2014-02-03
2175
Определение объектов защиты
Гл а в а 5
Порядок внедрения Перечня сведений, составляющих КТ, внесение в него изменений и дополнений
В соответствии со ст. 4 Федерального закона «О коммерческой тайне» и «Право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю такой информации...».
Таким образом, исходя из положений закона и формы собственности предприятия, Перечень утверждается и вводится в действие собственником предприятия (частным предпринимателем, собранием акционеров и т.п.). Перечень доводится до сотрудников предприятия в полном объеме либо в виде выписки. Руководитель предприятия организует проведение систематической работы по анализу и обобщению практики применения Перечня.
По мере необходимости Перечень должен пересматриваться, и (меняться и дополняться. В нем может указываться срок, на котоый те или иные сведения отнесены к коммерческой тайне. Пересмотр Перечня производится при выявлении новых объек-1ов зашиты или в связи с наступлением обстоятельств, при которых дальнейшая защита КТ нецелесообразна (появление нового образца, утечка информации и т.п.), в порядке, предусмотренном для формирования Перечня.
|
|
|
В предыдущей главе мы ответили на вопрос «Что защищать исходя из представлений о содержании информаций, относимой к категории защищаемой.
Учитывая, что «информация — это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления», в настоящей главе под объектами защиты информации мы будем рассматривать материальные объекты которые могут служить источником защищаемой информации)
Носители информации — материальные объекту, в том числе, физические поля, в которых сведения находят свое отображение: виде символов, образов, сигналов, технических решений и процессов.
К носителям информации могут быть отнесены:
• люди (особенности человека как носителя информации pacсмотрены в разд. 5.4);
• материальные тела — документы, изделия, материалы и т.п.
• машинные носители информации — магнитные, полупроводниковые, оптические и др.
• поля — акустические, электрические, магнитные и электромагнитные (в диапазоне видимого и инфракрасного света, в радиодиапазоне);
• элементарные частицы. Носители информации как объект правовых отношений. В зависимости от вида тайны носители информации как объекты правовых отношений должны быть соответствующим образом обозначены. Так, в соответствии со ст. 8 Закона РФ «О государственном тайне» для обозначения носителей сведений, составляющих государственную тайну, применяются грифы секретности — «особом
|
|
|
| Персонал | Продукция | Публикации | Машинные носители информации | ||||||
| Тенические средства обработки информации | технические средства обеспечения производственной деятельности | Отходы производства | |||||||
| Носители документированной информации | |||||||||
| . | Основные источники защищаемой информации |
Важности», «совершенно секретно» и «секретно». При этом «гриф Секретности — реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на i.imom носителе и (или) в сопроводительной документации на ппо», использовать которые для засекречивания сведений, не in несенных к государственной тайне, не допускается.
Федеральный закон «О коммерческой тайне» [46] вменяет в обязанность обладателя коммерческой тайны «нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа «Коммерческая тайна с указанием обладателя этой информации (для юридических лиц — полное наименование и место нахождения, для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства)». Более того, нанесение указанного грифа является необходимым условием для признания достаточным установленною режима коммерческой тайны.
Аналогично «Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти», утвержденным постановлением Правительства Российской Федерации от 3 ноября 1994 г. № 1233. определено, что «на документах (в необходимых случаях и на их проектах), содержащих служебную информацию ограниченного распространения, проставляется пометка «Для служебного пользования».
Нанесение на носители информации ограниченного доступа специальных реквизитов (грифов, пометок, учетных номеров и Т.н.) производится в целях:
• отличия таких носителей от носителей открытой информации:
• информирования персонала о виде тайны, содержащейся в Носителе, категории секретности информации (т.е. о порядке обращения с ним);
• идентификации носителя (учетный номер и номер экземпляр ра, кому принадлежит, за кем персонально закреплен и т.п.);
• зашита носителя от подмены.
Носители информации как возможный источник ее утечки. С позиций зашиты информации носители можно разделить на две группы. Первичные — специально созданные человеком в целях фиксации, использования по назначению, обработки, хранения и транспортирования информации; вторичные — носители, возникающие в ходе перечисленных процессов как результат их физически^ свойств. Очевидно, что возникновение вторичных носителей информации нежелательно, но оказывается неизбежным явлением.
Физическая природа носителя информации имеет основополагающее значение при определении мер по ее защите, так как возникающие при их использовании вторичные носители формируют каналы утечки информации. Информация, в зависимости от физической природы носителя, может распространяться в различных средах. Физические параметры среды определяют условия распространения вторичного носителя информации и, следовательно, возможный выбор средств зашиты.
Основными параметрами среды являются:
• физические препятствия для перемещения носителя;
• мера ослабления энергии сигнала на единицу расстояния;
• частотная характеристика (неравномерность ослабления час тотных составляющих спектра сигнала);
|
|
|
• вид и мощность помех для сигнала.
Примеры носителей информации (в том числе вторичных):
оптические — электромагнитные волны в диапазоне 0,46-4 0,76 мкм (видимый свет) и 0,76—13 мкм (ИК-излучения);
акустические — упругие акустические волны в инфразвуковом] (менее 16 Гц), звуковом (16 Гц — 20 кГц) и ультразвуковом (свы-j ше 20 кГц) диапазонах частот;
радиоэлектронные — электрические, магнитные и электромагнитные поля в радиодиапазоне, а также электрический ток;
материально-вещественные — вещественные носители с защищаемой информацией.
Источниками акустических колебаний являются: механический колебательные системы (в т.ч. органы речи человека), способный при внешнем воздействии перейти в состояние возвратно-поступательного движения составляющих элементов и генерировать механические колебания; преобразователи акустических колебаниий в электрические и обратно — пьезоэлементы, микрофоны| телефоны, громкоговорители и др.
В зависимости от вида генерации акустические колебания мо гут быть:
механическими — колебания связанной механической системы или вибрация твердых упругих тел;
Таблица 5.1. Ухудшение разборчивости речи при прохождении через типовые конструкции зданий
| Тип конструкции | Ожидаемая разборчивость слогов, % |
| кирпичная стена | |
| Бетонная стена | |
| Дверь обычная | |
| Дверь двойная | |
| Стекло с одним стеклом 3мм | |
| Трубопровод | 87-95 |
аэродинамическими — возмущение воздушной среды движением твердых тел или потоком жидкости;
газодинамическими — возмущение воздушной или жидкой сре-лм турбулентным потоком (истечением) газа;
гидродинамическими — возмущение жидкой среды движением твердых тел, потоком жидкости, истечением газа, кавитацией.
Различные среды распространения акустических колебаний определяют степень ослабления сигналов и, как следствие, возможный выбор материалов, используемых для создания защищенных объектов.
Прохождение звука через различные типовые конструкции зданий, например, характеризуется ухудшением разборчивости речи (табл. 5.1).
|
|
|
Как видим, помещение с такими характеристиками ослабления разборчивости речи не является надежно защищенным от утечки информации по акустическим каналам и требует приняия мер, связанных с применением звукоизолирующих и звукопоглощающих материалов, виброакустических средств зашумления и т.п.
Возможности по перехвату звуковых волн злоумышленником ограничены ввиду их значительного затухания во всех средах. Более опасными каналами утечки информации характеризуются носители информации, при работе с которыми возникают побочные электромагнитные излучения и наводки (ПЭМИН), самовозбуждение усилителей в электронных средствах обработки информации, устройства, к которым может быть применено высокочастотное навязывание и т.п.
Таким образом, конкретные носители информации обладают набором.характеристик, связанных с возникающими при их использовании каналами утечки информации, которые необходимо знать, исследовать и учитывать при проектировании помещений, где осуществляются работы с ними, при выборе и использовании средств защиты информации, обучении персонала безопасным методам работы.
