К техническим методам защиты информации относят. Классификация методов защиты информации. Технические методы и средства защиты информации
Методы и средства защиты компьютерной информации представляют собой совокупность различных мер, технических и программных средств, морально-этических и правовых норм, которые направлены на то, чтобы противодействовать угрозам злоумышленников и свести к минимуму возможный ущерб владельцев системы и пользователей информации.
Рассмотрим следующие разновидности традиционных мер противодействия утечке информации с компьютера.
Технические методы и средства защиты информации
Сюда относятся:
- защита от несанкционированного доступа к компьютерной системе;
- резервирование всех важных компьютерных подсистем;
- организация сетей с последующей возможностью перераспределить ресурсы, если возникнет нарушение работоспособности отдельных сетевых звеньев;
- установка оборудования по обнаружению и ;
- установка оборудования по обнаружению воды;
- принятие комплекса мер по защите от хищений, диверсий, саботажа, взрывов;
- установка резервной системы электропитания;
- оснащение помещения замками;
- установка сигнализации и др.
Организационные методы и средства защиты информации
Сюда относятся:
- охрана серверов;
- тщательно организованный подбор персонала;
- исключение таких случаев, когда все особо важные работы выполняются одним человеком;
- разработка плана, как восстановить работоспособность сервера в ситуации, когда он выйдет из строя;
- универсальные средства защиты от любого пользователя (даже от высшего руководства).
Методы и способы защиты информации: аутентификация и идентификация
Идентификация представляет собой присвоение субъекту или объекту уникального образа или имени. А аутентификация представляет собой проверку того, является ли тот субъект/объект тем, за кого пытается себя выдать. Конечная цель обеих мер - это допуск субъекта/объекта к той информации, которая находится в ограниченном пользовании либо отказ в таком допуске. Подлинность объекта может осуществляться программой, аппаратным устройством или же человеком. Объектами/субъектами аутентификации и идентификации могут быть: технические средства (рабочие станции, мониторы, абонентские пункты), люди (операторы, пользователи), информация на мониторе, магнитные носители и др.
Методы и средства защиты информации: использование паролей
Пароль представляет собой совокупность символов (букв, цифр и т.п.), которая призвана определять объект/субъект. Когда стоит вопрос о том, какой пароль выбрать и установить, всегда возникает вопрос о его размере, способе применения стойкости к подбору злоумышленником. Логично, что чем длиннее пароль, тем более высокий уровень безопасности обеспечит он системе, поскольку потребуется гораздо больше усилий для того, чтобы его отгадать/подобрать комбинацию.
Но даже если его следует периодически менять на новый, чтобы снизить риск его перехвата при непосредственном хищении носителя либо снятии с носителя копии, либо путем насильственного принуждения пользователя сказать «волшебное» слово.
Информация сегодня – важный ресурс, потеря которого чревата неприятными последствиями. Утрата конфиденциальных данных компании несет в себе угрозы финансовых потерь, поскольку полученной информацией могут воспользоваться конкуренты или злоумышленники. Для предотвращения столь нежелательных ситуаций все современные фирмы и учреждения используют методы защиты информации.
Безопасность информационных систем (ИС) – целый курс, который проходят все программисты и специалисты в области построения ИС. Однако знать виды информационных угроз и технологии защиты необходимо всем, кто работает с секретными данными.
Виды информационных угроз
Основным видом информационных угроз, для защиты от которых на каждом предприятии создается целая технология, является несанкционированный доступ злоумышленников к данным. Злоумышленники планируют заранее преступные действия, которые могут осуществляться путем прямого доступа к устройствам или путем удаленной атаки с использованием специально разработанных для кражи информации программ.
Кроме действий хакеров, фирмы нередко сталкиваются с ситуациями потери информации по причине нарушения работы программно-технических средств.
В данном случае секретные материалы не попадают в руки злоумышленников, однако утрачиваются и не подлежат восстановлению либо восстанавливаются слишком долго. Сбои в компьютерных системах могут возникать по следующим причинам:
- Потеря информации вследствие повреждения носителей – жестких дисков;
- Ошибки в работе программных средств;
- Нарушения в работе аппаратных средств из-за повреждения или износа.
Современные методы защиты информации
Технологии защиты данных основываются на применении современных методов, которые предотвращают утечку информации и ее потерю. Сегодня используется шесть основных способов защиты:
- Препятствие;
- Маскировка;
- Регламентация;
- Управление;
- Принуждение;
- Побуждение.
Все перечисленные методы нацелены на построение эффективной технологии , при которой исключены потери по причине халатности и успешно отражаются разные виды угроз. Под препятствием понимается способ физической защиты информационных систем, благодаря которому злоумышленники не имеют возможность попасть на охраняемую территорию.
Маскировка – способы защиты информации, предусматривающие преобразование данных в форму, не пригодную для восприятия посторонними лицами. Для расшифровки требуется знание принципа.
Управление – способы защиты информации, при которых осуществляется управление над всеми компонентами информационной системы.
Регламентация – важнейший метод защиты информационных систем, предполагающий введение особых инструкций, согласно которым должны осуществляться все манипуляции с охраняемыми данными.
Принуждение – методы защиты информации, тесно связанные с регламентацией, предполагающие введение комплекса мер, при которых работники вынуждены выполнять установленные правила. Если используются способы воздействия на работников, при которых они выполняют инструкции по этическим и личностным соображениям, то речь идет о побуждении.
На видео – подробная лекция о защите информации:
Средства защиты информационных систем
Способы защиты информации предполагают использование определенного набора средств. Для предотвращения потери и утечки секретных сведений используются следующие средства:
- Физические;
- Программные и аппаратные;
- Организационные;
- Законодательные;
- Психологические.
Физические средства защиты информации предотвращают доступ посторонних лиц на охраняемую территорию. Основным и наиболее старым средством физического препятствия является установка прочных дверей, надежных замков, решеток на окна. Для усиления защиты информации используются пропускные пункты, на которых контроль доступа осуществляют люди (охранники) или специальные системы. С целью предотвращения потерь информации также целесообразна установка противопожарной системы. Физические средства используются для охраны данных как на бумажных, так и на электронных носителях.
Программные и аппаратные средства – незаменимый компонент для обеспечения безопасности современных информационных систем.
Аппаратные средства представлены устройствами, которые встраиваются в аппаратуру для обработки информации. Программные средства – программы, отражающие хакерские атаки. Также к программным средствам можно отнести программные комплексы, выполняющие восстановление утраченных сведений. При помощи комплекса аппаратуры и программ обеспечивается резервное копирование информации – для предотвращения потерь.
Организационные средства сопряжены с несколькими методами защиты: регламентацией, управлением, принуждением. К организационным средствам относится разработка должностных инструкций, беседы с работниками, комплекс мер наказания и поощрения. При эффективном использовании организационных средств работники предприятия хорошо осведомлены о технологии работы с охраняемыми сведениями, четко выполняют свои обязанности и несут ответственность за предоставление недостоверной информации, утечку или потерю данных.
Законодательные средства – комплекс нормативно-правовых актов, регулирующих деятельность людей, имеющих доступ к охраняемым сведениям и определяющих меру ответственности за утрату или кражу секретной информации.
Психологические средства – комплекс мер для создания личной заинтересованности работников в сохранности и подлинности информации. Для создания личной заинтересованности персонала руководители используют разные виды поощрений. К психологическим средствам относится и построение корпоративной культуры, при которой каждый работник чувствует себя важной частью системы и заинтересован в успехе предприятия.
Защита передаваемых электронных данных
Для обеспечения безопасности информационных систем сегодня активно используются методы шифрования и защиты электронных документов. Данные технологии позволяют осуществлять удаленную передачу данных и удаленное подтверждение подлинности.
Методы защиты информации путем шифрования (криптографические) основаны на изменении информации с помощью секретных ключей особого вида. В основе технологии криптографии электронных данных – алгоритмы преобразования, методы замены, алгебра матриц. Стойкость шифрования зависит от того, насколько сложным был алгоритм преобразования. Зашифрованные сведения надежно защищены от любых угроз, кроме физических.
Электронная цифровая подпись (ЭЦП) – параметр электронного документа, служащий для подтверждения его подлинности. Электронная цифровая подпись заменяет подпись должностного лица на бумажном документе и имеет ту же юридическую силу. ЭЦП служит для идентификации ее владельца и для подтверждения отсутствия несанкционированных преобразований. Использование ЭЦП обеспечивает не только защиту информации, но также способствует удешевлению технологии документооборота, снижает время движения документов при оформлении отчетов.
Классы безопасности информационных систем
Используемая технология защиты и степень ее эффективности определяют класс безопасности информационной системы. В международных стандартах выделяют 7 классов безопасности систем, которые объединены в 4 уровня:
- D – нулевой уровень безопасности;
- С – системы с произвольным доступом;
- В – системы с принудительным доступом;
- А – системы с верифицируемой безопасностью.
Уровню D соответствуют системы, в которых слабо развита технология защиты. При такой ситуации любое постороннее лицо имеет возможность получить доступ к сведениям.
Использование слаборазвитой технологии защиты чревато потерей или утратой сведений.
В уровне С есть следующие классы – С1 и С2. Класс безопасности С1 предполагает разделение данных и пользователей. Определенная группа пользователей имеет доступ только к определенным данным, для получения сведений необходима аутентификация – проверка подлинности пользователя путем запроса пароля. При классе безопасности С1 в системе имеются аппаратные и программные средства защиты. Системы с классом С2 дополнены мерами, гарантирующими ответственность пользователей: создается и поддерживается журнал регистрации доступа.
Уровень В включает технологии обеспечения безопасности, которые имеют классы уровня С, плюс несколько дополнительных. Класс В1 предполагает наличие политики безопасности, доверенной вычислительной базы для управления метками безопасности и принудительного управления доступом. При классе В1 специалисты осуществляют тщательный анализ и тестирование исходного кода и архитектуры.
Класс безопасности В2 характерен для многих современных систем и предполагает:
- Снабжение метками секретности всех ресурсов системы;
- Регистрацию событий, которые связаны с организацией тайных каналов обмена памятью;
- Структурирование доверенной вычислительной базы на хорошо определенные модули;
- Формальную политику безопасности;
- Высокую устойчивость систем к внешним атакам.
Класс В3 предполагает, в дополнение к классу В1, оповещение администратора о попытках нарушения политики безопасности, анализ появления тайных каналов, наличие механизмов для восстановления данных после сбоя в работе аппаратуры или .
Уровень А включает один, наивысший класс безопасности – А. К данному классу относятся системы, прошедшие тестирование и получившие подтверждение соответствия формальным спецификациям верхнего уровня.
На видео – подробная лекция о безопасности информационных систем:
Основные средства защиты информации
К основным инженерно- техническим средствам защиты можно отнести:
· Аппаратные средства защиты;
К ним относят технические устройства, обеспечивающие защиту от неразглашения и утечки, а именно: сетевые фильтры, генераторы шума, сканирующие радиоприемники. Имеется также классификация по методам использования: обнаружение, поиск, противодействие. Данные средства защиты являются наиболее надежными, однако, наиболее дорогостоящими и объемными.
· Программные средства защиты информации;
К ним относятся программы защиты доступа (идентификация, разграничение доступа, контроль регистрации), копирования (защищает авторское право), разрушения информации, обнаружения вторжения. Наиболее известными являются: встроенные средства защиты в операционной системе, криптографические средства (криптопровайдеры Microsoft, Shipka, КриптоПро, VipNet), антивирусные программы (Avira, Avast, Panda, ESET NOD32, Dr. Web), межсетевой экран, VPN, системы обнаружения вторжений.
Организационные меры защиты информации
Организационные меры носят процедурный и административный характер. Они регулируют процессы использования ресурсов различных систем, действия персонала и информационной системы данных. Таким образом, организационные меры делятся на административные и процедурные меры.
Для того чтобы система защиты информации функционировала наиболее эффективно, можно создать службу компьютерной безопасности. Она обладает определенными функциями и имеет свой организационно-правовой статус. Чаще всего службу составляет несколько человек: сотрудник группы безопасности, администратор безопасности систем, администратор безопасности данных и руководитель группы.
Сотрудник группы безопасности помогает пользователям, контролирует набор программ и данных, обеспечивает управление группы защиты. Администратор может изменять, вводить в реализацию имеющиеся средства защиты, контролирует состояние данных, общается с другими администраторами. Руководитель контролирует работу всех групп, следит за состоянием оборудования, программного обеспечения, организует меры по созданию эффективных мер защиты.
Существует также классификация организационно-технических мер по созданию и дальнейшему поддержанию работы системы защиты информации:
Разовые;
По необходимости;
Периодические;
Постоянные.
Помимо регулярного мониторинга работы системы безопасности, следует разработать некоторые организационные документы.
Цикл обработки персональных данных
На каждом этапе существования данных должны быть четко определены условия и порядок их обработки и существования. Все это говорит о том, что должны быть разработаны особые процедуры, позволяющие правильно работать с данными (сбор, учет, хранение, регистрация, уничтожение, использование).
Если говорить о персональных данных, то под жизненным циклом понимают период от их возникновения в информационной системе до полного уничтожения.
Применительно к строительной компании, жизненный цикл персональных данных при трудоустройстве будет описан далее. Человек, желающий начать работу в строительной компании, приходит в саму организацию, где его направляют в отдел кадров. В соответствии со статьей 24 Конституции РФ, человек подписывает соглашение на обработку персональных данных.
Документ, удостоверяющий личность;
Трудовую книжку (заводят в организации, если ранее не заводилась);
Страховое свидетельство государственного пенсионного страхования;
Свидетельство о постановке на учет в налоговом органе;
Документ об образовании;
Документы воинского учета.
Также им сообщается иные данные, представленные в Разделе 2 Главы 2, что позволяет в конечном итоге заключить трудовой договор и внести сотрудника в базу данных сотрудников компании. Данные, которые были получены от сотрудника, отправляются в налоговою, военкомат, банк (для оформления счета). В случае изменений каких-либо данных работника, утверждается приказ об изменении в документах, содержащих персональные данные работника. Происходит смена личной карточки, составляется дополнительное соглашение к трудовому договору.
На основе положений действующего закона работодателем определяются сроки хранения персональных данных. Чаще всего они являются либо постоянными, либо 75 лет (утверждено Росархивом). В течение данного срока персональные данные нельзя уничтожить или обезличить. После истечения срока, данные можно обезличить в ИС и уничтожить на бумажных носителях. Возможно обезличивание персональных данных по письменному заявлению субъекта этих данных при условии, что все договорные отношения завершены уже более пяти лет.
В данной главе было рассмотрено устройство информационных систем персональных данных. Это помогло наилучшим образом представить, какие существуют модели представления данных, что такое база персональных данных, каково устройство локальных вычислительных сетей и каковы их угрозы, какие существуют основные технические и организационные средства защиты и как наладить цикл обработки персональных данных, чтобы система оказалась защищенной.
Средства защиты информации - это совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.
В целом средства обеспечения защиты информации в части предотвращения преднамеренных действий в зависимости от способа реализации можно разделить на группы:
- Технические (аппаратные) средства. Это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны - недостаточная гибкость, относительно большие объем и масса, высокая стоимость.
- Программные средства включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др. Преимущества программных средств - универсальность, гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки - ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).
- Смешанные аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.
- Организационные средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки - высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.
По степени распространения и доступности выделяются программные средства, другие средства применяются в тех случаях, когда требуется обеспечить дополнительный уровень защиты информации.
Программные средства защиты информации
- Встроенные средства защиты информации
- Антивирусная программа (антивирус) - программа для обнаружения компьютерных вирусов и лечения инфицированных файлов, а также для профилактики - предотвращения заражения файлов или операционной системы вредоносным кодом.
- AhnLab - Южная Корея
- ALWIL Software (avast!) - Чехия (бесплатная и платная версии)
- AOL Virus Protection в составе AOL Safety and Security Center
- ArcaVir - Польша
- Authentium - Великобритания
- AVG (GriSoft) - Чехия (бесплатная и платная версии, включая файрвол)
- Avira - Германия (есть бесплатная версия Classic)
- AVZ - Россия (бесплатная); отсутствует real-time monitor
- BitDefender - Румыния
- BullGuard - Дания
- ClamAV - Лицензия GPL (бесплатный, с открытым исходным кодом); отсутствует real-time monitor
- Computer Associates - США
- Dr.Web - Россия
- Eset NOD32 - Словакия
- Fortinet - США
- Frisk Software - Исландия
- F-PROT - Исландия
- F-Secure - Финляндия (многодвижковый продукт)
- G-DATA - Германия (многодвижковый продукт)
- GeCAD - Румыния (компания куплена Microsoft в 2003 году)
- IKARUS - Австрия
- H+BEDV - Германия
- Hauri - Южная Корея
- Microsoft Security Essentials - бесплатный антивирус от Microsoft
- MicroWorld Technologies - Индия
- MKS - Польша
- MoonSecure - Лицензия GPL (бесплатный, с открытым исходным кодом), основан на коде ClamAV , но обладает real-time монитором
- Norman - Норвегия
- NuWave Software - Украина (используют движки от AVG, Frisk, Lavasoft, Norman, Sunbelt)
- Outpost - Россия (используются два antimalware движка: антивирусный от компании VirusBuster и антишпионский, бывший Tauscan, собственной разработки)
- Panda Software - Испания
- Quick Heal AntiVirus - Индия
- Rising - Китай
- ROSE SWE - Германия
- Safe`n`Sec - Россия
- Simple Antivirus - Украина
- Sophos - Великобритания
- Spyware Doctor - антивирусная утилита
- Stiller Research
- Sybari Software (компания куплена Microsoft в начале 2005 года)
- Trend Micro - Япония (номинально Тайвань/США)
- Trojan Hunter - антивирусная утилита
- Universal Anti Virus - Украина (бесплатный)
- VirusBuster - Венгрия
- ZoneAlarm AntiVirus - США
- Zillya! - Украина (бесплатный)
- Антивирус Касперского - Россия
- ВирусБлокАда (VBA32) - Беларусь
- Украинский Национальный Антивирус - Украина
- Специализированные программные средства защиты информации от несанкционированного доступа обладают в целом лучшими возможностями и характеристиками, чем встроенные средства. Кроме программ шифрования и криптографических систем, существует много других доступных внешних средств защиты информации. Из наиболее часто упоминаемых решений следует отметить следующие две системы, позволяющие ограничить и контролировать информационные потоки.
- Межсетевые экраны (также называемые брандмауэрами или файрволами - от нем. Brandmauer , англ. firewall - «противопожарная стена»). Между локальной и глобальной сетями создаются специальные промежуточные серверы, которые инспектируют и фильтруют весь проходящий через них трафик сетевого/транспортного уровней. Это позволяет резко снизить угрозу несанкционированного доступа извне в корпоративные сети, но не устраняет эту опасность полностью. Более защищенная разновидность метода - это способ маскарада (masquerading), когда весь исходящий из локальной сети трафик посылается от имени firewall-сервера, делая локальную сеть практически невидимой.
| Межсетевые экраны | ||
|---|---|---|
| Бесплатные | Ashampoo FireWall Free Comodo Core Force (англ.) Online Armor PC Tools PeerGuardian (англ.) Sygate (англ.) ZoneAlarm | |
| Проприетарные | Ashampoo FireWall Pro AVG Internet Security CA Personal Firewall Jetico (англ.) Kaspersky Microsoft ISA Server Norton Outpost Trend Micro (англ.) Windows Firewall Sunbelt (англ.) WinRoute (англ.) | |
| Аппаратные | Fortinet Cisco Juniper Check Point (англ.) | |
| FreeBSD | Ipfw IPFilter | |
| Mac OS | NetBarrier X4 (англ.) | |
| Linux | Netfilter (Iptables Firestarter Iplist NuFW Shorewall) | |
- Proxy-servers (proxy - доверенность, доверенное лицо). Весь трафик сетевого/транспортного уровней между локальной и глобальной сетями запрещается полностью - маршрутизация как таковая отсутствует, а обращения из локальной сети в глобальную происходят через специальные серверы-посредники. Очевидно, что при этом обращения из глобальной сети в локальную становятся невозможными в принципе. Этот метод не дает достаточной защиты против атак на более высоких уровнях - например, на уровне приложения (вирусы, код Java и JavaScript).
- VPN (виртуальная частная сеть) позволяет передавать секретную информацию через сети, в которых возможно прослушивание трафика посторонними людьми. Используемые технологии: PPTP , PPPoE , IPSec .
Аппаратные средства защиты информации
К аппаратным средствам защиты относятся различные электронные, электронно-механические, электронно-оптические устройства. К настоящему времени разработано значительное число аппаратных средств различного назначения, однако наибольшее распространение получают следующие:
- специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов или уровней секретности;
- устройства измерения индивидуальных характеристик человека (голоса, отпечатков) с целью его идентификации;
- схемы прерывания передачи информации в линии связи с целью периодической проверки адреса выдачи данных.
- устройства для шифрования информации (криптографические методы).
Технические средства защиты информации
Для защиты периметра информационной системы создаются: системы охранной и пожарной сигнализации; системы цифрового видео наблюдения; системы контроля и управления доступом (СКУД). Защита информации от ее утечки техническими каналами связи обеспечивается следующими средствами и мероприятиями: использованием экранированного кабеля и прокладка проводов и кабелей в экранированных конструкциях; установкой на линиях связи высокочастотных фильтров; построение экранированных помещений («капсул»); использование экранированного оборудования; установка активных систем зашумления; создание контролируемых зон.
Финансовый словарь
Технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации. EdwART.… … Словарь черезвычайных ситуаций
Средства защиты информации - технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации...
В любой организации или значимом объекте. Данные средства применяются для поиска техники кражи информации, которая иногда оказывается установленной на объекте, для изоляции помещений во время ведения переговоров или каких-то важных совещаний, чтобы защитить коммуникации и технику, используемую для
Технические средства защиты информации: телефонные линии
Телефонные линии связи принято считать самыми вероятными способами утечки информации. Большая часть устройств для активного предохранения телефонных линий предназначена нейтрализовать прослушивающую и звукозаписывающую технику, которая подключена между станцией и абонентским аппаратом. Защита реализована посредством генерации в телефонную линию высокочастотных и низкочастотных помех, регулирования электрического тока потребления в линии во время разговора, что становится причиной снижения качества сигнала на входе подслушивающей техники, а также блокирует акустический пуск звукозаписывающей аппаратуры. Если используются радиопередающие устройства, то также происходит сдвиг частоты канала или размытие спектра передачи.
Технические средства защиты информации: электронные системы
Современный бизнес не способен существовать без использования больших объемов информации, предполагающей применение электронных обрабатывающих систем, которые создают побочное электромагнитное излучение. При помощи специализированных технических средств их вполне возможно перехватить за пределами контролируемой зоны, а потом полностью восстановить информацию. Помимо таких излучений поблизости действующих электронных устройств всегда имеется квазистатическое информационное электрическое и магнитное поля, которые стремительно уменьшаются с расстоянием, однако, требуют наводки на цепи, которые расположены достаточно близко. Такие поля существенны на частотах от десятков кило- до десятков мегагерц. В этом случае перехват информации становится возможным при непосредственном подключении к этим коммуникациям приемной аппаратуры за пределами охраняемой зоны. Чтобы исключить утечку информации по таким каналам, применяются которые заняты производством активной маскировки побочного электромагнитного излучения.
Как видите, на данный момент существуют достаточно эффективные способы и средства защиты информации, которые могут быть использованы в условиях современных компаний.
