2015-04-01
752
Основные стадии жизненного цикла КИ такие же, как и у обычных ТС, изделий и объектов, поскольку для КИ также характерны замысел создания и реализация источника КИ; производство (формирование) КИ; транспортировка (передача и получение) КИ; хранение КИ; эксплуатация (обработка и потребление) КИ; утилизация КИ.
На первой стадии в процесс создания источника КИ может вовлекаться значительное число людей (специалисты, руководители, эксперты и т.д.), используются компьютерная и множительная техника, возникают черновые материалы, эскизные проекты и т.п., обсуждаются, согласуются и утверждаются во внешних организациях принимаемые решения. Здесь обеспечить защиту КИ наиболее сложно, поскольку превалирующую роль играет человеческий фактор. На второй стадии, в процессе формирования КИ, доступ к ней получают новые люди, которых желательно не посвящать в детали создания источника КИ, для чего часть информации о нем кодируется, доступ к программам и базам данных (БД) ограничивается и т.д.
|
|
|
Третья стадия транспортировки КИ весьма уязвима с точки зрения информационной угрозы, поскольку у современных ИКС имеется достаточно много технических каналов утечки. Четвертая стадия имеет в виду как оперативное хранение КИ в защищенном виде на серверах и жестких дисках, так и долгосрочное сбережение документов, дискет, CD, устройств внешней памяти в шкафах и сейфах с помощью персонала. На пятой стадии порядок использования КИ регламентируется ее владельцем, который, при устаревания или потере актуальности, производит утилизацию КИ (шестая стадия): возвращая ее вместе с носителем по месту отправки, уничтожая и т.д.
Жизненный цикл КИ сопровождается непрерывным расширением круга лиц и технических средств, связанных с ней. Это создает, с одной стороны, все более широкие возможности для организации каналов утечки КИ, а с другой – затрудняет ее эффективную защиту.
На разных стадиях жизненного цикла КИ ее источник взаимодействует с объектами окружающей среды, важнейшими составными частями которой являются:
- бизнес-среда – предприятия и организации, взаимная связь с которыми осуществляется через систему руководящих документов, предписаний, инструкций, нормативов;
- люди – взаимодействуют с источником в качестве рецепторов (получателей и пользователей) КИ; осуществляют видоизменение, дополнение, уничтожение КИ; размножение, переиздание, рассекречивание документов, содержащих КИ; шифруют и дешифруют сведения, кодируют и декодируют сигналы, переносящие КИ и т.д.;
- техническая среда – элементы этой среды (ИКС и другие ТС) обеспечивают доступ к источнику, передачу, прием, обработку, уничтожения, размножения, шифрования и дешифрования, кодирования и декодирования КИ; они могут управляться, модулироваться и регулироваться источником КИ, а также осуществлять другие операции в соответствии с функциональными возможностями оборудования;
|
|
|
- физическая среда – в различных агрегатных состояниях характеризуется разными параметрами (температура, давление, плотность, проводимость, уровень фонового излучения и др.), оказывает влияние на возможности ИКС по передаче и приему КИ; участвует в создании технических каналов утечки КИ; образует демаскирующие признаки (информативные сигналы) источника КИ и т.д.;
- биологическая среда – грызуны, насекомые, микроорганизмы и грибки могут воздействовать на материальные носители КИ; животных и птиц злоумышленники пытаются использовать в качестве переносчиков технических средств для перехвата КИ.
В процессах взаимодействия источника КИ с внешней средой важное место занимает ИКС, где объектами ИКБ являются:
- ТС и программные средства для обработки, хранения и обмена КИ;
- ТС, организационные, криптографические и программные средства защиты КИ, а также средства контроля их эффективности;
- подлежащие защите помещения (ПЗП), где установлены элементы ИКС, используемые для обработки, хранения и передачи КИ, а также проводятся переговоры, сопровождающиеся обменом КИ;
- другие ТС – не входящие в состав ИКС, но размещенные в ПЗП;
- персонал и пользователи ИКС, осуществляющих обработку, хранение и обмен КИ.
