Уничтожение. Особую опасность представляет уничтожение информации в автоматизированных базах данных и базах знаний. Уничтожается информация на магнитных носителях с помощью компактных магнитов и программным путем («логические бомбы»). Значительное место в преступлениях против автоматизированных информационных систем занимают саботаж, взрывы, разрушения, вывод из строя соединительных кабелей, систем кондиционирования.
Незаконное подключение. Контактное или бесконтактное подключение к различного рода линиям и проводам с целью несанкционированного доступа к информации, образующейся или передаваемой в них, используется довольно широко, начиная от контактного подключения параллельного телефонного аппарата и кончая строительством мощных подслушивающих пунктов и постов. Подключение возможно к проводным линиям телефонной и телеграфной связи, линиям передачи данных, соединительным линиям периферийных устройств ЭВМ, фототелеграфным линиям, линиям радиовещания, линиям громкоговорящих систем, к сетям питания и заземления технических средств, к одно- и многопроводным волоконно-оптическим линиям связи.
Перехват. Под данным способом понимается получение конфиденциальной информации за счет приема сигналов электромагнитной энергии пассивными средствами приема, расположенными, как правило, на достаточно безопасном расстоянии от источника информации.
Радиоразведка ведется путем поиска, обнаружения и перехвата открытых, кодированных и засекреченных передач радиостанций и систем связи. Ведется также перехват электромагнитных сигналов, возникающих в электронных средствах за счет самовозбуждения, акустического воздействия, паразитных колебаний.
Кроме того, перехвату подвержены переговоры, ведущиеся с подвижных средств телефонной связи (радиотелефон); переговоры внутри помещения посредством бесшнуровых систем учрежденческой связи и т.п.
2. Организация системы защиты информации
Физические средства защиты. К ним относятся механические, электромеханические, электронные, электронно-оптические, радиотехнические и другие устройства, системы и сооружения, предназначенные для воспрещения несанкционированного доступа (входа, выхода), проноса (выноса) средств и материалов и других возможных видов преступных действий.
Данные средства применяются для решения следующих задач:
охраны территории предприятия и наблюдения за ней;
охраны зданий, внутренних помещений и контроля за ними;
охраны оборудования, хранилищ и перемещаемых носителей информации;
осуществления контролируемого доступа в защищаемые зоны, охраняемые помещения и хранилища;
оборудования контрольно-пропускных пунктов техническими средствами, обеспечивающими достоверный контроль проходящих, объективную регистрацию прохода и предотвращения несанкционированного проникновения злоумышленников.
По физической природе и назначению технические средства защиты объектов можно разделить на следующие группы: охранные и oхранно-пожарные системы, охранное телевидение, охранное освещение и средства физической защиты (естественные и искусственные барьеры; особые конструкции периметров, проходов, оконных и дверных переплетов, помещений, сейфов, хранилищ; зоны безопасности).
Аппаратные средства защиты. К ним относятся самые различные по принципу действия, устройству и возможностям технические средства противодействия несанкционированному доступу к конфиденциальной информации с помощью технических средств промышленного шпионажа.
Эти средства защиты применяются для решения следующих задач:
препятствия визуальному наблюдению, подслушиванию и фотографированию;
нейтрализации побочных электромагнитных излучений и наводок (ПЭМИН);
исключения возможности перехвата электромагнитных излучений компонент автоматизированной информационной системы предприятия;
обнаружения технических средств подслушивания и магнитной записи, несанкционированно устанавливаемых или приносимых на предприятие;
защиты информации, обрабатываемой автоматизированной информационной системой и передаваемой в средствах связи.
К классу защитной спецтехники относится огромное количество аппаратов, устройств и систем, которые условно можно разделить на следующие группы:
приборы обнаружения и нейтрализации подслушивающих и звукозаписывающих устройств;
средства защиты абонентской телефонной ceти;
средства защиты съема информации из помещений;
приборы для обнаружения лазерного и видеонаблюдения и др.
Программные средства защиты. К ним относятся специальные программы, являющиеся частью программного обеспечения ПЭВМ и автоматизированной информационной системы предприятия и реализующие функции защиты от несанкционированного доступа, от копирования и разрушения информации.
Программные средства защиты от несанкционированного доступа обеспечивают:
идентификацию субъектов и объектов автоматизированной информационной системы;
разграничение и контроль доступа пользователей к ресурсам и компонентам информационной системы;
контроль и регистрацию действий с информацией и программами.
Криптографические средства защиты. Задачей данных средств защиты информации является преобразование математическими методами передаваемого по каналам связи секретного сообщения, телефонного разговора или компьютерных данных таким образом, что они становятся совершенно непонятными для посторонних лиц. Криптография как средство защиты информации приобретает все более важное значение в мире коммерческой деятельности.
3. Государственное регулирование деятельности в области защиты информации
Лицензирование деятельности в области защиты информации и сертификация средств защиты информации. Во всем мире тратятся колоссальные средства и усилия на обеспечение сохранности и неприкосновенности информации. Вполне естественно, что и в нашей стране в условиях перехода к рыночным отношениям появились структуры, предлагающие свои услуги в области технической защиты информации, спрос на такие услуги постоянно растет. Государство, регулируя данный вид деятельности, исходит из того, что заниматься работами в области технической защиты информации необходимо только на профессиональном уровне.
При оценке уровня квалификации специалистов принимается во внимание не только (и не столько) уровень базового образования, но и практическая работа в той сфере деятельности, на которую испрашивается лицензия. В ходе экспертизы проверяются представляемое оборудование (его возможности, характеристики), наличие помещений, полнота соответствующей нормативно-методической и технической документации. В необходимых случаях анализируется и качество продукции, которая предлагается тем или иным субъектом хозяйствования. Приоритет здесь, безусловно, имеют те организации (юридические лица), которые обладают собственными производственными мощностями, разработками и подготовленными профессиональными кадрами. Для исследования разработанных технических, программно-аппаратных, программных средств защиты информации лицензируемого вида деятельности заявитель представляет их опытные или рабочие образцы с комплектом технической документации, исходные тексты программ, а при реализации - образец технического средства с комплектом эксплуатационной документации.
Отказ в выдаче лицензии производится в случаях:
отсутствия необходимых условий для проведения работ по заявленному виду деятельности;
несоответствия установленным требованиям профессиональной подготовки лиц, представленных в заявке для проведения лицензируемой деятельности;
недостоверности сведений, указанных в представленных для получения лицензии документах.
Список литературы
1. Аксенов, А.П. Экономика предприятия: Учебник / А.П. Аксенов, И.Э. Берзинь, Н.Ю. Иванова; Под ред. С.Г. Фалько. - М.: КноРус, 2013. - 350 c.
2. Базилевич, А.И. Экономика предприятия (фирмы): Учебник для бакалавров / В.Я. Горфинкель, А.И. Базилевич, Л.В. Бобков. - М.: Проспект, 2013. - 640 c.
3. Баскакова, О.В. Экономика предприятия (организации): Учебник / О.В. Баскакова, Л.Ф. Сейко. - М.: Дашков и К, 2013. - 372 c.
4. Быстров, О.Ф. Экономика предприятия (фирмы). Экономика предприятия (фирмы): Практикум / Л.П. Афанасьева, Г.И. Болкина, О.Ф. Быстров. - М.: ИНФРА-М, 2012. - 319 c.
5. Бычков, В.П. Экономика предприятия и основы предпринимательства в сфере автосервисных услуг: Учебник / В.П. Бычков. - М.: ИНФРА-М, 2013. - 394 c.
6. Волков, О.И. Экономика предприятия: Учебное пособие / О.И. Волков, В.К. Скляренко. - М.: НИЦ ИНФРА-М, 2013. - 264 c.
7. Грибов, В.Д. Экономика предприятия: Учебник. Практикум / В.Д. Грибов, В.П. Грузинов. - М.: КУРС, НИЦ ИНФРА-М, 2013. - 448 c.
8. Жиделева, В.В. Экономика предприятия: Учебное пособие / В.В. Жиделева, Ю.Н. Каптейн. - М.: НИЦ ИНФРА-М, 2012. - 133 c.
9. Зимин, А.Ф. Экономика предприятия: Учебное пособие / А.Ф. Зимин, В.М. Тимирьянова. - М.: ИД ФОРУМ, ИНФРА-М, 2012. - 288 c.
10. Крум, Э.В. Экономика предприятия: Учебное пособие / Э.В. Крум. - Мн.: ТетраСистемс, 2013. - 192 c.
11. Лысенко, Ю.В. Экономика предприятия торговли и общественного питания: Учебное пособие. Стандарт третьего поколения / Ю.В. Лысенко, М.В. Лысенко, Э.Х. Таипова. - СПб.: Питер, 2013. - 416 c.
12. Паламарчук, А.С. Экономика предприятия: Учебник / А.С. Паламарчук. - М.: ИНФРА-М, 2013. - 458 c.
13. Скляренко, В.К. Экономика предприятия: Учебное пособие / В.К. Скляренко, В.М. Прудников. - М.: НИЦ ИНФРА-М, 2013. - 192 c.
14. Скобкин, С.С. Экономика предприятия в индустрии гостеприимства и туризма (ИГиТ): Учебное пособие / С.С. Скобкин. - М.: Магистр, ИНФРА-М, 2011. - 431 c.
15. Степанова, С.А. Экономика предприятия туризма: Учебник / С.А. Степанова, А.В. Крыга. - М.: НИЦ ИНФРА-М, 2013. - 346 c.
16. Тертышник, М.И. Экономика предприятия: Учебное пособие / М.И. Тертышник. - М.: ИНФРА-М, 2013. - 328 c.
17. Фридман, А.М. Экономика предприятия общественного питания: Учебник для бакалавров / А.М. Фридман. - М.: Дашков и К, 2013. - 464 c.
18. Чалдаева, Л.А. Экономика предприятия: Учебник / Л.А. Чалдаева. - М.: Юрайт, 2011. - 348 c.
19. Чалдаева, Л.А. Экономика предприятия: Учебник для бакалавров / Л.А. Чалдаева. - М.: Юрайт, 2013. - 410 c.