Введение
Информация — основа жизни и деятельности человека и общества. Чем дальше продвигается наука в изучении человека, тем сложнее становится его информационная модель. Каждая клеточка нашего тела связана информационными потоками с другими его клетками и с окружающей средой. Знание глубинных информационных процессов в человеке несет большое благо и огромную угрозу. Благо, потому что возрастают возможности улучшения качества жизни человека. Но эти же возможности имеют оборотную сторону — управление человеком даже вопреки его желанию.
Традиционно считается, что когда прекращается литься кровь, наступает мир. Но в наше время такое мнение — иллюзия. Войны идут постоянно. Эти войны называются информационными. Нет нужды разрушать экологию и материальные ценности, физически уничтожать людей, когда можно, управляя человеком через информационные каналы, подчинить его себе таким образом, что это подчинение он воспримет как благо. Опасность этого оружия не только в его в массовых поражающих факторах, но и в том, что большинство людей даже не осознают факты его применения. Когда потребитель покупает в магазине товар, реклама которого постоянно мелькает на экране телевизора, то выбор часто делается не им, хотя он уверен в обратном.
Как в любой войне, имеются нападающие и обороняющие стороны. Оборона имеет два аспекта — защита от информационного воздействия и защита собственной информации. Защита собственной информации часто имеет решающее значение для исхода противостояния.
В рыночных условиях информация, кроме того, представляет товар, цена которого может существенно превышать цену самых дорогих образцов продукции. Защита ее от изменения, уничтожения и кражи представляет собой все более сложную проблему. Сложность ее обусловлена, прежде всего, тем, что в условиях рынка и информационной открытости размывается граница между свободно распространяемой и закрытой информацией. Даже предприятия, выпускающие новейшую военную технику, вынуждены по законам рынка ее рекламировать, приоткрывая тем самым завесу секретности. Следовательно, защита информации представляет собой многоцелевую проблему, часть которой еще даже не имеет четкой постановки. Наиболее разработаны вопросы защиты информации, содержащей государственную, коммерческую и прочие тайны.
Среди ее направлений выделяют организационно-правовую, программно-аппаратную и инженерно-техническую защиту информации. Организационно-правовая защита информации осуществляется путем выполнения требований и рекомендаций правовых документов. Программно-аппаратная защита занимается обеспечением средств вычислительной техники и автоматизированных систем от несанкционированного доступа и криптографической защитой циркулирующей в них информации. Защиту информации с помощью инженерных конструкций и технических средств обеспечивает инженерно-техническая защита информации.
Инженерно-техническая защита информации объективно приобретает все больший вес. Такая тенденция обусловлена следующими причинами:
1.Развитием методов и средств добывания информации, позволяющих несанкционированно получать все больший объем информации на безопасном расстоянии от ее источников.
2.Огромными достижениями микроэлектроники, способствующими созданию технической базы для массового изготовления доступных рядовому покупателю средств нелегального добывания информации. Доступность миниатюрных и камуфлированных технических средств добывания информации превращает задачу нелегального добывания информации из уникальной и рискованной операции в прибыльный бизнес, что увеличивает число любителей легкой наживы противозаконными действиями.
3.Оснащением служебных и жилых помещений, а также в последнее время автомобилей, разнообразной электро- и радиоэлектронной аппаратурой, физические процессы в которой способствуют случайной неконтролируемой передаче (утечке) конфиденциальной информации из помещений и автомобилей.
Очевидно, что эффективная защита информации с учетом этих тенденций возможна при более широком использовании технических средств защиты.
Рассмотрению различных вопросов инженерно-технической защиты информации посвящена данная книга. При ее написании использованы материалы монографии автора «Основы инженерно-технической защиты информации» и других многочисленных открытых источников по данной проблематике. Но в данной книге предпринята попытка не только систематизировать большой объем часто противоречивых сведений по инженерно-технической защите информации, но и представить их в виде научной дисциплины. Так как стержнем любой научной дисциплины является ее теория, то наибольшее внимание в книге уделено рассмотрению теоретических основ инженерно-технической защиты информации.
Так как материалы книги имеют, прежде всего, учебную направленность, то в ней реализован структурно-системный подход к представлению знаний, который, по мнению автора, является наиболее эффективным методом изучения подобных гуманитарно-технических дисциплин. Суть его состоит в том, что изучение инженерно-технической защиты информации целесообразно проводить дедуктивным методом — от общего к частному. Для этого знания по дисциплине, образующие систему, структурируются по уровням их конкретизации. Так как объем знаний по мере их конкретизации увеличивается, то они образуют многоуровневую пирамиду. Причем на каждом уровне рассматривается горизонтальный срез всей предметной области дисциплины. Первый уровень образуют концептуальные знания по дисциплине, которые изложены в первом разделе под названием «Концепция инженерно-технической защиты информации». На следующем уровне, во втором разделе, изложены теоретические основы инженерно-технической защиты информации. Инженерные конструкции и технические средства, реализующие методы, рассматриваются на 3-м уровне (в третьем разделе книги). Основные положения по организации (организационные основы) инженерно-технической защиты информации изложены на 4-м уровне (в четвертом разделе). Методические основы инженерно-технической защиты рассмотрены на 5-м уровне (в пятом разделе).
Такое расслоение материала позволяет устранить образование множества параллельных цепочек ассоциативных связей в виде «идея—метод—средство», которые возникают при изучении традиционно представленного учебного материала по дисциплине. Опыт говорит о том, что при традиционном представлении учебного материала знания молодого специалиста образуют систематический каталог, каждый ящик которого соответствует изучаемой теме. При решении практической задачи специалист начинает искать готовый ответ в таком каталоге. И если текущая постановка задачи не соответствует названиям на карточках ящика, то задача не решается.
Рекомендуемая же структура представления знаний заставляет проводить декомпозицию задачи по уровням и искать ответы на каждом уровне, т. е. реализовывать при решении задачи методологию системного подхода.
Такая структура приводит к некоторой избыточности за счет пересечения материала разных уровней, т. е. при изложении вопросов на более высоком уровне употребляются понятия и упоминаются вопросы, рассматриваемые на более низком уровне. Например, при изложении теории инженерно-технической защиты производится ссылка на технические средства, реализующие рассматриваемые методы. Но эта избыточность обеспечивает, во-первых, связь между разными уровнями, а во-вторых, улучшает усвоение материала.
В конце каждого раздела излагаются основные положения материала раздела. Они помогают систематизировать изученные в разделе вопросы.
Теоретические и технические основы разделены на две части, каждая из которых объединяет вопросы добывания и защиты информации. Необходимость изучения теории и средств добывания информации обусловлена тем, что специалист не в состоянии обеспечить эффективную защиту информации без знания методов и средств ее добывания.
Особенностью методических основ инженерно-технической защиты информации является то, что в них рекомендуется объединить практические и лабораторные работы единым сценарием решения сложной практической задачи по защите информации. В качестве примера такого сценария в книге рассматриваются методические вопросы защиты информации в одном из наиболее сложных объектов — кабинете руководителя организации.
Так как в связи с достаточно бурным развитием средств добывания и защиты информации их технические характеристики быстро изменяются, то данные по ним приводятся в виде приложений, которые в случае необходимости могут быть заменены на более новые.
Такое изложение материала по инженерно-технической защите информации позволяет:
•формировать в процессе обучения системное мышление, обес
печивающее системный подход к решению сложных слабофор
мулируемых задач и крайне необходимое специалисту в облас
ти защиты информации;
•уже в начале изучения дисциплины составить о ней общее пред
ставление, что способствует пониманию необходимости изуче
ния последующих вопросов дисциплины;
•создавать перекрестные ассоциативные связи между знаниями
разных уровней, с помощью которых эффективнее решаются
нестандартные задачи по защите информации;
•формировать практические навыки по решению задач в области
защиты информации.
Книга рассчитана на широкий круг читателей: студентов профессионального высшего и среднего образования в области информационной безопасности, руководителей предприятий (организаций, учреждений) и сотрудников их служб безопасности, а также читателей, интересующихся вопросами информационной безопасности.
Раздел I. Концепция инженерно-технической защиты информации
Концепция — это система взглядов на что-либо [1]. Если речь идет об инженерно-технической защите информации, то ее концепция — это система взглядов на защиту информации с помощью инженерных и технических средств. С разработки концепции начинается деятельность по решению любой более или менее сложной задачи. Перед началом задуманной работы человек часто не замечает того, что его мозг создает модель будущей деятельности. Ему кажется, что решения о том, что надо делать, приходят внезапно, ниоткуда. Из ничего рождается только ничего. Иногда неразумные люди в оправдание своих ошибок повторяют фразу, что любая деятельность хуже бездеятельности, или ссылаются на приписываемые Наполеону слова, что надо ввязаться в драку, а потом видно будет. Непродуманная бурная деятельность может принести столько вреда, что ее автору лучше платить большие деньги за безделье, чем допускать к работе. Недаром одним из основополагающих принципов медицины является «не вреди». Если результаты вызывают сомнения, то лучше семь раз отмерить, прежде чем отрезать.
Но из этого совершенно не следует, что бездеятельность лучше, чем деятельность. Просто вредная деятельность хуже, чем бездеятельность. Но бездеятельность заметна и наказуема. Поэтому часто имитируют или камуфлируют деятельность. Когда, наконец, разберутся, вред непоправим. Поклонники же мировых авторитетов, дающих те или иные советы, забывают, что эти авторитеты прославились вследствие умения быстро принимать верные решения с учетом таких нюансов ситуации и среды, которые большинство людей не замечают. Таковы свойства интеллекта великих людей. Подражать им можно и нужно, но для получения таких же результатов надо иметь похожий интеллект.
Необходимыми условиями успешного решения любой задачи, в том числе и инженерно-технической защиты информации, являются постановка задачи и определение принципов ее решения. Содержание этих двух условий составляют основу концепции инженерно-технической защиты информации.
Несмотря на огромные успехи точных наук и, прежде всего, математики, далеко не всегда с ее помощью удается найти ответы на вопросы практики. Чаще постановка задачи подгоняется под известные методы решения, обеспечивающие допустимую погрешность. Однако существует очень большая группа задач, для решения которых отсутствует адекватный математический аппарат. К ним относятся задачи, результаты решения которых зависят от многих факторов, в том числе от деятельности людей. Попытки формализовать поведение или деятельность людей пока не привели к положительным результатам, за исключением достаточно простых вариантов, например деятельности операторов, реагирующих на показания приборов. Наиболее сложными являются задачи противоборства людей. Из-за невозможности формального решения такие задачи в военной сфере относят к военному искусству.
Задачи инженерно-технической защиты представляют собой задачи противоборства органов и специалистов по информационной безопасности, с одной стороны, и злоумышленников, с другой стороны. Под злоумышленниками в дальнейшем понимаются органы и сотрудники зарубежных спецслужб, конкуренты, криминал и любые другие люди, которые незаконным путем пытаются добыть, изменить или уничтожить информацию законных владельцев или пользователей.
Задачи, не имеющие формальных методов решения, называются неформальными, корректнее — слабоформализуемыми. Так как основу методологии решения слабоформализуемых задач составляют системный подход и системный анализ, то для понимания концепции инженерно-технической защиты информации необходимо понять сущность системного подхода к защите информации.