РЕЦЕНЗИИ
Петраков А. В. Основы практической защиты информации. Москва, Радио и связь, 1999. - 368 с. ил.
Книга адресована тем, кто стремится на своем предприятии, в офисе, а может быть, даже дома перекрыть все каналы утечки конфиденциальной информации. Ее автор, А. В. Петраков, профессор МТУСИ, определяет канал утечки как способ, позволяющий несанкционированному лицу получить доступ к непредназначенной для ознакомления хранящейся или передаваемой информации. Значительная часть книги посвящена описанию всевозможных методов несанкционированного доступа, базирующихся на различных физических принципах.
Для обстоятельного читателя в ней приведены базовые сведения из теории электросвязи. Описаны основные параметры и характеристики стандартных каналов электрорадиосвязи, а также передаваемых по ним сигналов. Такое внимание к каналам связи вполне оправданно, поскольку значительная часть информации похищается именно во время ее передачи, поэтому приходится применять криптографические методы защиты информации.
Здесь же изложены принципы работы физических преобразователей аудиовидеоинформации. С их помощью можно узнать содержание обыкновенной беседы, не находясь в том же помещении, а используя акустические, гидроакустические, акустоэлектрические и прочие сигналы. Даны описания устройств скрытого съема аудиовидеоинформации. Приведены основные сведения о паразитных связях и наводках, которые также широко используются для перехвата информации.
Главное назначение книги - научить читателя перекрывать все каналы утечки конфиденциальной информации. С этой целью изложены правовые и организационные основы обеспечения информационной безопасности. Представлены рекомендации как по созданию системы защиты в целом, так и по организации противодействия конкретным угрозам.
Значительное внимание уделено программным и техническим (аппаратным и физическим) средствам защиты, в том числе тем, что препятствуют утечке компьютерной и аудиовидеоинформации. Автор знакомит читателей с организацией поиска устройств несанкционированного съема информации, а также с использованием пресловутого детектора лжи (или полиграфа) в целях обеспечения надежности персонала организации.
В книге подчеркнуто, что защищать информацию нужно не только от злоумышленников, но и от всяких случайностей, в том числе от стихийных бедствий, в результате которых информация может быть искажена или потеряна.
Руководствуясь предложенным материалом, обстоятельный читатель сможет принимать необходимые меры защиты со знанием дела, а не “на ощупь”. Уместно также отметить, что книга, выпущенная издательством “Радио и связь”, при всем многообразии рассматриваемых вопросов не является ни пособием по скрытому сбору информации, ни каталогом соответствующих устройств, хотя и содержит много сведений справочного характера.
Издательство “Радио и связь”: (095) 978-5410.