2.     Інформація як об’єкт технічного захисту в ОВС

Вирішальне значення для обрання того чи іншого способу захисту інформації мають.

1. Вид інформації, яка циркулює на об’єкті.

2. Форма зберігання, обробки та передачі інформації, яка підлягає охороні.

3. Вид носіїв інформації.

4. Імовірні способи вчинення атак на інформацію.

5. Імовірні наслідки впливу таких атак.

Проведемо аналіз цих факторів по відношенню до інформації, що циркулює в органах внутрішніх справ України.

У загальному випадку інформація — це відомості про предмети, об’єкти, явища та процеси (незалежно від форми їх представлення), які віддзеркалюються у свідомості людини або на будь-якому іншому носії, для наступного сприйняття людиною. Стосовно виду інформації, що циркулює в ОВС — за режимом доступу до неї, вона може бути поділена на декілька категорій (рис. 2).

Причому, відповідно до статті ЗО Закону України «Про інформацію», конфіденційна інформація — це відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов. До таємної інформації належить інформація, що містить відомості, які становлять державну та іншу передбачену законом таємницю, розго­лошення якої завдає шкоди особі, суспільству і державі. Стосовно інформації, що є власністю держави і знаходиться в користуванні органів державної влади чи органів місцевого самоврядування, підприємств, установ та організацій усіх форм власності, з метою збереження їй може бути відповідно до закону встановлено обмежений доступ — надано статус конфіденційної. Порядок обліку, зберігання і використання до­кументів та інших носіїв інформації, що містять зазначену інформацію, визначається Кабінетом Міністрів України.

В органах внутрішніх справ циркулює інформація всіх вищезазна­чених категорій. Зокрема, на підставі Зводу відомостей, що становлять державну таємницю, в системі Міністерства внутрішніх справ України розроблюється Розгорнутий перелік відомостей, що становлять держав­ну таємницю.

До даного переліку входять окремі відомості у сфері державної без­пеки і охорони правопорядку (розділ 4 ЗВДТ); економіки, науки і тех­ніки (розділ 2 ЗВДТ) та деякі інші. Щодо конфіденційної інформації, яка є власністю держави — вона також використовується в органах та підрозділах МВС України. Перелік такої інформації встановлено відпо­відними наказами з урахуванням орієнтовних критеріїв віднесення ін­формації до конфіденційної, визначених Кабінетом Міністрів України. До такої інформації відносяться окремі дані у сфері оперативно-розшу- кової діяльності, охорони громадського порядку, боротьби з окремими видами злочинів тощо. Стосовно відкритої інформації — в органах вну­трішніх справ представлені всі категорії інформації, перераховані у За­коні України «Про інформацію». Зокрема це статистична інформація, адміністративна інформація, масова інформація, інформація про діяль­ність державних органів влади та органів місцевого і регіонального са­моврядування, правова інформація, інформація про особу, інформація довідково-енциклопедичного характеру, соціологічна інформація.

Якщо розглядати інформацію органів внутрішніх справ як об’єкт за­хисту від її витоку технічними каналами, слід зауважити наступне: та­ємна та конфіденційна інформація в системі Міністерства внутрішніх справ відповідно до чинного законодавства в обов’язковому порядку підлягає технічному захисту. Стосовно відкритої інформації — деякі з її різновидів також мають бути відповідним чином захищені. В першу чергу — це комп’ютерна інформація (наприклад дані, що містяться на офіційному сайті Міністерства внутрішніх справ, його регіональних під­розділів), а також деякі інші її категорії в залежності від тих чи інших конкретних обставин.

Основними формами зберігання, обробки та передачі інформації в органах внутрішніх справ на наш погляд є:

- зберігання, обробка та передача інформації у вигляді матеріаль­них носіїв;

- зберігання, обробка та передача інформації в електронному ви­гляді;

- зберігання, обробка інформації у свідомості людей та її передача у мовному вигляді.

Причому до матеріальних носіїв інформації відносяться не лише рукописні та машинописні документи (в тому числі надруковані за до­помогою засобів електронно-обчислювальної техніки), але і вироби та пристрої, що використовуються органами внутрішніх справ (напри­клад озброєння, спеціальна техніка тощо). Інформацію на магнітних, оптичних та електронних носіях, а також інформацію, що обробля­ється засобами ЕОТ (тобто в певний проміжок часу існує виключно в оперативній пам’яті приладу, або відображається на екрані монітору) та інформацію, що передається в цифровому вигляді мережами зв’яз­ку, слід відносити до інформації в електронному вигляді. Нарешті до інформації, що зберігається і обробляється у свідомості людей, і яка може передаватися у мовному вигляді, слід відносити не лише ту ін­формацію, що є результатом фізіологічної діяльності людського орга­нізму, але й таку, що тісно з нею пов’язана (наприклад телефонні роз­мови чи певні дії особи і т. ін.).

Носіями інформації в органах внутрішніх справ є:

- особи, що мають (або можуть отримати) доступ до інформації;

- документи та інші матеріальні носії інформації;

- технічні засоби та системи обробки інформації;

- відходи виробничої діяльності.

До категорії осіб, що мають (або можуть отримати) доступ до інформації відносяться працівники ОВС, що мають доступ до інфор­мації, або можуть його отримати, обслуговуючий персонал, представ­ників сторонніх організацій та підприємств, інших громадян України, іноземців та осіб без громадянства — тобто всі категорії осіб, що мають відношення до того чи іншого виду інформації, або можуть отримати до нього доступ.

Документи та інші матеріальні носії інформації — це всі види мате­ріальних носіїв, що використовуються для зберігання та передачі інфор­мації в ОВС. У тому числі до даної категорії входять паперові та елек­тронні документи, публікації, кіно-, відео-, та фотоматеріали, магнітні та оптичні носії інформації тощо.

Технічні засоби та системи обробки інформації — включають елек­тронно-обчислювальну, копіювально-множувальну та офісну техніку, засоби та лінії зв’язку тощо.

Відходи виробничої діяльності — це чернетки документів, від­працьовані стрічки друкарських машинок, копірки, неробочі магнітні, оптичні диски та інші види відходів, що містять у собі інформацію або окремі її фрагменти (показники).

Допоміжні технічні засоби та системи — такі, як охоронно-пожежна сигналізація, гучномовний зв’язок, мережа живлення, радіотрансляцій­на мережа, системи водопостачання та опалення не входять до переліку джерел інформації, оскільки у загальному випадку вони не повинні міс­тити у собі інформації з обмеженим доступом. Перераховані засоби та системи можуть створювати потенційні канали витоку інформації, од­нак ця можливість є радше особливістю їх конструкції чи умов функці­онування і має враховуватися у процесі проведення робіт з технічного захисту.

Імовірні способи вчинення атак на інформацію у значній мірі зале­жать від форми зберігання, обробки та передачі інформації, а також від тих цілей, що переслідує ймовірний порушник.

У загальному вигляді, способи вчинення атак на інформацію пере­раховані в державному стандарті ДСТУ 3396.0-96. Відповідно до цього документу атаки можуть здійснюватися:

- технічними каналами, що включають канали побічних електро­магнітних випромінювань і наведень, акустичні, оптичні, радіо-, радіотехнічні, хімічні й інші канали;

- каналами спеціального впливу шляхом формування полів і сиг­налів з метою руйнування системи захисту чи порушення ціліс­ності інформації;

- несанкціонованим доступом шляхом підключення до апаратури і ліній зв’язку, маскування під зареєстрованого користувача, подо­лання мір захисту для використання інформації чи нав’язування помилкової інформації, застосування закладних пристроїв і про­грам, упровадження комп’ютерних вірусів.

Причому слід вирізняти технічні канали витоку інформації, як підвид каналів несанкціонованого доступу, а також технічні канали несанкціонованого впливу на інформацію, як підвид каналів несанк­ціонованого впливу. Критерієм для розподілу всієї сукупності зазна­чених каналів на технічні та інші канали є визначення «технічного каналу витоку інформації» та «технічного каналу несанкціонованого впливу».

Технічний канал витоку інформації — це сукупність носія інформа­ції, середовища його поширення та засобу технічної розвідки.

Технічний канал несанкціонованого впливу — це сукупність носія інформації, середовища його поширення та засобу несанкціонованого деструктивного впливу на них.

Імовірними наслідками впливу атак на інформацію у будь-якому вигляді є порушення конфіденційності, цілісності, доступності інфор­мації. Причому: конфіденційність — це властивість інформації бути за­хищеною від несанкціонованого ознайомлення, цілісність — властивість інформації бути захищеною від несанкціонованого спотворення, руйну­вання або знищення, доступність — властивість інформації бути захи­щеною від несанкціонованого блокування.

Причому, якщо йдеться про такі категорії інформації як державна таємниця та конфіденційна інформація, то оцінку можливих збит­ків у випадку реалізації загроз інформації здійснює держава. Коли ж йдеться про відкриту інформацію — оцінка збитків здійснюється експертним шляхом. При цьому проводиться оцінювання збитків, які можуть бути завдані діяльності організації з урахуванням мож­ливих наслідків порушень конфіденційності, цілісності та доступ­ності інформації.