Классификация каналов утечки информации кратко

Обновлено: 07.07.2024

И в России, и в мире основная доля утечек приходится на сеть Интернет. Давайте рассмотрим, как происходит хищение информации по этому и другим каналам, каким образом еще могут утекать важные данные и какие есть способы защиты от таких инцидентов.

3 большие группы каналов утечки информации

Каналы утечки конфиденциальной информации можно разделить на 3 большие группы:

2. визуальные и визуально-оптические;

В большинстве случаев утечки происходят именно через технические (в том числе и потому что это самая многочисленная группа). Но и про первые две группы также забывать не стоит.

Материально-вещественные каналы: примеры и меры защиты информации от утечек

Об утечке данных по материально-вещественным каналам можно говорить в случае получения информации путём хищения физического носителя или копирования его содержимого с помощью технических устройств. То есть в этом случае речь идет о физическом контакте злоумышленника с носителем.

Примеры инцидентов и утечек данных по таким каналам:

· Хищение или потеря USB-накопителя.

· Передача физических документов.

Защитить важную информацию от утечек по материально-физическим каналам помогут организационные и технические меры. Первые предполагают внедрение системы учета физических носителей и документов, а также допусков к ним, принтерам, копировальной и другой технике с обязательным документированием.

Что касается именно USB-накопителей, эффективный способ защиты — использование средств шифрования данных, хранящихся на них с помощью алгоритмов AES-256, BlowFish-448 и подобных им. В таком случае, даже если носитель попадает в третьи руки, считать с него информацию не получится.

Визуальные и визуально-оптические каналы утечки информации

Возникают при дистанционном считывании и фиксации информации с различных носителей: например, фотографирование дисплеев мониторов, экранов для демонстрации презентаций, бумажных носителей, аудиозапись переговоров и пр. Непосредственно физического контакта с носителем данных в этом случае не происходит.

Для защиты информации от утечки по этим каналам специалисты по информационной безопасности рекомендуют:

· Ограничивать доступ сотрудников к визуальной информации. В этом помогут специально разработанные политики безопасности.

· Оборудовать помещения, в которых работают с визуальными данными, средствами преграждения или ослабления отраженного света: темными стеклами, шторами, роллетами, ставнями.

· Располагать экраны и другие защищаемые объекты так, чтобы исключить отражение света в сторону посторонних лиц.

· Применять маскировку объектов и носителей информации. Технологий масса — от управления контрастом фона, на котором демонстрируется защищаемая информация, до применения аэрозольных завес и других специальных решений.

Основные технические каналы утечки информации

Технические каналы утечки информации возникают при обработке и передаче данных в технической среде и по каналам связи, при несанкционированном доступе к ним с помощью устройств, программного обеспечения либо аппаратно-программных комплексов для скрытого получения информации.

Согласно представленному выше графику, основные технические каналы утечки информации следующие:

· Сеть. Способов несанкционированного получения данных по сети немало. Среди них: прослушивание сетевых интерфейсов, подключение к сети технических устройств перехвата, использование вредоносного программного обеспечения (черви, вирусы и пр.). Но и вариантов защиты немало. Это: антивирусы, межсетевые экраны, комплексные решения, такие как DLP-, IPS-, IDS-системы иные средства.

· Мобильные устройства (и это не только смартфоны). Нередки потери и кражи мобильных устройств, из-за чего происходят утечки важной конфиденциальной информации. Имеют место и потери данных через установленные на мобильных устройствах мессенджеры, почтовые клиенты и другое ПО. Меры защиты — как и в предыдущих случаях: организационные в совокупности с использованием антивирусного программного обеспечения, шифрованием данных и другими решениями.

Еще немного информации о классификации каналов утечки

Единой, закрепленной на законодательном уровне классификации каналов утечки конфиденциальной информации нету. Поэтому в разных источниках могут быть свои особенности (с учетом специфики отрасли и других факторов).

Пути утечки данных также делят на косвенные и прямые. К первым относят каналы, не требующие непосредственного доступа к техническим средствам, с которых перехватывается информация. Вторые — наоборот, требуют физического контакта.

Видно, что независимо от подхода к классификации, она в любом случае охватывает все возможные каналы утечки информации. Поэтому не важно, как классифицировать, важно выявить все возможные пути, по которым ваши данные могут попасть в третьи руки, и принять эффективные меры к предотвращению таких инцидентов.

Применительно к практике с учётом физической природы образования каналы утечки информации можно классифицировать на следующие группы:

– акустические (включая и акустопреобразовательные);

– электромагнитные (включая магнитные и электрические);

– материально-вещественные (бумага, фото- и магнитные носители, производственные отходы различного вида – твёрдые, жидкие, газообразные).

Каждому виду каналов утечки информации свойственны свои специфические особенности.

Визуально-оптические каналы. В визуально-оптическом канале переносчиком информации выступает свет, испускаемый источником конфиденциальной информации или отражённый от него в видимом (380 – 760 нм), инфракрасном (760 – 400000 нм) и ультрафиолетовом (10 – 380 нм) диапазонах. Визуально-оптические каналы классифицируются (рис. 4.2):

– по природе образования:

– за счёт отражения световой энергии;

– за счёт собственного излучения объектов;

– по диапазону излучения:

– по среде распространения:

Рис. 4.2 Классификация визуально-оптических каналов утечки информации

Акустические каналы. В акустическом канале переносчиком информации является звук, лежащий в полосе ультра (более 20000 Гц), слышимого (20 – 20000 Гц) и инфразвукового (ниже 20 Гц) диапазонов. Диапазон звуковых частот, слышимых человеком, лежит в пределах от 20 до 20 000 Гц, а содержащихся в человеческой речи – от 100 до 6000 Гц (по другим данным от 125 до 8000 Гц).

Когда в воздухе распространяется акустическая волна, частицы воздуха приобретают колебательные движения, передавая колебательную энергию друг другу. Если на пути звука нет препятствия, то он распространяется равномерно во все стороны. Если же на пути звуковой волны возникают какие-либо препятствия в виде перегородок, стен, дверей, потолков и др., звуковые волны оказывают на них соответствующее давление, приводя их также в колебательный режим. Эти воздействия звуковых волн и являются одной из основных причин образования акустического канала утечки информации.

Различают определенные особенности распространения и воздействия звуковых волн в зависимости от среды. Это прямое распространение звука в воздушном пространстве, распространение звука в твердых средах (структурный звук) за счёт воздействия звукового давления на элементы конструкций зданий, воздействие звуковых колебаний на радиоэлектронные средства обработки информации (акустопреобразовательный канал утечки) (рис. 4.3).

Рис. 4.3 Образование акустических каналов утечки информации

В свободном воздушном пространстве акустические каналы утечки образуются в помещениях при ведении переговоров в случае открытых дверей, окон, форточек. Кроме того, такие каналы образуются системой воздушной вентиляции помещений. В этом случае образование каналов существенно зависит от геометрических размеров и формы воздуховодов и акустических характеристик их элементов.

Под структурным звуком понимают механические колебания в твёрдых средах. Механические колебания стен, перекрытий, трубопроводов и т. п., возникающие в одном месте, передаются на значительные расстояния почти не затухая. Опасность такого канала утечки состоит в неконтролируемой дальности распространения звука.

Акустопреобразовательный канал утечки – это изменение тех или иных сигналов электронных схем под воздействием акустических полей, вызывающих вибрацию элементов электронных схем. На практике такое явление принято называть микрофонным эффектом.

Электромагнитные каналы.В электромагнитном канале переносчиком информации являются электромагнитные волны в диапазоне от сверхдлинных с длиной волны более 10 000 м (частоты менее 30 кГц) до субмиллиметровых с длиной волны 1–0,1 мм (частоты от 300 до 3000 ГГц). Каждый из этих видов электромагнитных волн обладает специфическими особенностями распространения как по дальности, так и в пространстве. Длинные волны, например, распространяются на весьма большие расстояния, миллиметровые – наоборот, на расстояние лишь прямой видимости в пределах единиц и десятков километров. Кроме того, различные телефонные и иные провода и кабели связи создают вокруг себя магнитные и электрические поля, которые также являются каналами утечки информации за счет наводок на другие провода и элементы аппаратуры в ближней зоне их расположения.

Электромагнитные каналы утечки классифицируются (рис. 4.4):

– по природе образования:

– паразитные связи и наводки;

– по диапазону излучения:

– по среде распространения:

Рис. 4.4 Классификация электромагнитных каналов утечки информации

Материально-вещественные каналы. В качестве материально-вещественных каналов утечки выступают самые различные материалы в твердом, жидком и газообразном или корпускулярном (радиоактивные элементы) виде. Очень часто это различные отходы производства, бракованные изделия, черновые материалы и др. Материально-вещественные каналы утечки классифицируются (рис. 4.5):

– по физическому состоянию:

– по физической природе:

– по среде распространения:

Рис. 4.5 Классификация материально-вещественных каналов утечки информации

Очевидно, что каждый источник конфиденциальной информации может обладать в той или иной степени какой-то совокупностью каналов утечки информации.

– акустические (включая и акустопреобразовательные);

– электромагнитные (включая магнитные и электрические);

Каждому виду каналов утечки информации свойственны свои специфические особенности.

– по природе образования:

– за счёт отражения световой энергии;

– за счёт собственного излучения объектов;

– по диапазону излучения:

– по среде распространения:

Рис. 4.2 Классификация визуально-оптических каналов утечки информации

Рис. 4.3 Образование акустических каналов утечки информации

Электромагнитные каналы утечки классифицируются (рис. 4.4):

Свидетельство и скидка на обучение каждому участнику

Зарегистрироваться 15–17 марта 2022 г.

Концепция информационной безопасности

Лекция 5

1.3 Каналы утечки информации

Понятие утечки информации

Технический канал утечки информации

Классификация технических каналов утечки информации по среде распространения

Классификация технических каналов утечки информации по форме представления информации

Каналы утечки речевой информации

1. Понятие утечки информации

Самый известный рисунок, иллюстрирующий путь передачи информации, включает в себя и канал утечки информации:

Рисунок 1. Структура технического канала утечки информации

При создании или передаче информации в каком-либо виде возникает угроза нарушения ее конфиденциальности, или угроза утечки информации. В зависимости от вида представления информации, способы получения доступа к ней различаются и принято выделять различные каналы утечки информации – пути, которыми может быть получен доступ к конфиденциальной информации.

Информация передается полем или веществом. Это может быть либо акустическая волна, либо электромагнитное излучение, либо лист бумаги с текстом и т.п. Другими словами, используя те или иные физические поля, человек создает систему передачи информации или систему связи. Система связи в общем случае состоит из передатчика, канала передачи информации, приемника и получателя информации. Легитимная система связи создается и эксплуатируется для правомерного обмена информацией. Однако ввиду физической природы передачи информации при выполнении определенных условий возможно возникновение системы связи, которая передает информацию вне зависимости от желания отправителя или получателя информации – технический канал утечки информации .

Утечка - бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она была доверена.

Информация передается полем или веществом. Это может быть либо акустическая волна, либо электромагнитное излучение, либо лист бумаги с текстом. Используя те или иные физические поля, человек создает систему передачи информации или систему связи. Система связи в общем случае состоит из передатчика, канала передачи информации, приемника и получателя информации. Ввиду физической природы передачи информации при выполнении определенных условий возможно возникновение системы связи, которая передает информацию вне зависимости от желания отправителя или получателя информации – технический канал утечки информации .

2. Технический канал утечки информации

Утечка (информации) по техническому каналу - неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации. Технический канал утечки информации (ТКУИ), так же как и канал передачи информации, состоит из источника сигнала, физической среды его распространения и приемной аппаратуры злоумышленника.

К техническим средствам приёма, обработки, хранения и передачи информации (ТСПИ) относят технические средства, непосредственно обрабатывающие конфиденциальную информацию. В их число входят ЭВМ, АТС, информационно-коммуникационные системы, системы оперативно-командной и громкоговорящей связи, системы звукоусиления, звукового сопровождения и звукозаписи и т.д.

При выявлении технических каналов ТСПИ необходимо рассматривать как систему, включающую основное оборудование, оконечные устройства, соединительные линии, структурированные кабельные линии локальных сетей, распределительные и коммутационные устройства, системы питания и заземления. Такие технические средства называют также основными техническими средствами (ОТС).

Наряду с ТСПИ в помещениях устанавливаются технические средства и системы, непосредственно не участвующие в обработке конфиденциальной информации, но использующиеся наряду с ТСПИ и находящиеся в зоне электромагнитного поля, создаваемого ТСПИ. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС). Это технические средства открытой телефонной и громкоговорящей связи, системы управления и контроля доступом, системы кондиционирования, электрификации, радиофикации, оповещения, электробытовые приборы и т.д.

В качестве канала утечки информации наибольший интерес представляют ВТСС, имеющие выход за пределы контролируемой зоны (КЗ).

Контролируемая зона – территория (либо здание, группа помещений, помещение), на которой исключено неконтролируемое пребывание лиц и транспортных средств, не имеющих постоянного или разового допуска.

В КЗ посредством проведения технических и режимных мероприятий должны быть созданы условия, предотвращающие утечки из неё конфиденциальной информации. КЗ определяется руководством организации, исходя из конкретной обстановки в месте расположения объекта и возможностей технических средств перехвата.

Кроме соединительных линий ТСПИ и ВТСС за пределы контролируемой зоны могут выходить провода и кабели, к ним не относящиеся, но проходящие через помещения, где установлены технические средства, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции. Такие элементы называются посторонними проводниками (ПП).

Рисунок 2. Механизм возникновения каналов утечки информации за пределы контролируемой зоны

Обычно техническим каналом утечки информации называют совокупность источника конфиденциальной информации, среды распространения и средства технической разведки, которое используется для преобразования полученных данных в форму, необходимую для злоумышленника.

Источниками информации могут быть технические и программные средства информационно-коммуникационных технологий, непосредственно голосовой аппарат человека, излучатели систем звукоусиления, печатающие устройства, радиосистемы различного назначения.

Сигналы являются материальными носителями информации. По своей природе они могут быть электрическими, электромагнитными, акустическими. Сигналами, как правило, являются электрические, электромагнитные, акустические и другие виды колебаний (волн), причём информация содержится в изменениях их параметров. В зависимости от природы сигналы распространяются в определённых физических средах. В общем случае средой распространения могут быть воздушные, жидкие и твёрдые среды. К ним относятся: воздушное пространство, конструкции зданий, соединительные и магистральные линии, токопроводящие элементы, грунт.

Шумы сопровождают все физические процессы и присутствуют на входе средств перехвата информации.

Средства перехвата информации служат для приёма и преобразования сигналов с целью получения информации.

На вход канала поступает информация в виде первичного сигнала. Первичный сигнал представляет собой носитель с информацией от ее источника или с выхода предыдущего канала. В качестве источника сигнала могут быть:

объект наблюдения, отражающий электромагнитные и акустические волны ;

объект наблюдения, излучающий собственные (тепловые) электромагнитные волны в оптическом и радиодиапазонах;

передатчик функционального канала связи;

источник опасного сигнала;

источник акустических волн, модулированных информацией.

Так как информация от источника поступает на вход канала на языке источника (в виде буквенно-цифрового текста, символов, знаков, звуков, сигналов и т. д.), то передатчик производит преобразование этой формы представления информации в форму, обеспечивающую запись ее на носитель информации, соответствующий среде распространения. В общем случае он выполняет следующие функции:

создает поля или электрический ток, которые переносят информацию;

производит запись информации на носитель;

усиливает мощность сигнала (носителя с информацией);

обеспечивает передачу сигнала в среду распространения в заданном секторе пространства.

Среда распространения носителя - часть пространства, в которой перемещается носитель. Она характеризуется набором физических параметров, определяющих условия перемещения носителя с информацией. Основными параметрами, которые надо учитывать при описании среды распространения, являются:

физические препятствия для субъектов и материальных тел:

мера ослабления сигнала на единицу длины;

вид и мощность помех для сигнала.

Приемник выполняет функции, обратные функциям передатчика. Он производит:

выбор носителя с нужной получателю информацией;

усиление принятого сигнала до значений, обеспечивающих съем информации;

съем информации с носителя;

преобразование информации в форму сигнала, доступную получателю, и усиление сигналов до значений, необходимых для безошибочного их восприятия.

3. Классификация технических каналов утечки информации по среде распространения

В зависимости от физической природы возникновения информационных сигналов, а также среды их распространения и способов перехвата, технические каналы утечки информации можно разделить на электромагнитные, электрические, параметрические и вибрационные.

К электромагнитным относятся каналы утечки информации, возникающие за счёт различного вида побочных электромагнитных излучений и наводок (ПЭМИН) ТСПИ:

– излучений элементов ТСПИ;

– излучений на частотах работы высокочастотных (ВЧ) генераторов ТСПИ;

– излучений на частотах самовозбуждения усилителей низкой частоты (УНЧ) ТСПИ.

Перехват ПЭМИН ТСПИ осуществляется средствами радиотехнической разведки, размещёнными вне контролируемой зоны.

Электрические каналы утечки информации возникают за счёт:

– наводок электромагнитных излучений ТСПИ на соединительные линии ВТСС и посторонние проводники, выходящие за пределы КЗ;

– просачивания информационных сигналов в линии электропитания и цепи заземления ТСПИ;

– использования закладных устройств.

Съём информации с использованием закладных устройств. Съём информации, обрабатываемой в ТСПИ, возможен путём установки в них электронных устройств перехвата – закладных устройств (ЗУ). ЗУ представляют собой мини – передатчики, излучение которых модулируется информационным сигналом. Электронные устройства перехвата информации, устанавливаемые в ТСПИ, иногда называют аппаратными закладками.

Перехваченная с помощью ЗУ информация или непосредственно передаётся по радиоканалу, или сначала записывается на промежуточный носитель, а затем по команде передаётся на контрольный пункт перехвата.

Параметрические каналы

Поскольку переизлученное электромагнитное поле имеет параметры, отличные от облучающего поля, данный канал утечки информации часто называют параметрическим.

Для перехвата информации по параметрическому каналу необходимы специальные высокочастотные генераторы с антеннами, имеющими узкие диаграммы направленности, и специальные приёмные устройства.

Вибрационные каналы

Некоторые ТСПИ имеют в своём составе печатающие устройства, для которых можно найти соответствие между распечатываемым символом и его акустическим образом.

Данный принцип лежит в основе канала утечки информации по вибрационному каналу.

4. Классификация технических каналов утечки информации по форме представления информации

В зависимости от формы представления информации, а соответственно и среды распространения, общепринято выделять следующие виды каналов утечки информации:

Материально-вещественные каналы утечки – предполагают существование информации на физическом носителе, который можно украсть или скопировать.

Визуально-оптические каналы утечки – означают, что злоумышленник получает доступ к интересующей его информации на расстоянии – путем наблюдения, фотографирования и т.п.

И, собственно, технические каналы утечки:

Электромагнитные каналы утечки информации – возникают при обработке и передаче информации в виде сигналов электрического тока или электромагнитных волн. Перехват информации возможен как путем подключения к физическим цепям, так и путем регистрации электромагнитных полей в некоторой области пространства.

5. Каналы утечки речевой информации

В случае, когда источником информации является голосовой аппарат человека, информация называется речевой.

Речевой сигнал – сложный акустический сигнал, основная энергия которого сосредоточена в диапазоне 300 – 4000 Гц. В зависимости от среды распространения речевых сигналов и способов их перехвата технические каналы утечки речевой информации можно разделить на: акустические, вибрационные, акустоэлектрические, оптоэлектронные и параметрические.

Виброакустические каналы

В виброакустических каналах утечки информации средой распространения речевых сигналов являются ограждающие строительные конструкции помещений и инженерные коммуникации. Для перехвата речевых сигналов в этом случае используют вибродатчики (акселерометры).

Акустические каналы

В акустических каналах утечки информации средой распространения речевых сигналов является воздух, и для их перехвата используются высокочувствительные и направленные микрофоны, соединённые с портативными записывающими устройствами или со специальными передатчиками.

Акустоэлектрические каналы

Акустоэлектрические каналы утечки информации возникают за счёт преобразований акустических каналов в электрические.

Некоторые элементы, такие как трансформаторы, катушки индуктивности, электромагниты вторичных часов, звонков телефонных аппаратов и т.п., обладают свойством изменять свои параметры (ёмкость, индуктивность, сопротивление) под действием акустического поля, создаваемого источником речевого сигнала. Изменение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС), либо к модуляции токов, протекающим по этим элементам в соответствии с изменениями воздействующего электрического поля.

Оптико – электронный (лазерный) канал

Оптико – электронный (лазерный) канал утечки акустической информации образуется при облучении лазерным лучом вибрирующих под действием акустического речевого сигнала отражающих поверхностей помещений (оконных стёкол, зеркал и т.д.). Отражённое лазерное излучение модулируется по амплитуде и фазе и принимается приёмником оптического (лазерного) излучения, при демодуляции которого выделяется речевая информация. Для организации такого канала предпочтительным является использования зеркального отражения лазерного луча. Однако, при небольших расстояниях до отражающих поверхностей (порядка нескольких десятков метров) может быть использовано диффузное отражение лазерного излучения.

Параметрические каналы

В результате воздействия акустического поля меняется давление на все элементы высокочастотных генераторов.

Каналы утечки информации при её передаче по каналам связи

Для передачи информации используются КВ, УКВ, радиорелейные, тропосферные и космические каналы связи, различные виды телефонной радиосвязи (сотовые, транкинговые, Dect, Wi-Fi и др.), а также кабельные и волоконно – оптические линии связи.

В зависимости от вида канала связи технические каналы перехвата (утечки) информации можно разделить на электромагнитные, электрические и индукционные.

Электромагнитные каналы

Электромагнитные излучения передатчиков средств связи, модулированные информационным сигналом, могут перехватываться портативными средствами радиоразведки.

Данный канал утечки наиболее широко используется для прослушивания телефонных разговоров, ведущихся по радиотелефонам, сотовым средствам связи и радиорелейным и спутниковым линиям связи.

Электрические каналы

Электрический канал перехвата информации, передаваемой по кабельным линиям связи, предполагает контактное подключение аппаратуры перехвата к кабельным линиям связи.

Контактный способ используется в основном для снятия информации с коаксиальных и низкочастотных кабелей связи (через согласующие устройства). Для кабелей, внутри которых поддерживается повышенное давление воздуха, применяются устройства, исключающие его снижение, для предотвращения срабатывания специальной сигнализации.

Электрический канал наиболее часто используется для перехвата телефонных разговоров, но может использоваться и для перехвата данных. Устройства, подключаемые к телефонным линиям и совмещённые с устройствами передачи по радиоканалу, иногда называют телефонными закладками.

Индукционный канал

Наиболее часто используемый способ контроля проводных линий связи, не требующий контактного подключения – индукционный. В индукционном канале используется эффект возникновения вокруг кабеля связи электромагнитного поля при прохождении по нему информационных электрических сигналов, которые перехватываются специальными индукционными датчиками.

Индукционные датчики применяются в основном для съёма информации с симметричных высокочастотных кабелей. Современные индукционные датчики способны регистрировать информацию с кабелей, защищённых не только изоляцией, но и двойной бронёй из стальной ленты и стальной проволоки, плотно обвивающей кабель. Менее подвержены подобному съёму информации волоконно-оптические кабели.

Для бесконтактного съёма информации с незащищённых телефонных линий связи могут использоваться специальные высокочувствительные низкочастотные усилители, снабжённые магнитными антеннами, в ряде случаев оборудованными радиопередатчиками для передачи информации на контрольный пункт перехвата.

Контрольные вопросы

1. Что такое канал утечки информации?

2. Что такое контролируемая зона.

3. Что называют техническим каналом утечки информации?

4. Приведите классификацию каналов утечки по среде распространения информации.

5. Приведите классификацию каналов утечки по форме представления информации

Законодательные и организационно-правовые основы защиты информации.

1. Важнейшие законодательные акты РФ в области информационной безопасности и защиты информации

Основополагающими документами по информационной безопасности в РФ являются Конституция РФ и Концепция национальной безопасности и Доктрина Информационной безопасности.

Концепция национальной безопасности РФ, введенная указом Президента РФ №24 в январе 2000 г., определяет важнейшие задачи обеспечения информационной безопасности Российской Федерации:

реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности;
совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;
противодействие угрозе развязывания противоборства в информационной сфере.

Для обеспечения прав граждан в сфере информационных технологий и решения задач информационной безопасности, сформулированных в Концепции национальной безопасности РФ, разработаны и продолжают разрабатываться и совершенствоваться нормативные документы в сфере информационных технологий.

1. Закон Российской Федерации от 21 июля 1993 года №5485-1 "О государственной тайне" с изменениями и дополнениями, внесенными после его принятия, регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации.

В Законе определены следующие основные понятия:

государственная тайна– защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации;
носители сведений,составляющих государственную тайну, – материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов;
система защиты государственной тайны– совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях;
доступ к сведениям,составляющим государственную тайну– санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну;
гриф секретности– реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него;
средства защиты информации– технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

Законом определено, что средства защиты информации должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности.

Организация сертификации средств защиты информации возлагается на Государственную техническую комиссию при Президенте Российской Федерации, Федеральную службу безопасности Российской Федерации, Министерство обороны Российской Федерации в соответствии с функциями, возложенными на них законодательством Российской Федерации.

2.Закон РФ "Об информации, информатизации и защите информации "от 20 февраля 2006 года №149-ФЗ – является одним из основных базовых законов в области защиты информации, который регламентирует отношения, возникающие при формировании и использовании информационных ресурсов Российской Федерации на основе сбора, накопления, хранения, распространения и предоставления потребителям документированной информации, а также при создании и использовании информационных технологий, при защите информации и прав субъектов, участвующих в информационных процессах и информатизации.

Основными задачами системы защиты информации, нашедшими отражение в Законе "Об информации, информатизации и защите информации", являются:

предотвращение утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т. п., вмешательства в информацию и информационные системы;
сохранение полноты, достоверности, целостности информации, ее массивов и программ обработки данных, установленных собственником или уполномоченным им лицом;
сохранение возможности управления процессом обработки, пользования информацией в соответствии с условиями, установленными собственником или владельцем информации;
обеспечение конституционных прав граждан на сохранение личной тайны и конфиденциальности персональной информации, накапливаемой в банках данных;
сохранение секретности или конфиденциальности информации в соответствии с правилами, установленными действующим законодательством и другими законодательными или нормативными актами;
соблюдение прав авторов программно-информационной продукции, используемой в информационных системах.

В соответствии с законом:

информационные ресурсы делятся на государственные и негосударственные ;
государственные информационные ресурсы являются открытыми и общедоступными. Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа;
документированная информация с ограниченного доступа по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную .

Закон определяет пять категорий государственных информационных ресурсов:

открытая общедоступная информация во всех областях знаний и деятельности;
информация с ограниченным доступом:;
информация, отнесенная к государственной тайне;
конфиденциальная информация;
персональные данные о гражданах (относятся к категории конфиденциальной информации, но регламентируются отдельным законом).

Статья 22 Закона "Об информации, информатизации и защите информации" определяет права и обязанности субъектов в области защиты информации. В частности, пункты 2 и 5 обязывают владельца информационной системы обеспечивать необходимый уровень защиты конфиденциальной информации и оповещать собственников информационных ресурсов о фактах нарушения режима защиты информации.

Следует отметить, что процесс законотворчества идет достаточно сложно. Если в вопросах защиты государственной тайны создана более или менее надежная законодательная система, то в вопросах защиты служебной, коммерческой и частной информации существует достаточно много противоречий и "нестыковок".

При разработке и использовании законодательных и других правовых и нормативных документов, а также при организации защиты информации важно правильно ориентироваться во всем блоке действующей законодательной базы в этой области.

Проблемы, связанные с правильной трактовкой и применением законодательства Российской Федерации, периодически возникают в практической работе по организации защиты информации от ее утечки по техническим каналам, от несанкционированного доступа к информации и от воздействий на нее при обработке в технических средствах информатизации, а также в ходе контроля эффективности принимаемых мер защиты.

Правовые основы информационной безопасности общества

Законодательные меры в сфере информационной безопасности направлены на создание в стране законодательной базы, упорядочивающей и регламентирующей поведение субъектов и объектов информационных отношений, а также определяющей ответственность за нарушение установленных норм.

Работа по созданию нормативной базы предусматривает разработку новых или корректировку существующих законов, положений, постановлений и инструкций, а также создание действенной системы контроля за исполнением указанных документов. Необходимо отметить, что такая работа в последнее время ведется практически непрерывно, поскольку сфера информационных технологий развивается стремительно, соответственно появляются новые формы информационных отношений, существование которых должно быть определено законодательно.

Законодательная база в сфере информационной безопасности включает пакет Федеральных законов, Указов Президента РФ, постановлений Правительства РФ, межведомственных руководящих документов и стандартов.

Основополагающими документами по информационной безопасности в РФ являются Конституция РФ и Концепция национальной безопасности.

реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности;
совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;
противодействие угрозе развязывания противоборства в информационной сфере.

информации существует достаточно много противоречий и "нестыковок".

Формулирование целей и задач защиты информации, как любой другой деятельности, представляет начальный и значимый этап обеспечения безопасности информации. Важность этого этапа часто недооценивается и ограничивается целями и задачами, напоминающими лозунги. В то же время специалисты в области системного анализа считают, что от четкости и конкретности целей и постановок задач во многом зависит успех в их достижении и решении. Провал многих, в принципе полезных, начинаний обусловлен именно неопределенностью и расплывчатостью целей и задач, из которых не ясно, кто, что и за счет какого ресурса предполагает решать продекларированные задачи.

В общем виде цель защиты информации определяется как обеспечение безопасности информации, содержащей государственную или иные тайны. Но такая постановка цели содержит неопределенные понятия: информация и безопасность.

Основной целью защиты информации является обеспечение заданного уровня ее безопасности.

Под заданным уровнем безопасности информации понимается такое состояние защищенности информации от угроз, при котором обеспечивается допустимый риск ее уничтожения, изменения и хищения. При этом под уничтожением информации понимается не только ее физическое уничтожение, но и стойкое блокирование санкционированного доступа к ней. В общем случае при блокировке информации в результате неисправности замка или утери ключа сейфа, забытия пароля компьютера, искажения кода загрузочного сектора винчестера или дискетки и других факторах информация не искажается и не похищается и при определенных усилиях доступ к ней может быть восстановлен. Следовательно, блокирование информации прямой угрозы ее безопасности не создает. Однако при невозможности доступа к ней в нужный момент ее пользователь теряет информацию так же, как если бы она была уничтожена.

Угроза может быть реализована с различной вероятностью. Вероятность реализации угрозы безопасности информации определяет риск ее владельца. Допустимость риска означает, что ущерб в результате реализации угроз не приведет к серьезным последствиям для собственника информации. Ущерб может проявляться в разнообразных формах: неполучение прибыли, ожидаемой от информации при ее материализации в новой продукции или принятии более обоснованного решения; дополнительные затраты на замену образцов военной техники, характеристики которой стали известны вероятному противнику; и другие. По некоторым оценкам, например, попадание к конкуренту около 20% объема конфиденциальной информации фирмы может привести к ее банкротству.

Читайте также: