Информационная безопасность

     1.2. Методы обеспечения информационной безопасности 

     По  убеждению экспертов «Лаборатории Касперского», задача обеспечения информационной безопасности должна решаться системно. Это означает, что различные средства защиты (аппаратные, программные, физические, организационные и т.д.) должны применяться  одновременно и под централизованным управлением. При этом компоненты системы  должны «знать» о существовании  друг друга, взаимодействовать и  обеспечивать защиту как от внешних, так и от внутренних угроз.

     На  сегодняшний день существует большой  арсенал методов обеспечения  информационной безопасности:

• средства идентификации и аутентификации пользователей (так называемый комплекс 3А);
• средства шифрования информации, хранящейся на компьютерах и передаваемой по сетям;
• межсетевые экраны;
• виртуальные частные сети;
• средства контентной фильтрации;
• инструменты проверки целостности содержимого дисков;
• средства антивирусной защиты;
• системы обнаружения уязвимостей сетей и анализаторы сетевых атак.

     Каждое  из перечисленных средств может  быть использовано как самостоятельно, так и в интеграции с другими. Это делает возможным создание систем информационной защиты для сетей  любой сложности и конфигурации, не зависящих от используемых платформ.

     «Комплекс 3А» включает аутентификацию (или идентификацию), авторизацию и администрирование. Идентификация и авторизация  − это ключевые элементы информационной безопасности. При попытке доступа  к информационным активам функция  идентификации дает ответ на вопрос: «Кто вы?» и «Где вы?» − являетесь  ли вы авторизованным пользователем  сети. Функция авторизации отвечает за то, к каким ресурсам конкретный пользователь имеет доступ. Функция  администрирования заключается  в наделении пользователя определенными  идентификационными особенностями  в рамках данной сети и определении  объема допустимых для него действий.

     Системы шифрования позволяют минимизировать потери в случае несанкционированного доступа к данным, хранящимся на жестком диске или ином носителе, а также перехвата информации при ее пересылке по электронной  почте или передаче по сетевым  протоколам. Задача данного средства защиты – обеспечение конфиденциальности. Основные требования, предъявляемые  к системам шифрования – высокий  уровень криптостойкости и легальность  использования на территории России (или других государств).

     Межсетевой  экран представляет собой систему  или комбинацию систем, образующую между двумя или более сетями защитный барьер, предохраняющий от несанкционированного попадания в сеть или выхода из нее пакетов данных.

     Основной  принцип действия межсетевых экранов  − проверка каждого пакета данных на соответствие входящего и исходящего IP-адреса базе разрешенных адресов. Таким образом, межсетевые экраны значительно расширяют возможности сегментирования информационных сетей и контроля за циркулированием данных.

     Говоря  о криптографии и межсетевых экранах, следует упомянуть о защищенных виртуальных частных сетях (Virtual Private Network – VPN). Их использование позволяет  решить проблемы конфиденциальности и  целостности данных при их передаче по открытым коммуникационным каналам. Использование VPN можно свести к  решению трех основных задач:

     1. защита информационных потоков  между различными офисами компании (шифрование информации производится  только на выходе во внешнюю  сеть);

     2. защищенный доступ удаленных  пользователей сети к информационным  ресурсам компании, как правило,  осуществляемый через интернет;

     3. защита информационных потоков  между отдельными приложениями  внутри корпоративных сетей (этот  аспект также очень важен, поскольку  большинство атак осуществляется  из внутренних сетей).

     Эффективное средство защиты от потери конфиденциальной информации − фильтрация содержимого  входящей и исходящей электронной  почты. Проверка самих почтовых сообщений  и вложений в них на основе правил, установленных в организации, позволяет  также обезопасить компании от ответственности  по судебным искам и защитить их сотрудников от спама. Средства контентной фильтрации позволяют проверять  файлы всех распространенных форматов, в том числе сжатые и графические. При этом пропускная способность сети практически не меняется.

     Все изменения на рабочей станции  или на сервере могут быть отслежены  администратором сети или другим авторизованным пользователем благодаря  технологии проверки целостности содержимого  жесткого диска (integrity checking). Это позволяет  обнаруживать любые действия с файлами (изменение, удаление или же просто открытие) и идентифицировать активность вирусов, несанкционированный доступ или кражу данных авторизованными  пользователями. Контроль осуществляется на основе анализа контрольных сумм файлов (CRC-сумм).

     Современные антивирусные технологии позволяют  выявить практически все уже  известные вирусные программы через  сравнение кода подозрительного  файла с образцами, хранящимися  в антивирусной базе. Кроме того, разработаны технологии моделирования  поведения, позволяющие обнаруживать вновь создаваемые вирусные программы. Обнаруживаемые объекты могут подвергаться лечению, изолироваться (помещаться в  карантин) или удаляться. Защита от вирусов может быть установлена  на рабочие станции, файловые и почтовые сервера, межсетевые экраны, работающие под практически любой из распространенных операционных систем (Windows, Unix- и Linux-системы, Novell) на процессорах различных типов.

     Фильтры спама значительно уменьшают  непроизводительные трудозатраты, связанные  с разбором спама, снижают трафик и загрузку серверов, улучшают психологический  фон в коллективе и уменьшают  риск вовлечения сотрудников компании в мошеннические операции. Кроме  того, фильтры спама уменьшают  риск заражения новыми вирусами, поскольку  сообщения, содержащие вирусы (даже еще  не вошедшие в базы антивирусных программ) часто имеют признаки спама и  отфильтровываются. Правда, положительный  эффект от фильтрации спама может быть перечеркнут, если фильтр наряду с мусорными удаляет или маркирует как спам и полезные сообщения, деловые или личные.

     Для противодействия естественным угрозам  информационной безопасности в компании должен быть разработан и реализован набор процедур по предотвращению чрезвычайных ситуаций (например, по обеспечению  физической защиты данных от пожара) и  минимизации ущерба в том случае, если такая ситуация всё-таки возникнет. Один из основных методов защиты от потери данных – резервное копирование  с четким соблюдением установленных  процедур (регулярность, типы носителей, методы хранения копий и т.д.) 
 

     2. Психотропное оружие 

     В третье тысячелетие человечество входит с новым современным оружием. Для разработки новых видов оружия , в частности, информационного оружия (ИО) особенно его составляющей психофизического оружия (ПФО) привлекались новые достижения в науке, технике, медицине, генетике, а также использовались цифровые информационные и коммуникационные технологии.

     Уникальность  ПФО возводит его в ранг абсолютного  оружия, доступного для всех организованных структур в военное и мирное время, в индивидуальном и глобальном масштабах, открыто и скрыто и даже без  осознания людьми самого факта нападения (1).

     Основными поражающими факторами ПФО являются :

Скрытность применения.

Дистанционность и бесконтактность передачи, а также передача по бытовым средствам связи и коммуникациям.

Избирательность (направленность на конкретный живой объект или объекты).  
«Экологичность» воздействия (возможность сохранности окружающей среды, зданий и сооружений, хотя некоторые виды ПФО могут быть использованы для их поражения).

Экономичность разработок и производства и др.

     ПФО поражает человека, являющегося основой  всех человекомашинных комплексов, что  дает выигрыш в противоборстве с  противником.

     В свете последних концепций современного естествознания (2,3,4,5) человек- представляет собой сложную энергоинформационную биосистему, состоящую из множества  синхронизированных подсистем, в которых  происходят сложные биохимические  процессы. Интегральный характер информационно  энергетического поля организма  представляет собой суперпозиции полей от электронных соединений атомов до полей макромолекулярных комплексов и тканей с диапазоном частот от 0-100 Ггц. Так органы работают в низкочастотной области 0- 50 Гц, группы клеток, образующие ткани , в килогерцовом диапазоне клетки «общаются» в миллиметровом диапазоне волн 40-70 Ггц. Энергоинформационный обмен химико-биологического и волнового характера внутри организма и с окружающей средой осуществляется генетической программой ДНК и нервной системой.

     Наиболее  универсальной мишенью для ПФО  является мозг человека, который регулирует функционирование всех систем организма, осуществляет мыслительные процессы и  определяет поведение человека. Мозг работает в диапазоне 4-х видов  «мозговых волн »:

     Большую часть дня мозг работает в диапазоне  бета - волн 14- 20 Гц. Существуют еще три  типа «мозговых волн»:

Альфа- волны 8 - 13 Гц – восприятие обучения, легкая релаксация,

.Тета  – волны 4 - 7 Гц – мысли-образы, программирование подсознания, глубокая  релаксация, медитация. 

Дельта - волны 0 - 3Гц - сон, сновидения, активизация  иммунной системы. Диапазоны собственных  колебаний мозга человека , а также  органов, тканей и клеток учитывались  при разработках ПФО.

Психофизическое оружие включает в себя:

     Психотропное  оружие – фармакологические средства химико-биологического характера, имеющие ритмы мозга и центральной нервной системы и влияющих на их функционирование (это альфа, тета и дельта волны).

     Суггестивное  оружие – средства и методы , влияющие на подсознание и связанное с ним физическое состояние человека ( мозговые волны).

     Психотронное  оружие – средства и методы техногенного воздействия на физическое состояние и сознание человека, учитывающие диапазоны частот функционирования отдельных органов и мозга.

     Комбинированные методы и средства - использующие различные комбинации предыдущих видов ПФО.

     Психотропное  оружие воздействует на мозг и центральную нервную систему , изменяя психические ,эмоциональные и поведенческие функции человека, оказывая депрессивное или стимулирующее действие.

     Психотропные  вещества делятся на нейролептики, антидепрессанты, транквилизаторы, наркотики, гипнотики , психостимуляторы, психоделики. Каждая группа психотропных веществ  имеет свои механизмы воздействия. Большинство из них действует  в диапазоне волн мозга, модифицируя  сознание, физическое и психическое  состояние человека в виде аффектных  нарушений. Это депрессии, страхи, тревоги, гнев и злобность, кроме того двигательные нарушения в виде заторможенности  или возбуждения, расстройства восприятия мышления , галлюцинации, изменения  темпов мышления, бредовые идеи, изменение  личности.

     Существует  перечень психотропных веществ и  наркотических средств, подлежащих контролю в РФ, а также соответствующие  списки международных конвенций. Венская  конвенция 1971 г. и Конвенция ООН 1988 г. предусматривают жесткий контроль за оборотом психотропных веществ. За незаконный оборот психотропных веществ  предусмотрена уголовная ответственность.

     Поражающие  факторы психотропного оружия - скрытность, избирательность, «гуманность», экологичность, экономичность.

Недостатком является контактность, однако, в настоящее  время разработаны дистантные методы переноса психотропных веществ.

     Основными методами и средствами защиты являются контроль воды и продуктов питания, средств гигиены и предметов  быта, коллективное руководство.

     Последствиями применения ПФО являются: