Любая деятельность человека, организации, государства основывается на информации. В современном обществе информация представляет также орудие конкурентной борьбы. В ней побеждает тот, кто при прочих равных условиях владеет более полной, качественной и своевременной информацией. Добывание ее всеми возможными способами, в том числе нелегальными, противоправными, приобретает все более массовый и агрессивный характер.
Широкое применение разнообразных технических средств приема, хранения, обработки и передачи информации, бытовых электроприборов и технических средств оргтехники способствует утечке информации через различные поля и электрические сигналы. Предотвращение утечки информации основывается на четком представлении о механизмах ее утечки, возможностях тех или иных каналов утечки, определении рациональных способов защиты информации и средств их реализации.
В соответствии со ст. 2 Федерального закона РФ №24-ФЗ от 20.02.95 «Об информации, информатизации и защите информации» – информация, это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Особенность информации состоит в том, что она нематериальна и только записанная на материальный носитель, может храниться, обрабатываться, передаваться по различным каналам связи.
С точки зрения защиты информация обладает рядом свойств, основными из которых являются следующие:
1. Защищаемая информация доступна человеку, если она содержится на материальном носителе. Так как с помощью материальных средств можно защищать только материальный объект, то объектами информационной защиты являются носители информации. Физическая природа носителя-источника информации, носителя-переносчика и носителя-получателя может быть как одинаковой, так и разной.
2. Ценность информации оценивается степенью полезности ее для владельца. Она может обеспечивать ее владельцу определенные преимущества, приносить прибыль, уменьшить риск в его деятельности.
Вредной является информация, в результате использования которой ее получателю наносится моральный или материальный ущерб. Когда такая информация создается преднамеренно, то ее называют дезинформацией. Часто возникает вредная информация в результате целенаправленной или случайной модификации ее при переносе с одного носителя на другой.
Полезность информации всегда конкретна. Нет ценной информации вообще. Информация полезна или вредна для конкретного ее получателя – пользователя. Поэтому при защите информации необходимо прежде всего определить круг лиц, организаций заинтересованных в защищаемой информации, так как вероятно, что среди них окажутся злоумышленники.
3. Учитывая, что информация может быть для получателя полезной или вредной, т.е. приносить ему прибыль или ущерб, что она покупается и продается, то ее можно рассматривать как товар. Цена информации связана с ее ценностью, но это разные понятия. Например, при проведении исследований могут быть затрачены большие материальные и финансовые ресурсы, которые завершились отрицательным результатом, т. е. не получена информация, на основе которой ее владелец может получить прибыль. Но отрицательные результаты представляют ценность для специалистов, занимающихся рассматриваемой проблемой, так как полученная информация позволяет ускорить процесс решения задачи. Полезная информации может быть получена ее владельцем в результате его научно-исследовательской деятельности, заимствована из различных легальных источников, может попасть к злоумышленнику случайно, например, в результате непреднамеренного подслушивания и, наконец, добыта различными нелегальными путями.
Цена информации, как любого товара, складывается из коммерческой себестоимости и прибыли.
Себестоимость определяется расходами владельца информации на ее получение путем:
проведения исследований в научных лабораториях или аналитических центрах и т. д.;
– покупки информации на рынке информации;
– добывания информации противоправными действиями.
Прибыль от информации в виду ее особенностей может принимать различные формы, причем денежное ее выражение не является самой распространенной формой. В общем случае прибыль от информации может быть получена в результате следующих действий:
– продажи информации на рынке;
– материализации информации в продукции или технологии с новыми свойствами, приносящими прибыль;
– использование информации при принятии более эффективных решений.
4. Информации, как и любой товар, может стареть. Старение информации проявляется в уменьшении ее цены.
В зависимости от продолжительности жизненного цикла коммерческая информация может классифицироваться следующие образом:
– оперативно-тактическая, теряющая ценность примерно по 10% в день (например, информация выдачи краткосрочного кредита, предложения по приобретению товара в срок до одного месяца и др.);
– стратегическая, ценность которой убывает примерно 10% в месяц (сведения о партнерах, о долгосрочном кредите, развитии и т. д.).
5. Учитывая конкретность полезности информации, нельзя объективно (без учета ее потребителя) оценить количество и качество информации. Существующие подходы и методы оценки количества информации не учитывают ее семантику (смысл, содержание).
Информация характеризуется двумя основными показателями: количеством и качеством. Причем количество информации нельзя оценить объективно, без учета уже имеющейся у получателя информации. Объективно можно определить лишь характеристики носителей – количество листов бумаги, объем машинных носителей в двоичных единицах или в количестве стандартных носителей, размерах или весе продукции и т. д.
В интересах защиты ценной (полезной) информации ее владелец (государство, организация, физическое лицо) наносит на носитель условный знак – гриф секретности или конфиденциальности, характеризующий необходимый уровень обеспечения ее безопасности.
В качестве подхода, определяющего гриф конфиденциальности информации, могут служить результаты прогноза последствий попадания информации к противоположной стороне:
– наносится экономический и моральный ущерб организации;
– создаются реальные предпосылки для катастрофических последствий в деятельности организации (предприятия), в том числе для банкротства.
Защищаемая информация неоднородна по содержанию, объему и ценности. Следовательно, защита будет рациональной по критерию эффективность/стоимость в том случае, когда уровень защиты соответствует количеству и качеству информации. Для обеспечения этого условия возникает необходимость структуризации конфиденциальной информации, т. е. разделения ее на так называемые информационные элементы.
Информационный элемент представляет собой информацию на носителе с достаточно четкими границами, удовлетворяющий следующим требованиям:
– имеет конкретный источник информации (документ, человек, образец продукции и т. д.);
– содержится на отдельном конкретном носителе;
– имеет конкретную ценность.
Источниками информации являются субъекты и объекты, от которых информация может поступить к несанкционированному получателю (злоумышленнику). Ценность этой информации определяется информированностью источника. Основными источниками информации являются:
– люди;
– документы;
– публикации в закрытой и открытой печати;
– материалы и продукция;
– черновики и отходы производства;
– технические средства обеспечения производственной деятельности.
Информативность людей как источников информации существенно различаются. Наиболее информированы руководители организаций, их заместители и ведущие специалисты. Каждый сотрудник организации владеет конфиденциальной информацией в объеме, превышающем, как правило, необходимый для выполнения его функциональных обязанностей. Распространение конфиденциальной информации между сотрудниками организации является одним из проявлений процессов выравнивания тезаурусов. Служба безопасности в интересах локализации ценной информации должна учитывать объективные процессы распространения информации внутри организации и за ее пределами.
Документы относятся к наиболее информативным источникам. Они содержат, как правило, достоверную информацию в отработанном и сжатом виде, в особенности, если документы утверждены или подписаны.
Информативность различного рода публикаций имеет широкий диапазон оценок – от очень высокой до преднамеренной или непреднамеренной дезинформации. Поэтому сведения, содержащиеся в публикациях, перед их использованием для решения своих задач, проверяются.
Продукция (без документации) является источником признаковой информации. Ноу-хау нового изделия могут содержаться во внешнем виде, например, в форме автомобиля, расцветки ткани, модели одежды, узле механизма и др., в параметрах излучаемых полей (в значениях сигналов радиостанции), в структуре материала (топлива, духов или лекарства). Для получения информации о сущности ноу-хау с целью его использования проводят изучение и исследование продукции способами обратного инженеринга (разборки, расчленения, выделения отдельных составных частей и элементов, проведения химического анализа и т.д.).
Любой творческий и производственный процесс сопровождается отходами производства. Научные работники создают эскизы будущих изделий; при производстве (опытном или промышленном) возможен брак или технологические газообразные, жидкие или твердые отходы. При печатании на пишущей машинке остаются следы документов на копировальной бумаге, которые вместе с черновиками или бракованными листами бросают в корзину для бумаг. Отходы производства в случае небрежного отношения с ними (сбрасывания на свалку без предварительной селекции, сжигания или резки бумаги и т. д.) могут привести к утечке ценной информации. Для такой возможности существуют психологические предпосылки сотрудников, серьезно не воспринимающих отходы как источники информации.
Информативными могут быть не только продукция и отходы ее производства, но и исходные материалы и сырье, а также используемое оборудование. Если среди поставляемых организации материалов и сырья появляются новые наименования, то специалисты конкурента могут определить изменения в создаваемой продукции или технологических процессах.
Следовательно, источниками конфиденциальной информации могут быть как физические лица, так и различные объекты. При решении задач ее защиты нужно учитывать каждый потенциальный источник и его информативность в конкретных условиях. Информация источника содержится на носителе, который представляет материальный объект, обеспечивающий запись, хранение и передачу в пространстве и времени информации. Известны 4 вида носителей информации:
– люди;
– материальные тела (макрочастицы);
– поля;
– элементарные частицы (микрочастицы).
Человеккак носитель информации ее запоминает и пересказывает ее получателю в письменном виде или устно. При этом он может полученную от источника информацию преобразовать в соответствии с собственным толкованием ее содержания.
Материальные тела являются носителями различных видов информации и могут содержать информацию о своем составе, структуре (строении), о воздействии на них других материальных тел. Например, по остаточным изменениям структуры бумаги восстанавливают подчищенные надписи; по изменению структуры металла двигателя определяют его заводской номер, перебитый автомобильными ворами. Бумага является самым распространенным носителем семантической информации, однако все чаще она заменяется машинными носителями (магнитными, полупроводниковыми, светочувствительными и др.). Но бумага еще длительное время останется наиболее массовым и удобным носителем, прежде всего, семантической информации.
Носителями информации о признаках являются различные поля: акустические, электрические, магнитные и электромагнитные (в диапазоне видимого и инфракрасного света, в радиодиапазоне). Информация содержится в значениях параметров полей: частоте, амплитуде, фазе.
Из многочисленных элементарных частиц в качестве носителей информации используются электроны, образующие статические заряды и электрический ток, а также частицы (электроны и ядра гелия) радиоактивных излучений. Попытки использования для переноса информации других элементарных частиц с лучшей проникающей способностью (меньшим затуханием в среде распространения), например, нейтрино, не привели пока к положительным результатам.