Вербовка
И 24.09.11
Технические
Организационные
Морально-этические
Нормативно-правовые
13.09.11
Как защищать?
Система защиты – комплекс мер и средств, а также деятельность на их основе, направленная на выявление, отражение и ликвидацию различного вида угроз безопасности объекта защиты.
Принято различать следующие основные виды средств защиты:
Законы и другие правовые акты, а также механизмы их реализации, регламентирующие информационные отношения в обществе.
Делятся на федеральные законы, подзаконные акты, ведомственные документы, документы конкретных организаций.
По воздействию делятся на акты, устанавливающие ответственность (законы) и акты, регулирующие информационную деятельность (лицензии).
Нормы и правила поведения, направленные на обеспечение безопасности информации, не закрепленные законодательно или административно, но поддерживаемые через традиции или механизм общественного мнения.
Правила, меры и мероприятия, регламентирующие вопросы доступа, применения и передачи информации, вводимые в действие административным путем. Без организационных средств технические теряют смысл.
Виды:
1. Разграничение доступа
2. Мероприятия по организации обмена информации.
Комплексы технического и программного обеспечения, предназначенные для предотвращения утечки обрабатываемой или хранящейся информации путем исключения НСД ней и перехвата ТСР
Требования к системе защиты
1. Реальная защита включает в себя все перечисленные виды средств и организуется, как правило, путем их комплексирования;
2. Система защиты должна обеспечивать достаточную защиту и не создавать серьезных трудностей в работе персонала и, особенно клиента;
3. Стоимость системы защиты не должна превышать ценность информации;
4. Система защиты считается достаточной, если стоимость её преодоления превысит ценность информации;
5. Указанной системе защиты соответствует печень (набор) средств конкретной их реализации, наиболее полной удовлетворяющей выбранной системе.
17.09.11
Каналы утечки информации.
Виды КУИ:
1) Открытые источники (15%)
2) Субъекты/носители (Люди) (65%)
3) Технические Средства. (20%)
Открытые источники.
ОИ называется информация, к которой имеется неограниченный доступ.
Основные виды ОИ:
1. Информация из технических и научных изданий отчётов и рекламных материалов
Свойства информации:
1) Способность накапливаться
2) Возможность получения по косвенным признакам
2. доклады и конференции, особенно вопросы задаваемые специалистами.
3. «Приглашение» на работу или выдача грантов специалистам, с заполнением их анкеты или вопросов.
4. Наём на работу специалистов конкурентных фирм (переманивание)
(Лит-ра (супружество как наука – приблизительно))
5. Изучение выставочных образцов
EXPO – Выставка информационная безопасность в Октябре.
Указать: студент БИТ.
Пришлют контрамарку.
6. Придворные приговоры с конкурентами якобы для объединения, приобретения лицензий или совместной деятельности.
Преимущества ОИ:
1. Законность передачи информации
2. Легкодоступность
Недостатки:
Использования канала ОИ требует создания мощного аналитического центра.
Открытые источники легкодоступны, но не менее легко по ним можно передать дезинформацию, поэтому информация, полученная из открытых источников, как правило, подлежит проверки по другим каналам.
Субъекты/носители.
Виды распространения:
1.Опоследовательная информация
2.Внедрение
3.Вербовка
Опоследовательная информация.
Опоследовательная информация - это информация, полученная путём анализа поведения сотрудников.
Внедрение.
Внедрение – это:
1) Проникновение в организацию специально подготовленного агента.
2) Установка технических средств
Способы:
1) По своим ФИО.
2) Под псевдонимом.
Уровни внедрения:
1) Присутствие на отдельных мероприятиях
2) Внедрение на уровне технического персонала
3) Внедрение в руководящее звено
Методы внедрения:
1) Наёмная вакансия
2) Предоставление рекомендаций
3) Устройство через знакомых
4) Сотрудничество:
Преимущества:
Обширный доступ к информации
Недостатки:
1) Крайняя сложность внедрения в устоявшуюся структуру.
2) Длительность процесса выхода на 3-й уровень.
Почему нужно об этом знать?
1. Необходимо иметь четкое представление о том, что кроты (завербованные агенты) ( НЕ ВНЕДРЕННЫЕ, а завербованные. Внедренные агенты - черви) - результат очень продуманной деятельности и существует очень серьёзная система по вербовке людей.
2. Есть целая наука, которая этим занимается. Ей более 1000 лет.
3. Чтобы иметь возможность понять, откуда идет утечка, если технические каналы закрыты.
Завербованный агент – сотрудник учреждения, который за материальное вознаграждение обеспечивает доступ к объекту защиты субъектов внешней угрозы
Этапы вербовки:
1. Предварительный выбор объектов;
Присутствие третьего уровня (человек сидит тихонько в углу и наблюдает): Тяга к алкоголю, чрезмерная тяга к женщинам, финансовые трудности - все это признаки потенциальных вербованных агентов. При наличии допуска к личным делам - на уровне личных дел выявление слабостей. (ОБЯЗАТЕЛЬНО ОГРАНИЧЕНИЕ ДОСТУПА)
Социальный опрос по коллективу - не допускать.
Если есть обиженные начальством люди - идеальный объект.
Неоцененные дарования.
2. Знакомство;
установление личного контакта. Всегда должно выглядеть естественно. Если есть удобный повод - им воспользоваться, если его нет - надо его спровоцировать.
Знакомство не должно форсироваться.
3. Изучение объектов, выявление слабых сторон;
2 части:
3.1. Закрепление знакомства;
3.2.Изучение человека.
4. Вербовка;
Может делать другой человек.
Не в лоб, а подталкивая к действию.
Затем вступает в дело шантаж.
Затем подписывается настоящий договор, в котором он обязуется что-либо делать
5. Руководство деятельности (кураторство).
Режимы кураторства:
1. Полностью автономно
Все, что узнает – все передает.
2. По жесткому плану
«Ты занимаешься только этой сделкой»
3. Отдельные задания
2 признака, на которые обращают внимания службы безопасности:
1. Гиперактивный
2. Равнодушный
Опытный агент ведет себя между гиперактивностью и равнодушием.
Оплата вербовки обязательна, чтобы человек привык.
Сумма должна быть достаточной, чтобы человек не терял чувство собственного достоинства.
Главное правило работы с агентом – уважение к нему. Ни в коем случае не унижать.
О поиске таких агентов:
Это одна из сложнейших видов деятельности. Она проще, чем выявление засланного агента.
Можно провести на основании оперативно-разыскных мероприятий.
Технические средства.
Классификация технических средств ГОСТом не предусмотрена, поэтому, по аналогии с информацией, привяжем технические средства к носителям информации.
| № | Действие | Физическое явление (носитель) | ТСР (способ добывания информации) |
| Разговор | Акустический сигнал | 1. Подслушивание, в том числе и случайное; Например, открытый доступ для подслушивания из смежного помещения 2. Микрофон с передачей информаций 1. По радиоканалу 2. По инфракрасному каналу 3. По проводам (220В, телефонным, сигнализации и специально проложенным) 4. По трубам 3. Направленный микрофон 4. Диктофон 5. Полуактивные системы | |
| Вибро-акустический сигнал | 1) Стетоскоп – устройство преобразующий вибро-акустический сигнал в акустический 2) Вибродатчик – устройство преобразующие виброакустический сигнал в электрический. 3) Вибродатчик с передачей информации по см. п.1(микрофон) Недостаток: необходимость твёрдой поверхности. | ||
| Гидроакустический сигнал | Специальные гидроакустические датчики | ||
| Движение губ | Визуально (ОМС) Видео или киносъёмка. | ||
| Разговор по телефону | Акустический сигнал | См. п.1 | |
| Электрический сигнал в сети | Параллельный ТЛФ с подключением: · Контактным; · Индуктивный датчик; ТЛФ диктофон: · ТЛФ радиозакладка | ||
| Побочные и паразитные ЭМС | |||
| ПЭМИН | Специальные РТС | ||
| Разговор по радиотелефону | Акустический сигнал | См. п.1 | |
| ЭМС в сфере( 1) Сотовая связь 2) Телефон с радио удлинителем) | |||
| Документ на бумажном носителе | Наличие | 1) Кража 2) Визуально (в том числе с использование оптико-механических средств) 3) Фотографирование 4) Копирование | |
| Размножение документа на бумаге | Ручное | 1) Следы на нижнем листе(подкладывайте под лист жёсткую прослойку) 2) Копировальная бумага | |
| Печатная машинка | Красящая лента и копирка | ||
| Сканер с принтером | Шумы принтера при печати(специальная акустическая аппаратура), кроме лазерного ПЭМ принтера любого вида(спеу. РТА) | ||
| Почтовое отправление | Наличие | Прочтение: · Со вскрытием · Без вскрытия | |
| Документ на небумажном носителе | Наличие | · Кража · Копирование · Несанкционированное использование ЭВМ | |
| Изготовление документа на небумажном носителе | Картинка на мониторе | · Визуально( в т.ч. ОМС) · Фотографирование | |
| ПЕМИ | Специальная РТА | ||
| Электрические сигналы в сети 220 В и телекоммуникациях | Специальные ТСР | ||
| Аппаратные закладки | РПУ | ||
| Передача электронного документа | Электрический сигнала в линии | · Имитация пользователя · Несанкционированное подключение |
Акустический сигнал – механические колебания воздуха (определяются частотой), принимается ухом человека. Распространяется только в воздушной среде.
Микрофон – устройство, которое преобразует акустически сигнал в электрический.
Виброакустический сигнал – помимо воздуха может распространяться в твердых средах в виде колебаний структуры твердого материала.