Введение
Развитие человечества на фоне показного благополучия в развитых странах и деклараций о необходимости защиты человеческих ценностей характеризуется обострением конкуренции между государствами, организациями и людьми за «жизненное» пространство, рынки сбыта, качество жизни. Обострение вызвано ростом численности человечества, уменьшением сырьевых ресурсов Земли, ухудшением экологии, негативными побочными процессами технического прогресса.
Основу любой деятельности людей составляет ее информационное обеспечение. Информация становится одним из основных средств решения проблем и задач государства, политических партий и деятелей, различных коммерческих структур и отдельных людей. Так как получение информации путем проведения собственных исследований становится все более дорогостоящим делом, то расширяется сфера добывания информации более дешевым, но незаконным путем. Этому способствуют недостатки правовой базы по защите интеллектуальной собственности, позволяющие злоумышленникам избегать серьезного наказания за свои противоправные действия, а также наличие на рынке разнообразных технических средств по нелегальному добыванию информации.
В связи с этими обстоятельствами непрерывно возрастает актуальность задач защиты информации во всех сферах деятельности людей: на государственной службе, в бизнесе, в научной деятельности и даже в личной жизни. Постоянное соперничество между методами и реализующих их средствами добывания и защиты информации привело к появлению на рынке такого разнообразия различных устройств защиты информации, что возникла проблема их рационального выбора и применения для конкретных условий.
Среди мер защиты информации все больший вес объективно приобретает инженерно-техническая защита информации, основанная на использовании различных технических средств. Такая тенденция обусловлена следующими причинами:
1. Внедрением в информационные процессы в различных сферах жизни общества безбумажных технологий. При этом речь идет не только о широком использовании вычислительной техники, но и о средствах массовой информации, образования, торговли, связи и т. д.
2. Огромными достижениями микроэлектроники, способствующими созданию технической базы для массового изготовления доступных рядовому покупателю средств нелегального добывания информации. Доступность миниатюрных и камуфлированных технических средств добывания информации превращает задачу нелегального добывания информации из уникальной и рискованной операции в прибыльный бизнес, что увеличивает число любителей легкой наживы противозаконными действиями.
3. Оснащением служебных и жилых помещений, а также в последнее время автомобилей разнообразной электро- и радиоэлектронной аппаратурой, физические процессы в которых способствуют случайной неконтролируемой передаче (утечке) конфиденциальной информации из помещений и автомобилей.
Очевидно, что эффективная защита информации, а также отдельных физических лиц, с учетом этих тенденций возможна при более широком использовании технических средств защиты.
Существенное расширение интереса к проблеме защиты информации со стороны не только соответствующих специалистов, но представителей различных структур и отдельных граждан стимулирует рост публикаций по этой тематике. Многообразие, порой поверхностных, мнений по вопросам защиты информации, отсутствие единого понятийного аппарата, слабость теоретической и методологической базы, учитывающей специфику защиты информации в условиях рынка, вызывает необходимость в систематизации и структурировании накопленных в этой области знаний и создания основ инженерно-технической защиты информации.
Решению этих задач посвящена данная книга по основам инженерно-технической защиты информации. Материалы ее сгруппированы в четыре блока, каждый из которых несет самостоятельную смысловую нагрузку.
В первом блоке (главе 1) рассматриваются различные аспекты информации как предмета защиты: ее свойства, источники и носители, виды и формы представления.
Учитывая, что защита любого объекта или предмета не может быть эффективной без знания угроз, второй блок (главы 2-4) посвящен анализу угроз безопасности информации. В нем изложены виды угроз, принципы добывания информации, способы и средства наблюдения, подслушивания и перехвата, характеристики технических каналов утечки информации.
В третьем блоке (5-12 главах) рассматриваются принципы, методы, способы и средства защиты информации, включая принципы организации защиты ее в коммерческих структурах. Вопросы защиты анализируются применительно к основным действиям по реализации угроз: от проникновения злоумышленника к источникам информации, от наблюдения, подслушивания, перехвата и добывания информации из отходов производства.
Необходимой составной частью знаний являются методические вопросы применения их на практике. Методическому обеспечению защиты информации посвящен 4-й блок (глава 13).
Книга написана на основе материалов открытой печати. Вопросы добывания и защиты информации рассматриваются применительно к коммерческим структурам, выполняющим в том числе и государственные заказы.
Издание предназначено для студентов учебных заведений, в которых изучается данная дисциплина, сотрудников службы безопасности, руководителей и менеджеров коммерческих и государственных структур, а также для широкого круга, читателей, интересующихся вопросами информационной безопасности.
|
