению сложных слабофор­
мулируемых задач и крайне необходимое специалисту в облас­
ти защиты информации;

•уже в начале изучения дисциплины составить о ней общее пред­
ставление, что способствует пониманию необходимости изуче­
ния последующих вопросов дисциплины;

•создавать перекрестные ассоциативные связи между знаниями
разных уровней, с помощью которых эффективнее решаются
нестандартные задачи по защите информации;

•формировать практические навыки по решению задач в области
защиты информации.

Книга рассчитана на широкий круг читателей: студентов про­фессионального высшего и среднего образования в области инфор­мационной безопасности, руководителей предприятий (организа­ций, учреждений) и сотрудников их служб безопасности, а также читателей, интересующихся вопросами информационной безопас­ности.

Раздел I. Концепция инженерно-технической защиты информации

Концепция — это система взглядов на что-либо [1]. Если речь идет об инженерно-технической защите информации, то ее кон­цепция — это система взглядов на защиту информации с помощью инженерных и технических средств. С разработки концепции на­чинается деятельность по решению любой более или менее слож­ной задачи. Перед началом задуманной работы человек часто не за­мечает того, что его мозг создает модель будущей деятельности. Ему кажется, что решения о том, что надо делать, приходят внезап­но, ниоткуда. Из ничего рождается только ничего. Иногда неразум­ные люди в оправдание своих ошибок повторяют фразу, что любая деятельность хуже бездеятельности, или ссылаются на приписыва­емые Наполеону слова, что надо ввязаться в драку, а потом видно будет. Непродуманная бурная деятельность может принести столь­ко вреда, что ее автору лучше платить большие деньги за безделье, чем допускать к работе. Недаром одним из основополагающих при­нципов медицины является «не вреди». Если результаты вызывают сомнения, то лучше семь раз отмерить, прежде чем отрезать.

Но из этого совершенно не следует, что бездеятельность луч­ше, чем деятельность. Просто вредная деятельность хуже, чем без­деятельность. Но бездеятельность заметна и наказуема. Поэтому часто имитируют или камуфлируют деятельность. Когда, наконец, разберутся, вред непоправим. Поклонники же мировых авторите­тов, дающих те или иные советы, забывают, что эти авторитеты прославились вследствие умения быстро принимать верные реше­ния с учетом таких нюансов ситуации и среды, которые большинс­тво людей не замечают. Таковы свойства интеллекта великих лю­дей. Подражать им можно и нужно, но для получения таких же ре­зультатов надо иметь похожий интеллект.

Необходимыми условиями успешного решения любой задачи, в том числе и инженерно-технической защиты информации, яв­ляются постановка задачи и определение принципов ее решения. Содержание этих двух условий составляют основу концепции ин­женерно-технической защиты информации.

Несмотря на огромные успехи точных наук и, прежде всего, математики, далеко не всегда с ее помощью удается найти ответы на вопросы практики. Чаще постановка задачи подгоняется под из­вестные методы решения, обеспечивающие допустимую погреш­ность. Однако существует очень большая группа задач, для реше­ния которых отсутствует адекватный математический аппарат. К ним относятся задачи, результаты решения которых зависят от мно­гих факторов, в том числе от деятельности людей. Попытки форма­лизовать поведение или деятельность людей пока не привели к по­ложительным результатам, за исключением достаточно простых вариантов, например деятельности операторов, реагирующих на показания приборов. Наиболее сложными являются задачи проти­воборства людей. Из-за невозможности формального решения та­кие задачи в военной сфере относят к военному искусству.

Задачи инженерно-технической защиты представляют собой задачи противоборства органов и специалистов по информацион­ной безопасности, с одной стороны, и злоумышленников, с дру­гой стороны. Под злоумышленниками в дальнейшем понимают­ся органы и сотрудники зарубежных спецслужб, конкуренты, кри­минал и любые другие люди, которые незаконным путем пытают­ся добыть, изменить или уничтожить информацию законных вла­дельцев или пользователей.

Задачи, не имеющие формальных методов решения, называ­ются неформальными, корректнее — слабоформализуемыми. Так как основу методологии решения слабоформализуемых задач со­ставляют системный подход и системный анализ, то для понима­ния концепции инженерно-технической защиты информации не­обходимо понять сущность системного подхода к защите инфор­мации.