ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 06.12.2020
Просмотров: 4272
Скачиваний: 25
Г л а в а 5
Определение объектов защиты
5 .1 . Значение носителей защищаемой
информации как объектов защиты
В предыдущей главе мы ответили на вопрос «Что защищать?»
исходя из представлений о содержании информации, относимой
к категории защищаемой.
Учитывая, что «информация — это сведения о лицах, пред
метах, фактах, событиях, явлениях и процессах независимо от фор
мы их представления», в настоящей главе под объектами защиты
информации мы будем рассматривать материальные объекты,
которые могут служить источником защищаемой информации
(рис. 5.1).
Носители информации — материальные объекты, в том числе,
физические поля, в которых сведения находят свое отображение в
виде символов, образов, сигналов, технических решений и про
цессов*
К носителям информации могут быть отнесены:
• люди (особенности человека как носителя информации рас
смотрены в разд. 5.4);
• материальные тела — документы, изделия, материалы и т.п.;
• машинные носители информации — магнитные, полупро
водниковые, оптические и др.
• поля — акустические, электрические, магнитные и электро
магнитные (в диапазоне видимого и инфракрасного света, в ра
диодиапазоне);
• элементарные частицы.
Носители информации как объект правовых отношений.
В зави
симости от вида тайны носители информации как объекты право
вых отношений должны быть соответствующим образом обозна
чены. Так, в соответствии со ст. 8 Закона РФ «О государственной
тайне» для обозначения носителей сведений, составляющих госу
дарственную тайну, применяются грифы секретности — «особой
*
Термин приведен применительно к определению сведений, составляющих
государственную тайну.
Рис. 5.1. Основные источники защищаемой информации
важности», «совершенно секретно» и «секретно». При этом «гриф
секретности — реквизиты, свидетельствующие о степени секрет
ности сведений, содержащихся в их носителе, проставляемые на
самом носителе и (или) в сопроводительной документации на
него», использовать которые для засекречивания сведений, не
отнесенных к государственной тайне, не допускается.
Федеральный закон «О коммерческой тайне» [46] вменяет в
обязанность обладателя коммерческой тайны «нанесение на ма
териальные носители (документы), содержащие информацию,
составляющую коммерческую тайну, грифа «Коммерческая тай
на» с указанием обладателя этой информации (для юридических
лиц — полное наименование и место нахождения, для индивиду
альных предпринимателей — фамилия, имя, отчество граждани
на, являющегося индивидуальным предпринимателем, и место
жительства)». Более того, нанесение указанного грифа является
необходимым условием для признания достаточным установлен
ного режима коммерческой тайны.
Аналогично «Положением о порядке обращения со служебной
информацией ограниченного распространения в федеральных
органах исполнительной власти», утвержденным постановлением
Правительства Российской Федерации от 3 ноября 1994 г. № 1233
[31], определено, что «на документах (в необходимых случаях и на
их проектах), содержащих служебную информацию ограниченного
распространения, проставляется пометка “Для служебного пользо
вания”».
Нанесение на носители информации ограниченного доступа
специальных реквизитов (грифов, пометок, учетных номеров и
т.п.) производится в целях:
• отличия таких носителей от носителей открытой информа
ции;
• информирования персонала о виде тайны, содержащейся в
носителе, категории секретности информации (т.е. о порядке об
ращения с ним);
4
Грибуннн
97
• идентификации носителя (учетный номер и номер экземпля
ра, кому принадлежит, за кем персонально закреплен и т.п.);
• защита носителя от подмены.
Носители информации как возможный источник ее утечки.
С пози
ций защиты информации носители можно разделить на две груп
пы. Первичные — специально созданные человеком в целях фикса
ции, использования по назначению, обработки, хранения и транс
портирования информации; вторичные — носители, возникаю
щие в ходе перечисленных процессов как результат их физических
свойств. Очевидно, что возникновение вторичных носителей инфор
мации нежелательно, но оказывается неизбежным явлением.
Физическая природа носителя информации имеет основопо
лагающее значение при определении мер по ее защите, так как
возникающие при их использовании вторичные носители форми
руют каналы утечки информации. Информация, в зависимости от
физической природы носителя, может распространяться в раз
личных средах. Физические параметры среды определяют усло
вия распространения вторичного носителя информации и, следо
вательно, возможный выбор средств защиты.
Основными параметрами среды являются:
• физические препятствия для перемещения носителя;
• мера ослабления энергии сигнала на единицу расстояния;
• частотная характеристика (неравномерность ослабления час
тотных составляющих спектра сигнала);
• вид и мощность помех для сигнала.
Примеры носителей информации (в том числе вторичных):
оптические — электромагнитные волны в диапазоне 0,46 —
0,76 мкм (видимый свет) и 0,76—13 мкм (ИК-излучения);
акустические — упругие акустические волны в инфразвуковом
(менее 16 Гц), звуковом (16 Гц — 20 кГц) и ультразвуковом (свы
ше 20 кГц) диапазонах частот;
радиоэлектронные — электрические, магнитные и электромаг
нитные поля в радиодиапазоне, а также электрический ток;
материально-вещественные — вещественные носители с защи
щаемой информацией.
Источниками акустических колебаний являются: механические
колебательные системы (в т.ч. органы речи человека), способные
при внешнем воздействии перейти в состояние возвратно-посту
пательного движения составляющих элементов и генерировать
механические колебания; преобразователи акустических колеба
ний в электрические и обратно — пьезоэлементы, микрофоны,
телефоны, громкоговорители и др.
В зависимости от вида генерации акустические колебания мо
гут быть:
механическими
— колебания связанной механической систе
мы или вибрация твердых упругих тел;
Т а б л и ц а 5.1.
Ухудшение разборчивости речи при прохождении
через типовые конструкции зданий
Тип конструкции
Ожидаемая разборчивость слогов, %
Кирпичная стена
25
Бетонная стена
88
Дверь обычная
100
Дверь двойная
95
Стекло с одним стеклом 3 мм
90
Трубопровод
8 7 - 9 5
аэродинамическими —
возмущение воздушной среды движе
нием твердых тел или потоком жидкости;
газодинамическими —
возмущение воздушной или жидкой сре
ды турбулентным потоком (истечением) газа;
гидродинамическими —
возмущение жидкой среды движени
ем твердых тел, потоком жидкости, истечением газа, кавитацией.
Различные среды распространения акустических колебаний
определяют степень ослабления сигналов и, как следствие, воз
можный выбор материалов, используемых для создания защищен
ных объектов.
Прохождение звука через различные типовые конструкции зда
ний, например, характеризуется ухудшением разборчивости речи
(табл. 5.1)*.
Как видим, помещение с такими характеристиками ослабле
ния разборчивости речи не является надежно защищенным от
утечки информации по акустическим каналам и требует приня
тия мер, связанных с применением звукоизолирующих и звуко
поглощающих материалов, виброакустических средств зашумле-
ния и т.п.
Возможности по перехвату звуковых волн злоумышленником
ограничены ввиду их значительного затухания во всех средах. Более
опасными каналами утечки информации характеризуются носи
тели информации, при работе с которыми возникают побочные
электромагнитные излучения и наводки (ПЭМИН), самовозбуж
дение усилителей в электронных средствах обработки информа
ции, устройства, к которым может быть применено высокочас
тотное навязывание и т. п.
Таким образом, конкретные носители информации обладают
набором характеристик, связанных с возникающими при их ис
пользовании каналами утечки информации, которые необходимо
*
Торокин А.Л.
Основы инженерно-технической защиты информации. — М.:
Ось-89, 1998.
знать, исследовать и учитывать при проектировании помещений,
где осуществляются работы с ними, при выборе и использовании
средств защиты информации, обучении персонала безопасным
методам работы.
5.2. Методика выявления состава носителей
защищаемой информации
Совокупность объектов защиты информации может быть уста
новлена исходя из анализа ряда определений, приведенных в Го
сударственном стандарте Российской Федерации Р 51275 —99 «За
щита информации. Объект информатизации. Факторы, воздей
ствующие на информацию. Общие положения» [14]:
Объект информатизации —
совокупность информационных
ресурсов, средств и систем обработки информации, используе
мых в соответствии с заданной информационной технологией,
средств обеспечения объекта информатизации, помещений или
объектов (зданий, сооружений, технических средств), в которых
они установлены, или помещения и объекты, предназначенные
для ведения конфиденциальных переговоров.
Информационные ресурсы —
отдельные документы и отдель
ные массивы документов, документы и массивы документов, со
держащиеся в информационных системах (библиотеках, архивах,
фондах, банках данных, информационных системах других ви
дов).
Информационная технология —
приемы, способы и методы
применения технических и программных средств при выполне
нии функций обработки информации.
Обработка информации
— совокупность операций сбора, на
копления, ввода, вывода, приема, передачи, записи, хранения,
регистрации, уничтожения, преобразования, отображения инфор
мации.
Система обработки информации
— совокупность техниче
ских средств и программного обеспечения, а также методов обра
ботки информации и действий персонала, обеспечивающая вы
полнение автоматизированной обработки информации.
Средства обеспечения объекта информатизации —
тех
нические средства и системы, их коммуникации, не предназна
ченные для обработки информации, но устанавливаемые вместе
со средствами обработки информации на объекте информатиза
ции.
Система защиты информации —
совокупность органов
и/или исполнителей, используемая ими техника защиты инфор
мации, а также объекты защиты, организованные и функциони