Для гарантування безпеки інформаційно-комунікаційних систем потрібно враховувати технологічні, логічні і фізичні чинники. Причинами збоїв у роботі комп'ютерних систем у 39% випадків є чинники, які безпосередньо стосуються фізичної безпеки. При цьому багато установ недооцінюють фізичних загроз своїм інформаційним і телекомунікаційним ресурсам та переоцінюють свої можливості щодо протидії їм.
Відомо, що складовими функціональної безпеки інформаційно-комунікаційних систем є: технологічна, логічна і фізична безпека. Стосовно перших двох складових, порівняно із загальносвітовими тенденціями, все більш-менш благополучно. Справді, з технологічного погляду в інформаційних системах широко використовуються і "дзеркальні" сервери, і подвійні жорсткі диски, і надійні системи безперебійного живлення.
Для забезпечення логічної безпеки активно застосовують досить розвинені програмні засоби боротьби з вірусами, захисту від несанкціонованого доступу, системи ідентифікації та кодування інформації. Але в цьому розділі розглянемо аспекти інформаційної безпеки, які стосуються забезпечення фізичної захищеності державних структур, великих комерційних підприємств, банків, а також об'єктів, що належать до сфери критичних застосувань. Саме установи, що є життєво важливими для суспільства і держави, для нормального функціонування систем життєдіяльності країни, потребують особливої уваги. На жаль, на практиці заходи такого захисту часто зводяться лише до установлення надійного замка в сервер, придбання сейфа для зберігання інформаційних носіїв і облаштування протипожежної системи. До чого може призвести таке трактування фізичної безпеки?
За даними Асоціації захисту інформації США, причинами збоїв у роботі комп'ютерних систем є:
1) помилка апаратури, програми - у 8 випадках зі 100;
2) збій у мережі - 5%;
3) помилка оператора - 3%;
4) збій в електроживленні - 45%;
5) пожежі-8%;
6) стихійні лиха - 22%;
7) інше-9%.
Тобто 39% загроз - це загрози фізичних дій (при цьому до них ми не відносили збої електроживлення - 45%). Саме цим загрозам, як правило, не приділяють достатньої уваги. Очевидно, що в таких ситуаціях у разі прояву фізичних дій (терористичні акти, елементарний вандалізм, пожежі, дії могутніми електромагнітними полями на інформаційні системи шанси на їх живучість здебільшого близькі до нуля. І це незважаючи на величезні витрати, пов'язані із гарантуванням технологічної і логічної безпеки.
Втрата інформації як критичний чинник
Щодо цього цікавою є статистика німецької страхової компанії Gerlig, яка досліджувала, скільки часу має компанія для відновлення інформації у разі зупинки інформаційної системи. У страхової компанії є на це 5,5 доби, у виробничого підприємства - 5 діб, у банку - 2, у підприємства безперервного циклу - близько доби. Якщо протягом цього терміну будь-яка з перелічених структур не відновить своєї інформаційної системи, то із 100%-ю вірогідністю можна стверджувати, що протягом року вона припинить свою діяльність.
У 74% випадків причиною припинення діяльності підприємств в Німеччині була саме втрата інформації. При цьому від життєдіяльності критичних засобів залежить саме існування інфраструктури сучасного суспільства (атомні станції, державні органи, військові інформаційно-комутаційні центри, пункти опрацювання інформації і зв'язку правоохоронних структур).
Для знищення інформаційної бази (наприклад, перелічених об'єктів) зовсім необов'язково впливати на те приміщення, де вона зберігається. Досвід показує, що лише п'ята частина інформаційних катастроф в установах сталися через пожежі в інформаційних підрозділах, а решта 80% - через пожежі в сусідніх приміщеннях, куди доступ сторонніх значно спрощений.
Норми ЄС і порогові значення
Компанія IBM провела дослідження, результати яких були покладені в основу встановлених в Європейському співтоваристві норм. Згідно з європейським стандартом EN 1047-1, максимально допустимими параметрами середовища перебування носіїв інформації є такі: температура 50°С для магнітних носіїв і 70°С для комп'ютерної техніки за відносної вологості повітря 85%. Якщо носії потрапляють у середовище, де зазначені параметри вищі за вказані значення, то інформацію, записану на них, не можна вважати вірогідною.
Тому якщо навіть пожежа виникла в сусідньому приміщенні, то з великою вірогідністю вона може призвести установу до інформаційного колапсу, що зумовлено не тільки високою температурою (900-1000°С). До незворотних наслідків призводить і виникнення перегрітої пари (наприклад, у забетонованому приміщенні площею 30 м2 і 2,5 м заввишки з повітря і бетонних стін може випаруватися від 200 до 1000 л води). Не слід забувати і про те, що багато деталей устаткування, меблів у приміщеннях зроблені із спеціальних пластмас. Наприклад, поліхлорвініл при температурі 120°С починає виділяти чистий хлор, який, сполучаючись із воднем, утворює соляну кислоту (під час горіння з 1 кг поліхлорвінілу утворюється до 6 м3 газу, що спричинює корозію). А вже "кислотну лазню", навіть без прямого контакту з вогнем, навряд чи може витримати будь-яке інфокомунікаційне середовище без застосування спеціальних технологій фізичного захисту.
Чинники, що руйнують інформацію.
За статистичними даними, щорічний збиток від крадіжок і вандалізму щодо устаткування "hard-ware" в Німеччині становить 50-55 млн. євро, а в США - до $1 млрд.
Іншим критичним чинником слугує електромагнітне випромінювання, яке слід розглядати з двох позицій. По-перше, це просочування інформації в результаті сканування випромінювання, що створюється комп'ютером або сервером. Причому це сканування можливе на відстані до 1 км. По-друге, могутній електромагнітний імпульс, яким можна на відстані знищити інформацію, що міститься на магнітних носіях. Тобто захистом від випромінювання також не варто ігнорувати.
Технології фізичного захисту: "поставив і забув".
Такі технології достатньо розроблені, але, незважаючи на це, поки що вкрай рідко застосовуються в Україні. Вони постійно вдосконалюються і мають хороші перспективи для того, щоб стати надійним бар'єром для дій, спрямованих проти життєво важливих інформаційних і телекомунікаційних вузлів підприємств і державних установ.
Вже нині є високотехнологічні засоби захисту, що дають змогу при температурі зовнішнього середовища 1100°С зберігати життєздатність комп'ютерної системи протягом 2 год і протистояти фізичному руйнуванню та зломам, а також могутнім електромагнітним імпульсам та іншим перевантаженням.
Не слід забувати про те, що катастрофи і надзвичайні ситуації, з якими, на жаль, нам доводиться стикатися, є непередбачуваними і некерованими. Тому вимоги безпеки у всьому світі посилюються, і пропоновані рішення постійно вдосконалюються, створюються нові продукти, підвищується ступінь захищеності існуючих. Тому при установленні різних систем безпеки потрібно враховувати, що:
1) реальне зниження ступеня інформаційних ризиків можливе лише тоді, коли однаково розвинені технологічні, логічні й фізичні складові інформаційного захисту;
2) відставання технологій фізичного захисту інформаційних і телекомунікаційних ресурсів від реальних загроз багато в чому зумовлене незнанням статистики втрат і браком інформації про передові стандарти рішень у цій сфері.
3.3.6. Перевірка роботи служби безпеки
Оцінка діяльності служби безпеки за допомогою коефіцієнтів
Експертна оцінка
Оцінка за системою "BARS"
Оцінка за сукупністю показників
3.3.7. Використання послуг Державної служби охорони як альтернатива створення служби безпеки підприємства
ТЕМА 4. Недобросовісна конкуренція і захист комерційної таємниці
4.1. Сутність і значення комерційної інформації. Комерційна таємниця підприємства
4.2. Правові аспекти комерційної таємниці