Технические каналы утечки информации
1.Цели и задачи защиты информации от утечки информации по техническим каналам
Учебные вопросы:
1. Теория защищаемой информации. Информация, виды, ценность, демаскирующие признаки.
2.Понятие информационного сигнала. Модуляция сигналов. Опасные сигналы и их источники.
3.Термины и определения в области технической защиты информации. Классификация технических каналов утечки информации.
4.Место технической защиты информации в государственной системе защиты информации в Российской Федерации. Цели и задачи защиты информации от утечки информации по техническим каналам (технической защиты информации) .
5. Нормативные документы по технической защите информации
1. Теория защищаемой информации
В теории информации определяются свойства и характеристики информации. Наиболее разработанные положения в настоящее время по информации в телекоммуникационных системах. Проблема заключается в том, то теория не достаточно разработана для информации в информационных системах. В связи с этим далее рассматриваются некоторые особенности информации в области информационной безопасности.
1.1 Информация, свойства, ценность
Практическая реализация правового регулирования в какой-либо области общественных отношений становится невозможной, если не определить объект, по отношению к которому такое правовое регулирование осуществляется. Единым объектом для рассматриваемой в настоящей работе сферы является информация. Первоисточником данного термина является латинское слово informatiо -изложение, истолкование, разъяснение, а вошло оно в русский язык, в эпоху ПетраI.
Обширная область, которую охватывает информация, привело к появлению общей теории информации, но она не охватывает все многообразие ее проявления. В различных областях приводят определения, решающие задачи направления. Приведем еще несколько определений рассматриваемого нами понятия.
Информация - обозначение содержания, черпаемого нами из внешнего мира в процессе приспособления к нему и приведения в соответствие с ним нашего мышления (Винер).
Информация - это результат отражения и обработки в человеческом сознании многообразия внутреннего и окружающего мира, это сведения об окружающих человека предметах, явлениях природы, деятельности других людей и т.д., а также сведения о его внутреннем состоянии. Сведения, которыми человек обменивается через Маш ину с другим человеком или с машиной и являются предметом защиты в автоматизированной системе.
Информация - универсальная субстанция, пронизывающая все сферы человеческой деятельности, служащая проводником знаний и мнений, инструментом общения, взаимопонимания и сотрудничества, утверждения стереотипов мышления и поведения (ЮНЕСКО).
Данное определение в наименьшей степени претендует на академичность, однако в нем присутствует ценная характеристика информации как "универсальной субстанции".
Существует также целый ряд кратких определений, которые невозможно использовать применительно к потребностям юридической науки, однако они в определенной мере характеризуют информацию как общенаучную категорию, как "универсальную субстанцию":
- информация - это передача разнообразия (Эшби);
- информация - это оригинальность, новизна (Моль);
- информация - это вероятность выбора (Яглом);
- информация - это отраженное разнообразие (Урсул).
Из данной серии представляет интерес еще одно определение, данное Молем: информация - это мера сложности структур. Действительно, чем сложнее объект или процесс, тем больше информации в нем содержится и тем больше информации необходимо для его описания.
Общее, целостное понимание информации определяет ее в двух общих направлениях (парадигмах):
- " -как неотъемлемое свойство материи, ее атрибут (атрибутивное понимание, концепция)..,", а второе
- как неотъемлемая составляющая "-самоуправляемых (технических, биологических, социальных) систем, как функция этих систем функционально - кибернетическая концепция)".
В Федеральном законе Российской Федерации от 27 июля 2006 г. N 149-Ф «Об информации, информационных технологиях и о защите информации», информация определяется - сведения (сообщения, данные) независимо от формы их представления.
В связи с приобретением колоссальной ценности, в ряде стран для социально - экономической информации были приняты государственные законы, определяющие компоненты информации.
В любом случае во всех аспектах для человека главное то, что информация необходима для познания мира, является "продуктом научного познания", средством изучения реальной действительности и интеллектуального развития общества цивилизации в целом.
В ведущих странах распространена концепция "третьего мира" , согласно которой существуют три мира; первый - мир физических объектов, второй- состояний сознания и третий- мир знаний, теорий идей, концепций, гипотез, экспериментов, художественных: образов (мир объективного содержания мышления)". Собственно последний, как главную составляющую, имеет информацию.
Таким образом, при разнообразии определений информации в различных областях используются определения и свойства информации, которые наиболее близки и продуктивны. В дальнейшем будем использовать наиболее прагматические определения информации:
-" -как неотъемлемое свойство материи, ее атрибут (атрибутивное понимание, концепция)..,", а второе
- как неотъемлемая составляющая "-самоуправляемых (технических, биологических, социальных) систем, как функция этих систем функционально - кибернетическая концепция)".
Несмотря на то, что интуитивно информация понимается давно, только в наше время все более явно стало пониматься ее значение. Ценность информации столь значительно выросла, что ее ставят наряду с обычными овеществленными продуктами. Это привело к введению понятия информационного ресурса (ИР), который носит стратегический характер.
Информация, как объект, имеет ряд характеристик, свойств: ценность, жизненный цикл, время жизни, старение и др.
Если вернуться к концепциям восприятия информации и оттолкнуться от системы координат, сформировавшейся в рамках атрибутивной концепции, то согласно этим воззрениям вся информация в целом подразделяется на два глобальных класса.
1. Структурная (связанная) информация, которая присуща всем объектам неживой и живой природы естественного и искусственного происхождения. Эта информация есть мера сложности данного предмета, она как бы "зашита" в нем, отражая его сущность.
2. Оперативная (рабочая) информация - информация, порождаемая перемещением материи и энергии в пространстве и во времени, а также создающаяся в процессе взаимодействия живых организмов.
Между этими классами информации существует глубокая и постоянная связь. Структурная информация является предпосылкой для возникновения оперативной информации. В свою очередь, в результате действий субъектов, порождаемых оперативной информацией, после воздействия на объект неживой или живой природы, может изменяться структурная информация.
Качество принятия информационных решений в существенной мере зависит от свойств информационных ресурсов, используемых при решении конкретных задач (проблем). В настоящее время нет единого подхода как к набору параметров, с помощью которых оцениваются информационные ресурсы, так и мер, используемых для количественной или качественной характеристики этих параметров.
Анализ различных источников показывает, что в настоящее время наиболее широко для оценки информационных ресурсов используются следующие основные параметры.
"-Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных других информационных системах)-". (Закон «Об информации, информационных технологиях и защите информации»)
Отметим, что параметры ресурсов и информации отличаются, хотя и близки между собой. Ресурсы, фактически, - информация на носителях информации.
В связи с приобретением колоссальной ценности, в ряде стран для социально - экономической информации были приняты государственные законы, определяющие компоненты информации.
Ценность информации столь значительно выросла, что ее ставят наряду с обычными овеществленными продуктами. Рассмотрим понятия ценности информации.
1.2 Ценность информации
Следующей качественной характеристикой информации, имеющей принципиальное значение для включения ее в качестве объекта какие-либо правовые отношения, является ее субъективная ценность, т.е. значимость для конкретного субъекта.
Информационные системы (ИС) требуют защиты именно потому, что обрабатываемая информация бывает ценной не зависимо от происхождения. Реализация любой из угроз может привести к нарушению свойств конфиденциальности, целостности или доступности. При этом собственник информации несет определенные потери, связанные с нарушением этих свойств. Данные потери могут носить различный характер и могут быть выражены различным способом, и зачастую, в денежном эквиваленте. Для защиты информации затрачиваются определенные силы и средства, а для этого надо знать, какие потери мы понесем при реализации различных видов угроз (денежные, время на восстановление системы и т.п.). Ясно, что в денежном выражении затраты на защиту не должны превышать возможные потери.
Под ценностью информации понимается ее свойство, характеризующее потери собственника данной информации при реализации определенной угрозы, выраженные в стоимостном, временном либо ином эквиваленте.
Среди подходов к построению моделей защиты ИC , основанных на понятии ценности информации наиболее известными являются: оценка, анализ и управление рисками ИБ, порядковые шкалы ценностей, модели решетки ценностей.
Подход, основанный на оценке, анализе и управлении рисками ИБ часто используется, когда требуется независимое рассмотрение большого количества угроз и уязвимостей, и существует возможность прямыми либо косвенными методами определить (хотя бы приблизительно) вероятности реализации угроз и уязвимостей и стоимости возникающих при этом потерь.
Однако далеко не всегда возможно и нужно давать денежную оценку ценности информации. Например, оценка личной информации, политической информации или военной информации не всегда разумна в денежном исчислении. В этом случае предпочтительнее использовать подход, связанный со сравнением ценности отдельных информационных элементов между собой и введением порядковой шкалы ценностей.
При оценке ценности информации в государственных структурах используется линейная порядковая шкала ценностей. Всю информацию сравнивают экспертным путем и относят к различным уровням ценности. В этом случае документам отнесенным к уровню по шкале присваиваются соответствующие грифы секретности. Сами грифы секретности образуют порядковую шкалу, например (принятую почти всеми государствами): НЕСЕКРЕТНО < КОНФИДЕНЦИАЛЬНО (ДЛЯ СЛУЖЕБНОГО ПОЛЬЗОВАНИЯ) < СЕКРЕТНО < СОВЕРШЕННО СЕКРЕТНО. Более высокий класс имеет более высокую ценность и поэтому требования по его защите от несанкционированного доступа более высокие.
Рассматриваемая шкала хронологически была самой ранней и перестала удовлетворять требованиям информационных технологий, более детальной классификации. Разработка формализованных моделей информационных систем привело к разработке ценностной модели в виде решетки ценностей, которая является обобщением порядковой шкалы. Ее элементы представляют дискретную модель на базе введенной алгебры: требования рефлексивности, транзитивности, антисимметричности, а также верхней и нижней грани.
В основе государственных стандартов оценки ценности информации обычно используют MLS решетку (Multilevel Security). Свойства данной решетки используются при классификации новых объектов в ИС, полученных в результате вычислений.
Ценность информации порождает субъекты к негативным действиям с информацией, систему угроз по нанесению ущерба владельцам информации.
Ущерб может проявиться как категория при классификации угроз.
Проявления возможного ущерба могут быть различны:
· моральный и материальный ущерб деловой репутации организации;
· моральный, физический или материальный ущерб, связанный с разглашением персональных данных отдельных лиц;
· материальный (финансовый) ущерб от разглашения защищаемой (конфиденциальной) информации;
· материальный (финансовый) ущерб от необходимости восстановления нарушенных защищаемых информационных ресурсов;
· материальный ущерб (потери) от невозможности выполнения взятых на себя обязательств перед третьей стороной;