2016 Ответы на экзаменационные вопросы (Шатков) (1185604), страница 46
Текст из файла (страница 46)
Порой, вне поля зрения работников СБ находятсянарушения режима конфиденциальности КЗИ, непосредственно приводящие к образованиюканалов утечки такой информации. В этой связи представляется, что для закрытиявозможных каналов утечки охраняемой информации должны с полной силой использоватьсянормы Закона о коммерческой тайне и иных правовых актов о защите КЗИ.Классификация возможных каналов утечки информацииДля раскрытия особенностей проявления возможных каналов утечки КЗИ необходиморассмотреть формы их выражения на основе такой классификации, которая с наибольшейполнотой отражала бы специфику факторов, определяющих характер поведения лиц,допускающих нарушения режима КЗИ. Продуктивен в данном отношении подход, всоответствии с которым любая организация может быть представлена как сложнаяорганизационно-техническая и информационная система.
Системное представление окоммерческой организации позволяет рассматривать ее во внешней среде, во взаимосвязи ивзаимодействии с другими-системами (организации — контрагенты, государственные органыи органы местного самоуправления и др.) при внешних возмущающих воздействиях и сучетом внутренней оперативной обстановки.С учетом взаимодействия организации с внешней средой можно выделить исгруппировать каналы утечки КЗИ, изучить признаки их проявления через нарушениярежима конфиденциальности проводимых работ.ЗДЕСЬ НУЖНО ВСТАВИТЬ СПИСОК ГРУПП ВКУ КЗИДАЛЬШЕ ЧИТАТЬ НА СВОЙ СТРАХ И РИСКФункционирование ВКУ КЗИ происходит с учетом сложившихся внутренних связей ивнешних информационных потоков организации, которые представлены в виде схемы (рис.7.2.1).Рассмотрим особенности проявления нарушений режима конфиденциальности навозможных каналах утечки КЗИ, их распространенность и наиболее уязвимые участкидеятельности организации, где чаще всего могут фиксироваться типичные проявления,обусловливающие существование и функционирование каналов возможной утечки КЗИ.Рассмотрим группы ВКУ КЗИ, которые обусловлены обстоятельствами правового иорганизационного характера.Первая группа ВКУ КЗИ включает каналы оперативной связи, существующие ворганизации.Наряду с использованием новейших информационных технологий каждая организацияимеет традиционные телефонные(1) «Каналы связи» (4) «Технические каналы»Циркуляция КЗИ в организации(2) «Переписка» (5) «Внешние окна»(3) «Материальные потоки» (6) «Людские потоки»Охраняемый периметрРис.
7.2.1. Схема информационных потоков организацииГДЕ ЭТА КАРТИНКА? ? ?линии общего пользования. На эти линии приходится более 60% объема услугкоммуникационного рынка страны. Кроме того, организации используют, по необходимости,160телеграф и радиосвязь. Конечные технические устройства коммуникации устанавливаются врежимных подразделениях (помещениях) организации, где циркулирует охраняемаяинформация.
Линии связи имеют выход за охраняемый периметр организации и подверженытехнической возможности несанкционированного снятия КЗИ.Нужно отметить общемировую тенденцию, когда конкурирующие фирмы, ведущиепромышленный шпионаж широко используют технические средства для перехватаохраняемой информации, передаваемой по незащищенным каналам связи, используя для этихцелей радио- и радиотехническую аппаратуру, установленную, например, на автомобилях идругих средствах, а также аппаратуру, переносимую их агентурой. Это позволяетосуществлять несанкционированное прослушивание линий связи, связывающих организациюс внешним деловым миром.
Для обработки полученной информации конкурентамииспользуются современные информационные ЭВМ, системы и технологии, методысистемного анализа, математической логики и искусственного интеллекта. С помощьютехнических средств вводная информация преобразуется в качественно новую выводнуюинформацию. Из сопоставления множества разрозненных сведений путем анализаконкурирующим фирмам удается раскрыть охраняемую информацию.В условиях кооперации и специализации производства, ведения коммерческойдеятельности любая организация имеет множество деловых связей, соединяющих ее сдругими предприятиями, научно-исследовательскими институтами, конструкторскими бюро.Данные анализа показывают, что ежегодно растет число служебных междугородних имеждународных телефонных переговоров (СМТП).
С введением мобильной телефоннойсвязи их число увеличивается в геометрической прогрессии, хотя в отдельных крупныхорганизациях администрация запрещает работникам использование мобильных телефонов врабочее время. Опрос работников организаций показал, что 47% из них считают ведениеСМТП без соблюдения правил режима конфиденциальности КЗИ крайне опасным ВКУ такойинформации.В организациях установлен определенный порядок ведения СМТП. В частности, еще ссоветских времен существует практика определения номеров телефонов, разрешенных дляведения СМТП.
Ведутся списки лиц, допущенных к ведению переговоров. Администрациейустановлены правила и определен порядок ведения СМТП. Разработаны и периодическипересматриваются корпоративные акты, регулирующие ведение СМТП. Уточняются перечнинесекретных технических терминов, характеристик слов, фраз и других косвенныхпризнаков, раскрывающих охраняемую в организации информацию.Ежегодно, обычно в начале года, в организации происходит уточнение списков лиц,допущенных к ведению СМТП.В отдельных организациях имеются специально оборудованные места (кабины) дляведения СМТП, что упрощает контроль за ведением переговоров. Если отсутствуютспециальные кабины, то в подразделениях, обычно у руководителей отделов и секторов,устанавливаются телефоны, с которых разрешено ведение СМТП.
Контроль за соблюдениемтребований режима конфиденциальности , за доступом к ведению СМТП работниковорганизации, ведением журналов учета СМТП возлагается на руководителей подразделений.Практически ежемесячно сверяются лицевые счета, поступающие из городскойтелефонной станции на оплату с перечнем телефонов, с которых разрешено ведение СМТП.В случаях, когда телефонный разговор велся с неразрешенного аппарата, проводитсяслужебное расследование с целью установления лиц, нарушивших установленный ворганизации порядок.В отдельных организациях используются технические устройства, ограничивающиевыход на междугороднюю линию связи при наборе определенной цифры. Тем самымограничивается доступ к телефонным аппаратам, не включенным в разрешенный перечень.Отдельные организации используют аппаратуру внутреннего контроля за ведениемСМТП, которая позволяет отключить телефонный аппарат, в случаях упоминанияопределенных сведений, составляющих коммерческую тайну.
Аппаратура позволяет вестивыборочный контроль за СМТП после произношения определенных терминов, например,161раскрывающих цель, задачи НИОКР, тактико-технические характеристики изделий,результаты маркетинговых исследований, данные о коммерческих переговорах позаключению торговых договоров и другие сведения.Фиксация результатов контроля СМТП осуществляется работниками СБ сиспользованием технических средств и ЭВМ.В основу используемых методик контроля положен системный подход к оценкедействительной информативности сведений, передаваемых по телефону. Выбор периодовконтроля и их длительность обусловливаются особенностями оперативной обстановкисложившейся в организации в отдельных ее звеньях, а также периодами наиболееинтенсивного обмена информацией с другими предприятиями. Это, как правило, начало иокончание НИР и ОКР, проведение натурных испытаний опытного образца изделия,коммерческая деятельность, связанная с ведением переговоров и заключением договоров пореализации товара.Контролируемые телефонные переговоры фиксируются работниками СБ исистематизируются по направлениям деятельности организации и ее подразделений.
Важнымзвеном этой работы является оценка сведений с точки зрения их информативности иотнесения к соответствующей категории (разряду) сведений, составляющих коммерческуютайну. Обобщение результатов исследований по проблемам безопасности организацийпоказывает, что суммарный контроль, составляющий примерно 15-20% от общего числаСМТП за год является оптимальным для оценки действительной информативности сведений,передаваемых по телефонной линии связи.В чем проявляются нарушения режима конфиденциальности КЗИ при ведении СМТП?Нарушения проявляются в употреблении слов и терминов, по которым можно определить:• принадлежность перехваченной информации к важным работам (например,раскрывающие демаскирующие признаки предприятия, технические и технологическиехарактеристики разрабатываемых новых изделий, место жительства, телефоны ифамилии руководителей организаций, главных конструкторов и др.);• характер и направления работ, принцип действия разрабатываемых систем (при этомназываются технические термины, общепринятые устройства, системы и т.д.).Анализ этих сведений и привязка их к направлениям деятельности организации и ееконтрагентов дает возможность конкурентам получить достоверные данные о ведущихсяработах, сведения о которых составляют коммерческую тайну.В отдельных организациях еще с советского периода сохранились телетайпы сиспользованием кабельных линий связи.
При передаче информации нарушения режима КЗИмогут проявляться в том, что исполнители включают в текст телеграммы информациюконфиденциального характера. С одной стороны, нарушения допускают руководителиподразделений, которые не осуществляют контроль за деятельностью работников приподготовке ими текста телеграммы и подписывают в нарушение режимных требований такиедокументы. С другой стороны, работник СБ халатно относится к исполнению своихслужебных обязанностей, что проявляется в визировании документов, содержащих сведенияконфиденциального характера.Нарушения могут совершаться и работниками телетайпа.
По их вине телеграммы могутотправляться без визы службы безопасности и подписи руководства организации ирегистрации документа в канцелярии.Специализированные организации активно используют средства радиосвязи. Особенноэто характерно для авиапредприятий. Радиосвязь служит для управления полетамивертолетов и самолетов. Летным составом и диспетчерами используется типоваяфразеология, принятая в гражданской авиации. Нарушения могут проявляться вневыполнении правил ведения радиосвязи между воздушными судами и диспетчерскойслужбой, когда сторонами употребляются слова и фразы, раскрывающие сведения,составляющие коммерческую тайну авиакомпании.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
