Тема:Аналитическая работа по предотвращению утраты и утечки информации.

ВВЕДЕНИЕ
На сегодняшний день информационная сфера – это важнейшая сфера деятельности участников
общественной жизни. Она связана с хранением, созданием, распространением, передачей,
использованием и переработкой различного рода информации, которая, в свою очередь,
называется важнейшей составляющей любого аспекта современной жизни.
Конфиденциальная информация, имеющая персональные данные, данные предприятий,
секретные государственные данные ˗ нуждаются в защите от утраты и утечки. Поэтому возникает
необходимость в государственной защите отношений, которые регулируют все общественные
отношения, связанные с информацией; правовые отношения в данной сфере являются
приоритетным направлением процесса законотворчества в Российской Федерации (далее РФ),
целью которого является обеспечение информационной безопасности государства в целом.
1. Понятие, виды, принципы защиты информации
Понятие «информация» происходит от латинского слова «informatio», что означает сведения,
разъяснения, изложение. Независимо от размеров распространения данного понятия, понятие
является одним из самых обсуждаемых в науке.
Учитывая особенную и, пожалуй, вечную актуальность темы поиска и сохранения информации,
государство должно отрегулировать всю систему оборота информации, особенно той, на
которую субъекты права имеют или хотят иметь преимущества в использовании информации.
2
Понятие «информация» было опубликовано в Федеральном от 20.02.1995 г № 24-ФЗ ( ред.
27.07.2006 г. № 149-ФЗ) «Об информатизации и защите информации», в статье 2 говорилось,
что информация – это сведения о предметах, фактах, событиях, явлениях и процессах
независимо формы их предоставления. В соответствии со статьей 2 Федерального закона от 27
июля 2006 г. № 149-ФЗ (в ред. 06.07.2016 г.) «Об информационных технологиях и о защите
информации», информация – это сведения (сообщения, данные) независимо от формы их
представления[ ].
Защита информации представляет собой совокупность мер, предназначенных для безопасного
хранения и защиты информации от пользователей, которые нежелательны в системе . Главной
задачей в защите информации является обеспечение безопасности коммерческих тайн и
оборота документов .
Конституция Российской Федерации является основным источником права в сфере обеспечения
безопасности информации .
В соответствии с Конституцией РФ:
- статья 23 Конституции РФ содержит положение, что каждый гражданин России имеет право на
личную и семейную тайну, неприкосновенность частной жизни, тайну переписки и телефонных
разговоров, а также телеграфных, почтовых и других сообщений;
- статья 24 содержит положение о том, что без согласия лица, не допускается сбор,
использование, распространение и хранение информации о его частной жизни;
- статья 29 гласит, что любой человек имеет право на свободный поиск, передачу,
воспроизводство и распространение информации каждым из законных способов;
- статья 42 Конституции РФ гласит о том, что любой человек имеет право на достоверную
информацию о состоянии окружающей среды.
2. Основные каналы утечки информации
При ведении разговоров и использовании технических средств обработки и передачи
информации возможны следующие каналы утечки.
1. Акустическое излучение информативного речевого сигнала Классифицируется как:
воздушный - канал, где средой распространения акустических сигналов является воздух.
Источником получения информации являются:
∙- направленные микрофоны;
∙- акустические закладки (высокочувствительные микрофоны с портативными
звукозаписывающими устройствами или со специальными миниатюрными передатчиками);
Прослушивание может вестись через системы вентиляции, двери кабинетов, вблизи окон
помещений.
- виброакустический - канал, обусловленный распространением механических колебаний
твердой среды под воздействием звуковой волны и такой средой являются:
3
- ограждающие строительные конструкции помещений (стены, потолки, перекрытия, окна);
- инженерные коммуникации (трубы водоснабжения, отопления, вентиляции и т.п.).
Источник получения информации
- вибродатчики (акселерометры);
- виброакустические закладки (вибродатчик, соединенный с электронным усилителем -
радиостетоскоп).
- оптико-электронный (лазерный) - канал, обусловленный процессом зондирования лазерным
лучом тонких отражающих поверхностей (стекла окон, зеркала и т.д.) и приемом отраженного
луча лазерным приемником. Источник получения информации - сложные лазерные системы,
часто называемые «лазерные микрофоны».
- акустоэлектрический - электрические сигналы, возникающие при преобразовании
информативного речевого сигнала из акустического в электрический, распространяющиеся по
проводам и линиям, выходящим за пределы контролируемой зоны, а также за счет
электромагнитного излучения (источник получения - микрофоны).
Однако некоторые элементы и устройства вследствие своих акустоэлектронных свойств
обладают т. н. «микрофонным эффектом» - эффектом возникновения электромагнитных
излучений под воздействием акустических волн. Наиболее чувствительными к акустическому
воздействию являются звонки телефонных аппаратов, лампы дневного света, датчики пожарной
и охранной сигнализации, громкоговорители радиотрансляционной сети и т.п.
Такой канал часто используется для перехвата разговоров через линии, имеющие выход за
пределы контролируемой зоны.
2. Паразитная генерация в технических средствах
Это канал утечки информации, возникающий при самовозбуждении усилителей в электронных
средствах обработки информации. Его причина - наличие внешних и внутренних обратных
связей в усилителях, что нередко приводит к генерации информативных сигналов (источники -
телевизоры, радиоприемники, факсы).
3. Высокочастотное навязывание
Сущность данного канала заключается в том, что, воздействуя высокочастотным сигналом на
провода технических средств обработки информации можно получить отраженные сигналы,
промодулированные информативным речевым сигналом .
3. Методы и средства защиты информации
Вся существующая информация представляется в различной форме и на разных физических
носителях :
- документальная форма;
4
- акустическая или речевая форма;
- телекоммуникационная и т.п.
Методы защиты информации представляют собой создание комплексной системы для защиты
информации на различных платформах, например, создание правовой основы защиты,
организация деятельности в рамках безопасного пользования информацией и пр.
- препятствие – метод физического преграждения пути злоумышленнику к защищаемой
информации
- управление доступом– метод определения и распределения ресурсов системы
санкционированным пользователям
- шифрование - метод защиты информации в коммуникационных каналах путем ее
криптографического закрытия. Этот метод защиты широко применяется как для обработки, так и
для хранения информации. При передаче информации по коммуникационным каналам
большой протяженности этот метод является единственно надежным.
- регламентация – метод защиты информации, создающий специальные условия
автоматизированной обработки, хранения и передачи защищаемой информации, при которых
возможности несанкционированного доступа к ней сводились бы к минимуму.
- принуждение - такой метод защиты информации, при котором пользователи и персонал
системы вынуждены соблюдать правила обработки, передачи и использования защищаемой
информации под угрозой материальной, административной или уголовной ответственности.
- побуждение - метод защиты информации, который стимулирует пользователя и персонал
системы не нарушать установленных норм (высокая зарплата) .
Средства защиты информации ̶это совокупность инженерно-технических, электрических,
электронных, оптических и других устройств и приспособлений, приборов и технических систем,
а также иных вещных элементов, используемых для решения различных задач по защите
информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой
информации .
ЗАКЛЮЧЕНИЕ
Защита информации представляет собой совокупность мер, предназначенных для безопасного
хранения и защиты информации от пользователей, которые нежелательны в системе. Главной
задачей в защите информации является обеспечение безопасности коммерческих тайн и
оборота документов.
Требования о защите информации, содержащейся в государственных информационных
системах, устанавливаются федеральным органом исполнительной власти в области
обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в
области противодействия техническим разведкам и технической защиты информации, в
пределах их полномочий.
5
Защита информации осуществляется с помощью методов и средств: средства защиты
информации ˗ это совокупность инженерно-технических, электрических, электронных,
оптических и других устройств и приспособлений, приборов и технических систем, а также иных
вещных элементов, используемых для решения различных задач по защите информации, в том
числе предупреждения утечки и обеспечения безопасности защищаемой информации; методы
защиты информации представляют собой создание комплексной системы для защиты
информации на различных платформах, например, создание правовой основы защиты,
организация деятельности в рамках безопасного пользования информацией и пр.
Таким образом, мы отметили, что в законодательстве содержится множество положений
относительно защиты информации, но далеко не все они соблюдаются должным образом, в
частности, хранение, обработка персональных данных практически на каждом предприятии
осуществляется с грубыми нарушениями регламента.