Справочник
I. Информация и ее свойства
1. Информация (в кибернетике) - совокупность сведений, связанных с изменением состояния материальных объектов и восприятием этих изменений другими объектами методом отражения.
И. - также как количественная мера изменений состояния материальных объектов.
И. -как философская категория - имеет:
содержание - конкретные сведения о данном объекте или явлении, определяющие совокупность его элементов, сторон, связей и отношений между ними;
формы своего существования (проявления) - способ проявления, выражения или представления информации, определяемый ее материальным носителем.
По своему содержанию информация может иметь политический, военный, экономический, военно-технический, производственный или коммерческий характер и быть:
секретной - информация, которая представляет собой государственную тайну - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной и других видах деятельности, распространение которых может нанести ущерб безопасности страны;
конфиденциальной - информация, которая представляет собой коммерческую или личную тайну и охраняется ее владельцем;
несекретной - информация, которая не представляет собой государственную, коммерческую или личную тайны и может быть опубликована в открытой печати.
Сведения, составляющие государственную, коммерческую или личную тайны, на распространение которых накладываются ограничения соответствующими заинтересованными органами, называются охраняемыми.
В зависимости от важности информации, составляющей государственную тайну, и величины наносимого ущерба при ее распространении она может иметь грифы секретности:
особой важности, совершенно секретно и секретно, проставляемые на ее носителях и (или) в сопроводительных документах.
Несекретная информация не защищается от утечки, но в случае, если она представлена в форме документов (библиотеки) или банка данных ЭВМ, она может и должна защищаться от нарушения целостности и блокирования (содержание этих понятий будет рассмотрено ниже).
Носителями информации являются материальные объекты, в том числе процессы и физические поля, в которых сведения находят свое отображение в виде символов, образов, сигналов и технических решений.
Основными формами существования информации являются:
человек - как обладающий свойством накапливать и хранить в своем сознании (памяти) смысловую информацию, а при необходимости выдавать ее другому человеку или техническому устройству. Выдача человеком информации происходит устно при разговоре, письменно в виде документа или путем передачи изделий различного назначения;
документ - текстовые и графические материалы, выполненные любыми способами, а также перфорированные и магнитные носители, фото-, видео-, кинопленки. Текстовые и графические материалы могут быть написаны от руки, нарисованы, выгравированы, начерчены, напечатаны на машинке, исполнены типографским способом и т.д.;
изделие - технические комплексы, системы и образцы различного назначения, их составные части и комплектующие элементы, химические продукты, аппаратура, оборудование и макеты, которые по своим характеристикам и отличительным признакам являются источниками информации. Особую группу изделий составляют технические средства обработки информации (ТСОИ), которые подобно человеку способны накапливать, хранить, преобразовывать и выдавать информацию в виде сообщений. Информация при этом может отображаться на экране дисплея или отпечатываться в виде документа;
работа (процесс) - боевые действия войск;
объект - организационное и территориальное объединение сил и средств, предназначенных для совместного осуществления управленческой деятельности.
2. Информация (в теории информации) - совокупность сведений об объектах и явлениях материального мира, рассматриваемых в аспекте их передачи в пространстве и времени. Информация передается в виде сообщений с помощью сигналов.
Сообщение - информация, выраженная в определенной форме и предназначенная для передачи от источника информации к ее получателю с помощью сигналов различной физической природы. Сообщением могут быть телеграмма, фототелеграмма, речь, телевизионное изображение, данные на выходе ЭВМ и т.д., передаваемые по различным каналам связи, а также сигналы различной физической природы, исходящие от объектов.
Сигнал - материальный носитель информации, представляющий любой физический процесс, параметры которого адекватно отображают сообщение. По своей физической природе сигналы могут быть электрические, акустические, оптические, электромагнитные и т.д.
Источником информации является материальный объект или субъект, способный накапливать, хранить, преобразовывать и выдавать информацию в виде сообщений или сигналов различной физической природы.
Получатель информации - материальный объект или субъект, воспринимающий информацию во всех формах ее проявления с целью дальнейшей ее обработки и использования. Источниками и получателями информации могут быть как люди, так и технические средства, которые накапливают, хранят, преобразуют, передают или принимают информацию.
3. Информация (в информационных технологиях) рассматривается как совокупность данных, обрабатываемых техническими средствами.
4. Информация (в области защиты информации) - сведения, раскрываемые разведкой противника через демаскирующие признаки объектов защиты или путем несанкционированного доступа к их носителям.
II. Защита информации
Защита информации - деятельность, направленная на сохранение государственной, служебной, коммерческой или личной тайн, а также на сохранение носителей информации любого содержания.
Система защиты информации - комплекс организационных и технических мероприятий по защите информации, проведенный на объекте с применением необходимых технических средств и способов в соответствии с концепцией, целью и замыслом защиты.
Концепция защиты информации - система взглядов и общих технических требований по защите информации.
Цель защиты информации - заранее намеченный уровень защищенности информации, получаемый в результате реализации системы защиты.
Замысел защиты информации - основная идея, раскрывающая состав, содержание, взаимосвязь и последовательность мероприятий, необходимых для достижения цели защиты информации.
Организационные мероприятия по защите информации - мероприятия по защите информации, предусматривающее использование маскирующих свойств окружающей среды и установление временных, территориальных и пространственных ограничений на условия использования и режимы работ.
Технические мероприятия по защите информации - мероприятия по защите информации, предусматривающее применение технических средств и способов защиты и реализацию технических решений.
Техническое средство защиты информации - техническое средство, предназначенное для устранения или ослабления демаскирующих признаков объекта, создания ложных (имитирующих) признаков, а также для создания помех техническим средствам доступа к информации.
Способ защиты информации - прием (метод), используемый для организации защиты информации.
Технико-экономическое обоснование защиты информации - определение оптимального объема организационных и технических мероприятий в составе системы защиты информации, необходимого для достижения цели защиты. Для проведения исследований следует исходить из того, что стоимость затрат на создание системы защиты информации на объекте не должна превышать стоимость защищаемой информации. В противном случае защита информации становится нецелесообразной.
Эффективность защиты информации - степень соответствия достигнутого уровня защищенности информации поставленной цели.
Показатель эффективности защиты информации - параметр технического демаскирующего признака объекта защиты, применительно к которому устанавливаются требования и/или нормы по эффективности защиты информации.
Требования (нормы) эффективности защиты информации - установленные допустимые значения показателей эффективности защиты информации.
Категория защиты информации - качественный показатель, отражающий степень важности защиты информации в выбранной шкале ценностей.
Контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты.
Технический (инструментальный) контроль эффективности защиты информации - контроль с использованием технических средств.
Организационный контроль эффективности защиты информации - контроль путем проверки соответствия состояния. организации, наличия документов, полноты и обоснованности мероприятий по защите информации требованиям организационно-распорядительных и нормативных документов.
III. Защита информации от технических разведок
1. Техническая разведка - деятельность по получению развединформации с помощью технических средств.
Получение развединформации - процесс, складывающийся из добывания разведданных и получения сначала разведсведений, а затем итоговой развединформации в форме, удобной для восприятия человеческим сознанием.
Разведданные - зарегистрированные и/или зафиксированные средством ТР технические демаскирующие признаки объекта.
Разведсведения - смысловая и фактографическая информация об объекте разведки, получаемая в результате обработки разведданных.
Развединформация - информация, полученная в результате отбора, сопоставления, логической увязки и обобщения разведывательных данных и сведений.
Техническое средство обработки развединформации - техническое средство, предназначенное для сбора, сопоставления, логической увязки и обобщения разведданных и разведсведений для получения необходимой развединформации.
Средство технической разведки - аппаратура технической разведки, установленная и используемая на носителе.
Аппаратура ТР - совокупность технических устройств обнаружения, приема, регистрации, измерения и анализа, предназначенная для получения разведывательной информации.
Носитель аппаратуры ТР - механическое транспортное средство или живой организм (в т.ч. человек), предназначенные для установки и перевозки (переноски) аппаратуры технической разведки в различных средах. По типам носителей аппаратуры ТР различают наземную, воздушную, космическую и морскую (надводную и подводную) разведки.
Объект ТР - объект, используемый ТР как источник развединформации.
Возможности ТР - характеристики способности обнаружения, распознавания, измерения и регистрации технических демаскирующих признаков объекта средствами ТР.
Обнаружение объекта - процесс функционирования средства ТР, в результате которого фиксируются технические демаскирующие признаки объекта и делается заключение о его наличии.
Распознавание объекта - процесс функционирования средства ТР, в результате которого измеряются параметры демаскирующего признака объекта и делается заключение о его характеристиках (производится классификация).
Зона разведдоступности - часть пространства вокруг объекта, в пределах которого реализуются возможности ТР.
Модель ТР - описание средств ТР, содержащее их технические характеристики и организацию использования в объеме, достаточном для оценки возможностей ТР.
Технический канал утечки информации - совокупность объекта ТР, физической среды и средства технической, разведки, которыми добываются разведданные.
2. Объект защиты - обобщающий термин для всех форм существования информации, требующих защиты от ТР. По своему составу могут быть:
единичными - конкретный носитель секретной информации, представляющий собой единое целое и предназначенный для выполнения определенных функций (люди, владеющие секретной информацией, секретные документы и изделия, в т.ч. технические средства обработки информации, выделенные здания и помещения, а также вспомогательные технические средства и системы, подверженные влиянию информационных физических полей);
групповыми - структурное объединение единичных объектов, как требующих, так и не требующих защиты, предназначенных для совместного выполнения определенных функций.
Технический демаскирующий признак объекта - отличительная особенность объекта защиты, которая может быть использована ТР для обнаружения и распознавания объекта, а также для получения охраняемых сведений о нем. Различают демаскирующие признаки:
расположения - признак, характеризующий местоположение объекта в системе других объектов и предметов окружающей среды. Местоположение устанавливается нормативными документами;
структурно-видовой - признак, определяющий структуру и визуальные характеристики группового объекта: состав, количество и группировку единичных объектов, отражающие свойства их поверхностей, форму и геометрические размеры;
деятельности - признак, раскрывающий деятельность объекта через физические проявления. Технические демаскирующие признаки деятельности делятся на два класса:
прямой демаскирующий признак - признак, обусловленный состоянием и функционированием объекта защиты и проявляющийся через его физические поля (магнитные, электромагнитные и акустические, распространяющиеся в различных средах);
косвенный демаскирующий признак - признак, обусловленный действием обеспечивающих сил и средств или изменением окружающей среды в результате функционирования объекта (визуально-оптические признаки деятельности).
Параметр технического демаскирующего признака - показатель признака объекта, используемый ТР для получения развединформации.
К параметрам прямых демаскирующих признаков относятся напряженность магнитного и электромагнитного полей по сравнению с магнитным (электромагнитным) фоном окружающей среды, уровень электромагнитных наводок на вспомогательных технических устройствах и системах, интенсивность (звуковое давление) акустического поля и т.д..
К параметрам косвенных - геометрические размеры тех или иных объектов, контрастность их освещенности и др.
Опасный сигнал - параметр технического демаскирующего признака, являющийся носителем секретной информации.
3. Защита информации от технических разведок - деятельность, направленная на предотвращение или существенное снижение возможностей ТР по получению развединформации путем разработки и реализации системы защиты.
Требования (принципы) к замыслу защиты:
комплексность защиты - проведение мероприятий против всех опасных видов и средств ТР;
активность защиты - целенаправленное навязывание ТР ложного представления об объекте в соответствии с замыслом защиты, а также подавление возможностей ТР;
убедительность - соответствие замысла условиям обстановки, в которых он реализуется;
непрерывность - организация защиты объекта на всех стадиях его жизненного цикла (период разработки, изготовления (строительства), испытаний, эксплуатации и утилизации;
разнообразие - исключение повторяемости в выборе путей реализации замысла защиты, в том числе с применением типовых решений.
Способ защиты информации от ТР - преднамеренное воздействие на технический канал утечки информации или на объект защиты для достижения целей защиты от ТР. Основными способами являются:
скрытие - устранение или ослабление технических демаскирующих признаков объекта защиты путем применения (использования) технических и организационных мероприятий по маскировке объекта;
техническая дезинформация - введение ТР в заблуждение относительно истинного местоположения (дислокации) объекта защиты и его функционального назначения путем проведения комплекса мер по искажению технических демаскирующих признаков. Разновидностями дезинформации являются:
легендирование - преднамеренное распространение и поддержание ложной информации о функциональном предназначении объекта защиты;
имитация - искусственное воспроизведение ложных объектов и технических демаскирующих признаков.
Средство защиты от ТР - техническое средство, предназначенное для устранения или ослабления демаскирующих признаков объекта защиты, создания ложных (имитирующих) признаков и воздействия на средства технической разведки с целью снижения их возможностей по получению развединформации.
По области применения различают:
специальные технические средства защиты - средство, разрабатываемое при создании объекта защиты и являющееся его составной частью;
технические средства защиты общего назначения - средство, разрабатываемое для группы однотипных объектов или другое, используемого в целях защиты.
По функциональному назначению:
активные технические средства защиты - обеспечивающие создание маскирующих или имитирующих активных помех средствам ТР или нарушение нормального функционирования этих средств (например, ложные сооружения и объекты, макеты изделий и другие имитаторы, средства постановки аэрозольных и дымовых завес, устройства электромагнитного и акустического зашумления и др.);
пассивные технические средства защиты - обеспечивающие скрытие объекта защиты от ТР путем поглощения, отражения или рассеивание его излучений (маски различного назначения, экранирующие устройства и сооружения, разделительные устройства в сетях электроснабжения, защитные фильтры и др.).
Защитное сооружение - специальное сооружение (конструкция), предназначенное для защиты объекта от ТР.
Ложное сооружение - объемно-пространственное или плоскостное защитное сооружение, предназначенное для имитации одиночных объектов защиты.
Ложный объект - комплекс ложных сооружений, предназначенный для имитации группового объекта защиты.
Макет - техническое средство, предназначенное для имитации защищаемого изделия (сооружения) при проведении дезинформации.
Помеха ТР - физический процесс или действие, обеспечивающее полное подавление или существенное снижение возможностей ТР.
Заградительная помеха - помеха, ширина спектра частот которой значительно превышает полосу частот приемного устройства аппаратуры разведки или технического демаскирующего признака.
Прицельная помеха - помеха, ширина спектра частот которой соизмерима с шириной полосы частот приемного устройства аппаратуры разведки или технического демаскирующего признака.
Маска - местный предмет или защитное сооружение, предназначенное для скрытия (маскировки) объекта защиты от визуально-оптических и фотографических средств ТР, а также от всех видов локации (пеленгации). Маски подразделяются на:
естественные (лес, кустарник, строения, неровности рельефа и т.д.);
искусственные (инженерные сооружения).
Маска-навес - для скрытия (маскировки) объекта защиты от наблюдения сверху (от воздушной и космической разведок).
Вертикальная маска - для скрытия (маскировки) объекта защиты от наблюдения сбоку (от наземной или перспективной воздушной разведок).
Экранирующее сооружение - объемно-пространственное или плоское сооружение, предназначенное для отражения излучений объекта защиты.
IV. Защита информации при ее обработке техническими средствами
1. Техническое средство обработки информации (ТСОИ) - техническое средство, предназначенное для приема, накопления, хранения, поиска, преобразования, отображения и/или передачи информации по каналам связи (средства вычислительной техники, средства и системы связи, средства записи, усиления и воспроизведения звука, переговорные и телевизионные устройства, средства изготовления и размножения документов и др.).
Объект информатики - стационарный или подвижный объект, представляющий собой комплекс ТСОИ, предназначенный для выполнения определенных функций.
Средство вычислительной техники (СВТ) - ТСОИ, в котором информация представлена в цифровом коде (процессоры, каналы, внешние запоминающие устройства, устройства ввода и вывода данных, устройства систем телеобработки данных и т.д.).
Объект вычислительной техники (ОВТ) - стационарный или подвижный объект, который представляет собой комплекс СВТ, предназначенный для выполнения определенных функций обработки информации (автоматизированные системы (АС), автоматизированные рабочие места (АРМ), информационно-вычислительные центры (ИВЦ) и др.)
Информационная технология - система технических средств и способов обработки информации.
Информационный ресурс - совокупность данных и программ, задействованных при обработке информации ТСОИ.
Предписание на изготовление - документ, содержащий требования по обеспечению защищенности ТСОИ в процессе его производства.
Предписание на эксплуатацию - документ, содержащий требования по обеспечению защищенности ТСОИ в процессе его эксплуатации.
Вспомогательные технические средства и системы (ВТСС) - средства и системы, непосредственно не задействованные для обработки информации, но которые находятся в электромагнитном поле побочных излучений ТСОИ, в результате чего на них наводится опасный сигнал, который по токопроводящим коммуникациям может распространяться за пределы контролируемой зоны (средства и системы связи, пожарной и охранной сигнализации, электрочасификации, радиофикации, электробытовые приборы и др.
2. Безопасность информации - состояние уровня защищенности информации при ее обработке ТСОИ, обеспечивающее сохранение таких ее качественных характеристик (свойств), как:
секретность - свойство, обеспечивающее предотвращение несанкционированного ознакомления с ней или несанкционированного документирования (снятия копий);
целостность - свойство, обеспечивающее предотвращение ее несанкционированной модификации или несанкционированного уничтожения;
доступность - свойство, обеспечивающее беспрепятственный доступ к ней для проведения санкционированных операций по ознакомлению, документированию, модификации и уничтожению.
Угроза безопасности информации - потенциальная возможность нарушения основных качественных характеристик (свойств) информации при ее обработке техническими средствами. В зависимости от своей направленности (нацеленности) различаются соответственно следующие основные виды угроз:
утечка (рассекречивание) информации - утрата информацией при ее обработке техническими средствами свойства секретности (конфиденциальности) в результате несанкционированного ознакомления с ней или несанкционированного документирования (снятия копий);
блокирование информации - утрата информацией при ее обработке техническими средствами свойства доступности, выражающаяся в затруднении или прекращении санкционированного доступа к ней для проведения санкционированных операций по ознакомлению, документированию, модификации или уничтожению.
нарушение целостности информации - утрата информацией при ее обработке техническими средствами свойства целостности в результате ее несанкционированной модификации или несанкционированного уничтожения.
Несанкционированная модификация может быть случайной (искажение) или умышленной (подделка). Таким образом, по отношению к целостности информации можно дифференцировать дополнительно следующие виды угроз:
модификация информации - изменение содержания или объема информации на ее носителях;
искажение информации - случайная несанкционированная модификация информации в результате внешних воздействий (помех), сбоев в работе аппаратуры или неумелых действий обслуживающего персонала;
подделка информации - умышленная несанкционированная модификация информации с целью получения определенных выгод (преимуществ) перед противником или нанесения ему ущерба;
уничтожение информации - случайное или умышленное стирание информации на ее носителях, в том числе хищение носителей и ТСОИ.
Фактор опасности - причина, обусловливающая появление угроз для безопасности информации при ее обработке техническими средствами. Основными факторами опасности являются:
побочное электромагнитное излучение (ПЭМИ) - нежелательное информационное ЭМ излучение, возникающее в результате нелинейных процессов в электрических цепях и приводящие к утечке информации;
побочная электромагнитная наводка (ПЭМН) - индуцирование электрических сигналов в цепях ВТСС за счет ПЭМИ ТСОИ, приводящее к утечке информации по токопроводящим коммуникациям за предел контролируемой зоны;
несанкционированный доступ (НСД) - доступ к информации, осуществляемый штатными техническими средствами с нарушением установленных правил. НСД может создать любой из видов угроз безопасности информации: утечку (рассекречивание), нарушение целостности или блокирование.
специальное электронное закладное устройство (аппаратная закладка) - электронное устройство, несанкционированно и замаскированно установленное в техническом средстве обработки информации с целью обеспечить в нужный момент времени утечку информации, нарушение целостности или блокирование.
внешнее воздействие на информационный ресурс - фактор опасности, вызываемый стихийными бедствиями, мощными электромагнитными излучениями или диверсионными актами и приводящий к нарушению целостности информации или ее блокированию.
Критерий безопасности информации - показатель, характеризующий безопасность информации при воздействии различных факторов опасности. Ими могут быть:
для ПЭМИН - абсолютный уровень ПЭМИН или соотношение информационный сигнал/помеха в эфире и токопроводящих коммуникациях;
для НСД - вероятность НСД;
для аппаратных закладок - наличие проведенной спецпроверки по поиску и аннулированию закладных устройств;
для внешних воздействий на информационный ресурс - вибростойкость, влагостойкость, пожаростойкость, устойчивость против электромагнитного воздействия.
Норма безопасности информации - количественное значение критерия безопасности информации, устанавливаемое в зависимости от категории безопасности.
Категория безопасности информации - уровень безопасности информации, определяемый установленными нормами в зависимости от важности (ценности) информации.
3. Защита информации при ее обработке техническими средствами - действия, направленные на обеспечение безопасности информации при ее обработке ТСОИ от всех видов угроз и факторов опасности. Различают:
организационную защиту информации - защита, осуществляемая путем принятия административных мер (выбор места расположения объекта, не подверженного внешним воздействиям, организацию контролируемой (проверяемой) зоны, выполнение правил учета, хранения и обращения с секретными документами на различных носителях и др.)
техническую защиту информации - защита, осуществляемая с использованием технических средств и способов защиты. К техническим средствам и способам защиты относятся:
аппаратные средства защиты информации - специальное защитное устройство или приспособление, входящее в комплект ТСОИ;
автономное (инженерное) средство защиты информации - специальное защитное сооружение, устройство или приспособление, не входящее в комплект технического средства обработки информации, а также устройство общего назначения, используемое в целях защиты;
программное средство защиты информации - специальная программа, входящая в комплект программного обеспечения и предназначенная для защиты информации;
Криптографический метод защиты информации - метод, основанный на принципе шифрования информации. Может быть реализован как программными, так и аппаратными средствами.
Защищенное ТСОИ - средство, в котором средства и способы защиты реализованы на стадиях его разработки и изготовления.
Защищенный объект информатики - объект, соответствующий требованиям стандартов и других нормативных документов по обеспечению безопасности обрабатываемой информации.
Администратор защиты - субъект информационных отношений, ответственный за защиту информации.
4. Защита информации от утечки за счет ПЭМИ и ПЭМН.
Информативность ПЭМИ и ПЭМН - наличие в составе ПЭМИ и ПЭМН признаков обрабатываемой информации.
Задача перехвата - задача получения информации, решаемая на основе обработки перехваченных ПЭМИ и ПЭМН.
Случайная антенна - электроцепь ВТСС, способная принимать ПЭМИ. Может быть:
сосредоточенной - компактное техническое средство (ТЛФ аппараты, громкоговорители радиотрансляционной сети и др.);
распределенной - случайная антенна с распределенными параметрами (кабели, провода, металлические трубопроводы и другие токопроводящие коммуникации).
Опасная зона 1 - пространство вокруг ТСОИ, в пределах которого на случайных антеннах наводится опасный сигнал выше допустимого нормированного уровня. В зоне запрещается размещение случайных антенн, имеющих выход по токопроводящим коммуникациям за пределы КЗ.
Опасная зона 2 - пространство вокруг ТСОИ, в пределах которого отношение опасный сигнал/помеха для составляющих напряженности ЭМ поля превышает допустимое нормированное значение (должна быть контролируемой, так как в этой зоне возможен перехват ПЭМИ с помощью идеального (квазиидеального) приемника и последующая расшифровка содержащейся в них информации.
Радиус опасной зоны - радиус сферы, охватывающий зону 1 или зону 2.
Контролируемая зона (КЗ) - территория вокруг ТСОИ, в пределах которой не допускается несанкционированное пребывание посторонних лиц и транспортных средств. Размер КЗ должен быть не менее зоны 2.
Проверяемая зона - временная КЗ, устанавливаемая на период обработки секретной информации.
Устройство ЭМ зашумления - широкополосный излучатель (генератор) ЭМ шума, предназначенный для маскировки (подавления) информационного ЭМ поля, создаваемого ТСОИ, или наводок в токопроводящих коммуникациях, в заданной полосе частот.
Зона ЭМ зашумления - пространство вокруг устройства ЭМ зашумления, в пределах которого уровень создаваемых маскирующих помех выше уровня ЭМ фона (уровня стабильных индустриальных помех).
Развязывающие устройства и приспособления - устройства и приспособления в цепях электроснабжения, линиях связи и других токопроводящих коммуникациях, предназначенные для предотвращения выхода опасного сигнала за пределы КЗ объекта. К ним относятся:
мотор-генератор - электротехнический комплекс, состоящий из электромотора и электрогенератора, посаженных на одну ось;
электрический фильтр - устройство, предназначенное для пропускания определенного диапазона частот электрических колебаний;
изолирующая вставка - токонепроводящая вставка в токопроводящих коммуникациях (например, отрезок керамической трубы в металлическом трубопроводе).
Заземляющее устройство - устройство, предназначенное для снижения уровня ПЭМИ и ПЭМН ТСОИ путем соединения металлических корпусов (экранов) изделий, экранирующих оплеток кабелей и других токопроводящих коммуникаций с нулевым потенциалом Земли.
Специальные исследования - исследования, которые проводятся на объекте эксплуатации ТСОИ с целью определения соответствия принятой системы защиты информации требованиям стандартов и других нормативных документов, а также для выработки соответствующих рекомендаций по доведению системы защиты до требуемого уровня. СИ проводятся с использованием необходимых средств и методов измерений. По результатам специсследований разрабатывается предписание на эксплуатацию. Они могут предшествовать аттестации объекта комиссией или совмещаться с нею.
4. Защита информации от НСД штатными техническими средствами.
Штатное техническое средство информационного доступа (ШТС) - входящее в комплект средств ВТ, установленный на объекте, или другое СВТ, используемое для проведения диалога с вычислительной системой и осуществления доступа к информационному ресурсу.
Доступ к информации - процесс ознакомления с информацией, ее документирование, модификация или уничтожение, осуществляемые с использованием ШТС.
Объект доступа - единица информационного ресурса, к которой осуществляется доступ ШТС.
Субъект доступа - лицо или процесс, осуществляющие доступ к информационному ресурсу с использованием ШТС.
Правила доступа - правила, установленные для осуществления доступа субъекта к информационному ресурсу с использованием ШТС.
Санкционированый доступ к информации (СД) - доступ к информационному ресурсу, осуществляемый ШТС в соответствии с установленными правилами.
НСД (см.выше).
Компьютерное преступление - осуществление НСД к информационному ресурсу, его модификация (подделка) или уничтожение с целью получения имущественных выгод для себя или для нанесения имущественного ущерба своему конкуренту.
Нарушитель правил доступа - лицо, осуществляющее НСД к информационному ресурсу с использованием ШТС.
Модель нарушителя правил доступа - абстрактное (формализованное или неформализованное) описание нарушителя правил доступа к информационному ресурсу. Например:
"троянский конь" - программа, содержащая дополнительные скрытые функции, с помощью которых используются законные полномочия субъекта для осуществления НСД;
"логическая бомба" - программа, которая запускается при определенных временных или информационных условиях для осуществления НСД;
"компьютерный вирус" - программа, обладающая следующими возможностями: копирования себя в другие файлы, диски, ЭВМ; выполнения безявного вызова; осуществления НСД; маскировки от попыток обнаружения.
Модель защиты информации от НСД - абстрактное (формализованное или неформализованное) описание комплекса организационных мер и программно-аппаратных средств защиты от НСД ШТС, являющееся основой для разработки системы защиты информации.
Основными способами защиты информации от НСД являются: разграничение доступа, идентификация и аутентификация.
Разграничение доступа - наделение каждого пользователя (субъекта доступа) индивидуальными правами по доступу к информационному ресурсу и проведению операций по ознакомлению с информацией, ее документированию, модификации и уничтожению. Основой разграничения доступа является диспетчер доступа (ядро защиты) - совокупность программных и аппаратных средств контроля доступа субъектов к информационным ресурсам в соответствии с установленными правилами, защищенная от внешних воздействий. Разграничение доступа может осуществляться по различным моделям, построенным по тематическому признаку или по грифу секретности разрешенной к использованию информации.
Уровень полномочий субъекта доступа - совокупность прав доступа субъекта к информационному ресурсу.
Концепция доступа - модель управления доступом, осуществляемая в абстрактной ЭВМ, которая посредничает при всех обращениях субъектов к информационным ресурсам. Существуют следующие концепции доступа:
дискреционное управление доступом - концепция (модель) доступа по тематическому признаку, при которой субъект -
Идентификация (пропущено)
Аутентификация (цифровая подпись) - процесс подтверждения подлинности (отсутствия фальсификации или искажения) произвольных данных, предъявленных в электронной форме. Данные могут представлять собой: сообщение, файл, элемент базы данных (программы), идентификатор (аутентификатор) пользователя, адрес сетевого абонента и т.п.
(средства аутентификации, представляющего отличительный признак пользователя). Средствами аутентификации могут быть:
дополнительное кодовое слово - кодовое слово, которое запрашивается у пользователя дополнительно после предъявления пароля (ответы на такие вопросы, которые едва ли известны нарушителю правил доступа. Например, год рождения отца (матери), имя племянника сестры и т.д.);
биометрические данные - личные отличительные признаки пользователя (тембр голоса, форма кисти руки, отпечатки пальцев и т.д., оригиналы которых в цифровом виде хранятся в памяти ЭВМ).
Средства аутентификации вводятся в ЭВМ с клавиатуры дисплея, с идентификационной карты или при помощи специального устройства аутентификации по биометрическим данным.
Устройство регистрации доступа пользователей - программно-аппаратное устройство, обеспечивающее регистрацию пользователей при всех их обращениях к вычислительной системе с указанием номера терминала, даты и времени обращения.
Устройство прерывания программы пользователя - программно-аппаратное устройство, обеспечивающее прерывание (блокирование) программы пользователя в случае попыток НСД.
Устройство выдачи сигнала тревоги - программно-аппаратное устройство, обеспечивающее выдачу звукового и/или светового сигнала на контрольный пост в случае попыток НСД.
Устройство стирания данных - программно-аппаратное устройство, обеспечивающее стирание оставшихся после обработки данных в ОЗУ путем записи нулей во все ячейки соответствующего блока памяти.
Устройство повышения достоверности идентификации - программно-аппаратное устройство, обеспечивающее корректировку ошибок идентификации, переданных с удаленных терминалов по каналам связи. Для корректировки ошибок используются различные способы: обратная посылка сообщений на передающий конец для сравнения его с оригиналом; посылка одновременно с сообщением контрольных разрядов; использование избыточных кодов (код Хемминга, циклические коды и т.д.).
Модульный диалог - способ защиты управляющей программы, основанный на расчленении ее на отдельные элементы (модули), доступ к каждому из которых осуществляется путем ввода соответствующего кодового слова.
Программная интерпретация - способ защиты управляющей программы от несанкционированной модификации путем загрузки ее в измененной форме с помощью кодового оптимизатора.
5. Защита информации от воздействия специальных электронных закладных устройств (аппаратных закладок) и внешних воздействий (их определение см.выше).
Специальная проверка - проверка ТСОИ, осуществляемая с целью поиска и изъятия специальных электронных закладных устройств (аппаратных закладок).
Вибростойкость ТСОИ - устойчивость ТСОИ против вибраций, вызываемых стихийными бедствиями (землетрясениями, ураганами и т.д.).
Пожаростойкость ТСОИ - устойчивость ТСОИ против возгорания (самовозгорания) при экстремальных климатических и погодных условиях.
Коэффициент экранирования ТСОИ - степень ослабления воздействия внешних ЭМИ на электронные элементы ТСОИ через ЭМ поле за счет соответствующего выбора базовых несущих конструкций и применения других аппаратных способов защиты.
Коэффициент ЭМ развязки ТСОИ - степень ослабления воздействия внешних ЭМИ на электронные элементы ТСОИ через проводящие коммуникации, гальванически подключаемые к нему. Основным средством ЭМ развязки являются электрические помехозащитные фильтры различного назначения.
Для устранения внешнего ЭМ влияния по цепям электроснабжения используются мотор-генераторы и устройства гарантированного питания (УГП), первичным источником электропитания которых являются аккумуляторы.
6. Криптографическая защита информации.
Криптографическое преобразование (информации) - преобразование И при помощи шифрования и/или выработки имитовставки.
Средство КР защиты (И) - аппаратно-программное средство ВТ, осуществляющее криптографическое преобразование информации для обеспечения ее безопасности.
Шифрование (И) - процесс зашифрования (преобразования открытых данных в зашифрованные с помощью шифра) или расшифрования (преобразования зашифрованных данных в открытые при помощи шифра) информации.
Абонентское шифрование (И) - способ шифрования, при котором зашифрование данных осуществляется в системе абонента-получателя.
Шифр - совокупность обратимых преобразований множества возможных открытых данных на множество возможных зашифрованных данных, осуществляемых по определенным правилам с применением ключа.
Ключ (шифрования) - конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования информации, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований.
Алгоритм шифрования - набор математических правил, определяющих содержание и последовательность операций, зависящих от ключевой переменной (ключ шифрования), по преобразованию исходной формы представления информации (открытый текст) к виду, обладающему секретом обратного преобразования (зашифрованный текст).
Блочный алгоритм шифрования - алгоритм шифрования, осуществляющий криптографическое преобразование исходной информации путем выполнения криптографических операций над n-битными блоками открытого текста.
Открытый текст - имеющая смысл (допускающая возможность восстановления семантического содержания) информация, участвующая в процессе шифрования.
Зашифрованный текст - результат зашифрования исходного открытого текста, осуществляемого с целью сокрытия его смысла.
Имитовставка - отрезок информации фиксированной длины, полученный по определенному правилу из открытых данных и ключа и добавленный к зашифрованным данным для обеспечения имитозащиты.
Имитозащита - защита системы шифрованной связи от навязывания ложных данных.
Гаммирование - процесс наложения по определенному закону гаммы шифра (псевдослучайной двоичной последовательности, вырабатываемой по заданному алгоритму для зашифрования открытой информации и расшифрования зашифрованной) на открытые данные.
Датчик случайных чисел - аппаратно реализованное устройство (элемент, блок), предназначенное для генерации случайных битовых последовательностей, обладающих необходимыми свойствами равновероятности порождаемой ключевой гаммы.
V. Защита акустической информации
1. Информационная акустика - научное направление, связанное с разработкой моделей акустических явлений, методов акустических исследований, обработкой акустических сигналов и передачей акустической информации в упругих средах различной физической природы.
Акустические колебания - механические колебания частиц упругой среды, распространяющиеся от источника колебаний в окружающее пространство в виде волн различной длины.
Звуковые колебания - акустические колебания в диапазоне частот, воспринимаемых органами слуха человека (20 - 20 000 Гц).
Источниками акустических колебаний являются:
первичными - механические колебательные системы (связанные механические системы, способные при внешнем (кратковременном или длительном), воздействии перейти в состояние возвратно-поступательного движения своих элементов и генерировать механические колебания). Уникальной механической колебательной системой и источником акустических колебаний являются органы речи человека;
вторичными - преобразователи различного типа, в т.ч. электроакустические (устройства, предназначенные для преобразования акустических колебаний в электрические и обратно - пьезоэлементы, микрофоны, телефоны, громкоговорители и др.).
Различают следующие виды генерации акустических колебаний:
механическая - колебания связанной механической системы или вибрация твердых упругих тел;
аэродинамическая - возмущение воздушной среды движением твердых тел или потоком жидкости;
газодинамическая - возмущение воздушной или жидкой среды турбулентным потоком (истечением) газа;
гидродинамическая - возмущение жидкой среды движением твердых тел, потоком жидкости, истечением газа, кавитацией.
Колебательная мощность - мощность, передаваемая источником акустических колебаний в окружающую упругую среду для создания и поддержания в ней акустического поля (силового поля, возникающего в упругой среде вокруг источника акустических колебаний и являющееся источником колебательной силы). Основными параметрами акустического поля являются:
акустическое давление - величина колебательной силы, действующей на единичную площадь фронта волны и вызывающая периодическое сжатие и разряжение упругой среды (газа, жидкости)
F где Р - акустическое давление, н/м2; Р= - F - величина колебательной силы, н;
S S - площадь фронта волны, м2. колебательная скорость -
скорость возвратно-поступательного движения частиц упругой среды
P где V - колебательная скорость; V= - Р - акустическое давление;
Zв Zв=р.с - волновое сопротивление среды, н.сек/м3;
р - плотность среды, кг/м3; с - скорость распространения волн в данной среде,
м/сек. интенсивность акустических колебаний - колебательная мощность,
действующая на единице площади фронта волны
P2 где I - интенсивность колебаний, вт/м2; I=Р.V= -
=V2.Zв Р - акустическое давление, н/м2;
Zв V - колебательная скорость, м/сек;
Zв- волновое сопротивление среды, н.сек/м2.
Громкость звука - степень физиологического воздействия акустических (звуковых) колебаний на органы слуха человека (пропорциональна логарифму изменения интенсивности этих колебаний (закон Вебера-Фехнера), поэтому выражается в логарифмических единицах - децибеллах (дб)
I P V L=10lg- =20lg - =20lg - Io Po Vo
где L - громкость звука, дб;
I,P,V - величины интенсивности, давления и скорости звуковых колебаний, действующих на органы слуха человека
Io,Ро,Vo - значения тех же параметров на пороге слышимости
-12 Io=10 вт/м2
-5 Ро=2.10 н/м2 -8 Vo=5.10 м/сек
Акустический сигнал - возмущение упругой среды, проявляющееся в возникновении акустических колебаний различной формы и длительности. В зависимости от формы акустических колебаний различают простые (тональные) и сложные акустические сигналы.
Тональный акустический сигнал - акустический сигнал, вызываемый простым гармоническим колебанием частиц упругой среды, т.е. колебанием, совершающимся по синусоидальному закону.
Сложный акустический сигнал - акустический сигнал, вызываемый сложным колебанием частиц упругой среды, в составе которого имеется целый спектр гармонических составляющих. В зависимости от распределения мощности гармонических составляющих (спектральной плотности) может представлять собой:
белый шум - сигнал, имеющий постоянную спектральную плотность во всем диапазоне частот;
розовый шум - сигнал, уровень спектральной плотности которого убывает с повышением частоты с постоянной крутизной, равной 3 дб на октаву, во всем диапазоне частот;
речевой сигнал - сигнал, источником которого является человеческая речь. Спектральная плотность близка к спектральной плотности розового шума.
Акустическая информация - носителем информации являются акустические сигналы.
Речевая информация - акустическая информация, источником которой является человеческая речь. Обладает высокой семантической связью и имеет наивысшую информативность.
2. Канал утечки акустической (речевой) информации - совокупность источника акустических колебаний (источника речевой информации), среды распространения акустических сигналов и акустического приемника, обусловливающая возможность обнаружения и перехвата акустической (речевой) информации. В общем случае средой распространения могут быть газовые (воздушные), жидкостные (водные) и твердые среды, в т.ч. недра Земли.
Воздушный канал утечки - средой распространения акустических сигналов является воздух. Воздушная среда может быть обычной атмосферной или искусственно созданной газовой средой. В соответствии с этим различают:
атмосферный канал утечки - средой распространения акустических сигналов является обычная атмосфера у поверхности Земли (обычная среда обитания);
газовый канал утечки - средой распространения акустических сигналов является искуственно созданная газовая среда (искусственная среда обитания).
Гидроакустический канал утечки - средой распространения акустических сигналов является жидкая (водная) среда.
Вибрационный (структурный) канал утечки - средой распространения акустических сигналов являются ограждающие конструкции зданий, сооружений и другие твердые тела.
Микросейсмический канал утечки - канал, обусловленный распространением механических колебаний в твердой среде, в том числе в недрах Земли.
Виброакустический канал утечки - канал, обусловленный распространением механических колебаний из твердой среды в воздушную и возбуждением последней.
Электроакустический канал утечки - канал, обусловленный преобразованием акустических колебаний в электрические и обратно и распространением этих колебаний в различных присущих им средах.
Оптико-электронный (лазерный) канал утечки - канал, обусловленный процессом зондирования лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей (стекла окон, картин, зеркала и т.п.), модуляции этого луча по закону вибрации поверхностей и приемом отраженного (зеркально или диффузно) луча оптическим (лазерным) приемником.
Параметрический канал утечки - канал утечки, обусловленный параметрическим преобразованием акустического (речевого) сигнала в нелинейном акустическом поле, создаваемом направленным излучением мощных высокочастотных бигармонических колебаний (волн накачки). Нелинейное взаимодействие акустических сигналов разностной частоты волн накачки (так называемой вторичной волны) способствует созданию острой (без боковых лепестков) диаграммы направленности излучения, обеспечивающей передачу акустической информации на большие расстояния.
3. Выделенное помещение - специальное помещение, предназначенное для проведения собраний, совещаний, бесед и других мероприятий речевого характера по секретным (конфиденциальным) вопросам. Мероприятия речевого характера могут проводиться в выделенных помещениях как с использованием технических средств обработки речевой информации (ТСОИ), так и без них.
Защита выделенного помещения - проведение комплекса организационно-технических мероприятий по предотвращению утечки речевой секретной (конфиденциальной) информации по техническим каналам за пределы выделенного помещения. В общем случае комплекс мероприятий включает:
защиту речевой информации, обрабатываемой ТСОИ от утечки за счет ПЭМИН;
защиту речевой информации от утечки за счет эффекта электроакустического преобразования ВТСС;
защиту речевой информации от утечки за счет лазерного зондирования стекол или стетоскопического прослушивания ограждающих конструкций;
защиту речевой информации от утечки за счет несанкционированного доступа в помещение и скрытной установки в нем подслушивающих приборов (микрофонов, магнитофонов, радиопередатчиков и т.д.);
акустическую защиту помещений - процесс реализации запланированного комплекса организационно-технических мероприятий по предотвращению утечки речевой секретной (конф) информации за пределы выделенного помещения путем прямого проникновения звука через ограждающие конструкции.
Акустическая защищенность выделенного помещения - уровень защищенности, достигнутый в результате проведения акустической защиты. Проверяется и оценивается при проведении аттестации выделенного помещения - официальном подтверждении органом по аттестации (сертификации) или другим специально уполномоченным органом наличия необходимых и достаточных условий, обеспечивающих надежную акустическую защищенность выделенного помещения в соответствии с установленными нормами и требованиями. По результатам аттестации выделенному помещению устанавливается группа защищенности.
Параметр акустической защиты (защищенности) выделенного помещения - показатель, который принимается для оценки акустической защиты (защищенности). Принято отношение уровня речевого сигнала, проникающего за пределы выделенного помещения, к уровню стабильного шумового фона в той же точке (отношение сигнал/шум):
Rз=Li - Lш где Rз - параметр акустической защиты (защищенности), дб;_0
Li - уровень сигнала, дб; Lш - уровень шума, дб.
Норма акустической защиты (защищенности) выделенного помещения - количественное значение параметра акустической защиты (защищенности), которое необходимо достичь (которое достигнуто) в результате проведения акустической защиты в зависимости от группы выделенного помещения.
Группа акустической защиты (защищенности) выделенного помещения - соответствие запланированного (достигнутого) уровня акустической защиты (защищенности) выделенного помещения установленным нормам в зависимости от грифа секретности защищаемой речевой информации.
Аттестат выделенного помещения - документ, выдаваемый органом по аттестации (сертификации) или другим специально уполномоченным органом, подтверждающий наличие необходимых и достаточных условий, обеспечивающих надежную акустическую защищенность выделенного помещения в соответствии с установленными нормами и правилами.
Субъект информационных отношений - физическое или юридическое лицо, обладающее определенным правом по отношению к информационному ресурсу.
Коммерческая тайна - сведения конфиденциального характера из любой сферы деятельности государственного или частного предприятия, разглашение которых может нанести материальный или моральный ущерб ее владельцам или пользователям (юридическим лицам). Охрана осуществляется ее владельцем или пользователем.
Личная тайна - сведения конфиденциального характера, разглашение которых может нанести материальный или моральный ущерб отдельному (физическому) лицу. Охрана осуществляется владельцем.
Правовая форма защиты информации - защита, базирующаяся на применении статей конституции и законов государства, положений гражданского и уголовного кодекса и других нормативно-правовых документов в области информатики, информационных отношений и защиты информации. Регламентирует права и обязанности субъектов информационных отношений, правовой статус органов, технических средств и способов защиты информации и является базой для создания морально-этических норм в области защиты информации - неписаных правил поведения субъектов информационных отношений по сохранению секретной или конфиденциальной информации и ее носителей, основанные на чувстве патриотизма, ответственности и поддержании своего престижа.
Страховая форма защиты информации - защита, основанная на выдаче страховыми обществами гарантий субъектам информационных отношений по восполнению материального ущерба в случае утечки (рассекречивания) информации, ее модификации или физического уничтожения. Аналогична страхованию материального имущества и наиболее успешно может быть использована в частном секторе экономики.
Система сертификации в области защиты информации - система, располагающая собственными правилами процедуры и управления для проведения сертификации соответствия в области защиты информации.
Орган по сертификации в области защиты информации - орган, проводящий сертификацию защищенных изделий, технических средств и способов защиты информации на соответствие конкретному стандарту или другому нормативному документу. Может сам проводить испытания и контроль за испытаниями или же осуществлять надзор за этой деятельностью, проводимой по его поручению другими органами.
Аккредитация в области защиты информации - официальное признание правомочий осуществлять какую-либо деятельность в области сертификации защищенных изделий, технических средств и способов защиты информации.
Эксперт-аудитор в области защиты информации - лицо, аттестованное на право проведения одного или нескольких видов работ в области сертификации защищенных изделий, технических средств и способов защиты информации.
Сертификация в области защиты информации - действие органа по сертификации или другого независимого органа (лица) по его поручению, доказывающее, что обеспечивается необходимая уверенность в том, что должным образом идентифицированные защищенные изделия, технические средства и способы защиты информации соответствуют конкретному стандарту или другому нормативному документу.
Сертификат соответствия - документ, выдаваемый в соответствии с правилами сертификации, указывающий, что обеспечивается необходимая уверенность в том, что должным образом идентифицированные защищенные изделия, тех.средства и способы защиты И соответствуют конкретному стандарту или др нормативному документу.
Знак соответствия в области защиты информации - защищенный в установленном порядке знак, применяемый или выданный в соответствии с правилами системы сертификации указывающий, что обеспечивается необходимая уверенность в том, что данное защищенное изделие, тех.средство или способ защиты И соответствует конкретному стандарту или другому нормативному документу.
Аттестация объектов защиты - официальное подтверждение органом по сертификации или др специально уполномоченным органом наличие на объекте защиты необходимых и достаточных условий, обеспечивающих выполнение установленных требований и норма эффективности защиты информации.
Аттестат объекта защиты - документ, выдаваемый органом по сертификации или другим специально уполномоченным органом, подтверждающий наличие на объекте защиты необходимых и достаточных условий для выполнения установленных требований и норм эффективности защиты информации.
Лицензия в области защиты И - разрешение на право проведения тех или иных работ в области защиты И, оформленное лицензионным соглашением (договором) - соглашением (договором) между лицензиаром и лицензиатом, определяющим условия проведения работ в области ЗИ.
Лицензиат - сторона в лицензионном соглашении, получающая право на проведение работ в области ЗИ.
Лицензиар -сторона в лицензионном соглашении, передающая право на проведение работ в области ЗИ.
Лицензирование - деятельность, заключающаяся в передаче или получении прав на проведение работ в области ЗИ, оформленная лицензионным соглашением (договором).
Экспертиза системы защиты информации - оценка соответствия представленных проектных материалов по ЗИ поставленной цели, требованиям стандартов и др нормативных документов.