Средство  технической разведки - аппаратура технической разведки, установленная и используемая на носителе.

      Аппаратура ТР - совокупность технических устройств обнаружения, приема, регистрации, измерения и анализа, предназначенная для получения разведывательной информации.

      Носитель аппаратуры ТР - механическое транспортное средство или живой организм (в т.ч. человек), предназначенные для установки и перевозки (переноски) аппаратуры технической разведки в различных средах. По типам носителей аппаратуры ТР различают наземную, воздушную, космическую и морскую (надводную и подводную) разведки.

    Объект  ТР - объект, используемый ТР как источник развединформации.

    Возможности ТР - характеристики способности обнаружения,  распознавания, измерения и регистрации технических демаскирующих признаков объекта средствами ТР.

    Обнаружение объекта - процесс функционирования средства ТР, в результате которого фиксируются технические демаскирующие признаки объекта и делается заключение о его наличии.

    Распознавание объекта - процесс функционирования средства ТР, в результате которого измеряются параметры демаскирующего признака объекта и делается заключение о его характеристиках (производится классификация).

    Зона  разведдоступности - часть пространства вокруг объекта, в пределах которого реализуются возможности ТР.

    Модель  ТР - описание средств ТР, содержащее их технические характеристики и организацию использования в объеме, достаточном для оценки возможностей ТР.

    Технический канал утечки информации - совокупность объекта ТР, физической среды и средства технической, разведки, которыми добываются разведданные.

     2. Объект защиты - обобщающий термин для всех форм существования информации, требующих защиты от ТР. По своему составу могут быть:

    единичными - конкретный носитель секретной информации, представляющий собой единое целое и предназначенный для выполнения определенных функций (люди, владеющие секретной информацией, секретные документы и изделия, в т.ч. технические средства обработки информации, выделенные здания и помещения, а также вспомогательные технические средства и системы, подверженные влиянию информационных физических полей);

    групповыми  - структурное объединение единичных объектов, как требующих, так и не требующих защиты, предназначенных для совместного выполнения определенных функций.

    Технический демаскирующий признак объекта - отличительная особенность объекта защиты, которая может быть использована ТР для обнаружения и распознавания объекта, а также для получения охраняемых сведений о нем. Различают демаскирующие признаки:

    расположения - признак, характеризующий местоположение объекта в системе других объектов и предметов окружающей среды. Местоположение устанавливается нормативными документами;

    структурно-видовой - признак, определяющий структуру и визуальные характеристики группового объекта: состав, количество и группировку единичных объектов, отражающие свойства их поверхностей, форму и геометрические размеры;

    деятельности - признак, раскрывающий деятельность объекта через физические проявления. Технические демаскирующие признаки деятельности делятся на два класса:

    прямой  демаскирующий признак - признак, обусловленный состоянием и функционированием объекта защиты и проявляющийся через его физические поля (магнитные, электромагнитные и акустические, распространяющиеся в различных средах);

    косвенный демаскирующий признак - признак, обусловленный действием обеспечивающих сил и средств или изменением окружающей среды в результате функционирования объекта (визуально-оптические признаки деятельности).

    Параметр технического демаскирующего признака - показатель признака объекта, используемый ТР для получения развединформации.

    К параметрам прямых демаскирующих признаков  относятся напряженность магнитного и электромагнитного полей по сравнению с магнитным (электромагнитным) фоном окружающей среды, уровень электромагнитных наводок на вспомогательных технических устройствах и системах, интенсивность (звуковое давление) акустического поля и т.д..

    К параметрам косвенных - геометрические размеры тех или иных объектов, контрастность их освещенности и др.

    3. Защита информации от технических разведок - деятельность, направленная на предотвращение или существенное снижение возможностей ТР по получению развединформации путем разработки и реализации системы защиты. 

    Требования (принципы) к замыслу защиты:

    комплексность защиты - проведение мероприятий против всех опасных видов и средств ТР;

    активность защиты - целенаправленное навязывание ТР ложного представления об объекте в соответствии с замыслом защиты, а также подавление возможностей ТР;

      убедительность - соответствие замысла условиям обстановки, в которых он реализуется;

    непрерывность - организация защиты объекта на всех стадиях его жизненного цикла (период разработки, изготовления (строительства), испытаний, эксплуатации и утилизации;

    разнообразие - исключение повторяемости в выборе путей реализации замысла защиты, в том числе с применением типовых решений.

    Способ  защиты информации от ТР - преднамеренное воздействие на технический канал утечки информации или на объект защиты для достижения целей защиты от ТР. Основными способами являются:

    скрытие - устранение или ослабление технических демаскирующих признаков объекта защиты путем применения (использования) технических и организационных мероприятий по маскировке объекта;

      техническая дезинформация - введение ТР в заблуждение относительно истинного местоположения (дислокации) объекта защиты и его функционального назначения путем проведения комплекса мер по искажению технических демаскирующих признаков. Разновидностями дезинформации являются:

    легендирование - преднамеренное распространение и поддержание ложной информации о функциональном предназначении объекта защиты;

    имитация - искусственное воспроизведение ложных объектов и технических демаскирующих признаков.

    Средство  защиты от ТР - техническое средство, предназначенное для устранения или ослабления демаскирующих признаков объекта защиты, создания ложных (имитирующих) признаков и воздействия на средства технической разведки с целью снижения их возможностей по получению развединформации. 

 

Организация защиты информации  

    Организация защиты информации - содержание и порядок  действий по обеспечению защиты информации.

    Система защиты информации - совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.

    Мероприятие по защите информации - совокупность действий по разработке и/или практическому  применению способов и средств защиты информации.

    Мероприятие по контролю эффективности защиты информации- совокупность действий по разработке и/или практическому применению методов [способов] и средств контроля эффективности защиты информации.

    Техника защиты информации - средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.

    Объект  защиты - информация или носитель информации или информационный процесс, в отношении  которых необходимо обеспечивать защиту в соответствии с поставленной целью  защиты информации.

    Способ  защиты информации - порядок и правила применения определенных принципов и средств защиты информации.

    Категорирование защищаемой информации [объекта защиты] - установление градаций важности защиты защищаемой информации [объекта защиты].

    Метод [способ] контроля эффективности защиты информации - порядок и правила применения определенных принципов и средств контроля эффективности защиты информации.

    Контроль  состояния защиты информации - проверка соответствия организации и эффективности  защиты информации установленным требованиям  и/или нормам в области защиты информации.

    Средство  защиты информации - техническое, программное  средство, вещество и/или материал, предназначенные или используемые для защиты информации.

    Средство  контроля эффективности защиты информации - техническое, программное средство, вещество и/или материал, предназначенные или используемые для контроля эффективности защиты информации.

    Контроль  организации защиты информации - проверка соответствия состояния организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов по защите информации.

    Контроль  эффективности защиты информации - проверка соответствия эффективности  мероприятий по защите информации установленным  требованиям или нормам эффективности  защиты информации.

    Организационный контроль эффективности зашиты информации- проверка полноты и обоснованности мероприятий по защите информации требованиям  нормативных документов по защите информации.

    Технический контроль эффективности зашиты информации - контроль эффективности защиты информации, проводимой с использованием средств контроля.

Технические меры защиты информации.

      Можно так  классифицировать  потенциальные  угрозы,  против которых направлены технические меры защиты информации:

      1. Потери информации из-за сбоев оборудования:

• перебои электропитания;
• сбои дисковых систем;
• сбои работы серверов, рабочих станций, сетевых карт и т.д.

      2. Потери информации из-за некорректной  работы программ:             

• потеря или изменение данных при ошибках ПО;
• потери при заражении системы компьютерными вирусами;

      3. Потери, связанные с несанкционированным  доступом:

• несанкционированное копирование, уничтожение или  подделка  информации;
• ознакомление с конфиденциальной информацией

      4. Ошибки обслуживающего персонала  и пользователей:

• случайное уничтожение или изменение данных;
• некорректное использование программного и аппаратного обеспечения, ведущее к уничтожению или изменению  данных

 

      Сами  технические меры защиты можно разделить  на:

              - средства аппаратной  защиты, включающие  средства защиты кабельной системы,  систем электропитания,  и т.д.

              - программные средства защиты, в  том числе: криптография, антивирусные программы, системы разграничения полномочий, средства контроля доступа и т.д..

              - административные меры защиты, включающие подготовку и обучение  персонала, организацию тестирования  и приема в эксплуатацию программ,  контроль доступа в помещения и т.д.

              Следует отметить, что подобное  деление достаточно условно, поскольку  современные технологии развиваются  в направлении сочетания программных  и аппаратных средств защиты. Наибольшее распространение такие  программно-аппаратные средства  получили, в частности, в области контроля доступа, защиты от вирусов и т.д..