МЕТОД ЗАХИСТУ ІНФОРМАЦІЇ ВІД ВИТОКУ МАТЕРІАЛЬНО-РЕЧОВИМ КАНАЛОМ ІЗ ЗАДАНИМИ ПАРАМЕТРАМИ ЗАХИЩЕНОСТІ

Анотація

У статті досліджено проблему витоку інформації матеріально-речовим каналом. Такі загрози можуть виникати внаслідок навмисних дій зловмисників або ненавмисних витоків, пов’язаних із людським фактором, технічними особливостями носіїв інформації та недосконалістю організаційних заходів безпеки. Показано, що дослідженню матеріально-речового каналу витоку інформації у світовій науковій літературі присвячено не надто багато публікацій. Існуючі методи побудови ефективних систем захисту мають бути адаптовані шляхом визначення припустимих параметрів кількості спроб проникнення зловмисника на об’єкт інформаційної діяльності та припустимого часу, який може бути відведено на таке проникнення. У статті обгрунтувано теоретичні основи побудови системи захисту інформації від витоку матеріально речовим каналом. Автором запропоновано метод захисту інформації від витоку матеріально-речовим каналом із заданими параметрами захищеності, який враховує кількість припустимих спроб проникнення та час, який необхідно витратити зловмиснику для проникнення на об’єкт для заволодіння зразком технологій чи документом. У розробленій моделі збільшення параметра захищеності об’єкта призводить до зниження ймовірності проникнення. Метод базується на визначенні лінії ймовірності проникнення і дозволяє не тільки проектувати ефективні системи захисту, але й керувати самим процесом проникнення за збігом чи відхиленням інцидентів безпеки, що відбулися, від лінії проникнення. Моделювання такого підходу дозволяє передбачити, в якому напрямку йде проектований процес проникнення на об’єкт, та здійснювати його аналіз. Зроблено висновок про те, що подальші дослідження щодо побудови ефективних систем захисту інформації від витоку матеріально-речовим каналом можуть бути зосереджені на методах визначення ймовірностей проникнення та показників захищеності систем захисту з урахуванням особливостей конкретних організацій.

Ключові слова: кібербезпека, захист інформації, витік інформації, технічний канал витоку інформації, матеріально-речовий канал витоку інформації, ймовірність проникнення.