Анализ угроз и уязвимостей информации в организации от ее утечки по техническим каналам

Рассмотренные выше методы получения информации основаны на использовании внешних каналов утечки. Однако необходимо остановиться и на внутренних каналах утечки информации. Внутренние каналы утечки связаны, как правило, с администрацией и обслуживающим персоналом, с качеством организации режима работы. Из них в первую очередь можно отметить такие каналы утечки, как хищение носителей информации, съем информации с ленты принтера и плохо стертых дискет, использование производственных и технологических отходов, визуальный съем информации с дисплея и принтера, несанкционированного копирования и т.п.
1.2 Обзор каналов утечки
Для организации защиты от технической разведки, необходимо знать, что она собой представляет, ее способы и средства.
Под технической разведкой понимают вид разведывательной деятельности противника, где основную роль в непосредственном выявлении и фиксировании интересующих его данных играют технические средства, сведенные, как правило, в самостоятельные организационные системы.
Разведка коммерческих структур (коммерческая разведка) добывает информацию в интересах их успешной деятельности на рынке в условиях острой конкурентной борьбы. Задачи органов коммерческой разведки, их состав и возможности зависят от назначения и капитала фирмы, но принципы добывания информации существенно не отличаются. Основными областями, представляющими интерес для коммерческой разведки, являются следующие:
коммерческая философия и деловая стратегия руководителей фирм-конкурентов, их личные и деловые качества;
научно-исследовательские и конструкторские работы;
финансовые операции фирм;
организация производства, в том числе данные о вводе в строй новых, расширении и модернизации существующих производственных мощностей, объединение с другими фирмами;
технологические процессы при производстве новой продукции, результаты ее испытаний;
маркетинг фирмы, в том числе режимы поставок, сведения о заказчиках и заключаемых сделках, показатели реализации продукции.
Перед рассмотрением способов и средств технической разведки приведем ряд определений.
Средства технической разведки – аппаратура технической разведки, установленная и используемая на носителе.
Аппаратура технической разведки – совокупность технических устройств обнаружения, приема, регистрации, измерения и анализа, предназначенных для получения разведывательной информации.
Носитель аппаратуры технической разведки – механическое транспортное средство, предназначенное для установки и перевозки аппаратуры технической разведки в различных средах.
Объект технической разведки – объект, используемый технической разведкой как источник разведывательной информации.
Получение разведывательной информации – процесс, состоящий из добывания разведывательных данных и получения сначала разведывательных сведений, а затем итоговой разведывательной информации в форме удобной для восприятия оператором.
Разведывательные данные – зарегистрированные и зафиксированные средством технической разведки технические демаскирующие признаки объекта (признаки, позволяющие отличить один объект от другого).
Разведывательные сведения – смысловая и фактографическая информация об объекте разведки, получаемая в результате обработки разведывательных данных.
Разведывательная информация – информация, полученная в результате сбора, сопоставления логической увязке и обобщения разведывательных данных и сведений в соответствии с заданием потребителя.
Технические средства разведки служат для приема и измерения параметров сигналов. Существуют различные технические средства промышленного шпионажа, которые можно разделить на следующие группы:
средства акустического контроля (радиозакладка);
аппаратура для съема информации с окон;
специальная звукозаписывающая аппаратура;
микрофоны различного назначения и исполнения;
электросетевые подслушивающие устройства;
приборы для съема информации с телефонной линии связи и сотовых телефонов;
специальные системы наблюдения и передачи видеоизображений;
специальные фотоаппараты;
приборы наблюдения в дневное время и приборы ночного видения;
специальные средства радиоперехвата и приема ПЭМИН и др.;
С развитием научно-технического прогресса происходит дальнейшее совершенствование существующих и появление новых методов ведения технической разведки.
Многообразие видов носителей информации породило множество видов технической разведки. Ее классифицируют по различным признакам (основаниям классификации). Наиболее широко применяются две классификации: по физической природе носителей информации и видам носителей технических средств добывания.
Техническая разведка (при классификации по физической природе носителя информации) состоит из следующих видов:
оптическая (носитель – электромагнитное поле в видимом и инфракрасном диапазонах);
радиоэлектронная (носитель – электромагнитное поле в радиодиапазоне или электрический ток);
акустическая (носитель – акустическая волна);
химическая (носитель – частицы вещества);
радиационная (носитель – излучения радиоактивных веществ);
магнитометрическая (носитель – магнитное поле).
Применительно к рассматриваемому объекту информатизации интерес представляют оптическая (визуально-оптическая, фотографическая), радиоэлектронная и акустическая разведки.