Раздел: Документация
0 1 ГЛАВА 5 ТЕХНИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ Для обеспечения безопасной передачи информации необходимо определить основные направления обеспечения защиты. Коммерческая тайна — это информация, охраняемая предпринимателем от посторонних лиц. Коммерческая информация может интересовать Ваших конкурентов. Например, бухгалтерская отчетность, количество денег на счетах, список деловых партнеров, оборот средств, заключаемые контракты и др. Широкое применение находят средства скрытого наблюдения и прослушивания в коммерческой деятельности, в сфере безопасности частных лиц и быту. С целью шантажа средствами специальной техники, могут быть получены компрометирующие материалы. Обеспечить безопасность информации можно, создав службу безопасности или воспользоваться услугами охранных фирм, у которых есть опыт работы в области защиты информации. Наряду с организационными мерами по защите информации от несанкционированного доступа, о которых говорилось в первой главе, не следует пренебрегать техническими средствами. В дальнейшем под защитой информации будем понимать использование технических средств. В Украине запрещены производство и продажа специальной техники без соответствующего лицензирования. Однако, политические и экономические условия создают предпосылки быстрого заполнения рынка средствами несанкционированного съема информации и наблюдения. Главными производителями специальной техники являются США, Германия, Япония и Россия (табл. 5.1). Появляются образцы отечественной техники. Коммерческие фирмы уже сейчас предлагают такие изделия в широком ассортименте. Радиолюбители также пробуют свои силы и изготавливают, в основном, радиомикрофоны, устройства прослушивания телефонных сетей, выносные микрофоны. Существует множество технических каналов информации. На рис. 5.1 представлены наиболее часто используемые. Источники информации, доступные техническим средствам несанкционированного доступа, представлены на рис. 5.1 слева. Таблица 5.1.
Технические каналы утечки информации могут быть естественными и искусственными. К естественным каналам относятся: -акустический канал; -телефонные линии; -линии радиосвязи (радиотелефон, пейд-жинговая связь, радиостанции и т. д.); -побочные излучения оргтехники. Естественные каналы могут контролироваться, например, записывающими устройствами. Дистанционно речевая информация регистрируется через оконные проемы, стены зданий, открытое окно или форточку и т. п. Искусственные каналы создаются преднамеренно. Речевая информация может записываться или передаваться посредством радиоволн (миниатюрные радиопередатчики) и по проводным линиям (линии сигнализации, сети электропитания). Любая проводная линия может быть использована для передачи сигналов в качестве проводника или антенны. Поэтому возможностей для подключения передающих устройств сколько угодно. Защита информации может быть активной и пассивной. Активная защита создает помехи, препятствующие съему информации. Пассивная — обнаруживает каналы информации. В выборе устройств для защиты информации следует проконсультироваться со специалистами. Они помогут выбрать комплект оборудования в соответствии с Вашими требованиями. Они же могут обследовать помещение на наличие подслушивающих устройств. При этом будет использоваться большое количество средств обнаружения утечки информации, а работа выполняться профессионалами. Возможно приобретение недорогого комплекта для обнаружения утечки и защиты каналов информации. Защита от несанкционированного доступа компьютерной информации приобретает все большую актуальность. Появление локальных и глобальных компьютерных сетей, электронной почты, широкого обмена информацией и программными продуктами привело к возможности несанкционированного доступа к системам защиты информации банков, страховых компаний, похищению безналичных средств и коммерческих секретов. Шифраторы факсимильной и компьютерной информации предназначены для защиты данных, передаваемых по каналам связи. При передаче информация шифруется на передающей и расшифровывается на приемной стороне. Скорость передачи зашифрованных данных, например, при использовании шифраторов фирмы AT&T, составляет от 20 кбит/сек до 2 Мбит/сек (табл. 5.2). Наиболее распространенный способ защиты данных — использование соответствующего программного обеспечения и устройств ограничения доступа. Пользователь может «узнаваться» по вводимому коду, по специальной карточке, по отпечаткам пальцев и др. Обеспечение безопасности хранящейся информации используются различные программные средства. К ним относятся программные продукты обеспечивающие систему паролей, различные методы шифрования, защиту от копирования программных продуктов и распространению вирусов.
0 1
|