Утечка информацмм - реальный повод для беспокойства!

Окончание. Начало в № 12(43) Рациональный выбор способов и средств защиты информации от утечки по техническим каналам предусматривает выполнение ряда условий: затраты на защиту информации не должны превышать ущерба от ее утечки; максимальный ущерб от утечки информации не должен приводить к заметному ухудшению финансового положения организации. Предотвращение утечки информации по техническим каналам предусматривает следующие этапы: системный анализ объектов защиты; моделирование каналов утечки информации; определение мер предотвращения утечки информации по каналам. Основные методы нелегального добывания конфиденциальной информации - подслушивание, наблюдение, перехват реализуются при наличии технических каналов утечки, причем по мере технического прогресса доля этой угрозы с каждым годом возростает. Сложность решения этой проблемы обусловлена следующими обстоятельствами: большим количеством конкретных вариантов каналов утечки информации; случайным характером побочных излучений и наводок от многочисленных электро- и радиосредств, размещаемых в помещениях; неопределенностью мест размещения и характеристик приемников сигналов реальных каналов утечки информации, в результате чего приходится рассматривать потенциальные каналы. Задачи разработки эффективных способов и средств защиты информации относятся к слабо формализуемым и не имеют точного решения. Определение рациональных способов и средств для предотвращения утечки информации основывается на методологии системного анализа объектов защиты, которая предусматривает: структуризацию защищаемой конфиденциальной информации, выявление ее источников и носителей; определение мест размещения и характеристик источников сигналов потенциальных каналов утечки информации; моделирование каналов утечки и оценка угрозы этих каналов безопасности конфиденциальной информации; определение способов и выбор средств, обеспечивающих требуемый уровень защиты информации при выделенных ресурсах. Наибольшую угрозу безопасности речевой информации создают закладные устройства или "закладки". Гарантированное обнаружение и локализация "закладок" требует проведения комплекса мер по "чистке" помещений с использованием разнообразных технических средств. Излучающие закладки с высокой надежностью выявляются автоматизированными комплексами поиска источников излучений, неизлучающие закладки - нелинейными радиолокаторами. В общем, случае защита информации на любых каналах утечки информации обеспечивается методами информационного и энергетического сокрытия. Информационное сокрытие достигается изменением информационной структуры сообщения или объекта наблюдения. Информационное сокрытие семантической информации наиболее эффективно обеспечивается средствами технического закрытия и цифрового шифрования, объектов наблюдения - их маскировкой. Для энергетического сокрытия необходимо снизить отношение сигнал/шум на входе приемника злоумышленника ниже допустимого значения. Такое снижение обеспечивается экранированием, поглощением и изоляцией полей-носителей информации или линейным и пространственным зашумлением. Основными направлениями развития теории и практики обеспечения безопасности информации являются: комплексное сочетание различных технических средств защиты информации в рамках автоматизированных комплексов и системы; разработка на базе ЭВМ экспертной системы по защите информации, аккумулирующей знания и опыт специалистов в этой предметной области. Экспертная система позволит оперативно производить рациональный выбор способов и средств защиты информации сотрудниками службы безопасности, не имеющих необходимой для самостоятельного решения таких задач квалификации.

Утечка информацмм - реальный повод для беспокойства!

Комментарии к статье. Напишите свой комментарий первым.