• добивайтесь, чтобы люди были рады сделать то, что вы предлагаете.

Никогда нельзя показывать противнику свои болевые места.

Спецслужба через свою агентуру, внедренную в подпольную организацию, может продвинуть дезинформацию в целях побуждения членов этой организации принять необходимые меры безопасности, в процессе наблюдения за которыми спецслужба может выйти на неизвестные ей еще лица и места дислокации типографий, мест хранения оружия, средств радиосвязи и т. п.

«Уборка мусора» — метод получения информации, оставленной пользователем в памяти персонального компьютера (ПК) после окончания работы.

«Люк» — заранее предусмотренный или найденный экспериментально способ разрыва программы в каком-либо месте и внедрение туда собственного набора команд, чтобы выкрасть ключи доступа или получить копию документа, составляющего коммерческую тайну.

«Подслушивание» или «подсматривание» ничем не отличается от обыкновенного подслушивания и подсматривания с целью получения закрытой информации.

«Троянский конь» — тайное введение в чужую программу команд, которые позволяют ей осуществлять новые, не планировавшиеся владельцем функции, но одновременно сохранять и прежнюю работоспособность. С помощью «троянского коня» выполняются операции по переносу информации и денег в область, доступную преступникам.

«Асинхронная атака» — способ смещения двух (и более) различных программ, одновременно выполняемых в памяти компьютера. Позволяет достигать любых целей.

«Логическая бомба» — тайное встраивание в программу набора команд, которые должны работать при определенных условиях.

Перечень возможных охранных систем, обеспечивающих защиту персонального компьютера от несанкционированного доступа к его информации:

• поставка, установка «под ключ» и сопровождение локальных и распределительных компьютерных сетей «ЮНЙКС» и «НОВЕЛЛ»;

• проектирование установка и сопровождение защищенных от несанкционированных действий и системных сбоев компьютерных сетей;

• проектирование под объект и установка системы круглосуточной охраны, обеспечивающей только санкционированный и идентифицированный доступ на объект;

• установка при необходимости программных и аппаратно-программных систем защиты информации на локальных ЭВМ совместимых ПК, работающих в ДОС;

• проектирование, изготовление, установка и сопровождение систем контроля информации и (или) объектов, обеспечивающих непрерывное функционирование в течение 10 лет.

Как вариант действия по созданию защищенной информационной системы можно использовать следующую последовательность:

• определить информацию, подлежащую защите;

• выявить полное множество потенциально возможных каналов утечки информации;

• произвести оценку уязвимости информации при имеющемся множестве каналов утечки;

• определить требования к системе защиты;

• осуществить выбор средств защиты информации и определить их характеристики;

• внедрить и использовать выбранные меры защиты в процессе функционирования информационной системы, предусмотреть контроль и управление системой защиты.

В системах с единой схемой защиты для каждого файла создается список авторизированных пользователей. Кроме того, применительно к каждому файлу указываются разрешаемые режимы его использования: чтение, запись или выполнение, если этот файл является программой. В системах с программируемой схемой защиты предусматривается механизм защиты данных с учетом специфических требований пользователя, например, ограничение календарного времени работы системы, доступ только к средним значениям файла данных, локальная защита отдельных элементов массива данных и т. д. В таких системах пользователь должен иметь возможность выделить защищаемые объемы и подсистемы. Защищаемая подсистема представляет собой совокупность программ и данных, правом доступа к которым наделены лишь входящие в подсистему программы. Обращение к этим программам возможно, в свою очередь, только в заранее ограниченных точках. Таким образом, программы подсистемы контролируют доступ к защищаемым объектам. Возможно применение программных шифраторов (ПШ). Учитывая высокую криптостойкость современных шифров, это даст возможность ликвидировать такие каналы утечки, как копирование информации, хищение носителей и несанкционированный доступ к секретным файлам. Безопасность данных может обеспечиваться системой мероприятий:

• объекты данных идентифицируются и снабжаются информацией службы безопасности. Целесообразно эту информацию размещать не в отдельном каталоге, а вместе с информацией, имеющей метки;

• кодовые слова защиты размещаются внутри файлов, что значительно повышает эффективность защиты;

• доступ к данным целесообразен с помощью косвенных ссылок, например, списка пользователей, допущенных владельцем файла к размещенным в нем данным;

• данные и программы могут преобразовываться (кодироваться) внутренним способом для хранения;

• информация по отрицательным запросам не выдается;

• повторные попытки доступа после неудачных обращений должны иметь предел;

• при уменьшении конфигурации системы или при ее тестировании функции защиты сохраняются;

• никакие изменения таблиц безопасности, кроме изменения со специального устройства или пульта управления, не разрешаются.

Принимаемые меры противодействия, с экономической точки зрения, будут приемлемы, если эффективность защиты информации с их помощью, выраженная через снижение вероятного экономического ущерба, превышает затраты на их реализацию. В этой ситуации можно определить максимально допустимые уровни риска в обеспечении сохранности информации и выбрать на этой основе одну или несколько экономически обоснованных мер противодействия, позволяющих снизить общий риск до такой степени, чтобы его величина была ниже максимально допустимого уровня.