38 Структура системы инженерно-технической защиты информации

Силы и средства, реализующие цели, задачи и методы инже­нерно-технической разведки, образуют систему инженерно-тех­нической защиты информации. Любая сложная система имеет ие­рархическую структуру. Первый уровень структуры образуют под­системы, ниже — комплексы, еще ниже — подкомплексы. Каждый структурный элемент объединяет силы и средства, решающие оп­ределенные задачи системы. В соответствии с рассмотренными ме­тодами в состав системы должны входить подсистемы физической защиты информации и подсистема защиты информации от утечки (рис. 19.1).

Рис. 19.1. Структура системы инженерно-технической защиты информации

Подсистема физической защиты источников информации включает силы и средства, предотвращающие проникновение к источникам защищаемой информации злоумышленника и стихий­ных сил природы, прежде всего пожара. Ее основу составляют ком­плексы инженерной защиты источников информации и их техни­ческой охраны. Инженерные конструкции создают преграды, ко­торые задерживают источники угрозы на пути их движения (рас­пространения) к источникам информации. Однако для обеспече­ния защиты информации необходимо нейтрализовать угрозы рань­ше времени воздействия злоумышленника и стихийных сил на ис­точник с защищаемой информацией. Для этого, как отмечалось во 2-м разделе, угроза должна быть обнаружена и предотвращена си­лами и средствами нейтрализации. Эти задачи решаются силами и средствами комплекса технической охраны источников информа­ции. Следовательно, для эффективной физической защиты инфор­мации необходимо обеспечить высокую вероятность обнаружения источников угроз воздействия, задержку этих источников на вре­мя, превышающее время прибытия к месту проникновения и сра­батывания сил и средств нейтрализации угроз.

Так как физическая защита источников информации не отли­чается от физической защиты других материальных ценностей и людей, то эта подсистема имеет универсальный характер и созда­ется там, где возникает потребность в защите любых материаль­ных ценностей.

Подсистема защиты информации от утечки является специ­фичным образованием, необходимым для защиты информации, и предназначена для выявления технических каналов утечки инфор­мации и противодействия ее утечке по этим каналам.

Каналы утечки информации, так же как любые другие объек­ты, обнаруживаются по их демаскирующим признакам. Прямыми признаками канала являются характеристики его элементов, ко­торые создают предпосылки для утечки информации. В отличие от признаков злоумышленников и стихии признаки носителей ин­формации в каналах утечки информации трудно обнаруживаются техническими датчиками. Например, опасные сигналы, создавае­мые ПЭМИН, имеют столь малую мощность, что обнаруживают­ся в ходе специальных проверок с использованием дорогостоящей измерительной аппаратуры. Поэтому основные признаки, по кото­рым обнаруживаются каналы утечки, — косвенные. Так как косвенные признаки, как правило, менее информативные, то для выяв­ления по ним каналов утечки и оценки их угроз необходимо прове­дение анализа данных специалистами с достаточно высоким уров­нем подготовки.

Неопределенность видов и времени проявления угроз инфор­мации, большое количество и разнообразие средств ее защиты, де­фицит времени в случаях чрезвычайных ситуаций предъявляют повышенные требования к управлению элементами системы ин­женерно-технической защиты информации. Элементы управления образуют комплекс управления. Он должен обеспечить:

• реализацию общих принципов защиты информации;
• согласование в рамках единой системы функционирования под­системы физической защиты информации и подсистемы защи­ты ее от утечки;
• оперативное принятие решений по защите информации;
• контроль эффективности мер защиты.

Подсистема инженерно-технической защиты информации от ее утечки

Рис. 19.7. Структура подсистемы защиты информации от утечки

Комплекс защиты информации от наблюдения должен обес­печивать:

• маскировку объектов наблюдения в видимом, инфракрасном и радиодиапазонах электромагнитных волн, а также объектов гидроакустического наблюдения;
• формирование и «внедрение» ложной информации об объектах наблюдения;
• уменьшение в случае необходимости прозрачности воздушной и водной среды;
• ослепление и засветку средств наблюдения в оптическом диапа­зоне длин волн;
• создание помех средствам гидроакустического и радиолокаци­онного наблюдения.

Комплекс защиты информации от подслушивания включа­ет средства, предотвращающие утечку акустической информации в простом акустическом канале утечки информации. Так как струк­турное скрытие речевой информации возможно в исключительных случаях (кодирование речевых сигналов), то основу средств рас­сматриваемого комплекса составляют средства энергетического скрытия. Они должны обеспечить:

• звукоизоляцию и звукопоглощение речевой информации в по­мещениях;
• звукоизоляцию акустических сигналов работающих механиз­мов, по признакам которых можно выявить сведения, содержа­щие государственную или коммерческую тайну;
• акустическое зашумление помещения, в котором ведутся разго­воры по закрытой тематике.

информации, содержащейся в радио- и электрических функциональных сигналах. С этой целью подсистема должна иметь средства, обеспечивающие:

• структурное скрытие сигналов и содержащейся в них информа­ции;
• подавление до допустимых значений уровней опасных сигна­лов, распространяющихся по направляющим линиям связи (ка­белям, волноводам);
• экранирование электрических, магнитных и электромагнитных полей с защищаемой информацией;
• линейное и пространственное зашумление опасных радио- и электрических сигналов.

комплекса защиты предотвра­щения утечки вещественных носителей должны обеспечивать:

• уничтожение информации, содержащейся в выбрасываемых или подлежащих дальнейшей переработке отходах;
• уничтожение неиспользуемых вещественных носителей;
• захоронение в специальных могильниках вещественных носи­телей, которые не могут быть уничтожены.