Своя контрразведка - читать бесплатно онлайн полную версию книги автора Валерий Михайлович Землянов (Принципы защиты информации) #85

Принципы защиты информации

Объект посягательств инженерно-технической разведки противника – это информация, утечка которой способна нанести ущерб безопасности НХС. Для рационального обеспечения защиты информации и сокращения затрат на реализацию конкретных мер, необходимо учитывать следующие принципы, характеризующие профессиональный подход к этим вопросам: а) соответствие уровня защиты степени ценности информации; б) гибкость защиты; в) многозональность средств защиты (т.е. размещение источников информации в зонах с контролируемым уровнем её безопасности); г) многорубеж- ность средств защиты информации на пути движения вражеского агента (или технического средства разведки).

Соответствие уровня защиты ценности информации. Этот принцип определяет экономическую целесообразность тех или иных мер защиты. Он заключается в том, что затраты на защиту не должны превышать цену защищаемой информации. В противном случае защита нерентабельна.

Гибкость защиты проявляется в возможности изменения степени защищённости в соответствии с изменившимися требованиями к безопасности объекта защиты в целом и информации, в частности. Защита должна быть гибкой потому, что цена информации – величина переменная, зависящая как от источника информации, так и от времени.

Степень защищенности информации определяет уровень её безопасности. Требуемый уровень безопасности информации достигается многозональностью и многору- бежностью защиты. Принципы многозональности и многорубежности наглядно показаны на рисунке.

Принципы многозональности и многорубежности защиты информации

Многозональностъ обеспечивает дифференцированный санкционированный доступ различных категорий сотрудников и посетителей НХС к источникам информации.

Данный принцип реализуется путем разделения пространства, занимаемого объектом защиты (НХС) на так называемые контролируемые зоны, речь о которых уже шла выше.

• Типичными зонами являются:

а) территория, занимаемая организацией и ограниченная оградой, либо условной внешней границей;

б) здания и другие сооружения на этой территории;

в) коридоры, лестничные марши, шахты лифтов;

г) помещения (кабинеты, комнаты, залы, технические помещения, склады и т.д.);

д) шкафы, сейфы, хранилища.

Зоны могут быть независимыми (здания, помещения в зданиях), пересекающимися и вложенными (комнаты внутри здания, сейфы внутри комнат).

С целью препятствия проникновению агента противника в зону, на её границе создаются один или несколько рубежей защиты. Особенностью защиты границы зоны является требование равной прочности рубежей на границе, а также наличие контрольно-пропускных пунктов (постов), обеспечивающих управляемый доступ людей и автотранспорта в зону.

Добавим, что своеобразными рубежами защиты являются также негласные помощники контрразведки. Они находятся в контролируемых зонах в связи со своими основными служебными обязанностями и одновременно отслеживают ситуацию. В случае необходимости они немедленно сообщают в подразделение контрразведки о выявленных нарушения или других значимых фактах.

Рубежи защиты создаются и внутри зон на вероятных путях движения агентов либо распространения носителей информации (прежде всего, электромагнитных и акустических полей). Например, для защиты от подслушивания может быть установлен рубеж защиты в виде акустического экрана.

• Каждая зона характеризуется уровнем безопасности находящейся в ней информации. Безопасность информации в зоне зависит от следующих факторов: а) расстояния от источника информации (сигнала) до шпиона или его средства добывания информации; б) количества и уровня защиты рубежей (агентурных и технических) на пути движения шпиона или носителя информации (например, поля); в) эффективности способов и средств управления допуском людей и автотранспорта в зону;

г) мер по защите информации внутри зоны.

Чем дальше удаленность источника информации от места нахождения субъекта разведки противника (или его технического средства добывания информации) и чем больше имеется рубежей защиты, тем больше время занимает продвижение шпиона к этому источнику (тем сильнее слабеет энергия носителя в виде поля или силы электрического тока).

Количество зон и рубежей защиты, их пространственное расположение следует выбирать таким образом, чтобы обеспечить требуемый уровень безопасности защищаемой информации как от внешних угроз (находящихся вне территории НХС), так и внутренних (проникших на территорию агентов, установленных там технических средств съема информации). Чем более ценной является защищаемая информация, тем большим количеством рубежей и зон целесообразно окружать её источник.

Безопасность информации в i-зоне оценивается вероятностью Qi(t) обеспечения заданного уровня безопасности информации в течение определенного времени t. Для независимых зон (здания, помещения внутри зданий) значения этих вероятностей независимые. Для пересекающихся и вложенных зон (территория-здание- этаж-помещение-сейф) Q2(t)меньшеQ2(t)меньше Q3(t)и т.д.

Если безопасность информации в каждой зоне обеспечивает всего один рубеж на её границе, то для доступа, например, к документу, хранящемуся в сейфе, шпиону надо преодолеть 5 рубежей: границу территории, проникнуть в здание, в коридор соответствующего этажа, в нужное помещение и открыть сейф. В этом случае безопасность информации в каждой зоне Qк оценивается величиной:

Qк(Ti) – 1-П Pi(Ti)к – 1, 2,… Тk – Тi, i=1, 2,…,

где «Рi » – вероятность преодоления злоумышленником рубежа защиты «i» за время «Т».

Например, если для каждого «/» вероятность Рi = 0,2 за Тi = 5 минут, то Q5- 0,99968 обеспечивается в течение 25 минут.

За большее время значение вероятности Q5 снизится, так как увеличится вероятность преодоления злоумышленником рубежей защиты.

Указанные выше принципы относятся к системе защиты объекта в целом, включающей как агентурные, так и инженерные технологии.

• При создании контрразведывательной системы защиты целесообразно, кроме того, учитывать следующие принципы:

а) минимизация дополнительных задач и требований к сотрудникам НХС и СБ, обусловленных мерами по защите информации;

б) надежность агентурных и технических средств системы, исключающих как пропуск угроз, так и ошибочные действия;

в) ограниченный и контролируемый доступ к инженерно-техническим элементам системы обеспечения безопасности информации;

г) непрерывность работы системы в любых условиях функционирования объекта защиты (например, при кратковременном отсутствии электроэнергии);

д) адаптируемость (приспособляемость) системы к изменениям окружающей среды.

Смысл указанных принципов очевиден, следует лишь дополнить последний из них. Дело в том, что закрытые сведения о способах и средствах защиты информации в конкретной организации со временем становятся известными все большему количеству людей, в результате чего увеличивается вероятность получения этой информации агентами противника. Поэтому целесообразно периодически изменять структуру системы защиты или'же делать это при возникновении реальной угрозы утечки информации, например, в случае увольнения информированного сотрудника Службы безопасности.

Реализация указанных принципов в системе контрразведывательной защиты позволяет приблизить её к абсолютной. Последнюю можно определить как систему, обладающую всеми возможными способами защиты, способную в любой момент прогнозировать наступление угрожающего события с опережением его по времени, достаточным для использования адекватных мер.