Своя контрразведка. Практическое пособие
Шрифт:
б) надежность агентурных и технических средств системы, исключающих как пропуск угроз, так и ошибочные действия;
в) ограниченный и контролируемый доступ к инженерно-техническим элементам системы обеспечения безопасности информации;
г) непрерывность работы системы в любых условиях функционирования объекта защиты (например, при кратковременном отсутствии электроэнергии);
д) адаптируемость (приспособляемость) системы к изменениям окружающей среды.
Смысл указанных принципов очевиден, следует лишь дополнить последний из них. Дело в том, что закрытые сведения о способах и средствах защиты информации в конкретной организации со временем становятся известными все большему количеству людей, в результате чего
Реализация указанных принципов в системе контрразведывательной защиты позволяет приблизить её к абсолютной. Последнюю можно определить как систему, обладающую всеми возможными способами защиты, способную в любой момент прогнозировать наступление угрожающего события с опережением его по времени, достаточным для использования адекватных мер.
Основные методы защиты информации техническими средствами
• Вообще говоря, защита информации техническими средствами (техническая контрразведка) обеспечивается следующим образом:
а) источник и носитель информации локализованы в пределах границ объекта защиты;
б) обеспечена механическая преграда от контакта с ними шпиона, от дистанционного взаимодействия с ними его технических средств добывания;
в) соотношение энергии носителя и помех на выходе приемника канала утечки таково, что шпиону не удается снять информацию с носителя либо обеспечить необходимое для пользователя качество;
в) шпион не в состоянии обнаружить источник или носитель информации;
г) вместо истинной информации шпион получает ложную (благодаря действиям контрразведки).
• Для реализации этих требований используются следующие методы:
а) воспрепятствование с помощью инженерных конструкций и технических средств охраны непосредственному проникновению шпиона к источнику информации;
б) скрытие достоверной информации;
в) «подбрасывание» противнику ложной информации.
Способы защиты НХС (в том числе информации) на основе инженерных конструкций, в сочетании С техническими средствами охраны и при участии негласных возможностей контрразведки весьма распространены. Совокупность этих способов образует так называемую физическую защиту, надежность которой постоянно «освещает», а в ряде случаев и обеспечивает, агентура контрразведки.
Но данный термин неудачен, т.к. иные методы защиты с помощью технических средств тоже основаны на физических законах. Учитывая, что основу рассматриваемого метода составляют инженерные конструкции и технические средства охраны, его целесообразно определить как инженерную защиту и техническую охрану объектов (ИЗТОО).
Основной задачей ИЗТОО является недопущение (предотвращение) непосредственного контакта субъекта разведки противника, а также сил природы с объектами защиты. Под объектами защиты понимаются как люди и материальные ценности, так и носители информации, локализованные в пространстве.
К числу таким носителей относятся: бумага, машинные носители, фото и кинопленка, продукция, материалы и т.д., то есть все то, что имеет определенные размеры и вес. Носители информации в виде электромагнитных и акустических полей, электрического тока не имеют четких границ и для защиты информации на этих носителях методы инженерной защиты неприемлемы. Например, электромагнитное поле с информацией нельзя хранить в сейфе. Для защиты информации на таких носителях применяют методы сокрытия информации.
Сокрытие информации предусматривает такие изменения структуры
и энергии ее носителей, при которых шпион не может как непосредственно, так и с помощью технических средств выявить информацию, обладающую качеством, достаточным для использования её в собственных интересах.Различают информационное и энергетическое сокрытие. Информационное сокрытие достигается изменением портрета (или созданием ложного) семантического сообщения, физического объекта или сигнала.
Информационный портрет – это совокупность элементов и связей между ними, отображающих смысл сообщения (речевого или данных), признаки объекта или сигнала. Элементами семантического сообщения, например, являются буквы, цифры или другие знаки, а связи между ними определяют их последовательность. Информационные портреты объектов наблюдения, сигналов и веществ являются их эталонными признаковыми структурами.
• Возможны следующие способы изменения информационного портрета:
а) удаление части элементов и связей, образующих информационный узел (наиболее информативную часть);
б) изменение части элементов информационного портрета при сохранении неизменности связей между оставшимися элементами;
в) удаление или изменение связей между элементами информационного портрета при сохранении их общего количества.
Изменение информационного портрета объекта вызывает изменение изображения его внешнего вида (видовых признаков), характеристик излучаемых им полей или электрических сигналов (признаков сигналов), структуры и свойств веществ. Эти изменения направлены на сближение признаковых структур объекта и окружающего его фона, в результате чего снижается контрастность изображения объекта по отношению к фону и ухудшаются возможности его обнаружения и распознавания.
В условиях рынка, когда производитель вынужден рекламировать свой товар, наиболее целесообразным способом информационного сокрытия является исключение из рекламы и открытых публикаций наиболее информативных сведений или признаков, т.е. информационных узлов, содержащих охраняемую тайну.
К информационным узлам относятся принципиально новые технические, технологические и изобразительные решения и другие достижения, которые составляют «ноу-хау». Изъятие из технической документации информационных узлов не позволяет конкурентам пользоваться информацией, содержащейся в рекламе или публикациях.
• Этот распространенный способ дает возможность:
а) существенно уменьшить объем защищаемой информации и тем самым упростить проблему защиты информации; б) использовать в рекламе новой продукции сведения о ней, не опасаясь разглашения. Например, вместо защиты информации в сотнях и тысячах листов технической документации, разрабатываемой для производства новой продукции, защите подлежат всего несколько десятков листов с информационными узлами.
Другой метод информационного сокрытия заключается в преобразовании исходного информационного портрета в новый, соответствующий ложной семантической информации или ложной признаковой структуре, и «навязывании» нового портрета органу противостоящей разведки. Такой метод защиты называется дезинформированием.
Принципиальное отличие информационного сокрытия путем изменения информационного портрета от дезинформирования состоит в том, что первый метод направлен на затруднение обнаружения объекта с информацией среди других объектов (фона), а второй – на создание признаков ложного объекта на этом фоне.
Дезинформирование относится к числу наиболее эффективных способов защиты информации и применяется контрразведкой по следующим причинам. Во-пер- вых, оно дает владельцу защищаемой информации запас времени, обусловленный проверкой разведкой достоверности полученной информации. Во-вторых, последствия решений, принятых оппонентом на основе ложной информации могут оказаться для него худшими по сравнению с решениями, принимаемыми при отсутствии добываемой информации.