Методы противодействия подслушиванию направлены, прежде всего, на предотвращение утечки информации в простом акустическом (гидроакустическом, сейсмическом) каналах. Кроме того, для повышения дальности подслушивания применяются составные каналы утечки информации, которые содержат наряду с простыми акустическими также радиоэлектронные (с использованием закладных устройств и вч-навязывания) и оптические (с лазерными средствами) каналы. Поэтому защита информации от подслушивания включает способы и средства блокирования любых каналов, с помощью которых производится утечка акустической информации.
В соответствии с общими методами защиты информации для защиты от подслушивания применяются следующие способы:
1) структурное скрытие, предусматривающее:
• шифрование семантической речевой информации в функциональных каналах связи;
• техническое закрытие электрических и радиосигналов в телефонных каналах связи;
• дезинформирование;
2) энергетическое скрытие путем:
• звукоизоляции акустического сигнала;
• звукопоглощения акустической волны;
• зашумления помещения или твердой среды распространения другими звуками (шумами, помехами), обеспечивающими маскировку акустических сигналов;
3) обнаружение, локализация и изъятие закладных устройств. Read the rest of this entry »
Любая технология, в том числе защиты информации, должна соответствовать набору определенных общих требований, которые можно рассматривать как общие принципы защиты информации. К ним относятся:
• надежность защиты информации;
• непрерывность защиты информации;
• скрытность защиты информации;
• целеустремленность защиты информации;
• рациональность защиты;
• активность защиты информации;
• гибкость защиты информации;
• многообразие способов защиты;
• комплексное использование различных способов и средств защиты информации;
• экономичность защиты информации.
Надежность защиты информации предусматривает обеспечение требуемого уровня ее безопасности независимо от внешних и внутренних факторов, влияющих на безопасность информации. При рациональной защите на ее уровень не должны влиять как преднамеренные действия злоумышленника, например выключение электропитания, так и стихийные силы, например пожар.
Непрерывность защиты информации характеризует постоянную готовность системы защиты к отражению угроз информации. Так как место и время угрозы информации априори неизвестны, то в инженерно-технической защите не может быть перерывов в работе, в том числе в ночное время.
Силы и средства, реализующие цели, задачи и методы инженерно-технической разведки, образуют систему инженерно-технической защиты информации. Любая сложная система имеет иерархическую структуру. Первый уровень структуры образуют подсистемы, ниже — комплексы, еще ниже — подкомплексы. Read the rest of this entry »
Как следует из факторов, влияющих на эффективность инженерно-технической защиты информации, ее методы должны обеспечить реализацию следующих направлений инженерно-технической защиты информации:
• предотвращение и нейтрализацию преднамеренных и случайных воздействий на источник информации;
• скрытие информации и ее носителей от органа разведки (злоумышленника) на всех этапах добывания информации.
Кроме того, учитывая, что для добывания информации злоумышленник может использовать различные специальные средства (закладные устройства, диктофоны и др.), третье направление включает методы обнаружения, локализации и уничтожения и этих средств, а также подавления их сигналов.
Первое направление объединяют методы, при реализации которых:
• затрудняется движение злоумышленника или распространение стихийных сил к источнику информации;
• обнаруживается вторжение злоумышленника или стихийных сил в контролируемую зону и их нейтрализация.
Затруднение движения источников угроз воздействия к источникам информации обеспечивается в рамках направления, называемого физической защитой. Read the rest of this entry »