Введение
Информация — основа жизни и деятельности человеке и общества. Чем дальше продвигается наука в изучении человека, тем сложнее становится его информационная модель. Каждая клеточка нашего тела связана информационными потоками с другими его клетками и с окружающей средой. Знание глубинных информационных процессов в человеке несет большое благо и огромную угрозу. Благо, потому что возрастают возможности улучшения качества жизни человека. Но эти же возможности имеют оборотную сторону — управление человеком даже вопреки его желанию.
Традиционно считается, что когда прекращается литься кровь, наступает мир. Но в наше время такое мнение — иллюзия. Войны идут постоянно. Эти войны называются информационными. Нет нужды разрушать экологию и материальные ценности, физически уничтожать людей, когда можно, управляя человеком через информационные каналы, подчинить его себе таким образом, что это подчинение он воспримет как благо. Опасность этого оружия не только в его в массовых поражающих факторах, но и в том, что большинство людей даже не осознают факты его применения. Когда потребитель покупает в магазине товар, реклама которого постоянно мелькает на экране телевизора, то выбор часто делается не им, хотя он уверен в обратном.
Как в любой войне, имеются нападающие и обороняющие стороны. Оборона имеет два аспекта — защита от информационного воздействия и защита собственной информации. Защита собственной информации часто имеет решающее значение для исхода противостояния.
В рыночных условиях информация, кроме того, представляет товар, цена которого может существенно превышать цену самых дорогих образцов продукции. Защита ее от изменения, уничтожения и кражи представляет собой все более сложную проблему. Сложность ее обусловлена, прежде всего, тем, что в условиях рынка и информационной открытости размывается граница между свободно распространяемой и закрытой информацией. Даже предприятия, выпускающие новейшую военную технику, вынуждены по законам рынка ее рекламировать, приоткрывая тем самым завесу секретности.
Следовательно, защита информации представляет собой многоцелевую проблему, часть которой еще даже не имеет четкой постановки. Наиболее разработаны вопросы защиты информации, содержащей государственную, коммерческую и прочие тайны.
Среди ее направлений выделяют организационноправовую, программноаппаратную и инженернотехническую защиту информации. Организационноправовая защита информации осуществляется путем выполнения требований и рекомендаций правовых документов. Программноаппаратная защита занимается обеспечением средств вычислительной техники и автоматизированных систем от несанкционированного доступа и криптографической защитой циркулирующей в них информации. Защиту информации с помощью инженерных конструкций и технических средств обеспечивает инженернотехническая защита информации.
Инженернотехническая защита информации объективно приобретает все больший вес. Такая тенденция обусловлена следующими причинами:
1. Развитием методов и средств добывания информации, позволяющих несанкционированно получать все больший объем информации на безопасном расстоянии от ее источников.
2. Огромными достижениями микроэлектроники, способствующими созданию технической базы для массового изготовления доступных рядовому покупателю средств нелегального добывания информации. Доступность миниатюрных и камуфлированных технических средств добывания информации превращает задачу нелегального добывания информации из уникальной и рискованной операции в прибыльный бизнес, что увеличивает число любителей легкой наживы противозаконными действиями.
3. Оснащением служебных и жилых помещений, а также в последнее время автомобилей, разнообразной электро и радиоэлектронной аппаратурой, физические процессы в которой способствуют случайной неконтролируемой передаче (утечке) конфиденциальной информации из помещений и автомобилей.
Очевидно, что эффективная защита информации с учетом этих тенденций возможна при более широком использовании технических средств защиты.
Рассмотрению различных вопросов инженернотехнической защиты информации посвящена данная книга. При ее написании использованы материалы монографии автора «Основы инженернотехнической защиты информации» и других многочисленных открытых источников по данной проблематике. Но в данной книге предпринята попытка не только систематизировать большой объем часто противоречивых сведений по инженернотехнической защите информации, но и представить их в виде научной дисциплины. Так как стержнем любой научной дисциплины является ее теория, то наибольшее внимание в книге уделено рассмотрению теоретических основ инженернотехнической защиты информации.
Так как материалы книги имеют, прежде всего, учебную направленность, то в ней реализован структурносистемный подход к представлению знаний, который, по мнению автора, является наиболее эффективным методом изучения подобных гуманитарнотехнических дисциплин. Суть его состоит в том, что изучение инженернотехнической защиты информации целесообразно проводить дедуктивным методом — от общего к частному. Для этого Знания по дисциплине, образующие систему, структурируются по уровням их конкретизации. Так как объем знаний по мере их конкретизации увеличивается, то они образуют многоуровневую пирамиду. Причем на каждом уровне рассматривается горизонтальный срез всей предметной области дисциплины. Первый уровень Образуют концептуальные знания по дисциплине, которые изложены в первом разделе под названием «Концепция инженернотехнической защиты информации». На следующем уровне, во втором разделе, изложены теоретические основы инженернотехнической Цащиты информации. Инженерные конструкции и технические средства, реализующие методы, рассматриваются на 3м уровне (в третьем разделе). Основные положения по организации (организационные основы) инженернотехнической защиты информации изложены на 4м уровне (в четвертом разделе). Методические сновы инженернотехнической защиты рассмотрены на 5м уровне (в пятом разделе).
Такое расслоение материала позволяет устранить образование 'щножества параллельных цепочек ассоциативных связей в вид
«идея—метод—средство», которые возникают при изучении традиционно представленного учебного материала по дисциплине. Опыт говорит о том, что при традиционном представлении учебного материала знания молодого специалиста образуют систематический каталог, каждый ящик которого соответствует изучаемой теме. При решении практической задачи специалист начинает искать готовый ответ в таком каталоге. И если текущая постановка задачи не соответствует названиям на карточках ящика, то задача не решается.
Рекомендуемая же структура представления знаний заставляет проводить декомпозицию задачи по уровням и искать ответы на каждом уровне, т. е. реализовывать при решении задачи методологию системного подхода.
Такая структура приводит к некоторой избыточности за счет пересечения материала разных уровней, т. е. при изложении вопросов на более высоком уровне употребляются понятия и упоминаются вопросы, рассматриваемые на более низком уровне. Например, при изложении теории инженернотехнической защиты производится ссылка на технические средства, реализующие рассматриваемые методы. Но эта избыточность обеспечивает, вопервых, связь между разными уровнями, а вовторых, улучшает усвоение материала.
В конце каждого раздела излагаются основные положения материала раздела. Они помогают систематизировать изученные в разделе вопросы.
Теоретические и технические основы разделены на две части, каждая из которых объединяет вопросы добывания и защиты информации. Необходимость изучения теории и средств добывания информации обусловлена тем, что специалист не в состоянии обеспечить эффективную защиту информации без знания методов и средств ее добывания.
Особенностью методических основ инженернотехнической защиты информации является то, что в них рекомендуется объединить практические и лабораторные работы единым сценарием решения сложной практической задачи по защите информации. В качестве примера такого сценария в книге рассматриваются методические вопросы защиты информации в одном из наиболее сложных объектов — кабинете руководителя организации.
Так как в связи с достаточно бурным развитием средств добывания и защиты информации их технические характеристики быстро изменяются, то данные по ним приводятся в виде приложений, которые в случае необходимости могут быть заменены на более новые.
Такое изложение материала по инженернотехнической защите информации позволяет:
• формировать в процессе обучения системное мышление, обеспечивающее системный подход к решению сложных слабоформулируемых задач и крайне необходимое специалисту в области защиты информации;
• уже в начале изучения дисциплины составить о ней общее представление, что способствует пониманию необходимости изучения последующих вопросов дисциплины;
• создавать перекрестные ассоциативные связи между знаниями разных уровней, с помощью которых эффективнее решаются нестандартные задачи по защите информации;
• формировать практические навыки по решению задач в области защиты информации.
Сайт рассчитан на широкий круг читателей: студентов профессионального высшего и среднего образования в области информационной безопасности, руководителей предприятий (организаций, учреждений) и сотрудников их служб безопасности, а также читателей, интересующихся вопросами информационной безопасности.