Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам (2005) (1095364), страница 25
Текст из файла (страница 25)
Управленческое решение является результатом знаний, опыта, воли и творчества руководителей, принимающих решения, и в первую очередь главного руководителя (президента, генерального директора), поскольку он утверждает, а зачастую и единолично принимает решение и несет за него всю полноту ответственности. От качества принятого решения зависит построение эффективной защиты от утечки информации, поэтому процессу принятия решения предшествует процесс его выработки.
Он включает; поиск наилучших путей достижения цели, выявление проблем, требующих немедленного решения. Таким образом, решение является целеполагающим, исходным моментом, определяющим порядок и характер дальнейшего функционирования управляемого объекта (подчиненных, фирмы и т.д.), постановку ему задач, организацию его взаимодействия с другими системами, всестороннего обеспечения его действий, и тем самым реализация принятого решения обеспечивается организационно. Если принятие решения — всегда прерогатива начальника, то выработка решения, процесс его поиска и оптимизации — обычно коллективное творчество группы специалистов, заинтересованных в принятии наилучшего решения. Решение на осуществление деятельности фирмы по тому или иному направлению работы — это результат творческого мышления и форма выражения воли руководства, определяющая цель деятельности, силы и средства, способы и сроки ее достижения, а также ожидаемый конечный результат.
Опыт творческой деятельности 135 Глава 3 по выработке решений позволил выработать рациональные способы и приемы его принятия, направленные на облегчение и ускорение этого процесса. Таким образом, методика выработки решения есть упорядоченная совокупность приемов и способов творческого мышления руководителя, его организаторской деятельности, направленные на своевременную и качественную разработку всех элементов решения. Наиболее общим подходом к выбору и обоснованию управленческого решения, включающим выбор принципов, форм, средств, логических операций для осуществления процесса выработки решения, является методология выработки управленческого решения (рис. 3.2). Дпя каждой конкретной области деятельности на базе общей методологии выработки управленческого решения разработана своя методика принятия решения, учитывающая специфические особенности той сферы деятельности, в которой принимается решение. Общая методология выработки управленческого решения Информация состояния Анализ обстановки (ситуации), в которой находится управленческая система, и эффективность ее функционирования Осознание необходимости изменить существующее положение (сигнал) Формирование цели действий (представления о желаемом состоянии управляемой системы) Выявление проблем и их ранжировка по степени важности и срочности разрешения Определение возможных путей и способов разрешения проблем Формирование возможных вариантов действий для достижения цели и выбор наилучшего варианта Формулирование и оформление решения (разработка указаний, директив по его реализации) Рис 3 2 Общая методология выработки управленческого решения 136 Организация инженерно-технической защиты информа ии Рис.
3.3. Алгоритм принятия управленческого решения Рассмотрим вариант выработки решения на защиту информации. Алгоритм принятия решения на защиту информации представлен на рис. З.З. Более детально рассмотрим каждый блок, входящий в алгоритм. Алгоритм принятия решения Уяснение поставленной задачи является исходным и важным этапом выработки решения. Именно здесь начинает свое рождение основная идея выполнения поставленной задачи, которая на последующих этапах будет углубляться и детализироваться с учетом конкретных особенностей обстановки и возможных ее изменений.
Известно, что все явления и процессы окружающего нас мира взаимосвязаны. Эти причинные зависимости порой так обширны и многогранны, что не всегда можно легко и просто их проанализировать, при этом требуется слаженная мыслительная работа. Параллельно с уяснением задачи оценивается обстановка.
137 Глава 3 Оценка обстановки. Под оценкой обстановки в ходе выработки решения понимается установление причинно-следственных связей всех ее элементов и их влияния на выполнение стоящей задачи. Основная цель оценки обстановки состоит в установлении степени влияния различных факторов на успешность выполнения постав- пенной задачи. При этом руководитель может сделать выводы о том, действия каких факторов следует нейтрализовать как препятствующих выполнению задачи, а действия каких факторов следует использовать как способствующих ее выполнению.
В зависимости от содержания поставленной задачи оценка обстановки может проводиться по разному, так как на процесс решения задач могут влиять в той или иной мере абсолютно различные факторы. Наиболее оптимальным представляется следующий вариант оценки обстановки: — оцениваются потенциальные возможности вероятного противника (злоумышленника); — свои силы и возможности; — условия, в которых придется решать поставленные задачи. Данный вариант оценки дает условное деление на блоки.
В реальных условиях оценка производится комплексно и зачастую бывает невозможно разделить общую оценку обстановки на блоки, так как они тесно взаимосвязаны между собой. Оценка возможностей вероятного противника (злоумышленника) Львиную долю в организации эффективной защиты от утечки информации по техническим каналам составляет знание возможностей вероятного злоумышленника, интересующегося сведениями, которыми обладает организация. Сложность и особенность оценки вероятного противника заключается в том, что в большинстве случаев не представляется возможным с высокой степенью вероятности, точно определить противостоящую сторону, т.е.
мы вынуждены решать слабо определенные или неопределенные проблемы. И здесь на помощь приходит системный подход при решении неопределенных проблем. Системный подход — это концепция решения сложных слабо определенных или неопределенных проблем, рассматривающая объект изучения (исследования) или проектирования в виде системы. При применении системного подхода определение возможностей вероятного противника (злоумышленника) будет являться одним из элементов системы, оценка которых сводится к моделиро- 138 Ораанизация инженерно-технической защиты информации ванию действий вероятного противника. В дальнейшем результаты моделирования ложатся в основу разработки системы защиты организации. Моделирование действий вероятного противника, направленных на добывание информации, предусматривает анализ способов ее хищения, изменения и уничтожения с цепью оценки наносимого этими способами ущерба.
Оно включает: — моделирование способов физического проникновения злоумышленника к источникам информации; — моделирование технических каналов утечки информации. Действия злоумышленника по добыванию информации, так же как и других материальных ценностей, определяются поставленными целями и задачами, его мотивами, квалификацией и технической оснащенностью. Так же как в криминалистике расследование преступления начинается с ответа на вопрос: кому это выгодно, так и прогноз способов физического проникновения следует начать с выяснения: кому нужна защищаемая информация. Способы проникновения исполнителей зарубежных спецслужб будут отличаться высокими квалификацией и технической оснащенностью, конкурентов — подготовленными исполнителями со средствами, имеющимися на рынке, криминальных структур — недостаточно подготовленными, но хорошо оснащенными исполнителями.
Для создания модели угрозы физического проникновения, достаточно близкой к реальной, необходимо «перевоплотиться» в злоумышленника, т. е. попытаться мысленно проиграть с позиции злоумышленника варианты проникновения к источнику информации. Чем больше при этом будет учтено факторов, влияющих на эффективность проникновения, тем выше адекватность модели. В условиях отсутствия информации о злоумышленнике, его квалификации, технической оснащенности во избежание грубых ошибок лучше переоценить угрозу, чем ее недооценить, хотя такой подход и может привести к увеличению затрат на защиту. На основе такого подхода модель злоумышленника выглядит следующим образом: — злоумышленник представляет серьезного противника, тщательно готовящего операцию проникновения, он изучает обстановку вокруг территории организации, наблюдаемые механические преграды, средства охраны, телевизионного наблюдения и дежурного (ночного) освещения, а также сотрудников с целью добывания от них информации о способах и средствах защиты; 139 Глава 3 — имеет в распоряжении современные технические средства проникновения и преодоления механических преград; — всеми доступными способами добывает и анализирует информацию о расположении зданий и помещений организации, о рубежах охраны, о местах хранения источников информации, видах и типах средств охраны, телевизионного наблюдения, освещения и местах их установки; — проводит анализ возможных путей проникновения к источникам информации и ухода после выполнения задачи.
В зависимости от квалификации, способов подготовки и физического проникновения в организацию злоумышленников разделяют на следующие типы: — неподготовленный, который ограничивается внешним осмотром объекта, проникает в организацию через двери и окна, при срабатывании тревожной сигнализации убегает; — подготовленный, изучающий систему охраны объекта и готовящий несколько вариантов проникновения в организацию, в основном путем взлома инженерных конструкций; — квалифицированный, который тщательно готовится к проникновению, выводит из строя технические средства охраны, применяет наиболее эффективные способы проникновения. При моделировании действий квалифицированного злоумышленника необходимо также исходить из предположения, что он хорошо представляет современное состояние технических средств защиты информации, типовые варианты их применения, слабые места и «мертвые» зоны диаграмм направленности активных средств охраны ~96].
Возможные пути проникновения злоумышленников отмечаются линиями на платах (схемах) территории, этажей и помещений зданий, а результаты анализа пути заносятся в табл. 3.1. Таблица 3.1 140 Организация инженерно-технической защиты информации Следующим элементом системы является оценка своей организации как возможного источника информации дпя противника. При этом оценка начинается с анализа возможных каналов утечки информации. Видовая (графическая) информация Защиту от утечки информации по данным каналам с трудом можно отнести к технической. В основном она решается организационно-режимными мерами и поэтому в рамках пособия детально не рассматривается. Все ТКУ можно разделить по физическои природе появления на естественные и искусственно созданные Естественные каналы обусловлены физическими полями, которые сопровождают нормальные процессы и воздействуют на окружающие объекты.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
