Своя контрразведка. Практическое пособие
Шрифт:
Данный принцип реализуется путем разделения пространства, занимаемого объектом защиты (НХС) на так называемые контролируемые зоны, речь о которых уже шла выше.
• Типичными зонами являются:
а) территория, занимаемая организацией и ограниченная оградой, либо условной внешней границей;
б) здания и другие сооружения на этой территории;
в) коридоры, лестничные марши, шахты лифтов;
г) помещения (кабинеты, комнаты, залы, технические помещения, склады и т.д.);
д) шкафы, сейфы, хранилища.
Зоны могут быть независимыми (здания, помещения в зданиях), пересекающимися и вложенными (комнаты внутри здания, сейфы внутри
С целью препятствия проникновению агента противника в зону, на её границе создаются один или несколько рубежей защиты. Особенностью защиты границы зоны является требование равной прочности рубежей на границе, а также наличие контрольно-пропускных пунктов (постов), обеспечивающих управляемый доступ людей и автотранспорта в зону.
Добавим, что своеобразными рубежами защиты являются также негласные помощники контрразведки. Они находятся в контролируемых зонах в связи со своими основными служебными обязанностями и одновременно отслеживают ситуацию. В случае необходимости они немедленно сообщают в подразделение контрразведки о выявленных нарушения или других значимых фактах.
Рубежи защиты создаются и внутри зон на вероятных путях движения агентов либо распространения носителей информации (прежде всего, электромагнитных и акустических полей). Например, для защиты от подслушивания может быть установлен рубеж защиты в виде акустического экрана.
• Каждая зона характеризуется уровнем безопасности находящейся в ней информации. Безопасность информации в зоне зависит от следующих факторов: а) расстояния от источника информации (сигнала) до шпиона или его средства добывания информации; б) количества и уровня защиты рубежей (агентурных и технических) на пути движения шпиона или носителя информации (например, поля); в) эффективности способов и средств управления допуском людей и автотранспорта в зону;
г) мер по защите информации внутри зоны.
Чем дальше удаленность источника информации от места нахождения субъекта разведки противника (или его технического средства добывания информации) и чем больше имеется рубежей защиты, тем больше время занимает продвижение шпиона к этому источнику (тем сильнее слабеет энергия носителя в виде поля или силы электрического тока).
Количество зон и рубежей защиты, их пространственное расположение следует выбирать таким образом, чтобы обеспечить требуемый уровень безопасности защищаемой информации как от внешних угроз (находящихся вне территории НХС), так и внутренних (проникших на территорию агентов, установленных там технических средств съема информации). Чем более ценной является защищаемая информация, тем большим количеством рубежей и зон целесообразно окружать её источник.
Безопасность информации в i– зоне оценивается вероятностью Qi(t) обеспечения заданного уровня безопасности информации в течение определенного времени t. Для независимых зон (здания, помещения внутри зданий) значения этих вероятностей независимые. Для пересекающихся и вложенных зон (территория-здание- этаж-помещение-сейф) Q2(t)меньшеQ2(t)меньше Q3(t)и т.д.
Если безопасность информации в каждой зоне обеспечивает всего один рубеж на её границе, то для доступа, например, к документу, хранящемуся в сейфе, шпиону надо преодолеть 5 рубежей: границу территории, проникнуть в здание, в коридор соответствующего этажа, в нужное помещение и открыть сейф. В этом случае безопасность
Qк(Ti) – 1-П Pi(Ti)к – 1, 2,… Тk – Тi, i=1, 2,…,
где «Рi » – вероятность преодоления злоумышленником рубежа защиты «i» за время «Т».
Например, если для каждого «/» вероятность Рi = 0,2 за Тi = 5 минут, то Q5- 0,99968 обеспечивается в течение 25 минут.
За большее время значение вероятности Q5 снизится, так как увеличится вероятность преодоления злоумышленником рубежей защиты.
Указанные выше принципы относятся к системе защиты объекта в целом, включающей как агентурные, так и инженерные технологии.
• При создании контрразведывательной системы защиты целесообразно, кроме того, учитывать следующие принципы:
а) минимизация дополнительных задач и требований к сотрудникам НХС и СБ, обусловленных мерами по защите информации;
б) надежность агентурных и технических средств системы, исключающих как пропуск угроз, так и ошибочные действия;
в) ограниченный и контролируемый доступ к инженерно-техническим элементам системы обеспечения безопасности информации;
г) непрерывность работы системы в любых условиях функционирования объекта защиты (например, при кратковременном отсутствии электроэнергии);
д) адаптируемость (приспособляемость) системы к изменениям окружающей среды.
Смысл указанных принципов очевиден, следует лишь дополнить последний из них. Дело в том, что закрытые сведения о способах и средствах защиты информации в конкретной организации со временем становятся известными все большему количеству людей, в результате чего увеличивается вероятность получения этой информации агентами противника. Поэтому целесообразно периодически изменять структуру системы защиты или'же делать это при возникновении реальной угрозы утечки информации, например, в случае увольнения информированного сотрудника Службы безопасности.
Реализация указанных принципов в системе контрразведывательной защиты позволяет приблизить её к абсолютной. Последнюю можно определить как систему, обладающую всеми возможными способами защиты, способную в любой момент прогнозировать наступление угрожающего события с опережением его по времени, достаточным для использования адекватных мер.
Основные методы защиты информации техническими средствами
• Вообще говоря, защита информации техническими средствами (техническая контрразведка) обеспечивается следующим образом:
а) источник и носитель информации локализованы в пределах границ объекта защиты;
б) обеспечена механическая преграда от контакта с ними шпиона, от дистанционного взаимодействия с ними его технических средств добывания;
в) соотношение энергии носителя и помех на выходе приемника канала утечки таково, что шпиону не удается снять информацию с носителя либо обеспечить необходимое для пользователя качество;
в) шпион не в состоянии обнаружить источник или носитель информации;