Силы и средства, реализующие цели, задачи и методы инженерно-технической разведки, образуют систему инженерно-технической защиты информации. Любая сложная система имеет иерархическую структуру. Первый уровень структуры образуют подсистемы, ниже — комплексы, еще ниже — подкомплексы. Каждый структурный элемент объединяет силы и средства, решающие определенные задачи системы. В соответствии с рассмотренными методами в состав системы должны входить подсистемы физической защиты информации и подсистема защиты информации от утечки (рис. 19.1).
Рис. 19.1. Структура системы инженерно-технической защиты информации
Подсистема физической защиты источников информации включает силы и средства, предотвращающие проникновение к источникам защищаемой информации злоумышленника и стихийных сил природы, прежде всего пожара. Ее основу составляют комплексы инженерной защиты источников информации и их технической охраны. Инженерные конструкции создают преграды, которые задерживают источники угрозы на пути их движения (распространения) к источникам информации. Однако для обеспечения защиты информации необходимо нейтрализовать угрозы раньше времени воздействия злоумышленника и стихийных сил на источник с защищаемой информацией. Для этого, как отмечалось во 2-м разделе, угроза должна быть обнаружена и предотвращена силами и средствами нейтрализации. Эти задачи решаются силами и средствами комплекса технической охраны источников информации. Следовательно, для эффективной физической защиты информации необходимо обеспечить высокую вероятность обнаружения источников угроз воздействия, задержку этих источников на время, превышающее время прибытия к месту проникновения и срабатывания сил и средств нейтрализации угроз.
Так как физическая защита источников информации не отличается от физической защиты других материальных ценностей и людей, то эта подсистема имеет универсальный характер и создается там, где возникает потребность в защите любых материальных ценностей.
Подсистема защиты информации от утечки является специфичным образованием, необходимым для защиты информации, и предназначена для выявления технических каналов утечки информации и противодействия ее утечке по этим каналам.
Каналы утечки информации, так же как любые другие объекты, обнаруживаются по их демаскирующим признакам. Прямыми признаками канала являются характеристики его элементов, которые создают предпосылки для утечки информации. В отличие от признаков злоумышленников и стихии признаки носителей информации в каналах утечки информации трудно обнаруживаются техническими датчиками. Например, опасные сигналы, создаваемые ПЭМИН, имеют столь малую мощность, что обнаруживаются в ходе специальных проверок с использованием дорогостоящей измерительной аппаратуры. Поэтому основные признаки, по которым обнаруживаются каналы утечки, — косвенные. Так как коственные признаки, как правило, менее информативные, то для выявления по ним каналов утечки и оценки их угроз необходимо проведение анализа данных специалистами с достаточно высоким уровнем подготовки.
Неопределенность видов и времени проявления угроз информации, большое количество и разнообразие средств ее защиты, дефицит времени в случаях чрезвычайных ситуаций предъявляют повышенные требования к управлению элементами системы инженерно-технической защиты информации. Элементы управления образуют комплекс управления. Он должен обеспечить:
- реализацию общих принципов защиты информации;
- согласование в рамках единой системы функционирования подсистемы физической защиты информации и подсистемы защиты ее от утечки;
- оперативное принятие решений по защите информации;
- контроль эффективности мер защиты.
Для реализации рассмотренных в 1-м разделе общих принципов инженерно-технической защиты информации (надежности, непрерывности, целеустремленности, активности, гибкости, скрытности, экономичности, комплексности) в условиях изменения условий необходимо управление силами и средствами системы. Учитывая, что традиционно подсистемы физической защиты и защиты от утечки курируются разными ведомствами, а пользователь информации один, то подсистема управления должна согласовывать деятельность сил и средств этих подсистем.
Нормативные указания отображаются в инструкциях по обеспечению защиты информации. Но в инструкциях невозможно учесть все ситуации. Силы и средства системы должны обеспечить принятие рационального решения при возникновении нетиповых ситуаций в условиях дефицита времени.
Так как защита информации невозможна без контроля ее эффективности, то важнейшей задачей подсистемы управления является организация и проведение различных видов контроля мер по защите.
В соответствии с системным подходом подсистемы физической защиты информации и защиты ее от утечки при их автономном анализе рассматриваются как системы.