ідомлене або випадкове) оволодіння конфіденційною інформацією, незалежно від того, яким чином це досягається.
Види каналів витоку інформації (по виду небезпечного сигналу):
. оптичні;
. акустичні;
. електричні;
. електромагнітні.
Виявлення каналів витоку інформації можливо за допомогою:
. перевірка приміщень, об'єктів інформатизації, інформаційних систем, автомобілів і технічних засобів спеціалізованою апаратурою;
. створення системи захисту інформації;
. установка технічних засобів захисту інформації.
Виявлення способів витоку інформації на об'єкті інформатизації органу внутрішніх справ досягається за допомогою аналізу потенційно можливих загроз інформації, який в свою чергу є одним з перших і обов'язкових етапів розробки будь захищеної інформаційної системи. При цьому складається якомога більш повна сукупність загроз, аналізується ступінь ризику при реалізації тієї чи іншої загрози, після чого визначаються напрями захисту інформації з в конкретному об'єкті інформатизації.
При визначенні загроз захищається на об'єкті інформатизації слід визначати не тільки масштаб можливих наслідків при витоку інформації, а й джерела витоку інформації.
Для кожного конкретного приміщення об'єкта інформатизації органу внутрішніх справ існує свій набір технічних засобів, які можуть створювати небезпечні сигнали і сприяти їх поширенню, тобто служити джерелами витоку.
Ці технічні засоби можна розділити на дві основні групи:
. основні технічні засоби;
. допоміжні технічні засоби і системи.
Канали витоку інформації можна класифікувати на функціональні та спеціальні.
Основна відмінність цих двох категорій полягає в тому, що функціональні канали витоку інформації об'єктивно існують на кожному об'єкті і їх наявність цілком прогнозовано. Спеціальні канали витоку інформації спеціально створюються вірогідним супротивником з метою перехоплення інформації.
Для виявлення як функціональних, так і спеціальних каналів витоку інформації розроблений і випускається ряд технічних засобів. Дана апаратура узагальнено називається - пошукової. Існує досить чітка класифікація пошукової апаратури. Виходячи з того, які канали можна виявити за допомогою пошукових технічних засобів, їх можна поділити на дві групи:
. апаратура для виявлення каналів витоку інформації (робота по функціональним каналам);
. апаратура для виявлення та локалізації технічних засобів перехоплення інформації (робота по спеціальних каналах).
Необхідність розгляду даного матеріалу викликана тим, що, як правило, керівництво служб безпеки і технічні фахівці груп пошуку найчастіше ігнорують питання виявлення функціональних каналів витоку інформації, цілком присвячуючи себе роботі по спеціальних каналах. Іншими словами, вони приділяють основну увагу пошуку підслуховуючих пристроїв, в той час як у виділених приміщеннях існують більш реальні загрози - такі як шахти вентиляції, що виходять за зону контролю, щілини в огороджувальних конструкціях і т.д.
Досвід проведення пошукових заходів на різних об'єктах говорить про те, що практично в 90% випадків у виділених приміщеннях виявляються функціональні канали витоку інформації, в той час як спеціальні канали існують в 10% випадків.
Зі статистики видно, що майже в кожному виділеному приміщенні об'єкта інформатизації існує потенційна можливість перехоплення інформації. Цьому є об'єктивне обгрунтування. По-перше, задіяти функціональні канали вигідно з економічної точки зору, по друге ризик безсумнівно менший, тому немає необхідності проникати на об'єкт.
Таким чином, виявлення функціональних каналів витоку інформації виділених приміщень і подальша захист інформації по цих каналах є запорукою ефективності системи захисту інформації на об'єкті.
Висновки на чолі
Підводячи підсумок можна відзначити, що методика аналізу загроз безпеки інформації на об'єктах інформатизації органу внутрішніх справ полягає у визначенні характеристик об'єкта з погляду, що захищається, яке характеризується такими аспектами, як фізичні умови; специфіка роботи організації; посадові інструкції та підвідомчі нормативно-правові акти; вимоги органів державного регулювання та вищестоящого керівництва; питання аварійної безпеки і так далі.
Так само методика аналізу загроз безпеки інформації полягає в розробці моделі загроз, що захищається, яка представл...
