Организационные источники и каналы утечки. Силы, средства и условия организационной защиты информации

Источники опасности могут находиться как на территории предприятия, так и вне ее. Соответственно, все информационные угрозы можно разделить на внутренние и внешние. Такое разбиение обусловлено различными механизмами противодействия.

Примерами внутренних угроз являются: хищения, искажения и ко­пирование конфиденциальной информации сотрудниками фирмы, умышленное или неумышленное разглашение коммерческой тайны,

Примерами внешних угроз являются: перехват извне информации на каналах внешней и внутриобъектовой связи, проникновение на объект сторонних лиц с установлением специальных технических средств информационного контроля, осуществление извне визуаль­ного или видеоконтроля и др. Деление угроз на внешние и внутрен­ние условное. Существуют угрозы, как, например, сговор, пожар и другие, которые можно отнести как к внутренним, так и внешним. Конкретный способ реализации информационной угрозы называют сценарием.

Сценарий информационной угрозы - неустойчивая категория во времени. Пространство угроз непрерывно дополняется новыми технологиями информационных хищений, отражающими научно-технический прогресс и рост профессионализма.

В этой связи классификация сценариев угроз должна носить мно­гоуровневый характер с древовидной по структуре формой. На самом верхнем уровне располагаются наиболее устойчивые во времени обобщенно-типовые сценарии угроз, которые детализуются на более низких уровнях. Чем ниже уровень, тем детальнее описывается угроза, однако при этом сам сценарий становится потенциаль­но более неустойчивым по времени своей «жизни».

Верхний уровень классификации специальных технических средств получения информации формируется по трем основным достаточно устойчивым признакам (рис. 2):

по физической форме проявления информации;

по технологии применения;

по схемам и способам использования энергии.

Рис. 2. Классификация каналов утечки информации

Как видно из рисунка 2, различают три основных вида техноло­гии использования специальных технических средств получения ин­формации независимо от физической формы ее проявления.

Первый вид образуют вносимые и быстро устанавливаемые технические средства. Одни из них предназначены для регистрации звуков речи, другие - для получения видовых изображений или цифровых данных о работе имеющихся вычислительных машин, средств оргтехники, средств связи и пр. Как правило, это не очень дорогие средства кратковременного целевого назначения, представ­ляющие собой автономные или сетевые радиозакладки в виде авторучек, пепельниц, калькуляторов, «забытых» личных вещей, стан­дартных элементов телефонных аппаратов или линий. Они могут быть проводного типа (с передачей сигналов по существующим си­ловым или слаботочным сетям) в виде стандартных вилок, разъемов и пр. К этой же категории средств относятся различные варианты миниатюрных диктофонов, микрофотокамер и телекамер, и т. п.

Вторую технологическую группу формируют специальные техни­ческие средства, заранее устанавливаемые в зонах защиты, нап­ример, в период ремонта.

К этой категории относятся специальные проводные средства с микрофонами, «глубоко» закамуфлированные радиозакладки (напри­мер, в вычислительной технике), средства акустического или видео­контроля через малые отверстия в ограждающих конструкциях, автономные активные радиозакладки долговременного действия в том числе с вынесенными излучающими элементами и т. п. Как правило, эти средства более дорогие и предназначены для долго­временного контроля.

И, наконец, третью группу образуют специальные технические средства, которые предназначены для перехвата (получения) ин­формации на некотором расстоянии от ее источника. Это разнооб­разные регистраторы виброакустических колебаний стен и труб (си­стемы отопления), возникающих при разговоре в помещении, регис­траторы побочных излучений от работающих ЭВМ, направленные, высокочувствительные микрофоны для контроля слабых речевых сигналов от удаленных источников; средства дистанционного визу­ального или видеоконтроля, лазерные средства съема речевой ин­формации с колеблющихся оконных стекол помещений и пр.

Каждую из указанных на рисунке 2 технологических категорий специальных технических средств можно, в свою очередь, разде­лить на три группы, в зависимости от схемы и способа использова­ния энергии:

активные (излучающие средства (А);

пассивные (переизлучающие) средства (В);

средства контроля естественных каналов утечки информации (С).