Средства защиты информации
Для обеспечения безопасной передачи информации необходимо определить основные направления обеспечения защиты. Коммерческая тайна -- это информация, охраняемая предпринимателем от посторонних лиц.
Коммерческая информация может интересовать Ваших конкурентов. Например, бухгалтерская отчетность, количество денег на счетах, список деловых партнеров, оборот средств, заключаемые контракты и др. Широкое применение находят средства скрытого наблюдения и прослушивания в коммерческой деятельности, в сфере безопасности частных лиц и быту. С целью шантажа средствами специальной техники, могут быть получены компрометирующие материалы.
Обеспечить безопасность информации можно, создав службу безопасности или воспользоваться услугами охранных фирм, у которых есть опыт работы в области защиты информации. Наряду с организационными мерами по защите информации от несанкционированного доступа, не следует пренебрегать техническими средствами. В России запрещены производство и продажа специальной техники без соответствующего лицензирования. Однако, политические и экономические условия создают предпосылки быстрого заполнения рынка средствами несанкционированного съема информации и наблюдения.
Главными производителями специальной техники являются США, Германия, Япония и Россия. Появляются образцы отечественной техники. Коммерческие фирмы уже сейчас предлагают такие изделия в широком ассортименте. Радиолюбители также пробуют свои силы и изготавливают, в основном, радиомикрофоны, устройства прослушивания телефонных сетей, выносные микрофоны.
Существует множество технических каналов информации. Технические каналы утечки информации могут быть естественными и искусственными. К естественным каналам относятся: акустический канал; телефонные линии; линии радиосвязи (радиотелефон, пейджинговая связь, радиостанции и т.д.); побочные излучения оргтехники. Естественные каналы могут контролироваться, например, записывающими устройствами. Дистанционно речевая информация регистрируется через оконные проемы, стены зданий, открытое окно или форточку и т.п.
Искусственные каналы создаются преднамеренно. Речевая информация может записываться или передаваться посредством радиоволн (миниатюрные радиопередатчики) и по проводным линиям (линии сигнализации, сети электропитания). Любая проводная линия может быть использована для передачи сигналов в качестве проводника или антенны. Поэтому возможностей для подключения передающих устройств сколько угодно.
Защита информации может быть активной и пассивной. Активная защита создает помехи, препятствующие съему информации. Пассивная – обнаруживает каналы информации. В выборе устройств для защиты информации следует проконсультироваться со специалистами. Они помогут выбрать комплект оборудования в соответствии с Вашими требованиями. Они же могут обследовать помещение на наличие подслушивающих устройств. При этом будет использоваться большое количество средств обнаружения утечки информации, а работа выполняться профессионалами. Возможно приобретение недорогого комплекта для обнаружения утечки и защиты каналов информации.
Защита от несанкционированного доступа компьютерной информации приобретает все большую актуальность. Появление локальных и глобальных компьютерных сетей, электронной почты, широкого обмена информацией и программными продуктами привело к возможности несанкционированного доступа к системам защиты информации банков, страховых компаний, похищению безналичных средств и коммерческих секретов. Шифраторы факсимильной и компьютерной информации предназначены для защиты данных, передаваемых по каналам связи. При передаче информация шифруется на передающей и расшифровывается на приемной стороне. Скорость передачи зашифрованных данных, например, при использовании шифраторов фирмы AT&T, составляет от 20 кбит/сек до 2 Мбит/сек.
Наиболее распространенный способ защиты данных – использование соответствующего программного обеспечения и устройств ограничения доступа. Пользователь может "узнаваться" по вводимому коду, по специальной карточке, по отпечаткам пальцев и др. Обеспечение безопасности хранящейся информации используются различные программные средства. К ним относятся программные продукты обеспечивающие систему паролей, различные методы шифрования, защиту от копирования программных продуктов и распространению вирусов. Широкий выбор существующих программных и аппаратных средств позволяет: идентифицировать пользователя; ограничить полномочия по доступу к устройствам и разграничить по времени работы; ограничить доступ к банкам данных; использовать систему паролей; вести учет работы пользователей и попыток несанкционированного доступа; обеспечить настройку программной среды в зависимости от прав пользователя; обеспечивать конфиденциальность, целостность и подлинность информации, передаваемой по каналам связи.
Как правило, факты промышленного шпионажа не обнародуются. Наиболее часто встречающиеся случаи – запись разговора, а магнитную ленту, подслушивание телефонных разговоров и радиомикрофоны. Для несанкционированного получения коммерческой информации используются радиомикрофоны, диктофоны, контроллеры телефонных линий, малогабаритные телевизионные камеры и пр. Например, контролируя телефонную линию можно получить полную информацию о привычках абонента, его связях, виде деятельности и распорядке дня. В случае обычного радиотелефона эта задача упрощается, так как для прослушивания линии достаточно использования обычного сканирующего приемника.
Коммерческая информация может интересовать Ваших конкурентов. Например, бухгалтерская отчетность, количество денег на счетах, список деловых партнеров, оборот средств, заключаемые контракты и др. Широкое применение находят средства скрытого наблюдения и прослушивания в коммерческой деятельности, в сфере безопасности частных лиц и быту. С целью шантажа средствами специальной техники, могут быть получены компрометирующие материалы.
Обеспечить безопасность информации можно, создав службу безопасности или воспользоваться услугами охранных фирм, у которых есть опыт работы в области защиты информации. Наряду с организационными мерами по защите информации от несанкционированного доступа, не следует пренебрегать техническими средствами. В России запрещены производство и продажа специальной техники без соответствующего лицензирования. Однако, политические и экономические условия создают предпосылки быстрого заполнения рынка средствами несанкционированного съема информации и наблюдения.
Главными производителями специальной техники являются США, Германия, Япония и Россия. Появляются образцы отечественной техники. Коммерческие фирмы уже сейчас предлагают такие изделия в широком ассортименте. Радиолюбители также пробуют свои силы и изготавливают, в основном, радиомикрофоны, устройства прослушивания телефонных сетей, выносные микрофоны.
Существует множество технических каналов информации. Технические каналы утечки информации могут быть естественными и искусственными. К естественным каналам относятся: акустический канал; телефонные линии; линии радиосвязи (радиотелефон, пейджинговая связь, радиостанции и т.д.); побочные излучения оргтехники. Естественные каналы могут контролироваться, например, записывающими устройствами. Дистанционно речевая информация регистрируется через оконные проемы, стены зданий, открытое окно или форточку и т.п.
Искусственные каналы создаются преднамеренно. Речевая информация может записываться или передаваться посредством радиоволн (миниатюрные радиопередатчики) и по проводным линиям (линии сигнализации, сети электропитания). Любая проводная линия может быть использована для передачи сигналов в качестве проводника или антенны. Поэтому возможностей для подключения передающих устройств сколько угодно.
Защита информации может быть активной и пассивной. Активная защита создает помехи, препятствующие съему информации. Пассивная – обнаруживает каналы информации. В выборе устройств для защиты информации следует проконсультироваться со специалистами. Они помогут выбрать комплект оборудования в соответствии с Вашими требованиями. Они же могут обследовать помещение на наличие подслушивающих устройств. При этом будет использоваться большое количество средств обнаружения утечки информации, а работа выполняться профессионалами. Возможно приобретение недорогого комплекта для обнаружения утечки и защиты каналов информации.
Защита от несанкционированного доступа компьютерной информации приобретает все большую актуальность. Появление локальных и глобальных компьютерных сетей, электронной почты, широкого обмена информацией и программными продуктами привело к возможности несанкционированного доступа к системам защиты информации банков, страховых компаний, похищению безналичных средств и коммерческих секретов. Шифраторы факсимильной и компьютерной информации предназначены для защиты данных, передаваемых по каналам связи. При передаче информация шифруется на передающей и расшифровывается на приемной стороне. Скорость передачи зашифрованных данных, например, при использовании шифраторов фирмы AT&T, составляет от 20 кбит/сек до 2 Мбит/сек.
Наиболее распространенный способ защиты данных – использование соответствующего программного обеспечения и устройств ограничения доступа. Пользователь может "узнаваться" по вводимому коду, по специальной карточке, по отпечаткам пальцев и др. Обеспечение безопасности хранящейся информации используются различные программные средства. К ним относятся программные продукты обеспечивающие систему паролей, различные методы шифрования, защиту от копирования программных продуктов и распространению вирусов. Широкий выбор существующих программных и аппаратных средств позволяет: идентифицировать пользователя; ограничить полномочия по доступу к устройствам и разграничить по времени работы; ограничить доступ к банкам данных; использовать систему паролей; вести учет работы пользователей и попыток несанкционированного доступа; обеспечить настройку программной среды в зависимости от прав пользователя; обеспечивать конфиденциальность, целостность и подлинность информации, передаваемой по каналам связи.
Как правило, факты промышленного шпионажа не обнародуются. Наиболее часто встречающиеся случаи – запись разговора, а магнитную ленту, подслушивание телефонных разговоров и радиомикрофоны. Для несанкционированного получения коммерческой информации используются радиомикрофоны, диктофоны, контроллеры телефонных линий, малогабаритные телевизионные камеры и пр. Например, контролируя телефонную линию можно получить полную информацию о привычках абонента, его связях, виде деятельности и распорядке дня. В случае обычного радиотелефона эта задача упрощается, так как для прослушивания линии достаточно использования обычного сканирующего приемника.