Основные направленна инженерно-технической защиты ин­формации от утечки

Защита информации от технических средств разведки представляет собой совокупность организационных и технических мероприятий, про­водимых с целью исключения (существенного затруднения) добывания злоумышленником информации об объекте защиты с помощью техни­ческих средств. Защита от этих средств достигается комплексным при­менением согласованных по цели, месту и времени мер защиты.

Эффективное противодействие обеспечивается только при ком­плексном использовании средств и организационно-технических ме­тодов в целях защиты охраняемых сведений об объекте, осуществ­ляемых в соответствии с целями и задачами противодействия, этапа­ми жизненного цикла объекта и способами противодействия. К защи­те информации предъявляется ряд требований: она должна прово­диться своевременно, активно, разнообразно, непрерывно, рацио­нально, комплексно, планово.

Одним из основных требований является своевременность при­нятия решения на организацию защиты информации. Ускорение про­цесса выработки решения необходимо, во-первых, для того чтобы своевременно решить возникшие проблемы и не давать им разрастись до такого состояния, когда решение их станет невозможным или бес­полезным, во-вторых, для того чтобы подчиненные имели достаточно времени для выполнения поставленных перед ними задач.

Активность противодействия прежде всего предусматривает на­ступательный, активный характер противодействия, основанный на анализе складывающейся обстановки, умении сделать правильные выводы о возможных действиях потенциального противника, позво­ляющие упредить их и настойчиво осуществлять эффективные меры противодействия.

Разнообразие противодействия направлено на исключение шаб­лона в организации и проведении мероприятий и подразумевает творческий подход к его организации и осуществлению.

Комплексность предусматривает проведение комплекса меро­приятий, направленных на своевременное закрытие всех возможных каналов утечки информации об объекте. Недопустимо применять от­дельные технические средства или методы, направленные на защиту только некоторых, из общего числа возможных, каналов утечки ин­формации.

Непрерывность противодействия предусматривает проведение мероприятий по комплексной защите объекта информатизации на всех этапах жизненного цикла разработки и существования специ­альной продукции или обеспечения производственной деятельности объекта защиты.

Плановость проведения мероприятий предусматривает прежде всего Разработанные заранее, еще на стадии проектирования и строительства объекта, мероприятия, направленные на защиту информации.

Важно также, чтобы мероприятия по противодействию выглядели правдоподобно и отвечали условиям обстановки, выполнялись в со- ответствии с планами защиты информации объекта. В этой связи раз­рабатываются и осуществляются практические меры по легендирова- нию и маскировке мероприятий, направленных на защиту.

При проведении таких мероприятий особое внимание должно об­ращаться на выбор замысла защиты информации объекта, замысла противодействия.

Замысел защиты - общая идея и основное содержание организа­ционных, технических мероприятий и мер, направленных на маски­ровку, обеспечивающих устранение или ослабление (искажение) де­маскирующих признаков и закрытие технических каналов утечки ох­раняемых сведений.

В основе защиты информации лежит совокупность правовых форм деятельности собственника и организационно-технических мероприя­тий, реализуемых с целью выполнения требований по сохранению за­щищаемых сведений и информационное процессов, а также мероприя­тия по контролю эффективности принятых мер защиты информации.

Рассматривая вопросы организации защиты информации от ее утечки по техническим каналам, необходимо отметить, что защита информации не является отдельными, разовыми эпизодами и меро­приятиями, а, как указано в требованиях, предъявляемых к защите, она должна вестись комплексно и непрерывно.

Грамотное построение эффективной системы защиты в организа­ции требует настойчивой и целенаправленной повседневной работы.

Рассмотрим некоторые из методов и средств защиты информации от утечки по техническим каналам.