Лекция 10. Технические средства борьбы с промышленным шпионажем (2 часа)
Методы и средства блокирования каналов утечки информации
Анализ представленных материалов показывает, что в настоящее время номенклатура технических средств коммерческой разведки весьма обширна, что делает задачу надежного блокирования каналов утечки и несанкционированного доступа к информации исключительно сложной.
Решение этой задачи возможно с использованием профессиональных технических средств и с привлечением квалифицированных специалистов.
В таблице 10.1 сведены рассмотренные выше каналы утечки информации и возможные методы их блокирования.
Таблица 10.1. Основные методы и средства несанкционированного получения информации и возможная защита от них.
п/п |
Действие человека (типовая ситуация) |
Каналы утечки информации |
Методы и средства получения информации |
Методы и средства защиты информации |
1 |
2 |
3 |
4 |
5 |
1. |
Разговор в помещении или на улице |
Акустика Виброакустика Г идроаку- стика Акустоэлектроника |
Подслушивание, диктофон, микрофон, направленный микрофон, полу- активная система Стетоскоп, вибродатчик Гидроакустический датчик Радиотехнические спец- приемники |
Шумовые генераторы, поиск закладок, защитные фильтры, ограничение доступа |
1 |
2 |
3 |
4 |
5 |
2. |
Разговор по проводному телефону |
Акустика Электросигнал в линии Наводки |
Аналогично п.1 Параллельный телефон, прямое подключение, электромагнитный датчик, диктофон, телефонная закладка |
Аналогично п.1 Маскирование, скремблирование, шифрование Спецтехника |
3. |
Разговор по радиотелефону |
Акустика Электромагнитные волны |
Аналогично п.1 Радиоприемные устройства |
Аналогично п.1 Аналогично п.2 |
4. |
Документ на бумажном носителе |
Наличие |
Кража, визуально, копирование, фотографирование |
Ограничение доступа, спецтехника |
5. |
Изготовление документа на бумажном носителе |
Наличие Паразитные сигналы, наводки |
Аналогично п.4 Специальные радиотехнические устройства |
Аналогично п.1 Экранирование |
6. |
Почтовое отправление |
Наличие |
Кража, прочтение |
Специальные методы защиты |
7. |
Документ на небумажном носителе |
Носитель |
Хищение, копирование, считывание |
Контроль доступа, физическая защита, криптозащита |
8. |
Изготовление документа на небумажном носителе |
Изображение на дисплее Паразитные сигналы, наводки |
Визуально, копирование, фотографирование Специальные радиотехнические устройства |
Контроль доступа, криптозащита |
1 |
2 |
3 |
4 |
5 |
9. |
Передача документа по каналу связи |
Электрические и оптические сигналы |
Несанкционированное подключение, имитация зарегистрированного пользователя |
Криптозащита |
10. |
Производственный процесс |
Отходы, излучения и т.п. |
Спецаппаратура различноного назначения, оперативные мероприятия |
Оргтехмеро- приятия, физическая защита |
Таким образом, основным направлением противодействия утечке информации является обеспечение физической (технические средства, линии связи, персонал) и логической (операционная система, прикладные программы и данные) защиты информационных ресурсов. При этом безопасность достигается комплексным применением аппаратных, программных и криптографических методов и средств защиты, а также организационных мероприятий.