Независимо от принадлежности органа разведки и решаемых им задач технология добывания информации в общем случае пред­ставляет процесс, который начинается с момента постановки зада­чи ее пользователями (военно-политическим руководством страны или отдельных ведомств, руководством фирмы) до момента предо­ставления пользователям информации, соответствующей постав­ленным задачам и требованиям. Технология добывания информа­ции предусматривает следующие этапы:

•           организация добывания;

•           добывание данных и сведений;

•           информационная работа.

Любая деятельность без организации представляет собой хао­тичный процесс. Организация добывания информации включает:

•           декомпозицию (структурирование) задач, поставленных поль­зователями информации;

•           разработку замысла операции по добыванию информации;

•           планирование;

•           постановку задач исполнителям;

•           нормативное и оперативное управление действиями исполните­лей и режимами работы технических средств.

Read the rest of this entry »

Информативными признаками источника радиосигналов яв-ияются его координаты. Для определения координат применя­ется радиоприемник с поворачиваемой антенной, диаграмма на­правленности которой имеет острый максимум или минимум. I [оборачивая антенну в направление достижения максимума (ми­нимума) сигнала на выходе антенны, определяют направление на источник радиосигнала. Read the rest of this entry »

Угрозы утечки информации возникают, когда создаются пред­посылки несанкционированного распространения носителя ин­формации от ее источника до злоумышленника. Процесс утечки можно разделить на два последовательных этапа: образование ка­нала утечки и распространение по нему защищаемой информации. Так как в общем случае характеристики носителей опасных сиг­налов каналов утечки информации злоумышленнику неизвестны, то для снятия с них информации он должен обнаружить эти носи­тели, установить с ними контакт и получить (снять) с них инфор­мацию. Read the rest of this entry »

Информация способна случайным образом «растекать­ся» в пространстве. Так как человеку присуща любознатель­ность, переходящая у многих в любопытство, а также иногда даже трудно сдерживаемое желание поделиться с другими ново­стями, то при общении (взаимодействии) людей происходит вы­равнивание их тезаурусов. Следовательно, в организации и обще­стве, если не предпринимаются дополнительные усилия по под­держанию неравномерности информационной энтропии, проис­ходит ее выравнивание, т. е. выравнивание тезаурусов разных со­трудников или членов общества. Read the rest of this entry »

Степень подавления опасных сигналов, создаваемых случай­ными акустоэлектрическими преобразователями радиоэлектрон­ных средств и электрических приборов, должна соответствовать следующим требованиям:

а)  Опасные сигналы, которые могут содержать конфиденциальную информацию, должны быть ослаблены до уровня, исключающего съем с них информации на границе контролируемой зоны. Учитывая, что чувствительность современных приемников
составляет доли мкВ, уровень опасных сигналов на входе приемника, расположенного на границе контролируемой зоны, не должен превышать эти значения. Если уровни опасных сигналов на выходе создающих их устройств, например акустоэлектрических
преобразователей, составляют единицы и десятки мВ, то средства защиты должны обеспечить ослабление амплитуд опасных сигналов на 80-100 дБ.

б)  Средства защиты не должны вносить заметных искажений
в работу функциональных устройств, используемых сотрудниками
организации, и не усложнять процесс пользования ими.

Поскольку опасные сигналы являются побочным продуктом работы различных радиоэлектронных средств и возникают слу­чайным образом, а к их источникам, как правило, отсутствует пря­мой доступ (без нарушения конструкции), то возможности при­менения способов технического закрытия или шифрования речи в этих электромагнитных каналах утечки отсутствуют. Основной способ защиты информации в них — энергетическое скрытие.

Read the rest of this entry »

К параметрам системы, по терминологии [2], относятся:

•           цели и задачи (конкретизированные в пространстве и во време­ни цели);

•           входы и выходы системы;

•           ограничения, которые необходимо учитывать при построении (модернизации, оптимизации) системы;

•           процессы внутри системы, обеспечивающие преобразование входов в выходы.

Цели представляют собой ожидаемые результаты функциони­рования системы защиты информации, а задачи то, что надо сде­лать для того, чтобы система могла обеспечить достижение постав­ленных целей. Возможность решения задач зависит от ресурса, вы­деляемого на защиту информации. Ресурс включает в себя людей, решающих задачи защиты информации, финансовые, технические и другие средства, расходуемые на защиту информации. Read the rest of this entry »