Источники опасности могут находиться как на территории предприятия, так и вне ее. Соответственно, все информационные угрозы можно разделить на внутренние и внешние. Такое разбиение обусловлено различными механизмами противодействия.
Примерами внутренних угроз являются: хищения, искажения и копирование конфиденциальной информации сотрудниками фирмы, умышленное или неумышленное разглашение коммерческой тайны,
Примерами внешних угроз являются: перехват извне информации на каналах внешней и внутриобъектовой связи, проникновение на объект сторонних лиц с установлением специальных технических средств информационного контроля, осуществление извне визуального или видеоконтроля и др. Деление угроз на внешние и внутренние условное. Существуют угрозы, как, например, сговор, пожар и другие, которые можно отнести как к внутренним, так и внешним. Конкретный способ реализации информационной угрозы называют сценарием.
Сценарий информационной угрозы - неустойчивая категория во времени. Пространство угроз непрерывно дополняется новыми технологиями информационных хищений, отражающими научно-технический прогресс и рост профессионализма.
|
|
В этой связи классификация сценариев угроз должна носить многоуровневый характер с древовидной по структуре формой. На самом верхнем уровне располагаются наиболее устойчивые во времени обобщенно-типовые сценарии угроз, которые детализуются на более низких уровнях. Чем ниже уровень, тем детальнее описывается угроза, однако при этом сам сценарий становится потенциально более неустойчивым по времени своей «жизни».
Верхний уровень классификации специальных технических средств получения информации формируется по трем основным достаточно устойчивым признакам (рис. 2):
по физической форме проявления информации;
по технологии применения;
по схемам и способам использования энергии.
Рис. 2. Классификация каналов утечки информации
Как видно из рисунка 2, различают три основных вида технологии использования специальных технических средств получения информации независимо от физической формы ее проявления.
Первый вид образуют вносимые и быстро устанавливаемые технические средства. Одни из них предназначены для регистрации звуков речи, другие - для получения видовых изображений или цифровых данных о работе имеющихся вычислительных машин, средств оргтехники, средств связи и пр. Как правило, это не очень дорогие средства кратковременного целевого назначения, представляющие собой автономные или сетевые радиозакладки в виде авторучек, пепельниц, калькуляторов, «забытых» личных вещей, стандартных элементов телефонных аппаратов или линий. Они могут быть проводного типа (с передачей сигналов по существующим силовым или слаботочным сетям) в виде стандартных вилок, разъемов и пр. К этой же категории средств относятся различные варианты миниатюрных диктофонов, микрофотокамер и телекамер, и т. п.
|
|
Вторую технологическую группу формируют специальные технические средства, заранее устанавливаемые в зонах защиты, например, в период ремонта.
К этой категории относятся специальные проводные средства с микрофонами, «глубоко» закамуфлированные радиозакладки (например, в вычислительной технике), средства акустического или видеоконтроля через малые отверстия в ограждающих конструкциях, автономные активные радиозакладки долговременного действия в том числе с вынесенными излучающими элементами и т. п. Как правило, эти средства более дорогие и предназначены для долговременного контроля.
И, наконец, третью группу образуют специальные технические средства, которые предназначены для перехвата (получения) информации на некотором расстоянии от ее источника. Это разнообразные регистраторы виброакустических колебаний стен и труб (системы отопления), возникающих при разговоре в помещении, регистраторы побочных излучений от работающих ЭВМ, направленные, высокочувствительные микрофоны для контроля слабых речевых сигналов от удаленных источников; средства дистанционного визуального или видеоконтроля, лазерные средства съема речевой информации с колеблющихся оконных стекол помещений и пр.
Каждую из указанных на рисунке 2 технологических категорий специальных технических средств можно, в свою очередь, разделить на три группы, в зависимости от схемы и способа использования энергии:
активные (излучающие средства (А);
пассивные (переизлучающие) средства (В);
средства контроля естественных каналов утечки информации (С).