Технічне забезпечення інформаційної безпеки банківських установ
Основними каналами витоку інформації є:
- візуально-оптичні (спостереження, відео-, фотозйомка),
- акустичні та акустоперероблювальні,
- електромагнітні (в тому числі й магнітні та електричні),
- матеріально-речові (магнітні носії, папір, фотографії тощо).
Візуально-оптичні канали створюються як оптичний шлях від об’єкта інформації до її отримувача. Для цього необхідні енергетичні, часові та просторові умови і відповідні технічні засоби. Особлива цінність інформації, отриманої через такий канал, полягає в тому, що вона є максимально достовірною, оперативною і може бути документальним підтвердженням отриманих відомостей.
Джерелом створення акустичного каналу є тіла та механізми, які здійснюють вібрацію або коливання, наприклад голосові зв’язки людини, елементи машин, що рухаються, телефонні апарати, звукопідсилювальні системи, гучномовні засоби, засоби звукозапису та звуковідновлення та ін.
Звукові коливання від голосу людини, інших звуків створюють акустичні хвилі, які, поширюючись у просторі і взаємодіючи з відповідними перешкодами, викликають у них перемінний тиск (двері, вікна, стіни, підлога, різноманітні прилади), приводячи їх у коливальний режим. Впливаючи на спеціальні прилади (мікрофони), звукові коливання створюють у них відповідні електромагнітні хвилі, які передаються на відстань і несуть в собі створену звуковими коливаннями інформацію.
Акустичні канали створюються:
завдяки поширенню акустичних (механічних) коливань у вільному повітряному просторі (переговори на відкритому просторі, у приміщенні при відкритих вікнах, квартирках, дверях, виток через вентиляційні канали);
через вплив звукових коливань на елементи і конструкції будівель, викликаючи їх вібрацію (стіни, стеля, підлога, вікна, двері тощо);
через дію звукових коливань на технічні засоби обробки інформації (мікрофонний ефект, акустична модуляція та ін.).
Електромагнітні канали за своєю фізичною природою та експлуатаційними особливостями технічних засобів, які забезпечують виробничу діяльність, є найнебезпечнішими і досить поширеними каналами отримання інформації. Такі канали створюються через наявність у технічних засобах, які використовуються у виробництві, джерел небезпечних сигналів. Насамперед до таких джерел відносять перероблювачів, якими є прилади, що трансформують зміни однієї фізичної величини в зміни іншої. Хороші знання роботи перероблювачів дають змогу визначати можливі неконтрольовані прояви фізичних полів, які й створюють електромагнітні канали витоку (передавання) інформації. Водночас, ураховуючи ідентичність технічних та конструктивних рішень, електронних схем технічних засобів обробки інформації і забезпечення виробничої діяльності підприємств і банків, усім їм потенційно властиві ті чи інші канали витоку (передавання) інформації. Тому в будь-якому випадку використання технічних засобів обробки та передання інформації створює загрозу її безконтрольного витоку (передавання).
Матеріально-речові канали отримання інформації створюються через вивчення відходів виробничої діяльності (зіпсовані документи або їх фрагменти, чернетки різних поміток, записів, листів тощо), викрадення, несанкціоноване ознайомлення, копіювання, фотографування, відеозапис документів, креслень, планів, зразків технічних або програмних засобів.
Поряд із зазначеними вище загрозами інформації існують інші, які не передбачають отримання інформації, але, у свою чергу, не менш небезпечні. Серед них такі, як знищення і модифікація (зміна змісту) інформації. У таких випадках інформація хоч і не потрапляє до конкурентів чи злочинців, але її використання стає неможливим і самими власниками.
На підставі викладеного можна зробити висновок, що отримання інформації спецслужбами, конкурентами та зловмисниками здебільшого здійснюється через технічні засоби, які використовуються на фірмах, підприємствах, у банках, та через їх співробітників. Тобто в основу інформаційної безпеки має бути покладено заходи захисту інформації в засобах і мережах її передавання й обробки, а також створення відповідної нормативної бази, яка б регулювала порядок доступу, зберігання і використання інформації фірми, банку, підприємства.
ЗАХИСТ ІНФОРМАЦІЇ, ЩО МІСТИТЬСЯ У СИСТЕМАХ
І МЕРЕЖАХ ПЕРЕДАВАННЯ ТА ОБРОБКИ ДАНИХ БАНКУ