Оптимизация расходов при создании объектов информатизации

Сергей Бубликов, заместитель директора ЗАО "ИНФОПРО" по безопасности информации

НЕСМОТРЯ на кризисные явления в экономике и существенное сокращение бюджетных ассигнований в развитие технической оснащенности объектов информатизации как государственных, так и коммерческих структур, указанные объекты все же развиваются и оснащаются новейшими средствами обработки, передачи, хранения и отображения информации. Прогресс не остановишь, и все понимают необходимость автоматизации во всех сферах нашей жизни.

Порой неискушенным людям кажется, что в вопросах защиты информации много надуманного и лишнего, без чего можно обойтись. Вместе с тем возникает законный вопрос: "А нельзя ли сократить расходы на эти цели за счет сокращения мероприятий по безопасности информации, циркулирующей на этом объекте, - ведь они составляют существенную долю всех расходов?"

Для того чтобы ответить на этот вопрос, совершим небольшой экскурс в историю.

Примеры возможности перехвата информации

По вполне понятным причинам о средствах и способах перехвата информации, а также об их результатах разведки мира предпочитают не распространяться. Но даже ознакомление с теми скудными сведениями, которые все-таки просочились в печать, позволяет сделать вывод о серьезности проблемы.

Еще в 1918 г. Вооруженными силами США были организованы исследования демаскирующих признаков, присущих излучениям радиостанций и телефонов, с точки зрения возможности их использования для получения передаваемой с их помощью информации. Исследования увенчались успехом, и с тех пор радио и радиотехническая разведка стали неотъемлемой составляющей деятельности всех разведок мира. Появлялись новые технические средства передачи и обработки информации, вслед за этим появлялись и новые способы и средства перехвата этой информации, а соответственно им средства и способы ее защиты.

В 1986 г. в Великобритании была опубликована книга воспоминаний бывшего сотрудника английской разведки МI-5 Питера Райта. В ней, в частности, автор описывает, как была решена проблема с получением информации о позиции Франции по вступлению Англии в ЕЭС. Перед МI-5 была поставлена задача о дешифровке сообщений, которыми обменивались посольство Франции в Лондоне со своим МИДом. Взломать шифр не удалось, но при анализе излучений канала, по которому передавались шифровки, наряду с основным сигналом удалось обнаружить другой, очень слабый сигнал. После его выделения, очистки от помех и демодуляции оказалось, что это побочные электромагнитные излучения шифровальной машинки французов, которые были промодулированы незашифрованным текстом сообщений. В результате, даже не имея ключа, оказалось возможным читать шифровки.

Хотите сэкономить - не жадничайте!

Разумеется, информация информации рознь. Степень, способы и средства защиты информации должны определяться и разрабатываться на стадии проектирования оснащения объекта информатизации техническими средствами. При этом важно не только обеспечить ее надежную защиту, но и найти оптимальные решения, которые позволят потратить на эти мероприятия ровно столько средств, сколько необходимо и достаточно.

Практика работы ЗАО "ИНФОПРО" показывает, что на объектах, на которых система защиты информации создавалась своими силами (из соображений экономии, конечно!), зачастую средства защиты подобраны и закуплены совсем не те, или, в лучшем случае, они избыточны. То есть деньги потрачены не на то, что необходимо.

Из всего вышесказанного вывод напрашивается один: хотите сэкономить - не жадничайте, доверьте решать вопросы защиты информации специалистам, имеющим соответствующий опыт. А наилучшие результаты получаются в тех случаях, когда объект информатизации - будь то локальная вычислительная сеть, автоматизированное рабочее место, оборудование конференц-зала или выделенного помещения целиком, включая создание системы защиты обрабатываемой информации, - проектируется и создается специализированной организацией. Как правило, такая услуга включает в себя и предоставление гарантийного обслуживания в течение определенного периода времени. Те, кто сталкивался с проблемой ремонта или замены оборудования на аттестованном объекте информатизации, понимают, что это за проблема. За годы своего существования ЗАО "ИНФОПРО" скопило немалый опыт проектирования оборудования (в том числе средствами вычислительной техники собственного производства в информационно-защищенном исполнении) и аттестации таких объектов. Именно такой подход позволяет минимизировать суммарные расходы на создание и эксплуатацию объекта информатизации, обеспечить требуемый уровень защиты информации и гарантийное обслуживание объекта в течение всего срока действия аттестата соответствия.