Объект защиты информации - информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации
К объектам защиты относятся:
Информационные активы;
ЗП(Защищаемые(выделенные) помещения);
ОТСС (Основные технические средства и системы);
ВТСС (Вспомогательные технические средства и системы).
До середины 20 века существовало следующее определение информации:
Информация – это сведения о лицах, предметах, фактах, событиях, явлениях и процессах, передаваемые людьми устным, письменным или другим способом (с помощью условных сигналов, технических средств и т.д.)
Понятие «сообщение» часто определяется как «кодированный эквивалент события, зафиксированный источником информации и выраженный с помощью последовательности условных физических символов (алфавита), образующих некоторую упорядоченную совокупность»
Информация в форме сообщения обладает рядом свойств, к числу которых следует отнести:
– материальность - способность воздействовать на органы чувств;
– доступность – если она содержится на информационном носителе;
– ценность – определяется степенью ее полезности для владельца;
– измеримость - возможность количественной оценки параметров сообщения (количество знаков, составляющих сообщение);
– сложность - наличие набора знаков и алгоритмов их кодирования и декодирования;
– проблемная ориентированность - содержание сведений, относящихся к одной их задач человеческой деятельности.
B большинстве случаев со временем ценность информации уменьшается. Зависимость ценности информации от времени приближенно определяется выражением.
где C0 — ценность информации в момент ее возникновения (получения);
t — время от момента возникновения информации до момента определения ее стоимости;
τ — время от момента возникновения информации до момента ее устаревания.
Информационная система - это организационно упорядоченная совокупность информационных ресурсов, технических средств, технологий, реализующих информационные процессы в традиционном или автоматизированном режиме для удовлетворения информационных потребностей пользователей.
Защищаемые помещения (ЗП) – помещения (служебные кабинеты, актовые, конференц-залы и т.д.), специально предназначенные для проведения конфиденциальных мероприятий (совещаний, обсуждений, конференций, переговоров и т.п.)
Основные технические средства и системы (ОТСС) - технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной (секретной) информации
К ОТСС могут относиться
средства и системы информатизации (средства вычислительной техники, автоматизированные системы различного уровня и назначения на базе средств вычислительной техники, в том числе информационно-вычислительные комплексы, сети и системы, средства и системы связи и передачи данных),
технические средства приема, передачи и обработки информации (телефонии, звукозаписи, звукоусиления, звуковоспроизведения переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической видео-, смысловой и буквенно-цифровой информации) используемые для обработки конфиденциальной (секретной) информации.
Вспомогательные технические средства и системы (ВТСС) - технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, устанавливаемые совместно с ОТСС или в выделенных помещениях.
К ним относятся:
различного рода телефонные средства и системы;
средства и системы передачи данных в системе радиосвязи;
средства и системы охранной и пожарной сигнализации;
средства и системы оповещения и сигнализации;
контрольно-измерительная аппаратура;
средства и системы кондиционирования;
средства и системы проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители, системы радиовещания, телевизоры и радиоприемники и т.д.);
средства электронной оргтехники.
Технический контроль проводится относительно мест возможного размещения аппаратуры разведки:
• носимой - на границе контролируемой зоны;
• возимой - в местах возможного нахождения аппаратуры разведки (стоянки автомобилей, соседние здания или сооружения).
Контроль защищенности от случайного (непреднамеренного) прослушивания проводится относительно мест возможного пребывания лиц, не допущенных к конфиденциальной информации.
При оценке мероприятии по информационной защите помещений учитываются следующие возможные технические каналы утечки или нарушения целостности информации:
• акустическое излучение речевого сигнала по воздушной среде;
• электрические сигналы, возникающие в результате преобразования акустических сигналов в электрические устройствами, обладающими микрофонным эффектом, и распространяющиеся по проводным линиям, выходящим за пределы контролируемой зоны:
• вибрационные сигналы, возникающие посредством преобразования акустических сигналов в колебания упругих сред ограждающих конструкций выделенных помещений;
• электромагнитные излучения случайных источников (паразитных генераторов). модулированные звуковым сигналом.
Для указанных технических каналов утечки информации существуют различные виды сред распространения сигналов таких как:
• проводные сети: электрические силовые, низковольтные (телефонные. охранные, пожарные, радиотрансляция, часофикация). сети ЭВМ (витая пара, коаксиальный, волоконно-оптические), кабели спецсвязи:
• инженерные коммуникации: отопление, водопровод, канализация, короба и трубы кабельных коммуникаций, специальные проемы и отверстия в стенах и перекрытиях, воздуховоды приточные и вытяжные:
• элементы конструкции зданий: стены капитальные, перегородки, окна (рамы, стекла), двери и перегородки, потолки;
• воздушная среда, по которой распространяются электромагнитные излучения технических средств (модуляция случайных генераторов, акустоэлектрические преобразования, побочные электромагнитные излучения, переизлучения под воздействием внешних источников).
