Размещено на http://www.allbest.ru/

Введение

Мы живем в мире информации. Владение информацией во все время давало преимущество той противоборствующей стороне, которая располагала более точными и обширными сведениями о своих соперниках. Государственные и коммерческие секреты появились еще на заре человеческого общества вместе с государствами и торговлей между ними. Параллельно появилась и развивалась разведывательная деятельность, направленная на добывания этих сведений. Желание добывать конфиденциальную информацию всегда сопровождалось не меньшим желанием противоположной стороны защитить эту информацию. Поэтому история развития средств и методов разведки - это также история развития средств методов защиты информации. Причем, появившиеся в древние времена способы защиты информации по сути своей не изменились до настоящего времени, совершенствовалась лишь техника их реализации.

В настоящее время возрастает актуальность защиты информации во всех сферах человеческой деятельности: на государственной службе, в бизнесе, в науке и даже в личной жизни. Проблемы организации информационной безопасности все более сложным и практически значимым ввиду активного перехода информационных технологий на автоматизированную основу без использования традиционных бумажных документах во всех сферах человеческой деятельности. Информационная безопасность носит концептуальный характер и предполагает создание комплексной системы безопасности, включающей правовые, организационные, инженерно-технические, криптографические и программно-аппаратные методы и средства защиты информации. Организационные методы являются главным звеном, объединяющим на правовой основе технические, программные и криптографические компоненты в единую эффективную комплексную систему защиты информации.

Определение и виды информации

Информация - сведения (сообщения, данные) независимо от формы их представления.

Основные виды информации по ее форме представления, способам ее кодирования и хранения, что имеет наибольшее значение для информатики, это:

· графическая или изобразительная -- первый вид, для которого был реализован способ хранения информации об окружающем мире в виде наскальных рисунков, а позднее в виде картин, фотографий, схем, чертежей на бумаге, холсте, мраморе и др. материалах, изображающих картины реального мира;

· звуковая (акустическая) -- мир вокруг нас полон звуков и задача их хранения и тиражирования была решена с изобретением звукозаписывающих устройств в 1877 г.

· текстовая -- способ кодирования речи человека специальными символами -- буквами, причем разные народы имеют разные языки и используют различные наборы букв для отображения речи; особенно большое значение этот способ приобрел после изобретения бумаги и книгопечатания;

· числовая -- количественная мера объектов и их свойств в окружающем мире; особенно большое значение приобрела с развитием торговли, экономики и денежного обмена; аналогично текстовой информации для ее отображения используется метод кодирования специальными символами -- цифрами, причем системы кодирования (счисления) могут быть разными;

· видеоинформация -- способ сохранения «живых» картин окружающего мира, появившийся с изобретением кино.

Информационный процесс -- процесс получения, создания, сбора, обработки, накопления, хранения, поиска, распространения и использования информации.

В результате исполнения информационных процессов осуществляются информационные права и свободы, выполняются обязанности соответствующими структурами производить и вводить в обращение информацию, затрагивающую права и интересы граждан, а также решаются вопросы защиты личности, общества, государства от ложной информации и дезинформации, защиты информации и информационных ресурсов ограниченного доступа от несанкционированного доступа.

электронный информация угроза безопасность

Информационные ресурсы

Изменение человеком окружающего мира влечет развитие информационного пространства. На каждом этапе этого развития неизбежно накапливаются информация первого порядка - опыт деятельности человека и информации второго порядка - сведения об опыте обработки и переработки информации. Накапливающийся опыт деятельности человека, фиксируется в виде информации - это служит основной предпосылкой возникновения информационной деятельности и информационных технологий.

Итак, информация - это сведения, независимо от формы их представления, усваиваемые субъекты в форме знаний.

Информационная система - это организационно упорядоченная совокупность документов (информационных продуктов) и информационной инфраструктуры. Примеры информационных систем - библиотеки, архивы, фильмотеки, базы данных, Internet.

Информационные ресурсы - это отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах)

Некоторые авторы предлагают более широкое определение информационного ресурса. Информационный ресурс - это информация, созданная и/или обнаружения, зарегистрированная, оцененная, с определенными (заданными) законами деградации и обновления. В конце концов, это тоже документ, но с четко определенными качественными и количественными характеристиками. Таким образом, информация, став информационным ресурсом, приобретает присуще только этому понятию (величине) свойства, сохраняя свои собственные.

Мировые и информационные ресурсы можно разделить на:

- Традиционные информационные ресурсы

- Электронные информационные ресурсы

- Формальная и неформальная коммуникация информации.

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных:

· на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

· соблюдение конфиденциальности информации ограниченного доступа;

· реализацию права на доступ к информации.

Обладатель информации, оператор информационной системы должны обеспечить:

· предотвращение несанкционированного доступа к информации и передачи её лицам, не имеющим права на доступ к информации;

· своевременное обнаружение фактов несанкционированного доступа к информации;

· недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

· возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

· постоянный контроль за обеспечением уровня защищенности информации.

Выделяются следующие виды защиты информации:

· правовая - это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиты информации на правовой основе;

· организационная - это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая нанесение ущерба исполнителям;

· инженерно-техническая - это использование различных технических средств, препятствующих нанесению ущерба коммерческой деятельности;

· программная включает программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной информации типа временных файлов, тестового контроля системы защиты и др. Преимущества программной защиты-- универсальность, гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки группы -- ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров.

· смешанная аппаратно-программный средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.

Защита информации -- это деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Модель информационной безопасности.

Информационная безопасность - состояние защищенности информационной среды общества от внутренних и внешних угроз, обеспечивающие её формирование, использование и развитие в интересах граждан, организаций, государства.

Угрозы информационной безопасности:

· получение конфиденциальной информации, ознакомление с ней - противоправные действия, приводящие к значительному или полному разрушению информационных ресурсов.

· комплексной. Для защиты информации во всем многообразии структурных элементов должны применяться все виды и формы защиты в полном объеме. Недопустимо применять лишь отдельные формы или технические средства.

Угрозы в сфере защиты информации и способы противодействия им.

Угроза - это потенциальные или реальные действия, приводящие к моральному или материальному ущербу.

Угрозы конфиденциальности информации - потенциальные или реально возможные действия по отношению к информационным ресурсам, приводящие к неправомерному овладению охраняемыми сведениями.

Каждая угроза влечет за собой определённый ущерб - моральный или материальный, а защита противодействие угрозе призваны снизить его величину, а в идеале - полностью, реально - значительно или хотя бы частично.

Виды доступа к информации

В статье 5, ФЗ «Об информации, информационных технологиях и защите информации» от 27.7.2006 г. № 149-ФЗ, сказано: "Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа)".

Общедоступная информация, говоря простым языком, та информация, которую нельзя скрывать от общества. Примером может служить информация о состоянии окружающей среды, о деятельности органов государственной власти и органов местного самоуправления, документы, накапливаемые в открытых фондах библиотек и архивов. Так же в эту категорию можно отнести нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, правовое положение организаций и полномочия государственных органов, органов местного самоуправления.

Информацией ограниченного доступа является информация представляющая ценность для ее владельца, доступ к которой ограничивается на законном основании. В свою очередь информация ограниченного доступа подразделяется на информацию, составляющую государственную тайну и информацию, соблюдение конфиденциальности которой установлено федеральным законом (конфиденциальная информация).

Перечень сведений, отнесенных к государственной тайне» опубликован в ст. 5 Закона РФ 1993 г. № 5485 «О государственной тайне». Существует три степени секретности такой информации:

· Особой важности

· Совершенно Секретно

· Секретно

Перечень сведений конфиденциального характера опубликован в Указе Президента РФ от 6.03.97 г. № 188 «Об утверждении перечня сведений конфиденциального характера». К видам конфиденциальной информации можно отнести следующее:

· Персональные данные - по определению ФЗ "Об информации, информатизации и защите информации" от 25 января 1995 г. "сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность". Персональные данные относятся к категории конфиденциальной информации. Не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан РФ.

· Тайна следствия и судопроизводства - сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с ФЗ от 20 августа 2004 г. № 119-ФЗ и другими нормативными правовыми актами Российской Федерации;

· Служебная тайна - служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами;

· Профессиональная тайна - сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений и т.д.);

· Коммерческая тайна - сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами;

· Сведения о сущности изобретения - сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Каналы утечки информации

Каналы утечки информации -- методы и пути утечки информации из информационной системы; паразитная (нежелательная) цепочка носителей информации, один или несколько из которых являются (могут быть) правонарушителем или его специальной аппаратурой. Играют основную роль в защите информации, как фактор информационной безопасности.

Классификация

Все каналы утечки данных можно разделить на косвенные и прямые. Косвенные каналы не требуют непосредственного доступа к техническим средствам информационной системы.

Прямые соответственно требуют доступа к аппаратному обеспечению и данным информационной системы.

Примеры косвенных каналов утечки:

· Кража или утеря носителей информации, исследование не уничтоженного мусора;

· Дистанционное фотографирование, прослушивание;

· Перехват электромагнитных излучений.

Примеры прямых каналов утечки:

· Инсайдеры (человеческий фактор). Утечка информации вследствие несоблюдения коммерческой тайны;

· Прямое копирование.

Каналы утечки информации можно также разделить по физическим свойствам и принципам функционирования:

· акустические -- запись звука, подслушивание и прослушивание;

· акустоэлектрические - получение информации через звуковые волны с дальнейшей передачей ее через сети электропитания;

· виброакустические - сигналы, возникающие посредством преобразования информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические коммуникации защищаемых помещений;

· оптические -- визуальные методы, фотографирование, видео съемка, наблюдение;

· электромагнитные -- копирование полей путем снятия индуктивных наводок;

· радиоизлучения или электрические сигналы от внедренных в технические средства и защищаемые помещения специальных электронных устройств съема речевой информации “закладных устройств”, модулированные информативным сигналом;

· материальные -- информация на бумаге или других физических носителях информации.

Технические каналы утечки информации

Акустический канал.

Акустический канал утечки информации реализуется в следующем:

· подслушивание разговоров на открытой местности и в помещениях, находясь рядом или используя направленные микрофоны (бывают параболические, трубчатые или плоские). Направленность 2-5 градусов, средняя дальность действия наиболее распространенных - трубчатых составляет около 100 метров. При хороших климатических условиях на открытой местности параболический направленный микрофон может работать на расстояние до 1 км;

· негласная запись разговоров на диктофон или магнитофон (в т.ч. цифровые диктофоны, активизирующиеся голосом);

· подслушивание разговоров с использованием выносных микрофонов (дальность действия радиомикрофонов 50-200 метров без ретрансляторов).

Микрофоны, используемые в радио закладках, могут быть встроенными или выносными и имеют два типа: акустические (чувствительные в основном к действию звуковых колебаний воздуха и предназначенные для перехвата речевых сообщений) и вибрационные (преобразующие в электрические сигналы колебания, возникающие в разнообразных жестких конструкциях).

Акустоэлектрический канал

Акустоэлектрический канал утечки информации, особенностями которого являются:

· удобство применения (электросеть есть везде);

· отсутствие проблем с питанием у микрофона;

· возможность съема информации с питающей сети не подключаясь к ней (используя электромагнитное излучение сети электропитания). Прием информации от таких "жучков" осуществляется специальными приемниками, подключаемыми к силовой сети в радиусе до 300 метров от "жучка" по длине проводки или до силового трансформатора, обслуживающего здание или комплекс зданий;

· возможные помехи на бытовых приборах при использовании электросети для передачи информации, а также плохое качество передаваемого сигнала при большом количестве работы бытовых приборов.

Предотвращение:

· трансформаторная развязка является препятствием для дальнейшей передачи информации по сети электропитания;

Телефонный канал

Телефонный канал утечки информации для подслушивания телефонных переговоров (в рамках промышленного шпионажа) возможен:

· гальванический съем телефонных переговоров (путем контактного подключения подслушивающих устройств в любом месте абонентской телефонной сети). Определяется путем ухудшения слышимости и появления помех, а также с помощью специальной аппаратуры;

· телефонно-локационный способ (путем высокочастотного навязывания). По телефонной линии подается высокочастотный тональный сигнал, который воздействует на нелинейные элементы телефонного аппарата (диоды, транзисторы, микросхемы) на которые также воздействует акустический сигнал. В результате в телефонной линии формируется высокочастотный модулированный сигнал. Обнаружить подслушивание возможно по наличию высокочастотного сигнала в телефонной линии. Однако дальность действия такой системы из-за затухания ВЧ сигнала в двухпроводной линии не превышает ста метров. Возможное противодействие: подавление в телефонной линии высокочастотного сигнала;

· индуктивный и емкостной способ негласного съема телефонных переговоров (бесконтактное подключение).

Индуктивный способ -- за счет электромагнитной индукции, возникающей в процессе телефонных переговоров вдоль провода телефонной линии. В качестве приемного устройства съема информации используется трансформатор, первичная обмотка которого охватывает один или два провода телефонной линии.

Ёмкостной способ -- за счет формирования на обкладках конденсатора электростатического поля, изменяющегося в соответствии с изменением уровня телефонных переговоров. В качестве приемника съема телефонных переговоров используется емкостной датчик, выполненный в виде двух пластин, плотно прилегающих к проводам телефонной линии.

Подслушивание разговоров в помещении с использованием телефонных аппаратов возможно следующими способами:

· низкочастотный и высокочастотный способ съема акустических сигналов и телефонных переговоров. Данный способ основан на подключении к телефонной линии подслушивающих устройств, которые преобразованные микрофоном звуковые сигналы передают по телефонной линии на высокой или низкой частоте. Позволяют прослушивать разговор как при поднятой, так и при опущенной телефонной трубке. Защита осуществляется путем отсекания в телефонной линии высокочастотной и низкочастотной составляющей;

· использование телефонных дистанционных подслушивающих устройств. Данный способ основывается на установке дистанционного подслушивающего устройства в элементы абонентской телефонной сети путем параллельного подключения его к телефонной линии и дистанционным включением. Дистанционное телефонное подслушивающее устройство имеет два деконспирирующих свойства: в момент подслушивания телефонный аппарат абонента отключен от телефонной линии, а также при положенной телефонной трубке и включенном подслушивающем устройстве напряжение питания телефонной линии составляет менее 20 Вольт, в то время как она должна составлять 60.

Оптический канал

В оптическом канале получение информации возможно путем:

· визуального наблюдения,

· фото-видеосъемки,

· использования видимого и инфракрасного диапазонов для передачи информации от скрыто установленных микрофонов и других датчиков.

В качестве среды распространения в оптическом канале утечки информации выступают:

· безвоздушное пространство;

· атмосфера;

· оптические световоды.

Безвоздушное пространство, являющееся средой распространения утечки информации, возникает при наблюдении за наземными объектами с космических аппаратов. К свойствам среды распространения, влияющих на длину канала утечки, относятся:

· характеристики прозрачности среды распространения;

· спектральные характеристики света.

Размещено на Allbest.ur