проведення практичних робіт з виявлення в приміщеннях (офісах, кабінетах, квартирах, дачах) Замовника:
- радіовипромінювальних засобів негласного одержання інформації (ЗНОІ);
- ЗНОІ, встановлених на телефонних лініях зв'язку;
- ЗНОІ, що використовують для передачі інформації різні дротові комунікації;
- ЗНОІ, що працюють в інфрачервоному діапазоні;
- недієві на момент перевірки ЗНОІ;
- акустичних і віброакустичних каналів витоку мовної інформації (через суміжні стіни, вікна, по системах центрального опалення і вентиляції);
- інших технічних каналів витоку акустичної інформації.
2. Проведення робіт з пошуку ЗНОІ в автомашинах Замовника.
3. Контроль радіоэфіру під час відповідальних нарад і переговорів, проведених Замовником, з метою виявлення фактів витоку інформації з радіоканалу.
4. Здійснення апаратурних перевірок, у тому числі з застосуванням методів нелінійної радіолокації і контролю, що не руйнує (рентгеноскопія):
- технічних засобів, встановлюваних у приміщеннях Замовника, на наявність у них ЗНОІ чи каналів витоку інформації. Перевірка може проводитися як у приміщеннях Замовника, так і в лабораторних умовах ;
- провідних комунікацій, телефонів, комп'ютерів і інших засобів побутовий і оргтехніки на наявність побічних електромагнітних випромінювань і наведень, що створюють можливість витоку оброблюваної чи переданої інформації обмеженого доступу.
5. Укомплектувати службу безпеки устаткуванням по пошуку і захисту інформації , навчання фахівців.
Такі послуги, як зазначалось вище - доволі стандартні, і частково надаються вже охоронними фірмами. Тому логічним наслідком надання лиш стандартного пакету послуг було б послаблення позицій фірми на ринку, витіснення її фірмами з більш широким і оригінальним набором послуг. Лідери в цій області намагаються виокремитися серед інших наданням унікальної послуги(послуг).
Так, найбільше мене вразила пропозиція російської фірми “Спецлабораторія”:
В приміщенні замовника встановлюється обладнання, що викоує дії, якщо хтось несанкціоновано проник в приміщення. Ця функція корисна в тому випадку, коли для порятунку життя чи майна злочинцю потрібно показати, що його дії записуються і знищити запис неможливо. Наприклад, при захопленні заручників.
Так, якщо в момент здійснення акції зловмисник побачить на телевізорі в чи кімнаті на екрані комп'ютера себе і свої дії вже в записі, а також відеокоментар до них, у якому докладно пояснюється, що це значить і чим йому загрожує, то у всякої більш-менш розсудливої людини пропаде бажання продовжувати заробляти собі в’язничний термін.
Вся інформація може записуватися в "чорний ящик", до якого може бути виключений доступ навіть хазяїна, він може бути перенесений до сусідів, замурований у стіну і т.і., тобто встановлений так, що найближчим часом доступ до нього виключений.
Тут ви можете задати автоматичне відтворення тільки що записаної відеоінформації через ...секунд після закінчення запису після спрацювання якої-небудь події чи датчика, а також для більшої переконливості супроводити демонстрацію відеокоментарем.
(обгрунтування пропозицій та вибір альтернатив)
Надання такої послуги немов закріплює за фірмою певну область розвитку систем інтелектуального захисту приміщень, оскільки
· право надавати певні унікальні послуги дуже часто закріплено патентом, бо послуга ґрунтується на винаході;
· невизначеність: чи буде отримано прибуток від входу на цей ринок, чи будуть виправдані затрати?
Тому конкуренція в цій області не така сильна як серед охоронних фірм, але потреби споживачів, що зростають, примушують фірми вдосконалювати свої продукти знов і знов, тим більше, що споживачу дешевше замовити захист свого приміщення в охоронній фірмі. Отже, сильною є конкуренція між різними групами однієї галузі.
Через те, що багато країн не дотримують належним чином захист прав інтелектуалної власності, фірми інтелектуального захисту приміщень в більшості випадків є регіональними, але аж ніяк не міжнародними.
Сфера захисту інформації, що збережена на комп¢ютерних носіях.
“Комп¢ютерні віруси – міф, на кшталт казок про крокодилів в каналізації Нью-Йорка”, - заявив у 1988 році Пітер Нортон, директор фірми Symantec, що займається випуском програмних продуктів. Ці слова, однак, не завадили фірмі через деякий час наладити випуск власного антивірусного пакету, що є одним з самих популярних на даний момент: Norton Antivirus.
(аналіз проблеми)
Перші комп¢ютерні віруси з¢явились в кінці 1960-х, їх основна шкода на той час полягала в тому, що вони швидко створювали копії самих себе і зменшували таким чином продуктивність системи. Зараз тільки відомих вірусів більше 50000 і деякі з них призводять до повного знищення інформації, що присутня на комп¢ютері шляхом форматування диску. Програми-шпіони можуть записати ваші дії за комп¢ютером і потім в непомітний для вас спосіб передати цю інформацію через Інтернет. Загрузивши необхідний для вашої праці продукт з Інтернету, ви можете непомітно для себе “скачати” троянський вірус, остання модифікація якого навмисне шукає на вашому комп¢ютері файли платіжної системи WebMoney і надсилає цю інформацію через Інтернет зловмиснику. Потреба в захисті інформації породила цілу галузь фірм-виробників антивірусних програм.
(пропозиціїї щодо розв¢язання проблеми)
За визначенням журналу РС-magazine, стандартна антивірусна програма повинна вміти:
1. Створювати аварійну дискету;
2. Сканувати завантажувальний сектор і створювати копію вихідного завантажувального сектора;
3. Сканувати файли, включаючи архівні (.ARJ, .ZIP, .RAR);
4.Сканувати оперативну пам'ять;
5. Автоматично сканувати диск по заздалегідь заданому розкладі. Наприклад, щоночі в 2 години;
6. Перевіряти файли при їхньому надходженні на комп'ютер. При звертанні до дискового чи мережного пристрою, сканувати ці пристрої в пошуках вірусів. При перезавантаженні перевіряти, чи не залишилася в дисководу дискета, і попереджати про це
користувача;
7. Сканувати диск у фоновому режимі. Тобто, поки ви працюєте, програма-антивірус повинна відслідковувати, "щоб звіриною стежкою в край навіки рідний ніколи не пройти ніякому ворогу";
8. Виявляти макро-віруси в документах Word і Excel;
9. Реєструвати результати перегляду у виді звіту на чи екрані в роздруківці.
(обгрунтування пропозицій та вибір альтернатив)
Ці функції стандартні, тому конкуренція розгортається в іншому наборі характеристик:
a) Вартість продукту;
b) Вірусна база(кількість вірусів, що їх програма може знешкодити);
c) Швидкість сканування на наявність вірусу;
d) Можливість оновлення продукту;
e) Авторитетність фірми-виробника;
f) Національний аспект.
Вартість продукту має в більшості випадків вирішальне значення, тому більшість споживачів у 1998 році надали б перевагу програмі Norton Antivirus 4.0 – найкращою програмою того року перед ТhunderByte 8.03, що була удвічі дорожчою.
Антивірусний пакет від McAfee взагалі можна скачати з Інтернету безкоштовно, але за кожне(!) оновлення вам буде запропоновано заплатити непогані гроші.
Кращу політику у сфері оновлення програми через Інтернет має AVP Кашперського: споживач платить одноразово досить велику суму, але отримує протягом року оновлення безкоштовно.
На даний момент найбільші антивірусні бази мають Panda Antivirus(> 52000) i AVP(~50000), при чому перший працює швидше.
Звичайно будь-якому споживачеві зручно користуватися програмним продуктом написаним його рідною мовою, тому на просторах СНД найпопулярнішим є російський AVP, хоча як було зазначено він поступається антивірусові Раnda.
(необхідні ресурси та умови)
Особливостями галузі є:
· Висока наукоємкість(спеціалісти цієї галузі є фактично хакерами-навпаки);
· Висока невизначеність, залежність від інших факторів(якщо за період не з¢явилось потужного вірусу споживачі набагато менш купують антивірусні програми та їх оновлення, в періоди ж комп¢ютерних пандемій або очікувань активізації вірусів продаж виростає в кілька разів)
· Затрати на доставку до споживача ~0, оскільки майже всі якщо не всі антивіруси можна скачати з Інтернету.
Тому можливо для зменшення невизначенності для цих фірм варто було б на конкурсній основі пропонувати розробляти програмні продукти для урядових органів. Таким чином, вони б мали постійне джерело надходження коштів.
(Здійснення пропозицій урядовими і неурядовими організаціями)
Спеціальні урядові органи, або підрозділи в органах мають здійснювати нагляд за нормальним фунціюванням комп¢ютерних систем урядових організацій; оперативно повідомляти громадскість про можливу загрозу вірусу або спростовувати такі повідомлення.
Значна проблема полягає в різному ступені надійності різноманітних засобів захисту на ринку. В США з метою вирішення цього питання АНБ(Агенство Національної Безпеки) установило партнерські стосунки з Національним інститутом стандартів і технологій (НІСТ). У рамках цього партнерства АНБ і НІСТ будуть здійснювати атестацію комерційних лабораторій, для того, щоб вони могли проводити експертизу засобів захисту, підтверджуючи параметри захисту, про які заявляє продавець, або їхня відповідність критеріям захисту, застосовуваним у конкретній комп'ютерній мережі. Іспити продуктів будуть проводиться атестованими лабораторіями на платній основі; при цьому лабораторія і фірма, що реалізує продукт на ринку, будуть домовлятися про розміри оплати і терміни.
Галузь пошуку інформації.
Як вже було сказано вище, інформація на початку нового тисячоліття перетворюється в найдорожчий ресурс і оперативне отримання інформації дає перевагу над конкурентами, які її не мають. Є два основних види інформації: