Обязательные источники

СУЩЕСТВУЮЩАЯ КЛАССИФИКАЦИЯ КАНАЛОВ, ЕЕ НЕДОСТАТКИ.

 

Граница между каналами достаточно условна. Удачно выбранные классификационные признаки в некоторой степени обеспечивают установить границу между различными классами каналов утечки.

Каждый из технических каналов имеет свои особенности, которые необ­ходимо знать и учитывать для обеспечения эффективной защиты информа­ции от распространения в них.

По информативности каналы утечки делятся на информативные и неин­формативные. Информативность канала оценивается ценностью информа­ции, которая передается по каналу.

По времени проявления каналы делятся на постоянные, периодические и эпизодические. В постоянном канале утечка информации носит достаточно ре­гулярный характер. Например, наличие в кабинете источника опасного сигнала может привести к передаче из кабинета речевой информации до момента обна­ружения этого источника. Периодический канал утечки может возникнуть при условии, например, размещения во дворе не укрытой продукции, демаскирую­щие признаки о которой составляют тайну, во время пролетов разведыватель­ных космических аппаратов. К эпизодическим каналам относятся каналы, утеч­ка информации в которых имеет случайный разовый характер.

Канал утечки информации, состоящий из передатчика, среды распростра­нения и приемника, является одноканальным. Однако возможны варианты, когда утечка информации происходит более сложным путем - по нескольким последовательным или параллельным каналам. При этом используется свой­ство информации переписываться с одного носителя на другой.

Например, если в кабинете ведется конфиденциальный разговор, то утечка возможна не только по акустическому каналу через стены, двери, окна, но и по оптическо­му - путем съема информации лазерным лучом со стекла окна или по радио­электронному с использованием установленной в кабинете радиозакладки. В двух последних вариантах образуется составной канал, образованный из последовательно соединенных акустического и оптического (на лазерном лу­че) или акустического и радиоэлектронного (радиозакладка — среда распро­странения - радиоприемник) каналов. Для повышения дальности канала утечки может также использоваться ретранслятор, совмещающий функции приемника одного канала утечки информации и передатчика следующего ка­нала. Например, для повышения дальности подслушивания с использовани­ем радиозакладки можно разместить ретранслятор в портфеле, сдаваемый якобы на хранение в камеру хранения закрытого предприятия.

Следовательно, существующая классификация каналов утечки информации носит достаточно условный характер и не охватывает всего их многообразия (с учетом появления новых каналов).

 

 

ЛИТЕРАТУРА

 

1. Конституция Российской Федерации. Закон принят 12 декабря 1993 года.

2. Об информации, информационных технологиях и о защите информации. Федеральный закон Российской Федерации от 27 июля 2006 года №149- ФЗ.

3. О безопасности. Федеральный закон Российской Федерации от 28 декабря 2010 №390-ФЗ.

4. О персональных данных. Федеральный закон Российской Федерации от 27 июля 2006 года № 152-ФЗ.

5. Стратегия национальной безопасности Российской Федерации до 2020 года. Утверждена Указом Президента Российской Федерации от 12 мая 2009 г. № 537.

6. Доктрина информационной безопасности Российской Федерации. Утверждена Указом Президента РФ от 9 сентября 2000 года №Пр-1895.

7. ГОСТ Р 50922-2006. Национальный стандарт Российской Федерации. Защита информации. Основные термины и определения.

8. ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.

9. ГОСТ / ИСО МЭК 15408 – 2002 «Общие критерии оценки безопасности информационных технологий».

 

Основная литература

 

1. В.И. Ярочкин Информационная безопасность. – М.: Гаудеамус, 2004. – 544с.

2. В.В. Мельников, С.А. Клейменов, А.М. Петраков Информационная безопасность. – М.: Академия, 2005. – 336с.

3. В.В. Мельников Безопасность информации в автоматизированных системах. – М.: Финансы и статистика, 2003. – 368с.

4. В.А. Герасименко, А.А. Малюк Основы защиты информации. – М.: 2000.

5. П.Н. Девянин, О.О. Михальский, Д.И. Правиков, А.Ю. Щербаков Теоретические основы компьютерной безопасности: Учебное пособие для ВУЗов. – М.: Радио и связь, 2000. – 192с.

6. Бачило И.Л., Лопатин В.Н., Федотов М.А. Информационное право: Учебник/ Под ред. Акад. РАН Б.Н. Топорникова. - СПб.: Издательство «Юридический центр Пресс», 2001.