Деятельность предприятия как основа классификации каналов утечки информации

Страницы работы

Содержание работы

Деятельность предприятия как основа  классификации каналов утечки информации.

Верхорубов Владимир Вячеславович,

Южно-Уральский государственный университет

доцент кафедры информационной безопасности

Аннотация

Предложена классификация каналов утечки информации, исходя из определения понятия деятельности предприятия. Даны определения каналов утечки информации. Рассмотрены некоторые основные свойства каналов утечки информации.

Концепция национальной безопасности Российской Федерации  как система взглядов на обеспечение безопасности личности, общества и государства от внешних и внутренних угроз во всех сферах жизнедеятельности, ключевыми  определяет национальные интересы России в экономической  сфере (Указ Президента РФ от 10 января 2000 г. № 24 «О Концепции национальной безопасности Российской Федерации»).

Говоря о приоритете экономической сферы по отношению к другим сферам жизнедеятельности, необходимо помнить, что в настоящее время, по мнению многих исследователей, общество находится в состоянии перехода от индустриального общества к постиндустриальному - информационному. При этом «информационное» указывает на возрастание значения информации в экономике.

Учитывая, что информация –

·  существует объективно (вне зависимости от сознания) и является неотъемлемым свойством (атрибутом) материальных образований;

·  качественно различна для разных видов и форм движения материи, сознания, общества;

·  не может существовать вне материального носителя;

·  лежит в основе любого взаимодействия в природе и обществе;

·  создается в процессе взаимодействия материальных и социальных объектов,

деятельность  общества в любой сфере  (экономической, военной, политической, научно-технической, социальной и т.д.) сопровождается процессами производства информации, после чего она включается в информационный  процесс  в обществе. Носителями информации выступают физические объекты, энергетические поля, социальные и психологические процессы.

В процессе формирования новых общественных отношений, присущих информационному обществу,  в рамках системы обеспечения безопасности экономической сферы  субъекта деятельности (предприятия, организации, учреждения) необходимо выделять в качестве подсистемы систему информационной безопасности экономической сферы, объектами обеспечения  которой будут выступать информационные процессы, сопровождающие и опосредующие основные виды деятельности (управленческая, коммерческая, финансовая, производственная, научно-техническая и т.д.).

  В этих условиях автоматически перенести методики обеспечения безопасности информационной сферы для субъекта экономической сферы  нельзя в первую очередь из-за отсутствия в правовой, нормативной, методической и научной литературе не только  единого подхода к данной проблеме, но и устойчивого общепризнанного понятийного аппарата.

Так, в Доктрине информационной безопасности Российской Федерации (утв. распоряжением Президента РФ от 9 сентября 2000 г. № ПР-1895) говорится об  утечке информации по  техническим каналам и каналам связи. Однако определение понятия «канал утечки информации» в Доктрине … отсутствует.

В межведомственных нормативных, руководящих и нормативно-справочных документах органов исполнительной власти так же отсутствует определение понятия канал утечки информации. В отраслевом стандарте ОСТ В1 00464-97. «Защита информации об авиационной технике и вооружении» даются определения конкретного канала:

КАНАЛ УТЕЧКИ РЕЧЕВОЙ ИНФОРМАЦИИ - совокупность источника речевой информации, среды распространения акустических сигналов и акустического приемника, обуславливающая возможность перехвата речевой информации (ОСТ В1 00464-97. Защита информации об авиационной технике и вооружении);

ЛАЗЕРНЫЙ КАНАЛ УТЕЧКИ РЕЧЕВОЙ ИНФОРМАЦИИ - канал утечки речевой информации, обусловленный процессом зондирования лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей, модуляцией отраженного луча по закону вибрации поверхностей и его приема лазерным приемником      (ОСТ В1 00464-97. Защита информации об авиационной технике и вооружении);

ЭЛЕКТРОАКУСТИЧЕСКИЙ КАНАЛ УТЕЧКИ РЕЧЕВОЙ ИНФОРМАЦИИ канал утечки речевой информации, обусловленный преобразованием акустических колебаний в электрические и обратно и распространением этих колебаний в различных присущих им средах           (ОСТ В1 00464-97. Защита информации об авиационной технике и вооружении).

Вместе с тем, для успешной разработки специалистом по защите информации Концепции (политики) защиты информации объекта необходимо четко представлять те маршруты (пути)  движения информации (ее носителей), которые могут привести к утечке информации.   Предлагаемые  в научной и учебно-методической литературе классификации выделяют, как правило, технические каналы утечки информации, в основе которых лежит физическая природа средств переноса информации. В случае же, если утечка информации произошла в результате деятельности человека, то речь идет о разглашении,  несанкционированном доступе и т.п. (Ярочкин В.И. Информационная безопасность). В то же время ряд случаев из жизни не вписывается в предлагаемые схемы. Так, в 60-Х годах 20-го века бывший директор Челябинского металлургического завода Тулин, при посещении за рубежом металлургического предприятия, по количеству труб, цвету дыма и интенсивности его выброса  смог определить характер применяемого оборудования,  производительность цеха и сортамент выпускаемой продукции. Какой здесь канал – визуально-оптический или в данном случае наступило разглашение? От ответа на этот вопрос зависели действия специалистов по защите информации. О несанкционированном доступе речь не идет, так как посещение предприятия было санкционировано уполномоченными органами страны пребывания.

Предложенное в ГОСТ Р ИСО 7498-2-99. «Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Архитектура защиты информации» определение канала  как маршрута передачи информации не в полной мере отражает сущность данного явления.

Для понимания определения «канал утечки информации» необходимо совместить смысловое содержание его составляющих:

·  канал - средство для достижения чего-либо;

·  утечка как процесс. движение, взаимодействие,  последовательность;

·  информация – как неотъемлемое свойство материи (источника, носителя, технологического процесса).

За основу классификации предлагается  взять определение, данное у Ожегова: «Канал – искусственное русло, наполненное водой». Применяя метод  аналогии, можно дать такое определение: «Канал утечки информации это искусственным образом (в результате производственной деятельности человека) организованная (структурированная) окружающая среда, наполненная содержательной информацией». При этом необходимо учитывать:

Похожие материалы

Информация о работе