3. Способы защиты информации
ПОСТУЛАТЫ
1. - Безопасных технических средств нет.
2. - Источниками образования технических каналов утечки информации являются физические преобразователи.
3. - Любой электронный элемент при определенных условиях может стать источником образования канала утечки информации.
4. - Любой канал утечки информации может быть обнаружен и локализован. «На каждый яд есть противоядие».
5. - Канал утечки информации легче локализовать, чем обнаружить.
Определив утечку информации как бесконтрольный выход охраняемых сведений за пределы организации или круга лиц, которым они были доверены по службе или стали известны в процессе работы, рассмотрим, что же способствует этому и по каким каналам осуществляется такая утечка.
В основе утечки лежит неконтролируемый перенос конфиденциальной информации посредством акустических, световых, электромагнитных, радиационных и других полей и материальных объектов.
Что касается причин и условий утечки информации, то они, при всех своих различиях, имеют много общего.
Причины связаны, как правило, с несовершенством норм по сохранению информации, а также нарушением этих норм (в том числе и несовершенных), отступлением от правил обращения с соответствующими документами, техническими средствами, образцами продукции и другими материалами, содержащими конфиденциальную информацию.
Условия включают различные факторы и обстоятельства, которые складываются в процессе научной, производственной, рекламной, издательской, отчетной, информационной и иной деятельности предприятия (организации) и создают предпосылки для утечки информации. К таким факторам и обстоятельствам могут, например, относиться:
• - недостаточное знание работниками предприятия правил защиты информации и непонимание (или недопонимание) необходимости их тщательного соблюдения;
• - использование неаттестованных технических средств обработки конфиденциальной информации;
• - слабый контроль за соблюдением правил защиты информации правовыми, организационными и инженерно-техническими мерами;
• - текучесть кадров, в том числе владеющих сведениями конфиденциального характера.