I. Інформація та її властивості
1. Інформація (в кібернетиці) - сукупність відомостей, пов'язаних зі зміною стану матеріальних об'єктів і сприйняттям цих змін іншими об'єктами методом відбиття.
І. - також як кількісна міра змін стану матеріальних об'єктів.
І.-як філософська категорія - має:
зміст - конкретні відомості про даний об'єкт або явище, що визначають сукупність його елементів, сторін, зв'язків і відносин між ними;
форми свого існування (прояви) - спосіб прояву, вирази або подання інформації, який визначається її матеріальним носієм.
За своїм змістом інформація може мати політичний, військовий, економічний, військово-технічний, виробничий або комерційний характер і бути:
секретної - інформація, що становить державну таємницю - захищаються державою відомості в області його військової, зовнішньополітичної, економічної, розвідувальної та інших видах діяльності, поширення яких може завдати шкоди безпеці країни;
конфіденційної - інформація, яка являє собою комерційну або особисту таємницю і охороняється її власником;
несекретної - інформація, яка не становить державну, комерційну або особисту таємниці і може бути опублікована у відкритій пресі.
Відомості, що становлять державну, комерційну або особисту таємниці, на розповсюдження яких накладаються обмеження відповідними зацікавленими органами, називаються що охороняються.
Залежно від важливості інформації, що становить державну таємницю, і величини завдається збитку при її поширенні вона може мати грифи секретності:
особливої важливості, цілком таємно і таємно, що проставляються на її носіях і (або) у супровідних документах.
Несекретні інформація не захищається від витоку, але у випадку, якщо вона представлена у формі документів (бібліотеки) або банку даних ЕОМ, вона може і повинна захищатися від порушення цілісності та блокування (зміст цих понять буде розглянуто нижче).
Носіями інформації є матеріальні об'єкти, у тому числі процеси і фізичні поля, в яких відомості знаходять своє відображення у вигляді символів, образів, сигналів і технічних рішень.
Основними формами існування інформації є:
людина - як що володіє властивістю накопичувати і зберігати у своїй свідомості (пам'яті) смислову інформацію, а при необхідності видавати її іншій людині або технічному пристрої. Видача людиною інформації відбувається усно при розмові, письмово у вигляді документа або шляхом передачі виробів різного призначення;
документ - текстові та графічні матеріали, виконані будь-якими способами, а також перфоровані та магнітні носії, фото-, відео-, кіноплівки. Текстові та графічні матеріали можуть бути написані від руки, намальовані, вигравірувані, накреслені, надруковані на машинці, виконані типографським способом і т.д.;
виріб - технічні комплекси, системи та зразки різного призначення, їх складові частини та комплектуючі елементи, хімічні продукти, апаратура, обладнання та макети, які за своїми характеристиками і відмітною ознаками є джерелами інформації. Особливу групу виробів складають технічні засоби обробки інформації (ТСОІ), які подібно до людини здатні накопичувати, зберігати, перетворювати і видавати інформацію у вигляді повідомлень. Інформація при цьому може відображатися на екрані дисплея або віддруковується у вигляді документа;
робота (процес) - бойові дії військ;
об'єкт - організаційне та територіальне об'єднання сил і засобів, призначених для спільного впровадження управлінської діяльності.
2. Інформація (в теорії інформації) - сукупність відомостей про об'єкти і явища матеріального світу, що розглядаються в аспекті їх передачі в просторі та часі. Інформація передається у вигляді повідомлень за допомогою сигналів.
Повідомлення - інформація, виражена в певній формі та призначена для передачі від джерела інформації до її одержувача за допомогою сигналів різної фізичної природи. Повідомлення можуть бути телеграма, фототелеграмма, мова, телевізійне зображення, дані на виході ЕОМ і т.д., що передаються по різних каналах зв'язку, а також сигнали різної фізичної природи, які виходять від об'єктів.
Сигнал - матеріальний носій інформації, який представляє будь-який фізичний процес, параметри якого адекватно відображають повідомлення. За своєю фізичною природою сигнали можуть бути електричні, акустичні, оптичні, електромагнітні і т.д.
Джерелом інформації є матеріальний об'єкт або суб'єкт, здатний накопичувати, зберігати, перетворювати і видавати інформацію у вигляді повідомлень або сигналів різної фізичної природи.
Одержувач інформації - матеріальний об'єкт або суб'єкт, що сприймає інформацію у всіх формах її прояву з метою подальшої її обробки та використання. Джерелами та одержувачами інформації можуть бути як люди, так і технічні засоби, які накопичують, зберігають, перетворюють, передають або приймають інформацію.
3. Інформація (в інформаційних технологіях) розглядається як сукупність даних, що обробляються технічними засобами.
4. Інформація (в області захисту інформації) - відомості, розкриваються розвідкою противника через демаскуючі ознаки об'єктів захисту або шляхом несанкціонованого доступу до їх носіїв.
II. ЗАХИСТ ІНФОРМАЦІЇ
Захист інформації - діяльність, спрямована на збереження державної, службової, комерційної або особистої таємниць, а також на збереження носіїв інформації будь-якого змісту.
Система захисту інформації - комплекс організаційних і технічних заходів щодо захисту інформації, проведений на об'єкті із застосуванням необхідних технічних засобів і способів відповідно до концепції, метою і задумом захисту.
Концепція захисту інформації - система поглядів і загальних технічних вимог щодо захисту інформації.
Мета захисту інформації - заздалегідь намічений рівень захищеності інформації, що отримується в результаті реалізації системи захисту.
Задум захисту інформації - основна ідея, що розкриває склад, зміст, взаємозв'язок і послідовність заходів, необхідних для досягнення мети захисту інформації.
Організаційні заходи щодо захисту інформації - заходи щодо захисту інформації, що передбачає використання маскуючих властивостей навколишнього середовища і встановлення часових, територіальних і просторових обмежень на умови використання та режими робіт.
Технічні заходи щодо захисту інформації - заходи щодо захисту інформації, що передбачає застосування технічних засобів і способів захисту та реалізацію технічних рішень.
Технічне засіб захисту інформації - технічний засіб, призначений для усунення або послаблення демаскуючих ознак об'єкту, створення помилкових (що імітують) ознак, а також для створення перешкод технічних засобів доступу до інформації.
Спосіб захисту інформації - прийом (метод), що використовується для організації захисту інформації.
Техніко-економічне обгрунтування захисту інформації - визначення оптимального обсягу організаційних та технічних заходів у складі системи захисту інформації, необхідної для досягнення мети захисту. Для проведення досліджень слід виходити з того, що вартість витрат на створення системи захисту інформації на об'єкті не повинна перевищувати вартість захищається інформації. В іншому випадку захист інформації стає недоцільною.
Ефективність захисту інформації - ступінь відповідності досягнутого рівня захищеності інформації поставленої мети.
Показник ефективності захисту інформації - параметр технічного демаскуючі ознаки об'єкта захисту, стосовно до якого встановлюються вимоги та/або норми щодо ефективності захисту інформації.
Вимоги (норми) ефективності захисту інформації - встановлені допустимі значення показників ефективності захисту інформації.
Категорія захисту інформації - якісний показник, що відображає ступінь важливості захисту інформації в обраній шкалою цінностей.
Контроль ефективності захисту інформації - перевірка відповідності ефективності заходів щодо захисту інформації встановленим вимогам або нормам ефективності захисту.
Технічний (інструментальний) контроль ефективності захисту інформації - контроль з використанням технічних засобів.
Організаційний контроль ефективності захисту інформації - контроль шляхом перевірки відповідності стану. організації, наявності документів, повноти і обгрунтованості заходів щодо захисту інформації вимогам організаційно-розпорядчих та нормативних документів.
III. Захист інформації від технічних розвідок
1. Технічна розвідка - діяльність з отримання розвідувальної інформації за допомогою технічних засобів.
Отримання розвідінформації - процес, що складається з добування розвідувальної інформації й одержання спочатку разведсведеній, а потім підсумкової розвідувальної інформації у формі, зручній для сприйняття людською свідомістю.
Розвіддані - зареєстровані та/або зафіксовані засобом ТР технічні демаскуючі ознаки об'єкта.
Разведсведенія - смислова і фактографічна інформація про об'єкт розвідки, що отримується в результаті обробки розвідданих.
Розвідінформація - інформація, отримана в результаті відбору, зіставлення, логічної ув'язки і узагальнення розвідувальних даних і відомостей.
Технічний засіб обробки розвідувальної інформації - технічний засіб, призначений для збору, зіставлення, логічної ув'язки та узагальнення розвідувальної інформації і разведсведеній для одержання необхідної розвідувальної інформації.
Засіб технічного розвідки - апаратура технічної розвідки, встановлена і використовується на носії.
Апаратура ТР - сукупність технічних пристроїв виявлення, прийому, реєстрації, вимірювання та аналізу, призначена для отримання розвідувальної інформації.
Носій апаратури ТР - механічний транспортний засіб чи живий організм (в т.ч. осіб), призначені для установки і перевезення (перенесення) апаратури технічної розвідки в різних середовищах. За типами носіїв апаратури ТР розрізняють наземну, повітряну, космічну і морську (надводну і підводний) розвідки.
Об'єкт ТР - об'єкт, який використовується ТР як джерело розвідувальної інформації.
Можливості ТР - характеристики здатності виявлення, розпізнавання, вимірювання та реєстрації технічних демаскуючих ознак об'єкта засобами ТР.
Виявлення об'єкта - процес функціонування кошти ТР, в результаті якого фіксуються технічні демаскуючі ознаки об'єкта і робиться висновок про його наявність.
Розпізнавання об'єкту - процес функціонування кошти ТР, в результаті якого вимірюються параметри демаскуючі ознаки об'єкта і робиться висновок про його характеристики (проводиться класифікація).
Зона разведдоступності - частина простору навколо об'єкта, в межах якого реалізуються можливості ТР.
Модель ТР - опис засобів ТР, що містить їх технічні характеристики та організацію використання в обсязі, достатньому для оцінки можливостей ТР.
Технічний канал витоку інформації - сукупність об'єкта ТР, фізичного середовища і засоби технічного, розвідки, якими видобуваються розвіддані.
2. Об'єкт захисту - узагальнюючий термін для всіх форм існування інформації, що вимагають захисту від ТР. За своїм складом можуть бути:
одиничними - конкретний носій секретної інформації, що представляє собою єдине ціле і призначений для виконання певних функцій (люди, що володіють секретною інформацією, секретні документи і вироби, в т.ч. технічні засоби обробки інформації, виділені будівлі та приміщення, а також допоміжні технічні засоби та системи, піддані впливу інформаційних фізичних полів);
груповими - структурний об'єднання одиничних об'єктів, як вимагають, так і не потребують захисту, призначених для спільного виконання певних функцій.
Технічний демаскуючі ознака об'єкта - характерна особливість об'єкта захисту, яка може бути використана ТР для виявлення і розпізнавання об'єкта, а також для отримання охоронюваних відомостей про нього. Розрізняють демаскуючі ознаки:
розташування - ознака, що характеризує місце розташування об'єкта в системі інших об'єктів і предметів навколишнього середовища. Розташування встановлюється нормативними документами;
структурно-видовий - ознака, що визначає структуру та візуальні характеристики групового об'єкта: склад, кількість і угруповання одиничних об'єктів, що відображають властивості їх поверхонь, форму та геометричні розміри;
діяльності - ознака, що розкриває діяльність об'єкта через фізичні прояви. Технічні демаскуючі ознаки діяльності діляться на два класи:
прямий демаскуючі ознака - ознака, обумовлений станом і функціонуванням об'єкта захисту і проявляється через його фізичні поля (магнітні, електромагнітні та акустичні, що поширюються в різних середовищах);
непрямий демаскуючі ознака - ознака, обумовлений дією забезпечують сил і засобів або зміною навколишнього середовища в результаті функціонування об'єкта (візуально-оптичні ознаки діяльності).
Параметр технічного демаскуючі ознаки - показник ознаки об'єкта, що використовується ТР для отримання розвідувальної інформації.
До параметрів прямих демаскуючих ознак відносяться напруженість магнітного та електромагнітного полів в порівнянні з магнітним (електромагнітним) фоном навколишнього середовища, рівень електромагнітних наведень на допоміжних технічних пристроях і системах, інтенсивність (звуковий тиск) акустичного поля, тощо.
До параметрів непрямих - геометричні розміри тих чи інших об'єктів, контрастність їх освітленості та ін
Небезпечний сигнал - параметр технічного демаскуючі ознаки, що є носієм секретної інформації.
3. Захист інформації від технічних розвідок - діяльність, спрямована на запобігання або істотне зниження можливостей ТР щодо отримання розвідувальної інформації шляхом розробки та реалізації системи захисту.
Вимоги (принципи) до задуму захисту:
комплексність захисту - проведення заходів проти всіх небезпечних видів і засобів ТР;
активність захисту - цілеспрямоване нав'язування ТР помилкового уявлення про об'єкт відповідно до задуму захисту, а також придушення можливостей ТР;
переконливість - відповідність задуму умов обстановки, у яких він реалізується;
безперервність - організація безпеки об'єкту на всіх стадіях його життєвого циклу (період розробки, виготовлення (будівництва), випробувань, експлуатації та утилізації;
різноманітність - виняток повторюваності у виборі шляхів реалізації задуму захисту, в тому числі із застосуванням типових рішень.
Спосіб захисту інформації від ТР - умисне вплив на технічний канал витоку інформації або на об'єкт захисту для досягнення цілей захисту від ТР. Основними способами є:
приховування - усунення або послаблення технічних демаскуючих ознак об'єкта захисту шляхом застосування (використання) технічних та організаційних заходів щодо маскування об'єкта;
технічна дезінформація - введення ТР в оману щодо справжнього місця розташування (дислокації) об'єкта захисту та його функціонального призначення шляхом проведення комплексу заходів щодо спотворення технічних демаскуючих ознак. Різновидами дезінформації є:
легендування - умисне розповсюдження і підтримка помилкової інформації про функціональне призначення об'єкта захисту,
імітація - штучне відтворення помилкових об'єктів і технічних демаскуючих ознак.
Засіб захисту від ТР - технічний засіб, призначений для усунення або послаблення демаскуючих ознак об'єкта захисту, створення помилкових (що імітують) ознак та впливу на засоби технічної розвідки з метою зниження їх можливостей щодо отримання розвідувальної інформації.
По області застосування розрізняють:
спеціальні технічні?? редства захисту - засіб, що розробляється, при створенні об'єкта захисту і є його складовою частиною;
технічні засоби захисту загального призначення - засіб, що розробляється, для групи однотипних об'єктів або інше, що використовується в цілях захисту.
За функціональним призначенням:
активні технічні засоби захисту - забезпечують створення маскуючих або імітують активних перешкод засобам ТР або порушення нормального функціонування цих коштів (наприклад, помилкові споруди та об'єкти, макети виробів та інші імітатори, засоби постановки аерозольних та димових завіс, пристрої електромагнітного та акустичного зашумлення та ін) ;
пасивні технічні засоби захисту - що забезпечують приховування об'єкта захисту від ТР шляхом поглинання, відображення або розсіювання його випромінювань (маски різного призначення, що екранують пристрої та споруди, розділові пристрою в мережах електропостачання, захисні фільтри та ін).
Захисне споруда - спеціальна споруда (конструкція), призначений для захисту об'єкту від ТР.
Хибна споруда - об'ємно-просторове або площинне захисна споруда, призначена для імітації одиночних об'єктів захисту.
Помилковий об'єкт - комплекс помилкових споруд, призначений для імітації групового об'єкта захисту.
Макет - технічний засіб, призначений для імітації захищається вироби (споруди) при проведенні дезінформації.
Завада ТР - фізичний процес або дія, що забезпечує повне придушення або істотне зниження можливостей ТР.
Загороджувальний перешкода - перешкода, ширина спектру частот якої значно перевищує смугу частот приймального пристрою апаратури розвідки або технічного демаскуючі ознаки.
Прицільна перешкода - перешкода, ширина спектру частот якої порівнянна з шириною смуги частот приймального пристрою апаратури розвідки або технічного демаскуючі ознаки.
Маска - місцевий предмет або захисна споруда, призначена для приховання (маскування) об'єкта захисту від візуально-оптичних та фотографічних засобів ТР, а також від усіх видів локації (пеленгації). Маски поділяються на:
природні (ліс, кущі, будови, нерівності рельєфу і т.д.);
штучні (інженерні споруди).
Маска-навіс - для приховування (маскування) об'єкта захисту від спостереження зверху (від повітряної та космічної розвідок).
Вертикальна маска - для приховування (маскування) об'єкта захисту від спостереження збоку (від наземної або перспективної повітряної розвідок).
Екранують споруда - об'ємно-просторове або плоске споруда, призначена для відображення випромінювань об'єкта захисту.
IV. Захист інформації при її обробці технічними засобами
1. Технічний засіб обробки інформації (ТСОІ) - технічний засіб, призначений для прийому, накопичення, зберігання, пошуку, перетворення, відображення та/або передачі інформації по каналах зв'язку (засоби обчислювальної техніки, засоби і системи зв'язку, засоби запису, посилення та відтворення звуку, переговорні та телевізійні пристрої, засоби виготовлення і розмноження документів та ін).
Об'єкт інформатики - стаціонарний або рухомий об'єкт, що є комплексом ТСОІ, призначений для виконання певних функцій.
Засіб обчислювальної техніки (ЗОТ) - ТСОІ, в якому інформація представлена в цифровому коді (процесори, канали, зовнішні запам'ятовувальні пристрої, пристрої введення і виведення даних, пристрої систем телеобробки даних і т.д.).
Об'єкт обчислювальної техніки (ОВТ) - стаціонарний або рухливий об'єкт, який являє собою комплекс СВТ, призначений для виконання певних функцій обробки інформації (автоматизовані системи (АС), автоматизовані робочі місця (АРМ), інформаційно-обчислювальні центри (ІОЦ) та ін)
Інформаційна технологія - система технічних засобів і способів обробки інформації.
Інформаційний ресурс - сукупність даних і програм, задіяних при обробці інформації ТСОІ.
Припис на виготовлення - документ, що містить вимоги щодо забезпечення захищеності ТСОІ в процесі його виробництва.
Припис на експлуатацію - документ, що містить вимоги щодо забезпечення захищеності ТСОІ в процесі його експлуатації.
Допоміжні технічні засоби й системи (ВТСС) - засоби і системи, безпосередньо не задіяні для обробки інформації, але які знаходяться в електромагнітному полі побічних випромінювань ТСОІ, в результаті чого на них наводиться небезпечний сигнал, який по струмопровідних комунікацій може поширюватися за межі контрольованої зони ( засоби і системи зв'язку, пожежної та охоронної сигналізації, електрочасіфікаціі, радіофікації, електропобутові прилади та ін
2. Безпека інформації - стан рівня захищеності інформації при її обробці ТСОІ, що забезпечує збереження таких її якісних характеристик (властивостей), як:
секретність - властивість, що забезпечує запобігання несанкціонованого ознайомлення з нею або несанкціонованого документування (зняття копій);
цілісність - властивість, щоб попереджати її несанкціонованої модифікації або несанкціонованого знищення;
доступність - властивість, що забезпечує безперешкодний доступ до неї для проведення санкціонованих операцій з ознайомлення, документування, модифікації і знищення.
Загроза безпеці інформації - потенційна можливість порушення основних якісних характеристик (властивостей) інформації при її обробці технічними засобами. Залежно від своєї спрямованості (спрямованості) розрізняються відповідно наступні основні види загроз:
витік (розсекречення) інформації - втрата інформацією при її обробці технічними засобами властивості секретності (конфіденційності) в результаті несанкціонованого ознайомлення з нею або несанкціонованого документування (зняття копій);
блокування інформації - втрата інформацією при її обробці технічними засобами властивості доступності, що виражається у скруті або припинення санкціонованого доступу до неї для проведення санкціонованих операцій з ознайомлення, документування, модифікації або знищення.
порушення цілісності інформації - втрата інформацією при її обробці технічними засобами властивості цілісності в результаті її несанкціонованої модифікації або несанкціонованого знищення.
Несанкціоноване модифікація може бути випадковою (спотворення) або навмисного (підробка). Таким чином, по відношенню до цілісності інформації можна диференціювати додатково наступні види загроз:
модифікація інформації - зміна змісту або обсягу інформації на її носіях;
спотворення інформації - випадкова несанкціонована модифікація інформації в результаті зовнішніх впливів (перешкод), збоїв у роботі апаратури або невмілих дій обслуговуючого персоналу;
підробка інформації - умисна несанкціонована модифікація інформації з метою отримання певних вигод (переваг) перед супротивником або нанесення йому збитку;
знищення інформації - випадкове або навмисне стирання інформації на її носіях, у тому числі розкрадання носіїв і ТСОІ.
Фактор небезпеки - причина, яка обумовлює появу загроз для безпеки інформації при її обробці технічними засобами. Основними факторами небезпеки є:
побічне електромагнітне випромінювання (ПЕМІ) - небажане інформаційне ЕМ випромінювання, що виникає в результаті нелінійних процесів в електричних колах і призводять до витоку інформації;
побічна електромагнітна наведення (ПЕМН) - індукування електричних сигналів в ланцюгах ВТСС за рахунок ПЕМІ ТСОІ, що приводить до витоку інформації з струмопровідних комунікацій за межу контрольованої зони;
несанкціонований доступ (НСД) - доступ до інформації, який здійснюється штатними технічними засобами з порушенням встановлених правил. НСД може створити будь-який з видів загроз безпеці інформації: витік (розсекречення), порушення цілісності або блокування.
спеціальне електронне закладних пристроїв (апаратна закладка) - електронний пристрій, несанкціоновано і замасковано встановлене у технічному засобі обробки інформації з метою забезпечити в потрібний момент часу витік інформації, порушення цілісності або блокування.
зовнішній вплив на інформаційний ресурс - чинник небезпеки, що викликається стихійними лихами, потужними електромагнітними випромінюваннями або диверсійними актами і призводить до порушення цілісності інформації або її блокування.
Критерій безпеки інформації - показник, що характеризує безпеку інформації при впливі різних факторів небезпеки. Ними можуть бути:
для ПЕМВН - абсолютний рівень ПЕМВН або співвідношення інформаційний сигнал/перешкода в ефірі і струмопровідних комунікаціях;
для НСД - імовірність НСД;
для апаратних закладок - наявність проведеної спецперевірки з пошуку і втрати закладних пристроїв;
для зовнішніх впливів на інформаційний ресурс - вібростійкість, вологостійкість, пожежостійкість, стійкість проти електромагнітного впливу.
Норма безпеки інформації - кількісне значення критерію безпеки інформації, яке встановлюється в залежності від категорії безпеки.
Категорія безпеки інформації - рівень безпеки інформації, що визначається встановленими нормами в залежності від важливості (цінності) інформації.
3. Захист інформації при її обробці технічними засобами - дії, спрямовані на забезпечення безпеки інформації при її обробці ТСОІ від всіх видів загроз і факторів небезпеки. Розрізняють:
організаційну захист інформації - захист, що здійснюється шляхом прийняття адміністративних заходів (вибір місця розташування об'єкта, не схильної до зовнішніх впливів, організацію контрольованою (перевіряється) зони, виконання правил обліку, зберігання і поводження з секретними документами на різних носіях та ін)
технічний захист інформації - захист, що здійснюється з використанням технічних засобів і способів захисту. До технічних засобів і способів захисту відносяться:
апаратні засоби захисту інформації - спеціальний захисний пристрій або пристосування, що входить в комплект ТСОІ;
автономне (інженерне) засіб захисту інформації - спеціальна захисна споруда, пристрій або пристосування, що не входить в комплект технічного засобу обробки інформації, а також пристрій загального призначення, що використовується з метою захисту,
програмний засіб захисту інформації - спеціальна програма, що входить в комплект програмного забезпечення і призначена для захисту інформації;
Криптографічний метод захисту інформації - метод, заснований на принципі шифрування інформації. Може бути реалізований як програмними, так і апаратними засобами.
Захищене ТСОІ - засіб, в якому засоби і способи захисту реалізовані на стадіях його розробки та виготовлення.
Захищений об'єкт інформатики - об'єкт, що відповідає вимогам стандартів та інших нормативних документів щодо забезпечення безпеки оброблюваної інформації.
Адміністратор захисту - суб'єкт інформаційних відносин, відповідальний за захист інформації.
4. Захист інформації від витоку за рахунок ПЕМІ і ПЕМН.
Інформативність ПЕМІ і ПЕМН - наявність у складі ПЕМІ і ПЕМН ознак оброблюваної інформації.
Завдання перехоплення - завдання отримання інформації, яке вирішується на основі обробки перехоплених ПЕМІ і ПЕМН.
Випадкова антена - електроланок ВТСС, здатна приймати ПЕМІ. Може бути:
зосередженої - компактний технічний засіб (телеф апарати, гучномовці радіотрансляційної мережі та ін);
розподіленої - випадкова антена з розподіленими параметрами (кабелі, дроти, металеві трубопроводи та інші струмопровідні комунікації).
Небезпечна зона 1 - простір навколо ТСОІ, в межах якої на випадкових антенах наводиться небезпечний сигнал вище допустимого нормованого рівня. У зоні забороняється розміщення випадкових антен, що мають вихід за струмопровідних комунікацій за межі КЗ.
Небезпечна зона 2 - простір навколо ТСОІ, в межах якого відношення небезпечний сигнал/перешкода для складових напруженості ЕМ поля перевищує допустиму нормоване значення (повинна бути контрольованою, тому що в цій зоні можливе перехоплення ПЕМІ за допомогою ідеального (квазіідеального) приймача і подальша розшифровка що міститься в них інформації.
Радіус небезпечної зони - радіус сфери, що охоплює зону 1 або зону 2.
Контрольована зона (КЗ) - територія навколо ТСОІ, в межах якої не допускається несанкціоноване перебування сторонніх осіб та транспортних засобів. Розмір КЗ повинен бути не менше зони 2.
Перевіряється зона - тимчасова КЗ, що встановлюється на період обробки секретної інформації.
Пристрій ЕМ зашумлення - широкосмуговий випромінювач (генератор) ЕМ шуму, призначений для маскування (придушення) інформаційного ЕМ поля, створюваного ТСОІ, або наведень в струмопровідних комунікаціях, в заданій смузі частот.
Зона ЕМ зашумлення - простір навколо пристрою ЕМ зашумлення, в межах якого рівень створюваних маскуючих перешкод вище за рівень ЕМ фону (рівня стабільних індустріальних перешкод).
Розв'язуйте пристрої та пристосування - обладнання та пристосування в ланцюгах електропостачання, лініях зв'язку та інших струмопровідних комунікаціях, призначені для запобігання виходу небезпечного сигналу за межі КЗ об'єкта. До них відносяться:
мотор-генератор - електротехнічний комплекс, що складається з електромотора і електрогенератори, посаджених на одну вісь;
електричний фільтр - пристрій, призначений для пропускання певного діапазону частот електричних коливань;
ізолююча вставка - токонепроводящая вставка в струмопровідних комунікаціях (наприклад, відрізок керамічної труби в металевому трубопроводі).
Заземлюючих пристроїв - пристрій, призначений для зниження рівня ПЕМІ і ПЕМН ТСОІ шляхом з'єднання металевих корпусів (екранів) виробів, екранують оплеток кабелів та інших струмопровідних комунікацій з нульовим потенціалом Землі.
Спеціальні дослідження - дослідження, які проводяться на об'єкті експлуатації ТСОІ з метою визначення відповідності прийнятої системи захисту інформації вимогам стандартів та інших нормативних документів, а також для вироблення відповідних рекомендацій щодо доведення системи захисту до необхідного рівня. СІ проводяться з використанням необхідних засобів і методів вимірювань. За результатами спецдосліджень розробляється припис на експлуатацію. Вони можуть передувати атестації об'єкта комісією або поєднуватися з нею.
4. Захист інформації від НСД штатними технічними засобами.
Штатний технічний засіб інформаційного доступу (ШТС) - що входить в комплект засобів Вт, встановлений на об'єкті, або інше СВТ, що використовується для проведення діалогу з обчислювальною системою і здійснення доступу до інформаційного ресурсу.
Доступ до інформації - процес ознайомлення з інформацією, її документування, модифікація або знищення, які здійснюються з використанням ШТС.
Об'єкт доступу - одиниця інформаційного ресурсу, до якої здійснюється доступ ШТС.
Суб'єкт доступу - особа або процес, що здійснюють доступ до інформаційного ресурсу з використанням ШТС.
Правила доступу - правила, встановлені для здійснення доступу суб'єкта до інформаційного ресурсу з використанням ШТС.
Санкціонування доступу до інформації (СД) - доступ до інформаційного ресурсу, який здійснюється ШТС відповідно до встановлених правил.
НСД (див. вище).
Комп'ютерне злочин - здійснення несанкціонованого доступу до інформаційного ресурсу, його модифікація (підробка) або знищення з метою отримання майнових вигод для себе чи для нанесення майнового збитку своєму конкурентові.
Порушник правил доступу - особа, яка здійснює НСД до інформаційного ресурсу з використанням ШТС.
Модель порушника правил доступу - абстрактне (формалізоване або неформалізовані) опис порушника правил доступу до інформаційного р.есурсу. Наприклад:
"троянський кінь" - програма, яка містить додаткові приховані функції, за допомогою яких використовуються законні повноваження суб'єкта для здійснення НСД;
"логічна бомба" - програма, яка запускається при певних тимчасових або інформаційних умов для здійснення НСД;
"комп'ютерний вірус" - програма, що володіє такими можливостями: копіювання себе в інші файли, диски, ЕОМ; виконання безявного виклику; здійснення НСД; маскування від спроб виявлення.
Модель захисту інформації від НСД - абстрактне (формалізоване або неформалізовані) опис комплексу організаційних заходів та програмно-апаратних засобів захисту від НСД ШТС, що є основою для розробки системи захисту інформації.
Основними способами захисту інформації від НСД є: розмежування доступу, ідентифікація і автентифікація.
Розмежування доступу - наділення кожного користувача (суб'єкта доступу) індивідуальними правами з доступу до інформаційного ресурсу та проведення операцій з ознайомлення з інформацією, її документування, модифікації і знищення. Основою розмежування доступу є диспетчер доступу (ядро захисту) - сукупність програмних і апаратних засобів контролю доступу суб'єктів до інформаційних ресурсів відповідно до встановлених правил, захищена від зовнішніх впливів. Розмежування доступу може здійснюватися за різними моделями, побудованих за тематичним ознакою або по грифу таємності дозволеної до використання інформації.
Рівень повноважень суб'єкта доступу - сукупність прав доступу суб'єкта до інформаційного ресурсу.
Концепція доступу - модель управління доступом, що здійснюється в абстрактній ЕОМ, яка є посередником при всіх зверненнях суб'єктів до інформаційних ресурсів. Існують наступні концепції доступу:
діскреціонное управління доступом - концепція (модель) доступу за тематичним ознакою, при якій суб'єкт -
Ідентифікація (пропущено)
Аутентифікація (цифровий підпис) - процес підтвердження автентичності (відсутності фальсифікації або спотворення) довільних даних, пред'явлених в електронній формі. Дані можуть представляти собою: повідомлення, файл, елемент бази даних (програми), ідентифікатор (аутентіфікатор) користувача, адреса мережевого абонента тощо
(засоби аутентифікації, що представляє відмітна ознака користувача). Засобами аутентифікації можуть бути:
додаткове кодове слово - кодове слово, що запитується у користувача додатково після пред'явлення пароля (відповіді на такі питання, які навряд чи відомі порушника правил доступу. Наприклад, рік народження батька (матері), ім'я племінника сестри і т.д.);
біометричні дані - особисті відмітні ознаки користувача (тембр голосу, форма кисті руки, відбитки пальців і т.д., оригінали яких в цифровому вигляді зберігаються в пам'яті ЕОМ).
Засоби аутентифікації вводяться в ЕОМ з клавіатури дисплея, з ідентифікаційної картки чи за помощ