Книжная полка Сохранить
Размер шрифта:
А
А
А
|  Шрифт:
Arial
Times
|  Интервал:
Стандартный
Средний
Большой
|  Цвет сайта:
Ц
Ц
Ц
Ц
Ц

Защита информации от утечки по техническим каналам

Покупка
Артикул: 770304.01.99
Доступ онлайн
220 ₽
В корзину
Рассмотрены технические методы и средства зашиты информации, даны понятия об объектах зашиты информации, о характеристиках угроз, технических каналах утечки информации, методах и средствах поиска электронных устройств перехвата информации, освещаются вопросы организации инженерно-технической защиты информации и ее методическое обеспечение. В приложении к учебному пособию приведены современные технические средства защиты информации. Для студентов специальности по специальности - 210601.65 Радиоэлектронные системы и комплексы (специализация - 210601-2.65 - Радиоэлектронные системы передачи).
Голиков, А. М. Защита информации от утечки по техническим каналам : учебное пособие / А. М. Голиков. - Томск : Томский государственный университет систем управления и радиоэлектроники, 2015. - 256 с. - Текст : электронный. - URL: https://znanium.com/catalog/product/1850081 (дата обращения: 29.03.2024). – Режим доступа: по подписке.
Фрагмент текстового слоя документа размещен для индексирующих роботов. Для полноценной работы с документом, пожалуйста, перейдите в ридер.
 
 
 

А.М. ГОЛИКОВ 

 
 
 
 
 
 
 
 
ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ТЕХНИЧЕСКИМ 

КАНАЛАМ 

 
 
 

Учебное пособие 

 
 
 
 
 
 
 
 
 
 
 
 

 
 
 
 

Томск       

 
 

Голиков А.М. Защита информации от утечки по техническим каналам: учебное 

пособие. – Томск: Томск. гос. ун-т систем упр. и радиоэлектроники,, 2015. – 256 с.            

           

          Рассмотрены технические методы и средства защиты информации, даны понятия об 

объектах защиты информации, о характеристиках угроз, технических каналах утечки 

информации, методах и средствах поиска электронных устройств перехвата информации, 

освещаются вопросы организации инженерно-технической защиты информации и ее 

методическое обеспечение. В приложении к учебному пособию приведены современные 

технические 
средства 
защиты 
информации. 
Для 
студентов 
специальности 
 
по 

специальности - 210601.65 Радиоэлектронные системы и комплексы (специализация - 

210601-2.65 - Радиоэлектронные системы передачи). 

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 
 
 
 
 
 
 

Содержание 

 

Глава 1. Объекты информационной защиты ........................................................... 5 
1.1. Понятие о конфиденциальной информации ..................................................... 5 
1.1.1. Основные свойства информации как предмета защиты .............................. 5 
1.1.2. Виды  защищаемой  информации ................................................................. 10 
1.2.1. Классификация демаскирующих признаков ............................................... 13 
1.2.2. Видовые демаскирующие признаки ............................................................. 15 
1.2.3. Сигнальные демаскирующие признаки ....................................................... 18 
1.2.4. Вещественные демаскирующие признаки ................................................... 21 
1.3. Источники и носители информации ............................................................... 23 
1.3.1. Классификация источников и носителей информации .............................. 23 
1.3.2. Сущность записи и съема информации с носителя. ................................... 25 
1.4.  Источники сигналов ......................................................................................... 28 
1.4.1. Источники функциональных сигналов ........................................................ 28 
1.4.2.  Побочные электромагнитные излучения и наводки .................................. 29 
Глава 2. Характеристика угроз безопасности информации ................................. 37 
2.1. Виды угроз безопасности информации .......................................................... 37 
2.2. Органы добывания информации ..................................................................... 38 
2.3. Принципы ведения разведки ............................................................................ 44 
2.4. Технология добывания информации ............................................................... 45 
2.5. Способы доступа к конфиденциальной  информации .................................. 49 
2.5.1. Добывание информации без физического проникновения в 
контролируемую зону .............................................................................................. 53 
2.4.2. Доступ к источникам информации без нарушения государственной 
границы...................................................................................................................... 55 
2.6. Показатели эффективности разведки .............................................................. 58 
Глава 3. Способы и средства добывания информации......................................... 62 
3.1.  Способы и средства наблюдения .................................................................... 62 
3.1.1. Способы и средства наблюдения в оптическом диапазоне ....................... 62 
3.1.2. Способы и средства наблюдения в радиодиапазоне .................................. 80 
3.2.  Способы и средства перехвата сигналов ....................................................... 83 
3.3 Способы и средства подслушивания ................................................................ 90 
3.4. Способы и средства добывания информации о радиоактивных веществах
 .................................................................................................................................. 104 
Глава 4. Технические каналы утечки информации ............................................ 106 
4.1. Особенности утечки информации ................................................................. 106 
4.2. Характеристики технических каналов утечки информации ....................... 108 
4.3. Оптические каналы утечки информации ...................................................... 112 
4.4. Радиоэлектронные каналы утечки информации .......................................... 116 
4.5. Акустические каналы утечки информации .................................................. 126 
4.6. Материально-вещественные каналы утечки информации ......................... 131 
4.7. Комплексирование каналов утечки информации ........................................ 133 
Глава 5. Методы инженерной защиты и технической охраны объектов ......... 135 

5.1 Методы защиты информации от утечки по техническим каналам ............. 135 
5.2 Защита информации по акустическому каналу ............................................ 135 
5.2.1 Звукоизоляция помещений ........................................................................... 136 
5.2.2 Виброакустическая маскировка ................................................................... 143 
5.2.3 Методы и средства обнаружения и подавления диктофонов и 
акустических закладок ........................................................................................... 145 
5.2.4 Методы и средства защиты телефонных линий ........................................ 149 
5.3 Методы и средства защиты информации от перехвата компьютерной 
информации ............................................................................................................ 158 
5.3.1 Экранирование ............................................................................................... 159 
5.3.2 Заземление технических средств ................................................................. 167 
5.3.3 Фильтрация информационных сигналов .................................................... 173 
5.3.4 Пространственное и линейное зашумление ............................................... 177 
Глава 6. Методы и средства поиска электронных устройств перехвата 
информации ............................................................................................................ 179 
Глава 7. Организация инженерно-технической защиты информации ............. 184 
7.1 Общие положения по инженерно-технической защите информации в 
организациях ............................................................................................................ 184 
Глава 8. Методическое обеспечение инженерно-технической защиты 
информации ............................................................................................................ 190 
8.1 Системный подход к защите информации .................................................... 190 
8.2 Моделирование объектов защиты .................................................................. 198 
8.3 Моделирование угроз безопасности информации ........................................ 203 
8.4 Методические рекомендации по разработке мер инженерно-технической 
защиты информации .............................................................................................. 208 
Заключение ............................................................................................................. 210 
Литература .............................................................................................................. 213 
 
ПРИЛОЖЕНИЕ 1 ……………………………………………………………… .213 
 
ПРИЛОЖЕНИЕ 2 ………………………………………………………………..236 
 

Глава 1. Объекты информационной защиты 

1.1. Понятие о конфиденциальной информации  

 
В соответствии с терминологией закона “Об информации,  информатизации и защите 

информации” информация - сведения о лицах, предметах, фактах, событиях, явлениях и 
процессах независимо от формы их представления.  По Ожегову С.И. сведения - это знания. 
Следовательно, в общем случае информация - это знания в самом широком понимании 
этого слова.  Не только образовательные или научные знания,  а любые сведения и данные, 
которые присутствуют в любом объекте и необходимы для  функционирования любых 
информационных систем  (живых существ или созданных человеком).  Так как информация 
отражает свойства материальных объектов и отношения между ними, то ее можно отнести к 
объектам познания, а защищаемую информацию - предметом защиты.  

Защите подлежит секретная и конфиденциальная информация. К секретной относится 

информация, содержащая государственную тайну. Ее несанкционированное 
распространение может нанести ущерб интересам государственным органам, организациям 
и РФ в целом. Под конфиденциальной понимается  информация, содержащую 
коммерческую и иную тайну. 

Информация как предмет познания имеет ряд особенностей: 
- она нематериальна в том смысле, что не удается  измерить известными физическими 

методами и приборами ее массу, размеры, энергию; 

-информация, 
записанная 
на 
материальный 
носитель, 
может 
храниться, 

обрабатываться, передаваться по различным каналам связи; 

- информация о самом себе содержится в любом материальном объекте;  
- без информации не может существовать жизнь в любой форме и не могут 

функционировать созданные человеком любые информационные системы. 

Без информации биологические и искусственные системы представляют груду 

химических элементов. Опыты по изоляции органов чувств человека, затрудняющие 
информационный обмен человека с окружающей средой, показали, что информационный 
голод (дефицит) по своим последствиям не менее разрушителен, чем голод физический. 
Несмотря на определенные достижения прикладной области науки - информатики, 
занимающейся информационными процессами, достаточно четкого понимания сущности 
информации наука пока не имеет. 

1.1.1.  Основные свойства информации как предмета защиты 

 
С точки зрения защиты информация обладает рядом свойств, основными из которых 

следующие:       

 1. Информация доступна человеку, если она содержится на материальном носителе. 

Так как с помощью материальных средств можно защищать только материальный объект, 
то объектами информационной защиты являются материальные носители информации. 
Различают носители - источники информации, носители - переносчики информации и 
носители - получатели информации.  Например, чертеж является источником информации, 
а бумага, на которой он нарисован, - носитель информации. Физическая природа источника 
и носителя в этом примере одна и та же - бумага. Однако между ними существует разница. 
Бумага без нанесенного на ней текста или рисунка может быть источником информации о 
ее физических и химических характеристиках. Когда бумага содержит семантическую 
информацию, ей присваивается другое имя: чертеж, документ и т. д. Чертеж детали или 
узла входит в состав более сложного документа - чертежа прибора, механизма или машины 
и т. д. вплоть до конструкторской документации образца продукции. Следовательно, в 

зависимости 
от 
назначения 
источнику 
могут 
присваиваться 
различные 
имена. 

 Но независимо от наименования документа защищать от хищения, изменения и 
уничтожения информации надо листы бумаги, которые имеют определенные размеры, вес, 
механическую прочность, устойчивость краски или чернил к внешним воздействиям. 
Параметры носителя определяют условия и способы хранения информации. Другие 
носители, например, поля не имеют четких границ в пространстве, но в любом случае их 
характеристики измеряемы. Физическая природа носителя-источника информации, 
носителя-переносчика и носителя-получателя может быть как одинаковой, так и разной.  

  Передача информации путем перемещения ее носителей в пространстве связана с 

затратами энергии, причем величина затрат зависит от длины пути перемещения и вида 
носителя.   В принципе информация может быть передана на любое расстояние сколь 
угодно малой энергией . Это обстоятельство не учитывается при обосновании утверждений 
о невозможности непосредственной передачи информации между людьми на большие 
расстояния из-за энергетических ограничений.   

 2. Ценность информации оценивается степенью полезности ее для владельца 

(получателя). Она может обеспечивать ее владельцу определенные преимущества, 
приносить прибыль, уменьшить риск в его деятельности в результате принятия более 
обоснованных решений.       

Нейтральная информация не влияет на состояние дел ее получателя, но носитель с 

нейтральной для конкретного получателя информацией может оказывать вредное 
воздействие на другой носитель с полезной информацией, если близки по значениям 
параметры носителей, например, частоты колебаний электромагнитных полей разных 
источников. Носители информации, оказывающее воздействие на другой носитель, 
представляют собой помехи. То, что для одного получателя является информацией, для 
другого - помеха. Когда во время разговора по телефону из-за неисправности в цепях 
коммутации телефонной станции слышен разговор других людей, то каждая пара абонентов 
воспринимает разговор другой как помеху.  

  Вредной является информация, в результате использования которой ее получателю 

наносится моральный или материальный ущерб. Когда такая информация создается 
преднамеренно, то ее называют дезинформацией. Часто вредная информация создается в 
результате целенаправленной или случайной модификации ее при переносе с одного 
носителя на другой. Если в качестве таких носителей выступают люди, то вредная 
информация циркулирует в виде слухов. Широко практикуется способ дезинформирования 
людей путем использования механизма распространения слухов.       

Полезность информации всегда конкретна. Нет ценной информации вообще. 

Информация полезна или вредна для конкретного ее получателя - пользователя. Под 
пользователями подразумевается как один человек или автомат, так и группа людей и даже 
все человечество. Поэтому при защите информации важно среди других задач защиты, 
прежде всего, определяют круг лиц (фирм, государств), заинтересованных в защищаемой 
информации, так как вероятно, что среди них окажутся злоумышленники. 

3. Учитывая, что информация может быть для получателя полезной или вредной, т.е. 

приносить ему прибыль или ущерб, что она покупается и продается, то информацию можно 
рассматривать как товар. Цена информации связана с ее ценностью, но это разные понятия. 
Например, при проведении исследований могут быть затрачены большие материальные и 
финансовые ресурсы, которые завершились отрицательным результаты, т. е. не получена 
информация, на основе которой ее владелец может получить прибыль. Но отрицательные 
результаты представляют ценность  для специалистов, занимающихся рассматриваемой 
проблемой, так как полученная информация укорачивает путь к истине.   

Полезная информация может быть создана ее владельцем в результате его научно
исследовательской деятельности, заимствована из различных легальных источников, может 
попасть к злоумышленнику случайно, например, в результате непреднамеренного 

подслушивания и, наконец, добыта различными нелегальными путями. Цена информации, 
как любого товара, складывается из себестоимости и прибыли. 

Себестоимость определяется расходами владельца информации на ее получение 

путем:       

- проведения исследований в научных лабораториях или аналитических центрах, 

группах и т. д.;       

- покупки информации на рынке информации;       
- добывания информации противоправными действиями.       
Прибыль от информации в виду ее особенностей может принимать различные формы, 

причем денежное ее выражение не является самой распространенной формой. В общем 
случае прибыль от информации может быть получена в результате следующих действий: 
      

- продажи информации на рынке;       
- материализации информации в продукции с новыми свойствами или технологии, 

приносящими прибыль;       

- использования информации для принятия более эффективных решений. 
Последняя форма прибыли от информации не столь очевидна, но она самая 

распространенная. Это обусловлено тем, что любая деятельность человека есть по своей 
сути последовательность принятия им решений. Большинство решений принимается 
человеком бессознательно, он осознано принимает в основном жизненно важные решения. 

Для принятия любого решения нужна информация, причем чем выше риск и цена 

решения, тем большего объема и более качественнее должна быть информация. 
Размышления перед принятием решения не что иное, как переработка человеком 
имеющейся у него информации. По своему опыту каждый знает, как трудно принять 
ответственное решение в условиях дефицита информации или времени.       

Недостаток времени на ее обработку по последствиям идентичен недостатку 

информации в  виде и форме, которые необходимы при принятии конкретного решения. 
Поэтому многочисленные помощники государственных деятелей готовят им информацию в 
сжатом виде, которые позволяют этим лицам принять обоснованные решения за короткое 
время.  

Учитывая жизненную потребность в информации для любых живых организмов, 

природа создала механизм, заставляющий их искать информацию в случае ее дефицита. 
Таким 
общим 
механизмом 
для 
активизации 
деятельности 
живых 
существ 
по 

удовлетворению основных потребностей, в том числе информационной потребности, 
являются эмоции. Уровень отрицательных  эмоций живого существа пропорционален 
дефициту информации, необходимой для принятия им решений.  Алгоритм поведения 
живого человека  формируется таким, чтобы устранить причины отрицательных эмоций, в 
том числе путем поиска информации.  

 4. Ценность информации изменяется во времени. Распространение информации и ее 

использование приводят к изменению ее ценности и цены. В зависимости от вида 
информации ее ценность может меняться в значительных пределах. Как правило, ценность 
информации со временем снижается, но бывают исключения. Например, в начале века 
результаты исследований по атомной физике носили чисто познавательный характер и 
интересовали узкий круг ученых. Информация в этой области приобрела чрезвычайно 
высокую ценность, когда появились реальные возможности практического использования 
ядерной энергии.  

Уменьшение ценности информации во времени называют ее старением. Старение 

информации Си во времени в первом приближении можно аппроксимировать выражением 
вида:    

                                        СИ()  С0 exp (- 2.3 /  жц), 
 где  С0 - полезность информации в момент ее возникновения (создания); 

 - время от момента возникновения информации до момента ее использования; 
       жц 
- 
продолжительность 
жизненного 
цикла 
информации 
(от 
момента 

возникновения до момента устаревания).   

В соответствии с этим выражением за время жизненного цикла ценность информации 

уменьшается до 0.1 первоначальной величины.      

В зависимости от продолжительности жизненного цикла коммерческая информация в 

классифицируется следующие образом:    

   - оперативно-тактическая, теряющая ценность примерно по 10% в день (например, 

информация выдачи краткосрочного кредита, предложения по приобретению товара в срок 
до одного месяца и др.);       

- стратегическая информация, ценность которой убывает примерно 10% в месяц 

(сведения о партнерах, о долгосрочном кредите, развитии и т. д.).       

Информация о законах природы  имеет очень большое время жизненного цикла. Ее 

старение проявляется в уточнении законов, например, в ограничениях законов Ньютона для 
микромира. 

 5. Учитывая конкретность полезности информации, нельзя объективно (без учета ее 

потребителя) оценить количество и качество информации. В теории информации 
предложен энтропийный подход, В соответствии с ним количество информации 
оценивается мерой уменьшения у получателя неопределенности (энтропии) в выборе или 
ожидания событий после получения информации. Количество информации тем больше, чем 
ниже вероятность события. Такой подход хорошо разработан для определения количества 
информации, передаваемой по каналам связи. Выбор при приеме осуществляется между 
символами алфавита сообщения. Количество информации в передаваемом по каналам связи 
сообщении из N символов (без учета связи между символами в сообщении) рассчитывается 
по известной  формуле  Шеннона:  

                                             I=N
Pi

i=1

n

log2Pi, 

где Pi — вероятность появления в сообщении символа i;  
       n — количество символов в алфавите языка.       
Как следует из формулы, количество информации, измеряемое в двоичных элементах 

(в битах, байтах), зависит только от количества и статистики символов, но не зависит как от 
содержания сообщения, так и от приращения информации у ее получателя. Количество 
информации, определяемое по этой формуле, одинаковое при передаче бессмысленного 
текста или сообщения о жизненно важных для получателя сведений. С точки зрения 
передачи таких сообщений по каналам связи такой подход обоснован, так как затраты на 
передачу этих сообщений одинаковы. А на что потрачены деньги отправителя сообщения и 
насколько оно информативно для получателя, - эти вопросы к связи отношения не имеют. 
      

Аналогично, когда при телефонном разговоре Ваш собеседник сообщает известные 

сведения, то количество полученной Вами информации мало, хотя разговор может длиться 
достаточно долго. В таком случае возникает вопрос, что передавалось в этом случае. 
Очевидно, что осуществлялась передача лишь акустических и электрических сигналов. 

Если информацию трактовать как знания, то количество информации, извлекаемой 

человеком 
из 
сообщения, 
можно 
оценить 
степенью 
изменения 
его 
знаний. 

Структурированные знания, представленные в виде понятий и отношений между ними,   
называются тезаурусом. Тезаурус имеет сложную иерархическую структуру. Понятия и 
отношения, группируясь, образуют другие, более сложные понятия и отношения.   

Знания отдельного человека, организации, государства образуют соответствующие 

тезаурусы. Тезаурусы различных организационных структур включают части тезаурусов 
входящих в их состав элементов, прежде всего, людей. Например, тезаурус организации 

образуются из тезаурусов сотрудников по тематике ее работы и других носителей 
информации (документов, продукции, материалов и т. д.). 

Для передачи знаний тезаурусы должны пересекаться, т. е. они должны содержать 

общие элементы (понятия и отношения между ними), Если таковых нет, то владельцы 
разных тезаурусов просто не поймут друг друга. О таких людях говорят, что  они 
разговаривают на “разных языках”.  Даже люди одной национальности часто говорят на 
“разных языках”, вкладывая в одинаковые по форме понятия разное содержание.  

Подход к оценке количества информации по степени изменения тезауруса  после ее 

получения, предложенный Ю. А, Шрейдером,  можно назвать тезаурусным. 

В общем случае количество информации, получаемое из сообщения ее получателем, 

зависит от соотношения тезауруса сообщения и получателя. Если тезаурус сообщения 
составляет часть тезауруса получателя или их тезаурусы настолько отличаются по составу, 
что не пересекаются, то количество получаемой информации минимальное. В первом 
варианте получатель не приобретает новых знаний - тезаурус получателя не пополняется, во 
втором - получатель не понимает смысл сообщения и не может установить отношения с 
другими 
элементами 
тезауруса. 
Подобное 
происходит, 
когда 
совершаются 

«преждевременные» научные открытия, которые даже для научной общественности 
являются “вещью в себе”. В истории науки и искусства много фактов оторжения 
общественностью идей и произведений, опережающих “свое время”.  Например, доклад 
русского математика Н. И. Лобачевского на заседании физико-математического факультета 
Казанского университета в 1826 г. с изложением основ созданной им неевклидовой 
геометрии, которые рассматриваются в настоящее время как крупнейшее достижение 
математической мысли в истории мировой науки, почти никем не был понят и подвергся 
резкой критике.   

Аналогичная 
ситуация 
с 
качеством 
информации. 
Качество 
информации 

характеризуется ее полезностью. Чрезвычайно ценная информация для одних владельцев 
или потребителей может не представлять ценности для других. Даже информация, ценная 
для всего человечества, например, технология изготовления лекарств от опасных болезней, 
для отдельного здорового человека она может не представлять интерес. 

Обобщая сказанное, циркуляцию информации в человеческом обществе можно 

представить исходя из следующей модели.       

Тезаурусы человека и любой организационной структуры представляют  их капитал. 

Поэтому они стремятся, во-первых, к сохранению (безопасности) своего тезауруса, а, вовторых, к его увеличению. Тезаурус владельца информации может быть увеличен как за 
счет синтеза знаний владельцем путем проведения собственных исследований или 
разработок, так и их законного и незаконного приобретения.  

Законное приобретение знаний возможно путем изучения литературных источников 

(самообучения), приглашения на работу более знающего специалиста, направления на 
учебу своих сотрудников, покупку патента или лицензии. Приобретение знаний путем 
хищения является незаконным способом увеличения тезауруса.       

В природе и обществе наблюдается процессы как увеличения тезауруса владельца в 

результате синтеза информации, так и выравнивания тезаурусов разных владельцев. 
Выравнивание тезаурусов происходит путем передачи информации от тезауруса большего 
объема тезаурусу меньшего объема. Кроме целенаправленной (законной или незаконной) 
деятельности по передаче информации имеют место случайные процессы выравнивания 
тезаурусов владельцев, аналогично  выравниванию температуры в замкнутом пространстве. 
Этот процесс объективно проявляется в любой организации и государстве путем 
случайных, трудно контролируемых процессов распространения информации от источника 
с большим объемом тезауруса к получателю, в том числе несанкционированному, с 
меньшим объемом тезауруса. Необходимы большие затраты и усилия для замедления 
процессов выравнивания тезаурусов, так же как, например, трудно удержать сгусток 

энергии от растекания.       

При выравнивании тезаурусов коммерческая цена информации убывает, а ценность 

информации может как возрастать, так и убывает. Действительно, закон Ома знают очень 
много людей, но от этого полезность его для практики не уменьшается. Но покупателя на 
него вряд ли удастся найти, так как изучение закона Ома входит в программу обязательного 
школьного образования.  

На практике используют более грубый и простой, так называемый объемный способ 

измерения информации путем подсчета количества (в битах или байтах) символов 
сообщения или измерения характеристик носителя (количества листов, времени передачи 
сообщения и др.). Но семантика информации и ее ценность при этом не учитываются.  

В интересах защиты ценной (полезной) информации  ее владелец (государство, 

организация, физическое лицо) наносит на носитель условный знак полезности 
содержащейся на нем информации, - гриф секретности или конфиденциальности. Гриф 
секретности информации, владельцами которой явялется государство (государственные 
органы), устанавливается на основании закона “О государственной тайне”и ведомственных 
перечней сведений, составляющих государственную и военную тайну. В соответствии с 
постановлением Правительства РФ №870 от 4 сентября 1995 г. информации секретной, 
совершенно секретной и особой важности относится информация, несанкционированное 
распространение 
которой 
может 
нанести 
ущерб 
соответственно 
государственной 

организации (предприятию, учреждениею), отрасли (ведомству, министерству) и РФ в 
целом. Для несекретной конфиденциальной информации  вводят гриф “для служебного 
пользования”. 

Для обозначения конфиденциальности коммерческой и личной информации 

применяют различные шкалы ранжирования. Распространена шкала: “коммерческая тайна - 
строго конфиденциально” (КТ-СК), “коммерческая тайна - конфиденциально” (КТ-К), 
«коммерческая тайна» (КТ). Известна шкала: “строго конфиденциально-особый контроль”, 
строго конфиденциально”, “конфиденциально”.  Предлагается также двухуровневая шкала 
ранжирования коммерческой информации: “коммерческая тайна” и “ для служебного 
пользования”. 

В качестве подхода для определения грифа конфиденциальности информации могут 

служить результаты прогноза последствий попадания информации к конкуренту или 
злоумышленнику, в том числе:       

- величина наносимого экономического и морального ущерба организации;       
- реальность создания предпосылок для катастрофических последствий в деятельности 

организации (предприятия), в том числе для банкротства. 

1.1.2.  Виды  защищаемой  информации 

 
По содержанию любая информация относится к семантической (в переводе с 

латинского - содержащей смысл) и к информации о признаках объекта (признаковой).  
Сущность семантической информации не зависит от характеристик носителя. Содержание 
текста, например, не зависит от качества бумаги, на которой он написан, или физических 
параметров другого носителя. Семантическая информация - продукт абстрактного 
мышления человека и отображает объекты,  явления как материального мира, так и 
создаваемые им образы и модели с помощью символов на языках общения людей.       

Языки общения включают как естественные языки национального общения, так и 

искусственные профессиональные языки. Языки национального общения формируются в 
течение длительного времени развития нации. В нем устаревшие слова постепенно 
отмирают, но появляются новые, вызванные развитием человечества, в том числе 
техническим прогрессом. 

Семантическая информация на языке национального общения представляется в виде 

упорядоченной последовательности знаков (букв, цифр) алфавита этого языка и 
записывается на любом материальном носителе. В области средств регистрации и 
консервации семантической информации изыскиваются носители, обеспечивающие все 
более высокую плотность записи и меньшее энергопотребление. 

 Профессиональные языки создается специалистами для экономного и компактного 

отображения информации. Существует множество профессиональных языков: математики, 
музыки, радиоэлектроники, автодорожного движения, химии и т. д. Любая предметная 
область содержит характерные для нее понятия и условные обозначения, часто непонятные 
необученному этому языку человеку. Для однозначного понимания этого языка всеми 
специалистами областей науки, техники, искусства и др., термины и условные обозначения 
стандартизируются. В принципе все то, что описано на профессиональном языке, можно 
представить на языке общечеловеческого общения, но такая форма записи громоздка и 
неудобна для восприятия информации человеком. Кроме того, использование носителей 
различной физической природы позволяет подключать для ввода информации в мозг 
человека все многообразие его рецепторов (датчиков). При просмотре кинофильмов, 
например, основной объем информации зритель получает через органы зрения. 
Музыкальное сопровождение фильма через слуховой канал ввода информации оказывает 
дополнительное воздействие на эмоциональную сферу зрителя. Делаются попытки 
дополнить эти каналы воздействием на органы обоняния человека путем создания 
соответствующих запахов. В ситуациях, когда нельзя использовать для информирования 
человека зрительные или акустические сигналы или эти каналы перегружены, воздействуют 
на его тактильные рецепторы. Например, нательное средство для обнаружения 
записывающего устройства в кармане собеседника информирует о работе диктофона с 
помощью индикатора, создающего вибрацию.       

Информация признаковая описывает конкретный материальный объект на языке его 

признаков. Описание объекта содержит признаки его внешнего вида, излучаемых им полей 
и элементарных частиц, состава и структуры веществ, из которых состоит объект. 
 Источниками признаковой информации являются сами объекты. К ним в первую очередь 
относятся интересующие зарубежную разведку или отечественного конкурента люди, новая 
продукция и материалы, помещения и даже здания, в которых может находится 
конфиденциальная информация. В зависимости от вида описания объекта признаковая 
информация делится на информацию о его внешнем виде (видовых признаках), о его полях 
(сигнальных признаках), о структуре и составе его веществ (вещественных признаках). 
Классификация информации по содержанию представлена на  рис. 1. 1. 

 

Защищаемая информация неоднородна по содержанию, объему и ценности. 

Следовательно, защита будет рациональной в том случае, когда уровень защиты, а, 
следовательно, затраты, соответствуют количеству и качеству  информации. Если  затраты 
на защиту информации выше ее цены,  то уровень защиты неоправданно велик, если 
существенно меньше, то возможно уничтожение, хищение или модернизация информации, 
приводящие к значительному ущербу.  Для обеспечения рациональной защиты возникает 
необходимость структурирования конфиденциальной информации, т. е. разделения ее на 
так называемые информационные элементы.  

Информационный элемент представляет собой информацию на носителе с достаточно 

четкими границами, удовлетворяющий следующим требованиям:       

- имеет конкретный источник информации (документ, человек, образец продукции 

и т. д.);       

- содержится на отдельном носителе;       
- имеет определенную ценность.       
Структурирование информации проводится путем последовательной детализации 

защищаемой информации, начиная с перечней сведений, содержащих тайну. Детализация 
предусматривает иерархическое разбиение информации в соответствии со структурой 
тематических вопросов, охватывающих все аспекты организации и деятельности частной 
фирмы или государственной структуры. 

           
  

          Рис. 1.2. Типовая структура конфиденциальной информации 
 Вариант 
укрупненной 
типовой 
структуры 
конфиденциальной 
информации, 

составляющей коммерческую тайну, приведен на рис. 1.2.  

Перечень 
сведений, 
составляющих 
коммерческую 
тайну 
(на 
рис. 
1.2 

конфиденциальная информация), соответствует нулевому (исходному) уровню иерархии 
структуры. Эта информация на 1-м уровне разделяется на 3 группы, каждая из которых 
соответствует темам: "положение фирмы на рынке", "деятельность фирмы", "состояние 
фирмы".  Тематика "цены", "прибыль" и т. д. объединяет информацию 2-го уровня. Далее на 
3-м уровне детализируются сведения, относящиеся к темам “цены”, “ прибыль”, “ качество 
и себестоимость продукции” и т. д. до сведений, которые содержатся у конкретного 
источника информации. Такая информация является структурированной. 

Защита структурированной информации принципиально отличается от защиты 

информации вообще. Она конкретна: ясно, что (какой информационный элемент) 
необходимо защищать, прежде всего, исходя из его ценности, кто или что являются 
источниками и носителями этого элемента, возможные угрозы элементу информации и, 
наконец, какие способы и средства целесообразно применять для обеспечения его 

Доступ онлайн
220 ₽
В корзину