Файл: Защиты информации.pdf

12
 она нематериальная в том смысле, что нельзя изме- рить ее параметры, например, массу, размеры, энергию, из- вестными физическими методами и приборами;
 информация, записанная на материальный носитель, может храниться, обрабатываться, передаваться по различ- ным каналам связи;
 любой материальный объект содержит информацию о самом себе или о другом объекте.
С точки зрения защиты информация обладает рядом свойств, основными из которых являются следующие:
1. Информация доступна человеку, если она хранится на материальном носителе, так как с помощью материальных средств можно защищать только материальный объект, то объектом защиты являются материальные носители инфор- мации. Различают носители, источники информации и раз- личают носители-переносчики и носители-получатели инфор- мации.
Например, чертеж является источником информации, а бумага, на которой он, нарисован, — носитель информации.
Физическая природа источника и носителя в этом приме- ре одна и та же — бумага. Однако между ними существует разница. Бумага без нанесенного на ней текста или рисунка может быть источником информации о ее физических и хи- мических характеристиках. Когда бумага содержит семанти- ческую информацию, ей присваивается другое имя: чертеж, документ и т. д.
2. Ценность информации оценивается степенью полезно- сти для ее пользователя. Информация может обеспечить ее владельцу определенное преимущество (приносить прибыль, уменьшить риск деятельности в результате принятия более обоснованных решений). Полезность информации всегда кон- кретна, нет ценной информации вообще. Любая информация или полезна, или вредна для конкретного пользователя.
Носители информации, оказывающее воздействие на дру- гой носитель, представляют собой помехи. То, что для одного получателя является информацией, для другого — помеха.

13
Когда во время разговора по телефону из-за неисправности в цепях коммутации телефонной станции слышен разговор дру- гих людей, то каждая пара абонентов воспринимает разговор другой как помеху.
Вредной является информация, в результате использова- ния которой ее получателю наносится моральный или мате- риальный ущерб. Когда такая информация создается предна- меренно, то ее называют дезинформацией.
Часто вредная информация создается в результате целе- направленной или случайной модификации ее при переносе с одного носителя на другой. Если в качестве таких носителей выступают люди, то вредная информация циркулирует в виде слухов. Широко практикуется способ дезинформирования людей путем использования механизма распространения слу- хов.
В интересах защиты ценной (полезной) информации ее владелец (государство, организация, физическое лицо) нано- сит на носитель условный знак полезности содержащейся на нем информации, — гриф секретности или конфиденциаль- ности.
Учитывая, что информация может быть для получателя полезной или вредной, информацию можно рассматривать как товар.
3. Цена информации связана с ее ценностью, но это раз- ные понятия. Например, при проведении исследований мо- гут быть затрачены большие материальные и финансовые ресурсы, которые завершились отрицательным результатом, то есть не получена информация, на основе которой ее владе- лец может получить прибыль. Но отрицательные результаты представляют ценность для специалистов, занимающихся рассматриваемой проблемой, так как полученная информа- ция укорачивает путь к истине.
Полезная информация может быть создана ее владельцем в результате научно-исследовательской деятельности, заим- ствована из различных открытых источников, может попасть к злоумышленнику случайно, например, в результате непред-

14
намеренного подслушивания и, наконец, добыта различными нелегальными путями. Цена информации, как любого товара, складывается из себестоимости и прибыли.
Себестоимость определяется расходами владельца инфор- мации на ее получение путем:
проведения исследований в научных лабораториях, ана- литических центрах, группах и т. д.;
покупки информации на рынке информации;
добывания информации противоправными действиями.
Прибыль от информации ввиду ее особенностей может принимать различные формы, причем денежное ее выраже- ние не является самой распространенной формой. В общем случае прибыль от информации может быть получена в ре- зультате следующих действий:
— продажи информации на рынке;
— материализации информации в продукции с новыми свойствами или технологии, приносящими прибыль;
— использования информации для принятия более эффек- тивных решений.
Последняя форма прибыли от информации не столь оче- видна, но она самая распространенная. Для принятия любого решения нужна информация, причем, чем выше риск и цена решения, тем большего объема должна быть информация.
Размышления перед принятием решения есть ни что иное, как переработка человеком имеющейся у него информации.
По своему опыту каждый знает, как трудно принять ответ- ственное решение в условиях дефицита информации или вре- мени.
4. Ценность информации изменяется во времени. В зави- симости от продолжительности жизненного цикла коммер- ческая информация классифицируется следующим образом:
— оперативно-тактическая (теряет 10 % стоимости в день);
— стратегическая (теряет 10 % стоимости в месяц);
5. Невозможно объективно оценить количество информа- ции.

15
Количество информации, содержащейся, например, в книге, для разных читателей — разное. Даже один и тот же человек в разные периоды своей жизни находит в книге каж- дый раз что-то новое для себя.
6. При копировании информации ее количество не меня- ется, а цена снижается.
После снятия копии с документа на ксероксе или другим способом количество информации в нем не меняется. В ре- зультате этого несанкционированное копирование (хищение) информации может остаться незамеченным для ее владель- ца, если отсутствуют иные признаки проникновения злоу- мышленника к ее источнику и факта хищения. Но если при копировании происходят воздействия на информационные параметры носителя, приводящие к изменению их значений, или незначительные изменения накапливаются, то количе- ство информации уменьшается. Ухудшается качество звука и изображения соответственно на аудио- и видеопленке из-за механического разрушения магнитного слоя, книжка зачи- тывается до дыр, обесцвечиваются из-за воздействия яркого ультрафиолетового света цвета изображения оригинала при ксерокопировании и т. д.
Так как при каждом копировании увеличивается число ее законных и незаконных пользователей, то в соответствии с законами рынка цена снижается.

16
Семантическая информация — продукт абстрактного мышления человека и отображает объекты, явления как ма- териального мира, так и создаваемые им образы и модели с помощью символов на языках общения людей.
Признаковая информация описывает конкретный мате- риальный объект на языке его признаков. Источником ин- формации этого объекта является сам объект. В зависимости от вида описания объекта признаковая информация делит- ся на информацию о внешнем виде (видовых признаках), о его полях (признаках сигналов), о структуре и составе его веществ (признаках веществ).
Классификация информации по содержанию представле- на на рисунке 1.1.
Рис. 1.1. Классификация информации по содержанию
1.1.2. Демаскирующие признаки объектов защиты
Признаки, позволяющие отличить один объект от друго- го, называются демаскирующими. Демаскирующие признаки объекта составляют часть его признаков, а значения их отли- чаются от значений соответствующих признаков других объ- ектов. Одинаковые признаки разных объектов не относятся к демаскирующим.
Например, признак «рост человека» без указания его зна- чения не является демаскирующим, так как он относится ко всем людям.

17
Классификация демаскирующих признаков
Демаскирующие признаки объекта описывают его раз- личные состояния, характеристики и свойства. В общем слу- чае демаскирующие признаки объектов разделяются на опо- знавательные признаки и признаки деятельности (рис. 1.2).
Рис. 1.2. Классификация демаскирующих признаков
Опознавательные признаки описывают объекты в статиче- ском состоянии: его назначение, принадлежность, параметры.
Признаки деятельности объектов характеризуют этапы и ре- жимы функционирования объектов, например, этапы создания новой продукции: научные исследования, подготовка к произ- водству, изготовление новой продукции, ее испытания и т. д.
К видовым признакам относятся форма объекта, его разме- ры, детали объекта, тон, цвет, структура. Признаки сигналов описывают параметры полей и электрических сигналов, ге- нерируемых объектом (мощность, частота, ширина спектра).
Признаки веществ определяют физический и химический со- став, структуру и свойства веществ материального объекта.
Таким образом, совокупность демаскирующих признаков трех рассмотренных групп представляет собой модель объ- екта, описывающую его внешний вид, излучаемые им поля, внутреннюю структуру, химический состав содержащихся в нем веществ.

18
Видовые демаскирующие признаки
Видовые демаскирующие признаки описывают внешний вид объекта. Основными видовыми демаскирующими призна- ками объектов в видимом свете являются фотометрические и геометрические характеристики объекта (тени, дым, следы на грунте, снеге, воде), взаимное расположение элементов группового объекта, расположение защищаемого объекта от- носительно других защищаемых объектов.
Демаскирующие признаки сигнала
Сигнал — распространяющийся в пространстве носитель информации, содержащейся в значении его параметров. Сиг- налы могут быть собственные и отраженные. Классификация сигналов представлена на рисунке 1.3.
Рис. 1.3. Классификация сигналов
Кроме того, сигналы могут подразделяться на собствен- ные и отраженные.
Собственные сигналы — сигналы, обусловленные физи- ческими процессами или состояниями объекта.
Отраженные сигналы — обусловленные воздействием окружающей среды.

19
Аналоговый сигнал описывается следующим набором па- раметров: частота/диапазон частот, фаза сигнала, длитель- ность сигнала, амплитуда или мощность сигнала, ширина спектра сигнала, динамический диапазон.
У
дискретных сигналов амплитуда имеет конечный, за- ранее определенный набор значений. Дискретный сигнал ха- рактеризуется амплитудой, мощностью, периодом возникно- вения сигнала и шириной спектра сигнала.
Демаскирующие признаки веществ
Веществом называется все, что состоит из частиц одного или нескольких химических элементов, находится в твер- дом, жидком, газообразном состоянии, имеет массу и объем.
Вещества делятся на простые и сложные. По свойствам хими- ческие элементы условно делятся на металлы и неметаллы.
Большинство соединений, в состав которых входит углерод, относят к органическим.
Для обеспечения безопасности информации о веществах с новыми свойствами важно представлять признаки, по ко- торым злоумышленник может воссоздать вещество с новыми свойствами.
Классификация основных признаков веществ представле- на на рисунке 1.4.
По физическому составу вещества могут быть однородны- ми и неоднородными, твердыми, жидкими и газообразными.
По химическому составу вещества делятся на органиче- ские и неорганические. Органические делятся на углеводоро- ды, кислотосодержащие и азотосодержащие, неорганические на оксиды, кислоты и соли.
Изотопный состав характеризует наличие радиоактивных изотопов у рассматриваемого вещества.
Признаки, по которым можно определить или распознать
(то есть определить состав, структуру и свойства) вещества, являются демаскирующими. Демаскирующие признаки но- вого вещества и технология его изготовления содержатся не только в конечном продукте, но и в тех промежуточных про- дуктах технологического процесса получения этого вещества.

20
Вещества, содержащие демаскирующие признаки другого ве- щества, называются демаскирующими веществами.
Рис. 1.4. Классификация основных признаков веществ
1.1.3. Источники и носители защищаемой информации
Виды источников и носителей информации
Источниками информации являются субъекты и объекты, от которых информация может поступить к несанкциониро- ванному пользователю.
Основными источниками информации являются [3]:
 люди;
 документы;
 продукция;
 измерительные приборы и датчики;
 интеллектуальные средства обработки информации;
 черновики и отходы производства;
 материалы и техническое оборудование.
Люди, как источники информации, являются самыми информативными, хотя их информативность существенно градуируется в зависимости от социального положения и за- нимаемой должности.

21
Документы — зафиксированная на материальном носите- ле информация с реквизитами, позволяющая однозначно его идентифицировать. Поэтому документы относятся к наиболее достоверным информационным источникам.
Большинство технических средств сбора, обработки, пе- редачи, хранения информации нельзя отнести к источникам информации, так как они представляют собой лишь инстру- мент для преобразования входной информации. Критерием отнесения технического средства к источникам информации может служить ответ на вопрос потребителя информации об ее источнике. Исключением являются датчики различных измерительных систем.
Продукция без документации является источником при- знаковой информации. Для получения информации о вну- треннем содержании продукции е е необходимо дополнитель- но исследовать и изучить.
Измерительные приборы являются наиболее качествен- ным средством получения информации об исследуемом объ- екте, с точно определенной погрешностью.
Интеллектуальные средства обработки информации в настоящее время к источникам информации относят весь- ма условно. Так, например, даже самый мощный компью- тер выполняет при обработке информации лишь программу, разработанную человеком. В полной мере интеллектуальные средства обработки можно будет отнести к источникам ин- формации с созданием совершенных систем искусственного интеллекта.
Черновики и отходы являются источником ограниченно- го распространения, так как содержат фрагменты информа- ционного портрета реальной деятельности или продукта.
Исходные материалы и техническое оборудование также могут содержать конфиденциальную информацию. Так по номенклатуре материала и технического оборудования можно судить о том, что выпускается на предприятии.
Таким образом, источником конфиденциальной информа- ции могут быть как физические лица, так и различные объ-