Если безопасность информации в каждой зоне обеспечивает всего один рубеж на её границе, то для доступа, например, к документу, хранящемуся в сейфе, шпиону надо преодолеть 5 рубежей: границу территории, проникнуть в здание, в коридор соответствующего этажа, в нужное помещение и открыть сейф. В этом случае безопасность информации в каждой зоне Qк оценивается величиной:
Qк(Ti) – 1-П Pi(Ti)к – 1, 2,… Тk – Тi, i=1, 2,…,
где «Рi » – вероятность преодоления злоумышленником рубежа защиты «i» за время «Т».
Например, если для каждого «/» вероятность Рi = 0,2 за Тi = 5 минут, то Q5- 0,99968 обеспечивается в течение 25 минут.
За большее время значение вероятности Q5 снизится, так как увеличится вероятность преодоления злоумышленником рубежей защиты.
Указанные выше принципы относятся к системе защиты объекта в целом, включающей как агентурные, так и инженерные технологии.
• При создании контрразведывательной системы защиты целесообразно, кроме того, учитывать следующие принципы:
а) минимизация дополнительных задач и требований к сотрудникам НХС и СБ, обусловленных мерами по защите информации;
б) надежность агентурных и технических средств системы, исключающих как пропуск угроз, так и ошибочные действия;
в) ограниченный и контролируемый доступ к инженерно-техническим элементам системы обеспечения безопасности информации;
г) непрерывность работы системы в любых условиях функционирования объекта защиты (например, при кратковременном отсутствии электроэнергии);
д) адаптируемость (приспособляемость) системы к изменениям окружающей среды.
Смысл указанных принципов очевиден, следует лишь дополнить последний из них. Дело в том, что закрытые сведения о способах и средствах защиты информации в конкретной организации со временем становятся известными все большему количеству людей, в результате чего увеличивается вероятность получения этой информации агентами противника. Поэтому целесообразно периодически изменять структуру системы защиты или'же делать это при возникновении реальной угрозы утечки информации, например, в случае увольнения информированного сотрудника Службы безопасности.
Реализация указанных принципов в системе контрразведывательной защиты позволяет приблизить её к абсолютной. Последнюю можно определить как систему, обладающую всеми возможными способами защиты, способную в любой момент прогнозировать наступление угрожающего события с опережением его по времени, достаточным для использования адекватных мер.
Основные методы защиты информации техническими средствами
• Вообще говоря, защита информации техническими средствами (техническая контрразведка) обеспечивается следующим образом:
а) источник и носитель информации локализованы в пределах границ объекта защиты;
б) обеспечена механическая преграда от контакта с ними шпиона, от дистанционного взаимодействия с ними его технических средств добывания;
в) соотношение энергии носителя и помех на выходе приемника канала утечки таково, что шпиону не удается снять информацию с носителя либо обеспечить необходимое для пользователя качество;
в) шпион не в состоянии обнаружить источник или носитель информации;
г) вместо истинной информации шпион получает ложную (благодаря действиям контрразведки).
• Для реализации этих требований используются следующие методы:
а) воспрепятствование с помощью инженерных конструкций и технических средств охраны непосредственному проникновению шпиона к источнику информации;
б) скрытие достоверной информации;
в) «подбрасывание» противнику ложной информации.
Способы защиты НХС (в том числе информации) на основе инженерных конструкций, в сочетании С техническими средствами охраны и при участии негласных возможностей контрразведки весьма распространены. Совокупность этих способов образует так называемую физическую защиту, надежность которой постоянно «освещает», а в ряде случаев и обеспечивает, агентура контрразведки.
Но данный термин неудачен, т.к. иные методы защиты с помощью технических средств тоже основаны на физических законах. Учитывая, что основу рассматриваемого метода составляют инженерные конструкции и технические средства охраны, его целесообразно определить как инженерную защиту и техническую охрану объектов (ИЗТОО).
Основной задачей ИЗТОО является недопущение (предотвращение) непосредственного контакта субъекта разведки противника, а также сил природы с объектами защиты. Под объектами защиты понимаются как люди и материальные ценности, так и носители информации, локализованные в пространстве.
К числу таким носителей относятся: бумага, машинные носители, фото и кинопленка, продукция, материалы и т.д., то есть все то, что имеет определенные размеры и вес. Носители информации в виде электромагнитных и акустических полей, электрического тока не имеют четких границ и для защиты информации на этих носителях методы инженерной защиты неприемлемы. Например, электромагнитное поле с информацией нельзя хранить в сейфе. Для защиты информации на таких носителях применяют методы сокрытия информации.
Сокрытие информации предусматривает такие изменения структуры и энергии ее носителей, при которых шпион не может как непосредственно, так и с помощью технических средств выявить информацию, обладающую качеством, достаточным для использования её в собственных интересах.
Различают информационное и энергетическое сокрытие. Информационное сокрытие достигается изменением портрета (или созданием ложного) семантического сообщения, физического объекта или сигнала.
Информационный портрет – это совокупность элементов и связей между ними, отображающих смысл сообщения (речевого или данных), признаки объекта или сигнала. Элементами семантического сообщения, например, являются буквы, цифры или другие знаки, а связи между ними определяют их последовательность. Информационные портреты объектов наблюдения, сигналов и веществ являются их эталонными признаковыми структурами.
• Возможны следующие способы изменения информационного портрета:
а) удаление части элементов и связей, образующих информационный узел (наиболее информативную часть);
б) изменение части элементов информационного портрета при сохранении неизменности связей между оставшимися элементами;