Понятие, сущность, цели и значение
защиты информации
II.
Цели и значение ЗИ
II.-2.
Значение ЗИ
Некоторые организационно-технические меры и мероприятия ЗИ
Значение защиты информации
определяется не только в системе информационной безопасности,
но и в системе национальной безопасности. Цели защиты
информации для государства, общества и отдельных личностей
различна. Они в конечном итоге дополняют друг друга и каждый
из субъектов объективно заинтересован в защите информации
других субъектов. В различных сферах деятельности
политической, экономической, военной, социальной интересы всех
субъектов должны или совпадать или дополнять друг друга. С
учетом этого значения защиту информации следует рассматривать
с привязкой не к субъектам, а к сферам деятельности независимо
от того ко всем или одному субъекту относится эти сферы
деятельности. При этом значение защиты информации
целесообразно определить через те последствия (положительные
или отрицательные), которые наступают в результате защиты или
при ее отсутствии:
1.
В области внешней политики
обеспечивает свои внешне - политические интересы, т. е. иметь
преимущества над другими государствами. Достигаются с помощью
секретно - сепаратных договоров о военно-политическом
сотрудничестве. Защита информации повышает политический
уровень такого государства и его международный авторитет.
Защита информации может давать и отрицательный результат :
если предоставить очень большой объем закрытой информации, во
внешней политике это может привести к осложнению в области
международной политики.
2.
В военной области защита
информации позволяет сохранить в тайне от потенциального
противника сведения о составе военной техники, ее количестве,
тактики, технических данных о разработке новых систем оружия и
военной технике, об организации обороны подготовке на случай
войны. С другой стороны чрезмерная закрытость информации о
вооружении вызывает сомнения других государств, приводит к
гонке вооружений. Неоправданный объем защищенной информации в
этой области сокращает возможность использования
научно-технических достижений в гражданских областях
экономики.
3.
В экономической сфере деятельности
защита информации дает возможность иметь высокие доходы,
сохранять приоритет, заключать выгодные контракты, добиваться
преимущества над конкурентами, избегать экономического
ущерба. Излишняя засекреченность в экономике снижает доверие к
ее отраслям или предприятиям со стороны потенциальных
партнеров и потребителей продукции, тормозит инвестиции и
подрывает престиж предприятия.
4.
В социальной сфере - в
политических, экономических, правовых и других областях,
определяющих общественную и частную жизнь человека защита
информации направлена на улучшения морального и материального
благосостояния человека.
Меры обеспечения сохранности и защиты
информации в государственной организации, на предприятии или
фирме различаются по своим масштабам и формам. Они зависят от
производственных, финансовых и других возможностей фирмы, от
количества охраняемых на нем секретов и их значимости. При
этом выбор таких мер необходимо осуществлять по принципу
экономической целесообразности, придерживаясь в финансовых
расчетах «золотой середины», поскольку чрезмерное закрытие
информации, так же как и халатное отношение к ее сохранению,
могут вызвать потерю определенной доли прибыли или привести к
непоправимым убыткам. Отсутствие у руководителей предприятий
четкого представления об условиях, способствующих утечке
конфиденциальной информации, приводят к ее
несанкционированному распространению.
Наличие большого количества уязвимых
мест на любом современном предприятии или фирме, широкий
спектр угроз и довольно высокая техническая оснащенность
злоумышленников требует обоснованного выбора специальных
решений по защите информации. Основой таких решений можно
считать:
·
Применение научных принципов в обеспечении информационной
безопасности, включающих в себя: законность, экономическую
целесообразность и прибыльность, самостоятельность и
ответственность, научную организацию труда, тесную связь
теории с практикой, специализацию и профессионализм,
программно-целевое планирование, взаимодействие и координацию,
доступность в сочетании с необходимой конфиденциальностью;
·
Принятие правовых обязательств со стороны сотрудников
предприятия в отношении сохранности доверенных им сведений
(информации);
·
Создание таких административных условий, при которых
исключается возможность кражи, хищения или искажения
информации;
·
Правомерное привлечение к уголовной, административной и
другим видам ответственности, которые гарантируют полное
возмещение ущерба от потери информации;
·
Поведение действенного контроля и проверки эффективности
планирования и реализации правовых форм, методов защиты
информации в соответствии с выбранной концепцией
безопасности;
·
Организация договорных связей с государственными органами
регулирования в области защиты информации.
Осуществляя комплекс защитных мер
главное — ограничить доступ в те места и к той технике, где
сосредоточена конфиденциальная информация (не забывая,
конечно, о возможностях и методах дистанционного ее
получения). В частности, использование качественных замков,
средств сигнализации, хорошая звукоизоляция стен, дверей,
потолков и пола, звуковая защита вентиляционных каналов,
отверстий и труб, проходящих через эти помещения, демонтаж
излишней проводки, а также применение специальных устройств
(генераторов шума и др.) серьезно затруднят или сделают
бессмысленными попытки внедрения спецтехники.
Для надежной защиты конфиденциальной
информации целесообразно применять следующие организационные
мероприятия:
·
Определение уровней (категорий) конфиденциальности
защищаемой информации;
·
Выбор принципов (локальный, объектовый или смешанный)
методов и средств защиты;
·
Установление порядка обработки защищаемой информации;
·
Учет пространственных факторов:
-
введение контролируемых (охраняемых) зон;
-
правильный выбор помещений и расположение
объектов между собой и относительно границ
контролируемой зоны;
·
Учет временных факторов:
ограничение времени обработки защищаемой информации
доведение времени обработки информации с высоким уровнем
конфиденциальности до узкого круга лиц;
·
Учет физических и технических факторов:
определение возможности визуального (или с помощью
технических средств) наблюдения отображаемой информации
посторонними лицами отключение контрольно-измерительной аппаратуры от информационного
объекта и ее обесточивание максимальное разнесение
информационных кабелей между собой и относительно проводящих
конструкций, их пересечение под прямым углом.
Для блокирования возможных каналов
утечки информации через технические средства обеспечения
производственной и трудовой деятельности с помощью специальных
технических средств и создания системы защиты объекта по ним
необходимо осуществить ряд мероприятий:
·
Проанализировать специфические особенности расположения
зданий, помещений в зданиях, территорию вокруг них и
подведенные коммуникации;
·
Выделить те помещения, внутри которых циркулирует
конфиденциальная информация и учесть используемые в них
технические средства;
·
Осуществить такие технические мероприятия: проверить
используемую технику на соответствие величины побочных
излучений допустимым уровням экранировать помещения с
техникой или эту технику в помещениях, перемонтировать
отдельные цепи, линии, кабели, использовать специальные
устройства и средства пассивной и активной защиты.
Именно поэтому для разработки и
реализации мероприятий по защите
информации от утечки по техническим каналам надо приглашать
квалифицированных специалистов, либо готовить собственные
кадры по соответствующим программам в соответствующих учебных
центрах.
Технические методы защиты информации
подразделяются на аппаратные, программные и
аппаратно-программные .
Проверка помещений, выделенных для
работы с конфиденциальной информацией, занятие дорогостоящее,
занимающее много времени. Многие компании, занимающиеся
поиском и удалением подслушивающих устройств не могут
определить однозначно реальную стоимость этих работ. В обычной
комнате так много мест, где могут быть установлены
подслушивающие устройства и существует так много различных
типов таких устройств, что настоящий поиск займет значительный
период времени и будет очень дорого стоить. При действительно
тщательном поиске мебель должна просвечиваться рентгеном, а
стены проверяться сантиметр за сантиметром. Используя
нелинейный детектор соединений, который подает сигнал при
обнаружении в стене электронных компонентов микрофона,
компетентный специалист может обнаружить большинство
микрофонов. Каждый провод в комнате должен быть проверен
техником при помощи комплекта ремонтного инструмента для того,
чтобы проверить несет ли он голосовой сигнал или нет.
Поэтому, чтобы быть уверенным в своей
безопасности, необходимо найти серьезную фирму с хорошей
репутацией и платить ей столько, сколько действительно стоит
такая работа. Безопасность — это продукт тяжелой работы,
хорошего планирования и здравомыслия.