П ервоисточником для создания информационных изданий служит научная и производственно-техническая литература. Фиксируя непосредственные результаты научных исследований и технических разработок, она образует первичный поток научно-технической информации. Ее основным элементом является первичный научный документ, который представляет собой научное произведение, изложенное в письменном виде, т.е. закрепленное на материальном носителе. Научный документ называется первичным, потому что он фиксирует непосредственные результаты научных исследований и технических разработок, производственной деятельности.

Первичный поток научно-технической информации включает разнообразные опубликованные и неопубликованные первичные документы. К опубликованным относятся научные и инженерные монографии, статьи в научных, научно-технических, производственных журналах и сборниках, описания изобретений и др. Основу потока опубликованных научных документов составляют периодические издания (журналы и сборники), на которые приходится до 70% всей публикуемой научно-технической информации. К неопубликованным (непубликуемым) относятся отчеты о научно-исследовательских и опытно-конструкторских работах, диссертации, авторефераты диссертаций, депонированные рукописи, научные переводы из иностранных журналов, конструкторская документация на нестандартное оборудование.

Быстро разрастаясь, поток первичных документов буквально захлестывает ученых и специалистов, заинтересованных в оперативном использовании информации по интересующим их разделам науки и техники. Серьезными помехами для освоения новых сведений являются их рассеяние по различным документам (в частности, вследствие дифференциации науки), неосведомленность потребителей информации, межъязыковые и другие барьеры. Таким образом, читатель (потребитель информации) оказывается не в состоянии самостоятельно следить за всем потоком первичных документов по своему профилю.

На устранение помех направлена научно-информационная деятельность, зародившаяся из потребности обеспечивать ученых, инженеров и других работников народного хозяйства необходимой им научной и технической информацией. Нарастание темпов научно-технического прогресса привело к созданию в нашей стране государственной системы научно-технической информации (ГСНТИ). Она включает органы НТИ четырех уровней: 1) всесоюзные; 2) центральные отраслевые; 3) территориальные (республиканские институты, межотраслевые центры и отраслевые республиканские службы НТИ); 4) информационные отделы (бюро) в научно-исследовательских институтах, проектных, конструкторских и других организациях.

Научно-информационная деятельность в ГСНТИ включает сбор, аналитико-синтетическую переработку, хранение, поиск и распространение научно-технической информации. Особая роль среди названных процедур отводится аналитико-синтетической переработке информации. Под ней понимаются творческие процессы, включающие осмысление, анализ и оценку содержания документов с целью извлечения необходимых сведений. К процессам аналитико-синтетической переработки относятся: библиографирование, аннотирование, реферирование и подготовка обзоров. В результате названных процессов получают библиографическое описание, аннотацию, реферат, обзор. С АСПИ связывают также индексирование документов, извлечение фактов из их содержания и в какой-то мере перевод с иностранных языков.

Библиографическое описание представляет собой совокупность сведений о документе (его части или группе документов), необходимых и достаточных для его общей характеристики и идентификации.

Аннотацией называется краткая характеристика документа (совокупности или части документов) с точки зрения содержания, назначения и формы. Обычно аннотацию используют для того, чтобы дополнить библиографическое описание и тем самым более обстоятельно охарактеризовать первичный документ.

В реферате, в отличие от аннотации, излагается содержание первичного документа. Причем ГОСТ 7.9-77 требует, чтобы он включал "возможно больше информации, содержащейся в первичном документе". Однако нужно учитывать, что объем реферата, как правило, регламентируется. Поэтому ему можно дать следующее определение. Реферат - это семантически адекватное, ограниченное малым объемом и вместе с тем возможно полное изложение основного содержания первичного документа, отличающееся постоянством структуры и предназначенное для выполнения разнообразных информационных функций при использовании его читателями различных категорий.

Обзор представляет собой систематизированное изложение информации по определенной теме на основе анализа содержания некоторого множества документов с целью оценки состояния, тенденций и перспектив развития предмета обозрения.

Таким образом, путем аналитико-синтетической переработки первичных документов удается провести качественный отбор информации и представить ее в сжатой, свернутой форме, обеспечивающей передачу сведения о первоисточнике (библиографическое описание, аннотация), о его основном содержании (реферат) или о каком-либо предмете (обзор). Получаемые в результате аналитико-синтетической переработки новые документы называются вторичными.

Все основные результаты деятельности органов НТИ реализуются в редакционно-издательском процессе. В подготовке и выпуске информационных изданий в органах НТИ участвуют тематические подразделения, специализирующиеся в соответствующих областях науки, техники, экономики, и редакционно-издательские отделы или отделения (РИО) в учреждениях, на предприятиях и т.п.

Органы НТИ создают и формируют два информационных потока: нисходящий и восходящий. Первый из них включает результаты централизованной аналитико-синтетической переработки всей публикуемой мировой и непубликуемой отечественной литературы по науке и технике. Второй поток формируется из неопубликованных документов, непосредственно отражающих результаты научно-исследовательских и опытно-конструкторских работ, передовой опыт производства и т.д. Этот поток выходит от органов НТИ четвертого уровня к вышестоящим органам НТИ (центральным, отраслевым, республиканским, всесоюзным), где проходит переработку и включается, как уже было сказано, в нисходящий поток, который состоит из вторичных документов, сформированных в информационные издания.

Вторичные документы различаются как по характеру информации, так и по целевому назначению. Эти различия служат основанием для выявления видов информационных изданий. В общем под информационным изданием понимается такое издание, которое содержит систематизированные сведения об опубликованных и неопубликованных работах в форме, удобной для быстрого с ними ознакомления, выпускаемое органами научной и технической информации, а также другими организациями, осуществляющими информационную деятельность. В зависимости от характера включаемой информации и целевого назначения информационные издания подразделяются на библиографические, реферативные и обзорные.

К библиографическим изданиям относятся текущие, рекомендательные ретроспективные библиографические указатели. К реферативным изданиям - реферативные журналы, реферативные сборники, экспресс-информации и информационные листки. К обзорным изданиям - обзор по одной проблеме, направлению (моноиздание) и сборник обзоров.

Характер информации, функциональная специфика информационных изданий и их потребительское назначение должны учитываться, начиная с этапа планирования издательской деятельности органов НТИ. Чтобы обеспечить целенаправленный выпуск информационных изданий, их полноту и одновременную дифференциацию по соответствующим научно-техническим направлениям с учетом информационных потребностей, планирование и координация издательской деятельности в системе НТИ осуществляется централизованно Государственным комитетом по науке и технике.

В планах всесоюзных органов НТИ предусматривается выпуск текущих библиографических указателей по опубликованным источникам широкого распространения (книгам, журналам, патентам, стандартам и т.д.), указателей депонированных работ, реферативных журналов и сборников, экспресс-информаций, а также обзорных изданий.

ЦООНТИ предусматривают издание текущих библиографических указателей по неопубликованным и ведомственным материалам, ретроспективных и рекомендательных указателей, научно-технических реферативных сборников, экспресс-информаций и аналитических обзоров.

Республиканские институты информации включают в проект плана текущие библиографические указатели, отражающие республиканский фонд документов; указатели внедренных и рекомендуемых к внедрению изобретений; ретроспективные библиографические указатели; реферативные сборники на национальном языке по материалам восходящего потока; обзорные издания.

При рассмотрении планов обращается внимание на то, чтобы не было параллелизма и дублирования материалов в изданиях различных органов, чтобы отражались ценные в научном и практическом отношениях источники и сведения; важным требованием является экономное расходование бумаги и сокращение затрат на выпуск изданий.

Организация и формы редакционно-издательской работы в ГСНТИ не имеют общих основ и отличаются разнообразием . На решении этого вопроса сказываются многие факторы: вид информационного издания; место и роль в системе НТИ информационного органа, осуществляющего подготовку и выпуск изданий (всесоюзный, центральный, отраслевой, республиканский); кто выполняет функции редактора (например, роль научного редактора в системе НТИ нередко выполняет сотрудник специализированного подразделения); где подготавливается оригинал информационного издания (непосредственно в органе НТИ или на каком-либо предприятии обслуживаемой отрасли); входит ли производственное (полиграфическое) подразделение в состав РИО и т.д. Не установлен единый порядок оценки рукописного материала. Обычно в органах НТИ ограничиваются внутренней рабочей оценкой материалов, подготавливаемых к изданию. Такая оценка может включать предварительное и окончательное решения. Предварительное решение, как правило, подготавливаемое редактором, сводится к следующему: признать оригинал (рукопись) пригодным к изданию, вернуть на доработку (составителю, референту), направить на рецензирование в специализированное подразделение, вынести на обсуждение руководства или редакционного совета. Окончательное решение о выпуске информационного издания должно приниматься на основе официального коллективного обсуждения в среде специалистов (на редакционной коллегии, редакционном совете и т.д.).

Внешняя оценка в форме рецензирования применяется обычно к обзорным изданиям. Однако это делается в тех случаях, когда нет возможности ограничиться оценкой специалистов внутри информационного органа.

Работая над информационным изданием, редактор следует общим положениям теории и практики редактирования, добиваясь его идеологического, научно-информационного и литературного единства.

Научно-техническая информация, как общественное явление, неизбежно несет на себе отпечаток политики и идеологии господствующих классов. Поэтому редактору необходимо опираться на критический анализ, оценивая приводимые сведения с позиций общественных информационных потребностей, обусловленных задачами коммунистического строительства. Критический подход основывается на партийной принципиальности, глубокой идейной убежденности, умении применять для анализа содержания информационного документа положения марксистско-ленинского учения.

Аннотация: В лекции даны основные понятия в области технической защиты информации.

Следовательно, в общем случае информация - это знания в самом широком понимании этого слова. То есть это не только образовательные или научные знания, а любые сведения и данные, которые присутствуют повсеместно. Защите подлежит конфиденциальная информация и секретная информация , к которой относится государственная тайна . Под конфиденциальной информацией подразумевается информация ограниченного доступа , не содержащая государственную тайну .

В общем случае защита информации представляет собой противостояние специалистов по информационной безопасности и злоумышленников. Злоумышленник – это субъект, который незаконным путем пытается добыть, изменить или уничтожить информацию законных пользователей.

Защита информации является слабоформализуемой задачей , то есть не имеет формальных методов решения, и характеризуется следующим:

• большое количество факторов, влияющих на построение эффективной защиты;
• отсутствие точных исходных входных данных;
• отсутствие математических методов получения оптимальных результатов по совокупности исходных данных.

В основе решения слабоформализуемых задач лежит системный подход . То есть для решения задачи защиты информации необходимо построить систему защиты информации, представляющую собой совокупность элементов, функционирование которых направлено на обеспечение безопасности информации . Входами любой системы являются воздействия, меняющие состояние системы . Для системы защиты информации входами являются угрозы, как внутренние, так и внешние. Угроза безопасности информации - совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации . Атакой называется попытка реализации угрозы, а тот, кто предпринимает такую попытку, - злоумышленником. Источник угрозы безопасности информации - субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации . Источниками угроз могут быть злоумышленники, технические средства внутри организации, сотрудники организации, побочные физические явления и пр. Выходами системы являются реакции системы на различные значения входов. Выходами системы защиты информации являются меры защиты. К параметрам системы защиты информации можно отнести следующее:

• цели и задачи;
• входы и выходы системы;
• процессы внутри системы, которые преобразуют входы в выходы.

Цель – это желаемый результат построения системы защиты, задачи – то, что надо сделать для достижения цели. Целью защиты информации является обеспечение информационной безопасности. Понятие информационной безопасности не менее многогранно, чем понятие самой информации, и зависит от контекста, в котором применяется. В ходе данного курса под информационной безопасностью мы будем понимать защищенность информации и от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений , в том числе владельцам и пользователям информации и поддерживающей инфраструктуры . То есть информационная безопасность – это безопасность не только информации, но и поддерживающей инфраструктуры . Если рассматривать только информацию, то безопасность информации - состояние защищенности информации, при котором обеспечиваются ее конфиденциальность , доступность и целостность .

Конфиденциальность , доступность и целостность представляют собой три наиболее важных свойства информации в рамках обеспечения ее безопасности:

• конфиденциальность информации - состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;
• целостность информации - состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право;
• доступность информации - состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно .

К правам доступа относятся: право на чтение , изменение, копирование , уничтожение информации, а также право на изменение, использование, уничтожение ресурсов.

Более детально цели защиты информации перечислены в Федеральном законе "Об информации, информатизации и о защите информации":

• предотвращение утечки, хищения, утраты, искажения, подделки информации;
• предотвращение угроз безопасности личности, общества, государства;
• предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
• защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных , имеющихся в информационных системах;
• сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
• обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения

Важно понимать, что система защиты информации не может обеспечить стопроцентную защиту. Задается определенный уровень информационной безопасности, который отображает допустимый риск ее хищения, уничтожения или изменения.

Все меры защиты информации по способам осуществления подразделяются на:

• правовые (законодательные);
• морально-этические;
• технологические;
• организационные (административные и процедурные);
• физические;
• технические (аппаратурные и программные).

Среди перечисленных видов защиты базовыми являются правовая, организационная и техническая защита информации .

Правовая защита - защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением . К правовым мерам защиты относятся законы РФ, указы и другие нормативно-правовые акты. На законодательном уровне происходит регламентация правил обращения с информацией, определяются участники информационных отношений, их права и обязанности, а также ответственность в случае нарушения требований законодательства. В некотором роде эту группу мер можно отнести к профилактическим. Их основной функцией является упреждение потенциальных злоумышленников, ведь в большинстве случаев именно страх наказания останавливает от совершения преступления. Достоинствами правовых мер защиты является их универсальность в плане применения ко всем способам незаконной добычи информации. Более того, в некоторых случаях они являются единственно применимыми, как, например, при защите авторского права в случае незаконного тиражирования.

К морально-этическим мерам относятся устоявшиеся в обществе нормы поведения. В отдельных случаях они могут быть оформлены в письменном виде, например, уставом или кодексом чести организации. Соблюдение морально-этических норм не является обязательным и носит скорее профилактический характер.

Организационные меры защиты – меры организационного характера, предназначенные для регламентации функционирования информационных систем, работы персонала, взаимодействия пользователей с системой. Среди базовых организационных мер

ХОРЕВ Анатолий Анатольевич, доктор технических наук, профессор

Технические каналы утечки информации, обрабатываемой техническими средствами.

Данная публикация открывает цикл статей, составляющих журнальный вариант книги Хорева А.А. “Защита информации от утечки по техническим каналам”.

Общая характеристика технических каналов утечки информации

Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации .

Под информацией обычно понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления .

К защищаемой информации относится информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации . Это, как правило, информация ограниченного доступа , содержащая сведения, отнесенные к государственной тайне, а также сведения конфиденциального характера.

Совокупность операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения, регистрации, уничтожения, преобразования и отображения информации часто называют обобщенным термином обработка информации .

К техническим средствам передачи, обработки, хранения и отображения информации ограниченного доступа (ТСПИ) относятся : технические средства автоматизированных систем управления, электронно-вычислительные машины и их отдельные элементы, в дальнейшем именуемые средствами вычислительной техники (СВТ); средства изготовления и размножения документов; аппаратура звукоусиления, звукозаписи, звуковоспроизведения и синхронного перевода; системы внутреннего телевидения; системы видеозаписи и видеовоспроизведения; системы оперативно-командной связи; системы внутренней автоматической телефонной связи, включая и соединительные линии перечисленного выше оборудования и т.д. Данные технические средства и системы в ряде случаев именуются основными техническими средствами и системами (ОТСС) .

Совокупность средств и систем обработки информации, а также помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, составляет объект ТСПИ , который в некоторых документах называется объектом информатизации .

Наряду с техническими средствами и системами, обрабатывающими информацию ограниченного доступа, на объектах ТСПИ также устанавливаются вспомогательные технические средства и системы (ВТСС) , непосредственно не участвующие в ее обработке. К ним относятся : системы и средства городской автоматической телефонной связи; системы и средства передачи данных в системе радиосвязи; системы и средства охранной и пожарной сигнализации; системы и средства оповещения и сигнализации; контрольно-измерительная аппаратура; системы и средства кондиционирования; системы и средства проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители, средства радиовещания; телевизоры и радиоприемники и т.д.); средства электронной оргтехники; системы и средства электрочасофикации и иные технические средства и системы. В некоторых документах ВТСС называются средствами обеспечения объекта информатизации .

Электропитание ТСПИ и ВТСС, как правило, осуществляется от распределительных устройств и силовых щитов, которые специальными кабелями соединяются с трансформаторной подстанцией городской электросети.

Все технические средства и системы, питающиеся от электросети, должны быть заземлены. Типовая система заземления включает общий заземлитель, заземляющий кабель, шины и провода, соединяющие заземлитель с техническими средствами.

Через помещения, в которых установлены технические средства обработки информации ограниченного доступа, как правило, проходят провода и кабели, не относящиеся к ТСПИ и ВТСС, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции, которые называются посторонними проводниками .

Ряд соединительных линий ВТСС, а также посторонних проводников могут выходить за пределы не только объекта ТСПИ, но и контролируемой зоны (КЗ) , под которой понимается пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание сотрудников и посетителей организации, а также транспортных средств. Границей контролируемой зоны могут являться периметр охраняемой территории организации, а также ограждающие конструкции охраняемого здания или охраняемой части здания, если оно размещено на неохраняемой территории .

Таким образом, при рассмотрении объекта ТСПИ, как объекта разведки, его необходимо рассматривать как систему, включающую:

Технические средства и системы, непосредственно обрабатывающие информацию ограниченного доступа, вместе с их соединительными линиями (под соединительными линиями понимают совокупность проводов и кабелей, прокладываемых между отдельными ТСПИ и их элементами);
- вспомогательные технические средства и системы вместе с их соединительными линиями;
- посторонние проводники;
- систему электропитания объекта;
- систему заземления объекта.

Для добывания информации, обрабатываемой техническими средствами, “противник” (лицо или группа лиц, заинтересованных в получении этой информации) может использовать широкий арсенал портативных технических средств разведки (ТСР).

Совокупность объекта разведки (в данном случае - объекта ТСПИ), технического средства разведки, с помощью которого добывается информация, и физической среды, в которой распространяется информационный сигнал, называется техническим каналом утечки информации (рис. 1 ) .

Рис. 1. Схема технического канала утечки информации

При работе технических средств возникают информативные электромагнитные излучения, а в соединительных линиях ВТСС и посторонних проводниках могут появляться наводки информационных сигналов. Поэтому, технические каналы утечки информации можно разделить на электромагнитные и электрические .

Электромагнитные каналы утечки информации

В электромагнитных каналах утечки информации носителем информации являются различного вида побочные электромагнитные излучения (ПЭМИ), возникающие при работе технических средств, а именно :

побочные электромагнитные излучения, возникающие вследствие протекания по элементам ТСПИ и их соединительным линиям переменного электрического тока;

побочные электромагнитные излучения на частотах работы высокочастотных генераторов, входящих в состав ТСПИ;

Побочные электромагнитные излучения элементов ТСПИ.

В некоторых ТСПИ (например, системах звукоусиления) носителем информации является электрический ток, параметры которого (сила тока, напряжение, частота и фаза) изменяются по закону изменения информационного речевого сигнала. При протекании электрического тока по токоведущим элементам ТСПИ и их соединительным линиям в окружающем их пространстве возникает переменное электрическое и магнитное поле. В силу этого элементы ТСПИ можно рассматривать как излучатели электромагнитного поля, модулированного по закону изменения информационного сигнала.

Побочные электромагнитные излучения на частотах работы высокочастотных генераторов ТСПИ.

В состав ТСПИ могут входить различного рода высокочастотные генераторы. К таким устройствам можно отнести: задающие генераторы, генераторы тактовой частоты, генераторы стирания и подмагничивания магнитофонов, гетеродины радиоприемных и телевизионных устройств, генераторы измерительных приборов и т.д.

В результате внешних воздействий информационного сигнала (например, электромагнитных колебаний) на элементах высокочастотных генераторов наводятся электрические сигналы. Приемником магнитного поля могут быть катушки индуктивности колебательных контуров, дроссели в цепях электропитания и т.д. Приемником электрического поля являются провода высокочастотных цепей и другие элементы. Наведенные электрические сигналы могут вызвать непреднамеренную модуляцию собственных высокочастотных колебаний генераторов, которые излучаются в окружающее пространство.

Побочные электромагнитные излучения возникают при следующих режимах обработки информации средствами вычислительной техники:

Вывод информации на экран монитора;
- ввод данных с клавиатуры;
- запись информации на накопители на магнитных носителях;
- чтение информации с накопителей на магнитных носителях;
- передача данных в каналы связи;
- вывод данных на периферийные печатные устройства – принтеры, плоттеры;-
запись данных от сканера на магнитный носитель (ОЗУ).

Для перехвата побочных электромагнитных излучений ТСПИ “противником” могут использоваться как обычные средства радио-, радиотехнической разведки, так и специальные средства разведки, которые называются техническими средствами разведки побочных электромагнитных излучений и наводок (ТСР ПЭМИН). Как правило, полагается, что ТСР ПЭМИН располагаются за пределами контролируемой зоны объекта.

Качество обнаружения сигнала средством разведки характеризуется вероятностями правильного обнаружения P о сигнала и ложной тревоги P лт . Обычно предполагается, что в средствах разведки используются оптимальные для перехватываемых видов сигналов приемные устройства. Наиболее часто в них реализуется алгоритм обработки сигнала по критерию Неймана – Пирсона, при котором минимизируется вероятность ошибки 2-го рода (пропуск сигнала) при условии, что вероятность ошибки 1-го рода (ложная тревога) не больше некоторой заданной величины. Наиболее распространенным видом помех являются внутренние шумы приемного устройства, которые суммируются с принимаемым сигналом (аддитивные шумы). Зная уровень шума приемного устройства, легко рассчитать уровень сигнала на входе приемного устройства, при котором вероятность его правильного обнаружения будет равна некоторому допустимому (нормированному) значению Р о.доп , которое обычно называют чувствительностью приемного устройства U рпм .

Для обеспечения требуемого уровня защиты информации допустимое значение вероятности правильного обнаружения сигнала обычно составляет Р о.доп =0.1-0.7 при вероятности ложной тревоги Р лт =10 -3 .

Используя характеристики приемного устройства и антенной системы средства разведки, можно рассчитать допустимое (нормированное) значение напряженности электромагнитного поля в точке размещения средства разведки, при котором отношение “информационный сигнал/помеха” на входе приемного устройства будет равно некоторому (нормированному) значению, при котором еще возможно или обнаружение средством разведки информационных сигналов с требуемой вероятностью, или измерение их параметров с допустимыми ошибками, а значит – и выделение полезной информации.

Пространство вокруг ТСПИ, в пределах которого напряженность электромагнитного поля превышает допустимое (нормированное) значение, называется зоной 2 (R2) . Фактически зона R2 – это зона, в пределах которой возможен перехват средством разведки побочных электромагнитных излучений ТСПИ с требуемым качеством (рис. 2 ).

Рис. 2. Перехват побочных электромагнитных излучений ТСПИ
средствами разведки ПЭМИН

Зона 2 для каждого ТСПИ определяется инструментально-расчетным методом при проведении специальных исследований технических средств на ПЭМИН и указывается в предписании на их эксплуатацию или сертификате соответствия.

Таким образом, по электромагнитным каналам утечки информации перехват информации может осуществляется путем приема и детектирования средством разведки побочных электромагнитных излучений, возникающих при работе ТСПИ.

Наряду с пассивными способами перехвата информации, обрабатываемой ТСПИ, и рассмотренными выше, возможно использование и активных способов, в частности, способа “высокочастотного облучения” (рис. 3 ), при котором ТСПИ облучается мощным высокочастотным гармоническим сигналом (для этих целей используется высокочастотный генератор с направленной антенной, имеющей узкую диаграмму направленности). При взаимодействии облучающего электромагнитного поля с элементами ТСПИ происходит его переизлучение. На нелинейных элементах ТСПИ происходит модуляция вторичного излучения информационным сигналом. Переизлученный сигнал принимается приемным устройством средства разведки и детектируется.

Рис. 3. Перехват информации, обрабатываемой ТСПИ,
методом “высокочастотного облучения”

Для перехвата информации, обрабатываемой ТСПИ, также возможно использование электронных устройств перехвата информации (закладных устройств) , скрытно внедряемых в технические средства и системы (рис. 4 ). Они представляют собой миниатюрные передатчики, излучение задающих генераторов которых модулируется информационным сигналом. Перехваченная с помощью закладных устройств информация или непосредственно передается по радиоканалу, или сначала записывается в специальное запоминающее устройство, а уже затем по команде управления передается по радиоканалу.

Наиболее вероятна установка закладных устройств в ТСПИ иностранного производства.

Рис. 4. Перехват информации, обрабатываемой ТСПИ,
путем установки в них закладных устройств

Электрические каналы утечки информации

Причинами возникновения электрических каналов утечки информации могут быть :

Гальванические связи соединительных линий ТСПИ с линиями ВТСС и посторонними проводниками;
- наводки побочных электромагнитных излучений ТСПИ на соединительные линии ВТСС и посторонние проводники;
- наводки побочных электромагнитных излучений ТСПИ на цепи электропитания и заземления ТСПИ;
- “просачивание” информационных сигналов в цепи электропитания и заземления ТСПИ;
- “просачивание” информационных сигналов в цепи заземления ТСПИ.

Наводки (токи и напряжения) в токопроводящих элементах обусловлены электромагнитным излучением ТСПИ (в том числе, и их соединительными линиями), а также емкостными и индуктивными связями между ними. Соединительные линии ВТСС или посторонние проводники являются как бы случайными антеннами, при гальваническом подключении к которым средства разведки ПЭМИН возможен перехват наведенных в них информационных сигналов (рис. 5 ).

Рис. 5. Перехват наведенных электромагнитных излучений ТСПИ
с посторонних проводников (инженерных коммуникаций)

Случайные антенны могут быть сосредоточенными и распределенными . Сосредоточенная случайная антенна представляет собой компактное техническое средство (например, телефонный аппарат, громкоговоритель радиотрансляционной сети, датчик пожарной сигнализации и т.д.), подключенное к линии, выходящей за пределы контролируемой зоны. К распределенным случайным антеннам относятся случайные антенны с распределенными параметрами: кабели, провода, металлические трубы и другие токопроводящие коммуникации, выходящие за пределы контролируемой зоны. Уровень наводимых в них сигналов в значительной степени зависит не только от мощности излучаемых сигналов, но и расстояния от линий ТСПИ до линий ВТСС или посторонних проводников, а также длины их совместного пробега.

При распространении по случайной антенне наведенный информационный сигнал затухает. Коэффициент затухания информационного сигнала можно рассчитать, зная расстояние от места возможного подключения ТСР к случайной антенне до объекта ТСПИ и частоты побочных электромагнитных излучений. При известном коэффициенте затухания легко рассчитать значение наведенного информационного сигнала в случайной антенне, при котором на входе приемного устройства средства разведки уровень информационного сигнала будет равен некоторому пороговому (нормированному) значению, при котором вероятность его правильного обнаружения будет равна требуемому значению Р о.доп .

Пространство вокруг ТСПИ, в пределах которого уровень наведенного от ТСПИ информативного сигнала в сосредоточенных антеннах превышает допустимое (нормированное) значение называется зоной 1 (r1) , а в распределенных антеннах – зоной 1 * (r1 *) .

В отличие от зоны R2, размер зоны r1 (r1 *) зависит не только от уровня побочных электромагнитных излучений ТСПИ, но и от длины случайной антенны (от помещения, в котором установлено ТСПИ до места возможного подключения к ней средства разведки).

Зоны r1 (r1 *) для каждого ТСПИ определяется инструментально-расчетным методом при проведении специальных исследований технических средств на ПЭМИН и указывается в предписании на их эксплуатацию или сертификате соответствия.

“Просачивание” информационных сигналов в цепи заземления. Кроме заземляющих проводников, служащих для непосредственного соединения ТСПИ с контуром заземления, гальваническую связь с землей могут иметь различные проводники, выходящие за пределы контролируемой зоны. К ним относятся нулевой провод сети электропитания, экраны (металлические оболочки) соединительных кабелей, металлические трубы систем отопления и водоснабжения, металлическая арматура железобетонных конструкций и т.д. Все эти проводники совместно с заземляющим устройством образуют разветвленную систему заземления, на которую могут наводиться информационные сигналы. Кроме того, в грунте вокруг заземляющего устройства возникает электромагнитное поле, которое также является источником информации.

Перехват информационных сигналов в линиях электропитания и цепях заземления ТСПИ возможен при гальваническом подключении к ним средства разведки ПЭМИН (рис. 6 ).

Рис. 6. Перехват информационных сигналов с цепей электропитания и заземления ТСПИ

Таким образом, перехват информации, обрабатываемой техническими средствами, может осуществляться путем (рис. 7 ):

Перехвата побочных электромагнитных излучений, возникающих при работе технических средств;
- перехвата наводок информационных сигналов с соединительных линий ВТСС и посторонних проводников;
- перехвата информационных сигналов с линий электропитания и заземления ТСПИ;
- “высокочастотного облучения” ТСПИ;
- внедрением в ТСПИ закладных устройств.Рис. 7. Классификация способов перехвата информации, обрабатываемой техническими средствами

Литература

1. ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. (Принят и введен в действие Постановлением Госстандарта России от 12 мая 1999 № 160).
2. Доктрина информационной безопасности Российской Федерации (Принята 9 сентября 2000 г. № ПР-1895).
3. Терминология в области защиты информации: Справочник. М.: ВНИИ Стандарт, 1993. 110 с.
4. Хорев А.А. Защита информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации. М.: Гостехкомиссия РФ, 1998. 320 с.

Характерной чертой развития современной науки является бурный поток новых научных данных, получаемых в результате исследований. Ежегодно в мире издается более 500 тысяч книг по различным вопросам. Еще больше издается журналов. Но, несмотря на это, огромное количество научно-технической информации остается неопубликованной.

Информация имеет свойство "стареть". Это объясняется появлением новой печатной и неопубликованной информации или снижением потребности в данной информации. По зарубежным данным интенсивность падения ценности информации ("старения") ориентировочно составляет 10% в день для газет, 10% в месяц для журналов и 10% в год для книг.

Таким образом, отыскать новое, передовое, научное в решении данной темы - сложная задача не только для одного научного работника, но и для большого коллектива.

Недостаточное использование мировой информации приводит к дублированию исследований. Количество повторно получаемых данных достигает в различных областях научно-технического творчества 60 и даже 80%. А это потери, которые в США, например, оцениваются многими миллиардами долларов ежегодно.

Каждый шаг на пути прогресса науки достигается все большим трудом, все более дорогой ценой. За последние четыре десятилетия увеличение в два-три раза количества новых научных данных сопровождалось в мире восьми-, десятикратным ростом объема печатной и рукописной информации, пятнадцати-, двадцатикратным увеличением численности людей науки и более чем стократным ростом ассигнований на науку и на освоение ее результатов.

Для ускорения отбора необходимой документации из общего объема и повышения эффективности труда работников в Украине создана общегосударственная служба научно-технической информации (НТИ).

Общегосударственная служба включает в себя отраслевые информационные центры - Республиканский институт НТИ, информационные центры, отделы НТИ (ОНТИ) в НИИ, конструкторских бюро, на предприятиях.

Носителями информации могут быть различные документы:

· книги (учебники, учебные пособия, монографии);

· периодические издания (журналы, бюллетени, труды институтов, научные сборники);

· нормативные документы (стандарты, СНИПы, ТУ, инструкции, временные указания, нормативные таблицы и др.);

· каталоги и прейскуранты;

· патентная документация (патенты, изобретения);

· отчеты о научно-исследовательских и опытно-конструкторских работах;

· информационные издания (сборники НТИ, аналитические обзоры, информационные листки, экспресс-информация, выставочные проспекты и др.);

· переводы иностранной научно-технической литературы;

· материалы научно-технических и производственных совещаний;

· производственно-техническая документация организаций (отчеты, акты приемки работ и др.);

· вторичные документы (реферативные обзоры, библиографические каталоги, реферативные журналы и др.).

Эти документы создают огромные информационные потоки, темпы которых ежегодно возрастают.

Различают восходящий и нисходящий потоки информации.

Восходящий - это поток информации от исполь-зователей в регистрирующие органы. Вся научно-техническая информация регистрируется в Республиканском институте НТИ.

Исполнитель научно-технической работы (НИИ, вузы и др.) после утверждения плана работ обязан в месячный срок представить информационную карту в Республиканский институт НТИ. К восходящему потоку относят также статьи, направленные в различные журналы.

Нисходящий - это поток информации в виде библиографических обзорных реферативных и других данных, который направляется в низовые организации по их запросам.

Сбор, хранение и выдачу информации осуществляют справочно-информационные фонды (СИФ). В стране имеются отраслевые, республиканские и местные (в НИИ, вузах, ОКБ и т. д.) СИФ.

В СИФ установлен определенный порядок хранения информации. Имеется основной и справочный фонды.

Основной фонд (книги, журналы, переводы, отчеты и пр.) размещается на полках в алфавитном порядке по видам информации. Диссертации, отчеты, проектные материалы и другие громоздкие документы микрофильтруются с уменьшением в 200 и более раз. Отчет или диссертация объемом до 150 страниц помещается в контейнере диаметром 35 мм. Удобны также микрокарты (105x148 мм). На одной карте размещается более 80 страниц текста.

Справочный фонд - это вторичные информационные документы основного фонда. Он представлен в основном библиографическими и реферативными карточками (125x75 мм), хранимыми в каталожных выдвижных ящиках.

Справочный фонд состоит из главной картотеки (содержащей все опубликованные и неопубликованные документы, хранимые в данном СИФ), каталогов и карточек.

По алфавитному каталогу можно отыскать любую информацию в данном СИФ по фамилии автора, редактора или по названию первоисточника.

По систематическому каталогу можно подбирать информацию для различных отраслей знаний. Для ускорения отыскания нужной информации к каталогу прилагается ключ - алфавитный предметный указатель.

В регистрационной картотеке периодических изданий содержатся сведения о журналах, сборниках, бюллетенях, хранимых в данном СИФ (по годам и номерам).

Картотека стандартов содержит различные нормативные документы - стандарты, нормы, ТУ, временные указания и пр.

Поиск нужной информации с каждым годом усложняется. Поэтому все научные работники должны знать основные положения, связанные с информационным поиском.

Информационный поиск - это совокупность операций, направленных на отыскание документов, которые необходимы для разработки темы. Поиск может быть ручной (осуществляется по обычным библиографическим карточкам, картотекам, печатным указателям), механический (носителем информации являются перфокарты), механизированный (основан на применении счетно-перфорационных машин) и автоматизированный (применение ЭВМ).

Информационный поиск осуществляется с помощью информационно-поискового языка (ИПЯ) - семантической (смысловой) системы символов и правил их сочетания. В информационно-поисковой системе применяют различные варианты ИПЯ. В настоящее время наибольшее распространение получила универсальная десятичная классификация документов информации (УДК).

УДК разделяет все области знаний на десять отделов, каждый из которых делится на десять подразделов, а подраздел - на десять частей. Каждая часть детализируется до требуемой степени. Структура УДК состоит из групп основных индексов и определителей. Группы делятся на подгруппы общих и специальных определителей.

УДК просто усваивается работниками издательств и библиотек, удобно шифруется, обладает относительно быстрым поиском информации для узкоспециализированных тем.

В последние годы все чаще применяются механизированная и автоматизированная системы поиска, которые устраняют громоздкость системы УДК.

Страница
3

Технологическая информация - это сведения о процессах, которые определяют качество организации, управления предприятием и осуществления производственной, коммерческой или иной деятельности, о технологических достижениях, обеспечивающих определенные преимущества в конкурентной борьбе. Критериями качества могут выступать, в частности, скорость заключения и реализации сделок, управляемость персонала фирмы, потребительские свойства продукции и услуг.

Технологическая информация может относиться к области менеджмента, маркетинга, к формам и методам управления финансами, производством, а также к процессам, определяющим заданный уровень безопасности бизнеса.

В научно-технической и промышленной сферах сюда следует относить описание технологических процессов, методик, технологических режимов, которые определяют заданный уровень качества производимой предприятием продукции, экономное использование расходных материалов, минимальное потребление энергии, повышенную скорость выполнения технологических процессов, а также выполнение требований экологической безопасности.

Здесь имеются в виду технологические процессы, которые играют определяющую роль с точки зрения качества на всех этапах проектирования, создания, изготовления и ликвидации изделия, а также утилизации отходов. Получение несанкционированного Доступа к технологической информации позволяет конкурирующему предприятию самостоятельно без санкции владельца повторить указанные процессы.

Здесь же могут рассматриваться и перспективные технологии, технологические процессы, приемы, оборудование.

Параметрическая характеристическая информация - это количественные параметры организации, управления и осуществления предпринимательской деятельности, по которым у предприятия имеется преимущество перед конкурентами. К этому виду коммерческой тайны относятся сравнительные расчеты эффективности реализации различных вариантов предпринимательских проектов. В области финансов это структура цены на изделия, внутренние прейскуранты и тарифы, данные о себестоимости продукции, калькуляции издержек производства, сведения о предоставляемых скидках и т.д.

К данному виду информации в части, касающейся научно-технической продукции, относятся массогабаритные характеристики изделий, объемно-временные и иные показатели технологических процессов, параметры изготовления и обработки заготовок (резания, фрезерования и т.д.), протекания физических, химических и других процессов.

Рис. 2. Основные объекты информационной базы обеспечения безопасности предпринимательства

Эксплуатационная информация представляет собой описание профилактических, ремонтных и иных процедур, необходимых для наиболее эффективной эксплуатации оборудования, машин и механизмов или иных изделий, а также процедур ликвидации и утилизации продукции, позволяющих повторить их с тем же эффектом без разрешения владельца информации. Сюда относятся и методические вопросы использования системы безопасности и управления ею.

Для концептуальной, организационной, технологической, характеристической и эксплуатационной видов коммерческой тайны различен принципиальный подход к обеспечению ее экономической и информационной безопасности от несанкционированного доступа. Выделение указанных видов тайны облегчает ее идентификацию, разработку эффективных мер защиты, анализ причин и локализацию последствий утечки информации.

В обобщенном виде основные объекты информационной базы обеспечения безопасности предпринимательства представлены на рис. 2.

К числу источников и носителей информации, составляющей коммерческую тайну, относятся: работники предприятия; служебные печатные документы; технические носители информации; средства вычислительной, организационной и иной техники; образцы продукции предприятия, находящейся в стадии разработки или подготовки к производству; производственные отходы; открытые публикации.

Ценность информации, которой располагает работник, как правило, прямо пропорциональна его должностному положению. Именно в мозгу работника содержится ноу-хау. Вместе с тем работник может выступать и как субъект, осуществляющий несанкционированный доступ к коммерческой тайне, создающий условия для ее утечки по злому умыслу или вследствие неосторожности.

Некоторые виды информации, которые обычно составляют коммерческую тайну (планы, статистика, договоры с партнерами), основными объектами анализа фирменного стиля являются: программа создания фирменного стиля; степень (уровень) разработанности фирменного стиля; материал носителя, из которого изготовлены изделия представляющие фирменный стиль; фирменные ожидания, которые необходимо учитывать в процесс партнерского взаимодействия: финансирование, диверсификация, структурная перестройка, уменьшение налогового бремени, решение функциональных проблем, обеспечение безопасности, увеличение прибыли.

В последнее время промышленный шпионаж приобретает все более глобальные черты. В апреле 1993 года представитель штаб‑квартиры ЦРУ Л. Кристчен в интервью журналу «Форчун» заметил, что американская разведка переносит основной акцент своей деятельности из сферы военно-политической в сферу глобального бизнеса. При этом американским спецслужбам вменяется в обязанность не только проникновение в макроэкономические секреты (передовые технологии, состояние энергетических и сырьевых ресурсов иностранных государств), но и сбор сведений в интересах американских корпораций, которые обеспечивают им преимущества в борьбе с иностранными конкурентами.

Жертвой спутниковой системы перехвата информации «Эшелона» стал германский производитель ветровых электрогенераторов «Энеркон». В его исследовательских лабораториях была разработана новая технология, позволявшая получать электричество с помощью энергии ветра значительно дешевле, чем раньше. Но когда компания попыталась наладить маркетинг своих изделий в США, она столкнулась с американским конкурентом «Кенетек», который заявил, что запатентовал почти аналогичную разработку. Дело закончилось весьма показательно: «Кенетек» подал на «Энеркон» в суд, добившись запрета продажи его изделий в США.

Ситуация с чистотой «патентов» «Кенетека» прояснилась, когда не назвавшийся сотрудник Агентства национальной безопасности США в интервью германскому телевидению признал, что линия связи между исследовательской лабораторией «Энеркон», расположенной на берегу Северного моря, и производственным подразделением фирмы, находящимся примерно в 25 километрах, прослушивалась с помощью спутников. А затем все полученные данные об этих разработках были переданы АНБ «Кенетек».