Основні загальні положення технічного захисту інформації
Зараз, коли ми вже знаємо всі основні технічні канали витоку та класифікацію способів зняття інформації, можна починати вивчення методів та засобів технічної протидії протиправним намаганням її отримання.
Спочатку розглянемо основні загальні положення та визначення термінів захисту інформації [13]. Серед них особливе значення займає поняття об’єкту захисту.
Об’єкт технічного захисту інформації – це будова, приміщення, окремий основний технічний засіб або їх група, об’єднана загальним призначенням, які підлягають захисту від технічних розвідок.
Розглянемо окремо всі складові поняття об’єкту захисту. Як видно з визначення, об’єкт може бути однією зі складових, але він може поєднувати у собі і всі зазначені складові.
Все залежить від того які, по-перше, види інформації необхідно захистити та, по-друге, у яких приміщеннях об’єкту циркулює ця інформація. Якщо це лише один вид інформації, що може циркулювати в одному або групі приміщень будівлі, виконують лише заходи з захисту цього виду інформації та певних приміщень.
Якщо треба захищати велику кількість приміщень (велику група, яка, наприклад, складається з підгруп), об’єкт захисту може складатися зі всієї будівлі.
Якщо необхідно захистити декілька видів інформації, що циркулює у приміщеннях об’єкту, то використовується комплексний захист інформації.
При цьому і сам об’єкт захисту може розміщуватися всередині іншого об’єкту, який не є в цілому об’єктом захисту інформації. Наприклад, виділені
приміщення з обмеженим доступом, розміщені на території будівлі з більш широким доступом, передбачені для роботи з певними видами інформації.
Основні технічні засоби – це технічні засоби, призначені для обробки, зберігання та передавання закритої інформації.
Існують і допоміжні технічні засоби та системи, призначені для обробки відкритої інформації. Але вони можуть утворювати технічні канали витоку закритої інформації.
Отже, приступаючи до захисту інформації на певному об’єкті, необхідно, в першу чергу, визначити, які види інформації підлягають захисту, а, по-друге, які приміщення у будівлі (або всю будівлю) необхідно захищати.
Також необхідно знати ступень таємності інформації, що підлягає захисту.
Крім того обов’язково необхідно знати загрози для інформації, які можуть виходити від потенційного супротивника.
Загроза для інформації – це виток, можливість блокування або порушення цілісності інформації, яка може здійснюватися під час використання технічних засобів, недосконалих з точки зору захисту інформації, або інші канали витоку інформації.
Знаючі всі ці складові, можна розробляти систему захисту інформації на об’єкті.
При цьому слід пам’ятати, що для кожного виду інформації та кожного виду загроз існують цілком конкретні засоби захисту та способи їх застосування, отже треба користуватися тими системами та засобами захисту, що найбільш повно відповідають потенційним загрозам для кожного з видів інформації, яку слід захищати на конкретному об’єкті.
В разі комплексного захисту необхідно розробляти підсистеми захисту для кожного окремого виду інформації, обов’язково пов’язавши їх у комплексну систему.
При цьому необхідно виявити всі потенційні канали витоку інформації та забезпечити їх блокування з рівнем технічного захисту, відповідним ступеню таємності інформації та рівню потенційних загроз.
Рівень технічного захисту інформації – це сукупність вимог, в тому числі і тих, що нормуються, які визначаються режимом доступу до інформації та загрозами для її безпеки.
Взагалі у технічному захисті інформації розрізняють два основні методи: пасивнийтаактивний методи захисту інформації [9].
Активний захист побудовано на постановці перешкоди зняттю інформації шляхом випромінювання завад у канал витоку, рівень яких перевищує рівень небезпечних сигналів, які можна зняти з каналів витоку. До активного захисту також відносяться методи протидії, що засновані на постійному контролі середовища розповсюдження небезпечних сигналів необхідними для цього приладами та комплексами, які дозволяють виявляти спроби зняття інформації та активного пошуку і знешкодження засобів зняття інформації.
Пасивний захист побудовано на зниженні спроможності певного технічного джерела витоку або середи розповсюдження небезпечних сигналів до передачі інформації шляхом технічних змін його властивостей, наприклад, шляхом екранування електромагнітного випромінювання.
Для ТЗІ використовуються обидва напрямки захисту. Але слід відзначити, що пасивні методи захисту не використовують фізичних процесів, які шкідливі для здоров’я оточуючих та заважають повсякденній діяльності людей. Однак у більшості випадків застосування активних методів захисту є необхідним, які разом з пасивними методами захисту забезпечують потрібний ступень рівня технічного захисту інформації.
Таким чином, ми розглянули основні загальні положення технічного захисту інформації та можемо перейти до розгляду методів та засобів блокування технічних каналів витоку окремих видів інформації. Почнемо з каналів витоку акустичної інформації.