Глава 5 ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ

К оглавлению
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 
17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 
34 35 36 37 

Защита информации от утечки по техническим каналам — это комплекс организационных, организационно -технических и технических мероприятий, исключающих или ослабляющих бесконтрольный выход конфиденциальной информации за пределы контролируемой зоны.

Постулаты

Безопасных технических средств нет.

Источниками образования технических каналов утечки информации являются физические преобразователи.

Любой электронный элемент при определенных условиях может стать источником образования канала утечки информации.

Любой канал утечки информации может быть обнаружен и локализован. « На каждый яд есть противоядие».

Канал утечки информации легче локализовать, чем обнаружить.

Определив утечку информации как бесконтрольный выход охраняемых сведений за пределы организации или крута лиц, которым они были доверены по службе или стали известны в процессе работы, рассмотрим, что же способствует этому и по каким каналам осуществляется такая утечка.

В основе утечки лежит неконтролируемый перенос конфиденциальной информации посредством акустических, световых, электромагнитных, радиационных и других полей и материальных объектов.

Что касается причин и условий утечки информации, то они, при всех своих различиях, имеют много общего.

Причины связаны, как правило, с несовершенством норм по сохранению информации, а также нарушением этих норм (в том числе и несовершенных), отступлением от правил обращения с соответствующими документами, техническими средствами, образцами продукции и другими материалами, содержащими конфиденциальную информацию

Условия включают различные факторы и обстоятельства, которые складываются в процессе научной, производственной, рекламной, издательской, отчетной, информационной и иной деятельности предприятия (организации) и создают предпосылки для утечки информации. К таким факторам и обстоятельствам мо­гут, например, относиться:

недостаточное знание работниками предприятия правил защиты информации и непонимание (или недопонимание) необходимости их тщательного соблюдения;

использование неаттестованных технических средств обработки конфиденциальной информации;

слабый контроль за соблюдением правил защиты информации правовыми, организационными и инженерно-техническими мерами;

текучесть кадров, в том числе владеющих сведениями конфиденциального характера.

Таким образом, большая часть причин и условий, создающих предпосылки и возможность утечки конфиденциальной информации, возникает из-за недоработок руководителей предприятий и их сотрудников.

Кроме того, утечке информации способствуют:

стихийные бедствия (шторм, ураган, смерч, зем­летрясение, наводнение);

неблагоприятная внешняя среда (гроза, дождь, снег);

катастрофы (пожар, взрывы);

■          неисправности, отказы, аварии технических средств и оборудования (рис. 39).