Оперативная деятельность и вопросы конспирации в работе спецслужб. Т. 5
Шрифт:
• добивайтесь, чтобы люди были рады сделать то, что вы предлагаете.
Никогда нельзя показывать противнику свои болевые места.
Спецслужба через свою агентуру, внедренную в подпольную организацию, может продвинуть дезинформацию в целях побуждения членов этой организации принять необходимые меры безопасности, в процессе наблюдения за которыми спецслужба может выйти на неизвестные ей еще лица и места дислокации типографий, мест хранения оружия, средств радиосвязи и т. п.
«Уборка мусора» — метод получения информации, оставленной пользователем в памяти персонального компьютера (ПК) после окончания работы.
«Люк» — заранее предусмотренный или
«Подслушивание» или «подсматривание» ничем не отличается от обыкновенного подслушивания и подсматривания с целью получения закрытой информации.
«Троянский конь» — тайное введение в чужую программу команд, которые позволяют ей осуществлять новые, не планировавшиеся владельцем функции, но одновременно сохранять и прежнюю работоспособность. С помощью «троянского коня» выполняются операции по переносу информации и денег в область, доступную преступникам.
«Асинхронная атака» — способ смещения двух (и более) различных программ, одновременно выполняемых в памяти компьютера. Позволяет достигать любых целей.
«Логическая бомба» — тайное встраивание в программу набора команд, которые должны работать при определенных условиях.
Перечень возможных охранных систем, обеспечивающих защиту персонального компьютера от несанкционированного доступа к его информации:
• поставка, установка «под ключ» и сопровождение локальных и распределительных компьютерных сетей «ЮНЙКС» и «НОВЕЛЛ»;
• проектирование установка и сопровождение защищенных от несанкционированных действий и системных сбоев компьютерных сетей;
• проектирование под объект и установка системы круглосуточной охраны, обеспечивающей только санкционированный и идентифицированный доступ на объект;
• установка при необходимости программных и аппаратно-программных систем защиты информации на локальных ЭВМ совместимых ПК, работающих в ДОС;
• проектирование, изготовление, установка и сопровождение систем контроля информации и (или) объектов, обеспечивающих непрерывное функционирование в течение 10 лет.
Как вариант действия по созданию защищенной информационной системы можно использовать следующую последовательность:
• определить информацию, подлежащую защите;
• выявить полное множество потенциально возможных каналов утечки информации;
• произвести оценку уязвимости информации при имеющемся множестве каналов утечки;
• определить требования к системе защиты;
• осуществить выбор средств защиты информации и определить их характеристики;
• внедрить и использовать выбранные меры защиты в процессе функционирования информационной системы, предусмотреть контроль и управление системой защиты.
В системах с единой схемой защиты для каждого файла создается список авторизированных пользователей. Кроме того, применительно к каждому файлу указываются разрешаемые режимы его использования: чтение, запись или выполнение, если этот файл является программой. В системах с программируемой схемой защиты предусматривается механизм защиты данных с учетом специфических требований пользователя, например, ограничение календарного времени работы системы, доступ только к средним значениям файла данных, локальная защита отдельных элементов массива данных и т. д. В таких системах пользователь должен иметь возможность выделить защищаемые объемы и подсистемы. Защищаемая подсистема представляет собой
• объекты данных идентифицируются и снабжаются информацией службы безопасности. Целесообразно эту информацию размещать не в отдельном каталоге, а вместе с информацией, имеющей метки;
• кодовые слова защиты размещаются внутри файлов, что значительно повышает эффективность защиты;
• доступ к данным целесообразен с помощью косвенных ссылок, например, списка пользователей, допущенных владельцем файла к размещенным в нем данным;
• данные и программы могут преобразовываться (кодироваться) внутренним способом для хранения;
• информация по отрицательным запросам не выдается;
• повторные попытки доступа после неудачных обращений должны иметь предел;
• при уменьшении конфигурации системы или при ее тестировании функции защиты сохраняются;
• никакие изменения таблиц безопасности, кроме изменения со специального устройства или пульта управления, не разрешаются.
Принимаемые меры противодействия, с экономической точки зрения, будут приемлемы, если эффективность защиты информации с их помощью, выраженная через снижение вероятного экономического ущерба, превышает затраты на их реализацию. В этой ситуации можно определить максимально допустимые уровни риска в обеспечении сохранности информации и выбрать на этой основе одну или несколько экономически обоснованных мер противодействия, позволяющих снизить общий риск до такой степени, чтобы его величина была ниже максимально допустимого уровня.
Комплексная система защиты информации должна отвечать следующим требованиям:
• оперативно реагировать на изменение факторов, определяющих методы и средства защиты информации;
• базироваться на лучших алгоритмах закрытия информации, гарантирующих надежную криптографическую защиту; иметь важнейшие элементы идентификации пользователей и контроля подлинности передаваемой или хранимой информации;
• осуществлять защиту от несанкционированного доступа к информации в базах данных, файлах, на носителях информации, а также при ее передаче по линиям связи в локальных и глобальных сетях;
• обеспечивать режим специально защищенной электронной почты для обмена секретной информацией с высокой скоростью и достоверностью передачи информации адресату;
• иметь удобную и надежную ключевую систему, обеспечивающую гарантию безопасности при выработке и распределении ключей между пользователей;
• обеспечить различные уровни доступа пользователей к защищаемой информации.
В уставе предприятия или организации должно быть указано, что сведения, составляющие коммерческую тайну предприятия, являются его собственностью. На предприятии или в организации должна быть проведена подготовка персонала в плане обучения исполнению своих обязанностей с одновременным выполнением требований по обеспечению защиты сведений, составляющих коммерческую тайну, и предупреждения об ответственности за несоблюдение указанных требований.