Технические средства защиты информации. Зло или благо?
Поводом для написания данной статьи стал недавний случай. Меня в очередной раз пригласили проконсультировать одну компанию по вопросу применения технических средств защиты информации (ТСЗИ). Они сейчас в моде и покупают их довольно часто. При этом все хотят одного - купил, включил и забыл. И могу говорить и делать что хочу и никто при этом меня не услышит и не увидит. Когда же этим желающим объясняешь, что такой техники в природе не существует, все удивляются, приводят названия технических средств защиты информации, о которых узнали в Интернете (пример - всем известный генератор помех «Барьер») и цитируют рекламные материалы, из которых следует, что такая техника есть и успешно работает.
Я пришёл, прочёл небольшую лекцию с цифрами, техническими терминами и названиями. И тут мне говорят - да всё понятно, эти все децибелы, модуляции, полосы пропускания, звучит конечно красиво, но ты не мог бы как-нибудь попроще всё это изложить? А то мы всё равно не знаем что такое децибелы. Мы простые коммерсанты, мы в своём деле специалисты, у нашей продукции другие параметры, вот их мы знаем прекрасно, а с децибелами не знакомы. Ну, излагаю попроще.
Так вот. ТСЗИ - это забор. Да да, обычный забор. Функции у них одинаковые. Заборы предназначены для того, чтобы ограничить проникновение нежелательных элементов на какую-то огороженную территорию. И для того, чтобы скрыть происходящее на этой территории от нескромных глаз. ТСЗИ исполняют такую же задачу. Ограничить нескромные глаза и уши, которым очень хочется знать, что происходит и о чём говорят в помещении. Заборы бывают разные. От хлипкого штакетника до бетонной стены пяти метров в высоту, с колючей проволокой по верху, по которой пропущен ток. ТСЗИ тоже бывают разные. От простых шумелок до сложных защитных комплексов, индивидуальных для каждого помещения. Стоимость заборов тоже разная. Пятиметровая бетонная стена стоит во много раз дороже, чем штакетник. Стоимость ТСЗИ также разная. Если простая шумелка (типа того же «Барьера» )стоит 100-150 тысяч тенге, то сложный комплекс может стоить и 5 и 10 миллионов тенге. Ну и как вы сами понимаете защитные возможности у заборов тоже разные. Сравнивать в этом вопросе пятиметровую стену и штакетник не буду, и так всё ясно. То же касается и ТСЗИ. Возможности простой шумелки и сложного защитного комплекса просто несопоставимы.
Ещё одна схожесть заборов и ТСЗИ. В мире нет непреодолимых заборов. Их просто не существует. Точно также в мире не существует непреодолимых ТСЗИ. Их просто ещё не придумали. И скорее всего в ближайшем обозримом будущем не придумают. Разница лишь в том, что преодолеть штакетник может любой хулиган. А вот проникнуть за пятиметровую бетонную стену с электрифицированной колючей проволокой наверху любой хулиган не сможет. Для того чтобы это сделать нужно: а) найти специалиста, который умеет проникать за такие заборы; б) время для подготовки проникновения; в) соответствующий бюджет, так как услуги такого специалиста и техника, необходимая для преодоления таких заборов стоят дорого. Абсолютно то же самое можно сказать и о ТСЗИ. Если преодолеть простую шумелку (тот же пресловутый «Барьер») может практически любой начинающий частный детектив, даже не заметив её, то преодолеть сложный защитный комплекс можно только выполнив те же три условия: а) найдя специалиста; б) имея время на подготовку; в) потратив соответствующий бюджет. И далеко не факт что эти три условия удастся выполнить. Или не смогут найти специалиста. Или не хватит времени на подготовку для получения именно той информации, на которую рассчитывают. Или жаба задавит платить такое бабло. А теперь главное. Именно в этом и состоит смысл возведения заборов и приобретения ТСЗИ. Насколько возможно помешать врагам выполнить эти три условия. А совсем не в том чтобы защититься на 102 %, как думают многие.
В конце хочу указать на одну серьёзную ошибку тех, кто закупает и использует такую технику. Она заключается в том, что техника закупается бессистемно, по принципу «чем больше, тем лучше», без учёта специфики помещений и понимания принципов работы такой техники. При этом большая часть такой техники может оказаться попросту бесполезной. А может оказаться и так, что потенциальные каналы утечки информации, которые должна быть блокирована такой техникой не будут ими блокированы. Это понятно, поскольку продавцы такой техники - коммерческие структуры и чем больше они её продадут, тем соответственно больше получат прибыль. А напугать клиента сам Бог велел. Поэтому прежде чем покупать устанавливать и использовать такую технику желательно провести обследование помещения на предмет выявления возможных потенциальных каналов утечки информации, и потом уже такой техникой блокировать эти возможные каналы.
Выводы. Каждый для себя принимает решения. В зависимости от необходимости, уровня врагов и бюджета. Строить или не строить заборы. А если строить то какие. Использовать или нет ТСЗИ. А если использовать то что. Кому-то достаточно простой шумелки. Кто-то сподобится и на сложный защитный комплекс. Но вот эти простые правила должны знать все. И не надеяться на 102 % защиты. И знать, что если враги смогли выполнить все три условия, что да, сложно, но вполне выполнимо, то не поможет никакой забор. И никакое ТСЗИ.
P. S. Существуют технические каналы утечки информации, которые невозможно блокировать никакой защитной техникой. Впрочем, это уже другая история.