Принципы построения системы инженерно-технической защиты информации. Роберт Шекли «Абсолютная защита

В начале 90-х годов почти каждый второй выпуск журнала или газеты содержал статью, посвященную компьютерным вирусам. Сейчас частота публикаций несколько снизилась, но тема эта все равно остается одной из самых популярных. Авторы с увлечением описывали эффекты, производимые вирусами (осыпаются буквы на экране, стираются файлы и т.д.), предлагали свои системы классификации и методы борьбы. Поэтому писать о компьютерных вирусах неинтересно: о них и так все знают. Со временем вирусы не исчезли, но и вреда такого, как ожидалось, не принесли. Пользователи повысили бдительность, научились применять антивирусные программы, и проблема перешла на второй план.

Теперь, когда есть мощная и надежная вычислительная техника, удобные программы и средства связи, задача безопасности снова становится актуальной. Причем уровень, на котором она решается, совсем другой. Сейчас атакам подвергается интеллектуальная и коммерческая собственность, денежные счета (не только в банках), корпоративные сети, закрытая информация. Объектов для взлома стало, увы, намного больше.

Но почему распространение вирусов и хакерство нужно обсуждать совместно? Потому что хакер – это наиболее вероятный создатель компьютерного вируса. И еще, потому что хакер, даже не озабоченный пополнением числа вирусов, все равно может использовать технологию вирусов для взлома компьютерной системы.

Мне хочется рассмотреть пути для создания абсолютной системы защиты от любых вирусов и разобрать причины, по которым такая система никогда не будет создана на практике, хотя теоретически ее создание вполне осуществимо.

Итак, в чем же проблема? Она была описана в фантастическом рассказе Франсиско Павона «Когда стены стали прозрачными», опубликованном около десяти лет назад. Некий изобретатель создал приставку к телевизору, которая позволяла видеть сквозь стены. Нетрудно догадаться, какой стала жизнь людей в этих условиях. Все знали, что за ними кто-нибудь может наблюдать, но не могли удержаться от того, чтобы не подсмотреть, как живет сосед. В результате жизнь общества превратилась в кошмар , и пришлось принимать радикальные меры. В первую очередь, технику попытались победить техникой, но это, как и следовало ожидать, мало помогло. «Но еще долго власти обнаруживали и карали тех, кто не смог пересилить дурной привычки заглядывать в чужую жизнь».

Современные пользователи уже могут попасть примерно в такие же условия, с той только разницей, что «просвечивают» не их дома, а компьютеры. В техническом плане это стало уже не виртуальной, но абсолютной реальностью. А если учесть, что компьютеры оборудуются теперь и видеокамерами, то фантазия Павона близка к действительному осуществлению. Вы не верите, что с помощью видеокамеры, подключенной к вашему компьютеру можно заглянуть в ваш дом? А скажите, вы можете получить с помощью этой камеры свое изображение? Можете. А превратить его в файл, запаковать архиватором и отправить по электронной почте? Тоже нет проблем? Так если вы все это можете, то почему вы думаете, что какая-нибудь программа не сможет сделать это за вас, лучше вас и без вашего ведома?

И вот тут надо снова вспомнить о вирусных технологиях. О них ходит очень много непроверенных слухов. Например, излюбленная история – о вирусе, который портит механику винчестера, вызывая резонанс. Дескать, придумали такую программу изнывающие от отсутствия клиентов сотрудники некой ремонтной службы. Интересно, что люди сосредотачивают свое внимание на нереальных или трудноосуществимых проблемах, упуская из виду проблемы настоящие.

Что можно сделать с компьютером? Практически все что угодно на уровне программ, это только вопрос квалификации и времени. Компьютеры создавались не для того, чтобы служить украшением стола, а для того чтобы на них можно было работать. Все, что они умеют, когда-то и кем-то было запрограммировано. Зная необходимые команды, нетрудно создать программу, которая сможет выполнить любое физически осуществимое действие. Поэтому если какая-нибудь уважаемая фирма создала приложение, которое позволяет вам отправлять письма по электронной почте, нет никаких гарантий, что какой-нибудь умелец не создаст программу, которая будет тихо воровать информацию с вашего диска, используя те же возможности и линии связи, что и фирменное приложение. Конечно, работу такой программы можно обнаружить, но возникает вопрос: с какой вероятностью?

Мы привыкли к тому, что вирус как-то должен себя проявлять. В этом и заключалась цель и способ самовыражения «технокрыс». Неважно, безопасный это был вирус или разрушительный, но как только он давал о себе знать, мы бежали за свежей версией антивирусной программы или вызывали консультанта, и борьба шла до победного конца. Ну, в крайнем случае, переформатировали винчестер. А специалисты по борьбе с вирусами пополняли свою коллекцию еще одним экземпляром.

А как обнаружить и победить вирус, который внешне никак себя не проявляет? Раньше создавать такие вирусы не имело смысла. Теперь, когда многие компьютеры имеют постоянное подключение к корпоративной или внешней сети (режим online), а другие подключаются периодически, такой вирус может заниматься воровством данных.

Современная антивирусная программа хранит сведения примерно о десяти тысячах вирусов. Каждый год появляется еще тысяча новых. Дело не в том, что существует много квалифицированных программистов, которым нравится писать вирусы. Это уже перестало быть модным. Число таких программ увеличивается, в основном, за счет клонов, то есть модификации уже существующих программных кодов. Для выполнения этой работы не обязательно обладать высокой программистской квалификацией. Кроме того, упростились способы распространения вирусов. Раньше вирус обязательно должен быть внедрен в некоторую полезную программу, а теперь, с развитием сетей и увеличением объемов дистрибутивов, это не обязательно. Вирус можно просто «подкинуть» как автономную программу, и ее будет очень трудно обнаружить среди многих тысяч файлов на винчестере. Поэтому можно с уверенностью сказать, что даже самая лучшая антивирусная программа никогда не сможет обеспечить абсолютной защиты. Это, скорее, средство профилактики и оперативного реагирования. Антивирусная программа может только понизить вероятность заражения компьютера вирусом.

Кроме того, такая программа – коммерческий продукт, и его создатели вынуждены следовать условиям рынка. Например, «достоинством» считается высокая скорость работы антивирусного средства. Но ведь вирусов становится все больше, а жесткие диски тоже растут в объеме, значит, повышение скорости происходит за счет ухудшения качества поиска? Действительно, многие антивирусные программы имеют несколько режимов поиска, обеспечивающих разное время обработки диска. И не всегда пользователь выбирает самый надежный режим. Поэтому если мы хотим надежно защитить наши компьютеры от взлома, надо поставить заслон вирусным технологиям.

Другой аспект проблемы - это человеческий фактор. Сравнительно недавно мне попалась книга Дениса Фэри (по прозвищу Knightmare – Кошмар) «Секреты суперхакера» (изд-во Невский проспект, 1997). Я прочел ее на одном дыхании, как самый увлекательный детектив. В книге нет ни листингов хакерских программ, ни даже команд операционной системы. Кошмарик делится опытом, как при помощи подручных средств (хитрости, ловкости, логики и т.д.) проникнуть в защищенную компьютерную систему. Разумеется, я не призываю заниматься хакерством, а тем более выходить через своего провайдера в Интернет и пытаться что-либо взламывать. Но для того чтобы обезопасить себя от атак хакеров, надо в первую очередь знать приемы, которыми пользуются эти ребята.

Для того чтобы не пересказывать содержание книги, давайте рассмотрим в качестве модели компьютерной системы безопасности обычный кодовый замок. Если исключить динамит и автоген, можно привести ряд вполне пригодных способов, чтобы открыть этот замок, не зная кода. Самое простое – подсмотреть, когда кто-нибудь откроет его, и запомнить кодовую комбинацию. Более трудоемкий способ – подобрать код методом перебора. Что вы говорите? Миллион комбинаций? Но при желании можно попробовать и миллион, было бы время. А ведь может и повезти. Кроме того, можно использовать побочные эффекты. Например, если замком часто пользуются, то некоторые кнопки на нем начинают сильнее блестеть. Можно также внедриться в число лиц, которые знают код. Можно попытаться использовать и какой-нибудь недостаток в конструкции замка. Можно много чего еще сделать. Примерно так работают и компьютерные взломщики. В первом приближении взлом системы компьютерной защиты заключается в подборе необходимого кода (пароля), но вряд ли кто-нибудь будет заниматься прямым перебором. В этом смысле компьютерный «замок» очень надежен. Но в том-то все и дело, что существуют обходные пути. Они возникают из-за того, что легальные пользователи должны получать доступ в систему. Система защиты могла бы быть абсолютно надежной, если бы никто не мог получить от нее доступ, но такая система никому не нужна. Поэтому самым слабым звеном в системе компьютерной защиты является, как вы уже, наверное, догадались, человек.

Что касается программных и аппаратных средств, то каждый элемент или свойство компьютерной системы влияет на ее надежность определенным образом. Например, многозадачность современной операционной системы понижает степень безопасности: среди многих одновременно работающих программ может спрятаться и хакерская поделка. Или наоборот, существование компакт дисков (CD-ROM) повышает надежность данных, так как эти диски нельзя перезаписать.

Теперь пора перечислить способы, которые позволяют (теоретически) выполнить атаку на компьютер на современном уровне. Самое главное для атакующего – каким либо образом забросить на ваш компьютер «шпионскую» программу и вынудить вас ее запустить. Такая программа, не будучи вирусом, скорее всего, будет использовать вирусную технологию. Но старые добрые файловые и бутовые вирусы теперь уже слишком неудобны для осуществления взлома. Гораздо эффективнее принцип «троянских коней». В идеале «шпионская» программа должна представлять собой полноценное замаскированное приложение для Windows.

Как ни странно, многие известные компании невольно закладывают основу для будущей компьютерно-шпионской лихорадки. Например, уважаемая фирма Netscape опубликовала в Интернете исходный код своего будущего броузера. Цель очевидна: дать возможность разработчикам всего мира усовершенствовать программу, а затем использовать самое лучшее. Надо надеяться, что фирмы проверяют исходные коды своих продуктов. Но какое поле деятельности для изготовителей троянских коней! Ведь они (изготовители) получили в свои руки код программы, которая в скором времени появится на рынке. Замаскировать в ней свою особую часть не составит труда. А откуда мы берем новые версии броузеров? Правильно, с нелецензированных дисков. Как вы собираетесь определить, от Netscape будет там программа или от какого-нибудь Кошмарика? И броузер Netscape – не исключение. Часто, например, опубликовываются исходные коды компьютерных игр.

Разумеется, самыми уязвимыми являются компьютеры, постоянно подключенные к Интернет или корпоративной сети. Если же вы только «выскакиваете» в Интернет на минутку, чтобы забрать почту, вряд ли вам стоит беспокоиться.

Для полноты картины остается добавить, что монитор любого компьютера является радиостанцией, излучающей в пространство сигнал, несущий информацию обо всем, что выводится на экран. Этот сигнал распространяется по металлическим элементам здания (трубам, проводке и т. д.), и может быть уловлен и раскодирован. Но эта проблема уже хорошо известна и не раз обсуждалась в печати.

Есть ли от всего этого абсолютные способы защиты? Как ни странно, есть. Перечислить их (к сожалению) не трудно. Защитить информацию от кражи можно только, если поместить ее на компьютер, который не имеет модема или сетевого адаптера. Видимо, в будущем вся вычислительная техника будет разделена на сетевую и автономную. Конечно, тут играет роль ценность самой информации. Иногда эта информация бывает настолько важна, что не жаль купить второй компьютер. А уж если купили, поставьте его подальше от труб парового отопления.

Защиту от действия несанкционированных программ может обеспечить база данных фирменных файлов , которая содержит информацию о файлах популярных дистрибутивов (имя, длину, дату создания, контрольную сумму), и программу для проверки винчестера. Идея очевидна, но для ее реализации необходимо выполнение двух условий. Во-первых, пользователи должны прекратить устанавливать на свои машины что попало, а, во-вторых, фирмы производители должны договориться и создать такую базу данных (ее придется часто обновлять и сделать доступной для широкого круга пользователей).

Очень важно иметь программу-монитор порта модема с элементами антивирусной защиты, но... опять-таки ее потенциал будет ограничиваться необходимостью дать возможность работать легальному пользователю.

К абсолютным можно причислить и механические (аппаратные) средства, но они почти не разрабатываются. На дискете есть механическая защита от записи, а на винчестере нет. Замок, запирающий клавиатуру или дисковод, - одно из надежнейших средств, но при условии, что ключи не валяются на вашем на рабочем столе.

Пока надежными средствами сохранения программ от вирусов являются компакт диски, но скоро их вытеснят диски с перезаписью информации (DVD или другие), и опять стойкость программ уменьшится.

Вот небольшой «тест» (правильные ответы на вопросы очевидны), который позволит вам проверить свою готовность к хакерским атакам:
- Меняете ли вы пароль доступа к Интернет (если вы подключены к Сети) так часто, как рекомендует провайдер?
- Всегда ли вы защищаете свои дискеты от записи, если на них скопированы программы?
- Готовы ли вы ждать хотя бы 10 минут в начале каждого дня, пока антивирусная программа проверит компьютер?
- Восстановили ли вы защиту от вирусов в SetUp вашего компьютера после инсталляции Windows 95/98 (с включенной защитой эта система не устанавливается)?
- Имеют ли посторонние возможность «покопаться» в вашем компьютере, когда вы ушли на обед (к начальству, в отпуск и т. д.)?
- Не висит ли листочек с вашими паролями на стене возле вашего рабочего стола?
- Если ваш компьютер подключен к корпоративной сети и монитор доступа сигнализирует, что кто-то обратился к вашему диску, всегда ли вы проверяете, кто это сделал и зачем?
- Всегда ли, когда ваш компьютер подключен в режиме online к корпоративной сети, такое соединение действительно необходимо?
- Вы получили послание по электронной почте с присоединенным exe-файлом. Запустите вы этот файл сразу, проверите его сначала антивирусной программой или сразу уничтожите?
- Кто-то из ваших собеседников в chat room предложил переписать полезную (на его взгляд) программу. Используете ли вы ее?
- Как часто вы используете пиратские копии программного обеспечения?
- Знаете ли вы о методах работы компьютерных взломщиков?

Мне бы очень не хотелось, чтобы эта статья была воспринята как призыв к шпиономании или отказу от компьютеров. Просто прогресс в использовании вычислительной техники столь стремителен, а сами компьютеры и программное обеспечение стали так сложны, что здравый смысл подсказывает: и средства защиты информации (то есть нашей с вами собственности) должны перейти на качественно иной уровень. Но пользователи пока, увы, защищаются подручными средствами: кто как может.

3.4.1. Основные термины и определения

Современная криптография включает в себя следующие основные разделы:

  • криптосистемы с секретным ключом (классическая криптография);
  • криптосистемы с открытым ключом;
  • криптографические протоколы.

Введем некоторые понятия, необходимые в дальнейшем:

алфавит - конечное множество используемых для шифрования информации знаков;
текст - упорядоченный набор из элементов алфавита;
шифр - совокупность обратимых преобразований множества открытых данных на множество зашифрованных данных, заданных алгоритмом криптографического преобразования (криптоалгоритмом);
ключ - сменный элемент шифра, применяемый для закрытия отдельного сообщения, т.е. конкретное секретное состояние параметров криптоалгоритма, обеспечивающее выбор одного варианта преобразования из совокупности возможных; именно ключом определяется в первую очередь безопасность защищаемой информации и поэтому применяемые в надежных шифрах преобразования в большой степени зависят от ключа;
зашифрование - преобразование открытых данных в закрытые (зашифрованные) с помощью определенных правил, содержащихся в шифре;
расшифрование - обратный процесс;
шифрование - процесс зашифрования или расшифрования;
криптосистема - состоит из пространства ключей, пространства открытых текстов, пространства шифротекстов и алгоритмов зашифрования и расшифрования;
дешифрование - процесс преобразования закрытых данных в открытые при неизвестном ключе и (или) неизвестном алгоритме (вскрытие или взлом шифра);
синхропосылка - исходные параметры криптоалгоритма;
раскрытие криптоалгоритма - результат работы криптоаналитика, приводящий к возможности эффективного определения любого зашифрованного с помощью данного алгоритма открытого текста;
стойкость криптоалгоритма - способность шифра противостоять всевозможным попыткам его раскрытия, т.е. атакам на него.

3.4.2. Оценка надежности криптоалгоритмов

Все современные шифры базируются на принципе Кирхгофа, согласно которому секретность шифра обеспечивается секретностью ключа, а не секретностью алгоритма шифрования. В некоторых ситуациях (например, в военных, разведывательных и дипломатических ведомствах) нет никаких причин делать общедоступным описание сути криптосистемы. Сохраняя такую информацию в тайне, можно дополнительно повысить надежность шифра. Однако полагаться на секретность этой информации не следует, так как рано или поздно она будет скомпрометирована. Поэтому анализ надежности таких систем всегда должен проводиться исходя из того, что противник имеет всю информацию о применяемом криптоалгоритме, ему неизвестен только реально использованный ключ . В связи с вышеизложенным можно сформулировать общее правило: при создании или при анализе стойкости криптосистем не следует недооценивать возможностей противника. Их лучше переоценить, чем недооценить.

Стойкость криптосистемы зависит от сложности алгоритмов преобразования, длины ключа, а точнее от объема ключевого пространства, метода реализации: при программной реализации необходимо дополнительно защищаться от разрушающих программных воздействий (вирусов, червей, троянских программ). Хотя понятие стойкости шифра является центральным в криптографии, количественная оценка криптостойкости - проблема до сих пор не решенная.

Методы оценки качества криптоалгоритмов , используемые на практике:

В первом случае многое зависит от квалификации, опыта, интуиции криптоаналитиков и от правильной оценки возможностей противника. Обычно считается, что противник знает шифр, имеет возможность его изучения, знает некоторые характеристики открытых защищаемых данных, например тематику сообщений, их стиль, стандарты, форматы и т.п.

Во втором случае оценку стойкости шифра заменяют оценкой минимальной сложности алгоритма его вскрытия. Однако получение строгих доказуемых оценок нижней границы сложности алгоритмов рассматриваемого типа проблематично. Иными словами, всегда возможна ситуация, когда алгоритм вскрытия шифра, сложность которого анализируется, оказывается вовсе не самым эффективным.

Сложность вычислительных алгоритмов можно оценивать числом выполняемых элементарных операций, при этом необходимо учитывать их стоимость и затраты на их выполнение. В общем случае это число должно иметь строгую нижнюю оценку и выходить за пределы возможностей современных компьютерных систем. Качественный шифр невозможно раскрыть способом более эффективным, нежели полный перебор по всему ключевому пространству, при этом криптограф должен рассчитывать только на то, что у противника не хватит времени и ресурсов, чтобы это сделать.

В третьем случае можно сформулировать следующие необходимые условия стойкости криптосистемы, проверяемые статистическими методами:

  • должна отсутствовать статистическая зависимость между входной и выходной последовательностями;
  • выходная последовательность по своим статистическим свойствам должна быть похожа на истинно случайную последовательность;
  • при неизменной входной информационной последовательности незначительное изменение ключа должно приводить к непредсказуемому изменению выходной последовательности;
  • при неизменном ключе незначительное изменение входной последовательности должно приводить к непредсказуемому изменению выходной последовательности;
  • не должно быть зависимостей между ключами, последовательно используемыми в процессе шифрования.

Существует много различных криптоалгоритмов, при этом нет ни одного, подходящего для всех случаев. В каждой конкретной ситуации выбор криптоалгоритма определяется следующими факторами:

  • особенностью защищаемой информации (документы, исходные тексты программ, графические файлы и т.п.);
  • особенностями среды хранения или передачи информации;
  • ценностью информации, характером защищаемых секретов, временем обеспечения секретности;
  • объемами информации, скоростью ее передачи, степенью оперативности ее предоставления пользователю;
  • возможностями собственников информации, владельцев средств сбора, обработки, хранения и передачи информации по ее защите;
  • характером угроз, возможностями противника.

3.4.3. Классификация методов шифрования информации

Основные объекты изучения классической криптографии показаны на рис. 3.4 , где А и В - законные пользователи, W - противник или криптоаналитик. Учитывая что схема на рис. 3.4 а фактически является частным случаем схемы на рис. 3.4 б при В = А, в дальнейшем будет рассматриваться только она.

Процедуры зашифрования E (encryption) и расшифрования D (decryption) можно представить в следующем виде:

Функции за- и расшифрования взаимно обратные, иначе говоря, для любого текста X справедливо:


Рис. 3.9.

Гаммированием называют процедуру наложения на входную информационную последовательность гаммы шифра, т.е. последовательности с выходов генератора псевдослучайных последовательностей (ПСП) G. Последовательность называется псевдослучайной, если по своим статистическим свойствам она неотличима от истинно случайной последовательности, но в отличие от последней является детерминированной, т.е. знание алгоритма ее формирования дает возможность ее повторения необходимое число раз. Если символы входной информационной последовательности и гаммы представлены в двоичном виде, наложение чаще всего реализуется с помощью операции поразрядного сложения по модулю 2. Надежность шифрования методом гаммирования определяется качеством генератора гаммы.

3.4.5. Генераторы псевдослучайных последовательностей

Качественные ПСП, являясь по своей сути детерминированными, успешно заменяют во многих приложениях (в первую очередь связанных с защитой информации) случайные последовательности, которые чрезвычайно сложно формировать.

Можно выделить следующие задачи, требующие решения при организации защиты информационных систем:

  • обеспечение работоспособности компонентов и системы в целом при наличии случайных и умышленных деструктивных воздействий;
  • обеспечение секретности и конфиденциальности информации или наиболее важной ее части;
  • защита от НСД;
  • обеспечение аутентичности информации (целостности, подлинности и пр.);
  • обеспечение аутентичности участников информационного обмена;
  • обеспечение юридической значимости пересылаемых электронных документов;
  • обеспечение неотслеживаемости информационных потоков в системе;
  • защита прав собственников информации.

Во всех рассмотренных случаях генераторы ПСП применяются либо непосредственно, либо косвенно, когда на их основе строятся генераторы случайных последовательностей, генераторы контрольных кодов и хеш-генераторы. Во всех случаях требуются последовательности с равномерным законом распределения.

Можно выделить следующие функции генераторов ПСП в системах защиты информации:

  • формирование гаммы при шифровании информации в режимах гаммирования и гаммирования с обратной связью;
  • формирование ключей и паролей пользователей;
  • формирование случайных запросов при аутентификации удаленных абонентов;
  • формирование затемняющих множителей при слепом шифровании;
  • формирование контрольных кодов целостности информации;
  • хеширование информации при организации парольных систем, построении протоколов электронной подписи, аутентификации по принципу запрос-ответ и др.

Требования к качественному генератору ПСП:

  • непредсказуемость;
  • определенные статистические свойства;
  • большой период формируемых последовательностей;
  • эффективная реализация.

Непредсказуемость. Данное требование означает, что для противника, имеющего возможность анализировать фрагмент ПСП конечной длины, три задачи вычислительно неразрешимы:

  • предсказание следующего элемента последовательности;
  • определение предыдущего элемента последовательности;
  • определение использованной при генерации ключевой информации.

В первых двух случаях самая эффективная возможная стратегия - бросание жребия, в третьем - полный перебор по всему ключевому пространству.

Определенные статистические свойства. Это требование означает, что ни один из существующих статистических тестов не в состоянии обнаружить на выходе генератора какие-либо закономерности статистических зависимостей между различными последовательностями, формируемыми при инициализации генератора случайными значениями.

Принципы построения генераторов ПСП. Можно выделить два подхода при использовании в составе генераторов ПСП нелинейных функций: это использование нелинейной функции непосредственно в цепи обратной связи и двухступенчатая схема, в которой задача первой ступени (по сути счетчика) заключается всего лишь в обеспечении максимально большого периода при данном числе N элементов памяти Q. Во втором случае нелинейная функция является функцией выхода . На

По совокупности вышеперечисленных требований наиболее приемлемое решение - генераторы ПСП, использующие многораундовые преобразования при построении функций или .

Наиболее обоснованными математически следует признать генераторы с использованием односторонних функций. Непредсказуемость данных генераторов основывается на сложности решения ряда математических задач (например, задачи дискретного логарифмирования или задачи разложения больших чисел на простые множители). Существенным недостатком генераторов этого класса является низкая производительность.

3.4.6. Поточные шифры

Шифр Вернама можно считать исторически первым поточным шифром. Так как поточные шифры в отличие от блочных осуществляют поэлементное шифрование потока данных без задержки в криптосистеме, их важнейшим достоинством является высокая скорость преобразования, соизмеримая со скоростью поступления входной информации. Таким образом обеспечивается шифрование практически в реальном масштабе времени вне зависимости от объема и разрядности потока преобразуемых данных.

В синхронных поточных шифрах (см. рис. 3.9) гамма формируется независимо от входной последовательности, каждый элемент (бит, символ, байт и т.п.) которой таким образом шифруется независимо от других элементов. В синхронных поточных шифрах отсутствует эффект размножения ошибок, т.е. число искаженных элементов в расшифрованной последовательности равно числу искаженных элементов зашифрованной последовательности, пришедшей из канала связи. Вставка или выпадение элемента зашифрованной последовательности недопустимы, так как из-за нарушения синхронизации это приведет к неправильному расшифрованию всех последующих элементов.

В самосинхронизирующихся поточных шифрах осуществляется гаммирование с обратной связью - гамма зависит от открытого текста, иначе говоря, результат шифрования каждого элемента зависит не только от позиции этого элемента (как это происходит в случае синхронного поточного шифрования), но и от значения всех предыдущих элементов открытого текста. Свойство самосинхронизации объясняется отсутствием обратной связи на принимающей стороне, в то время как в случае синхронного поточного шифрования схемы за- и расшифрования абсолютно идентичны.

Основные положения концепции инженерно-технической защиты информации

Лекция 1.2

Москва, 2011

Введение

1. Принципы инженерно-технической защиты информации (как процесса)

2. Принципы построения системы инженерно- технической защиты информации

3. Основные положения концепции инженерно-технической защиты информации

Литература (Сл.3):

1. Ожегов С. И. Словарь русского языка. - М.: Советская энциклопе­дия, 1968.

2. Оптнер С. Л. Системный анализ для решения деловых и промышлен­ных проблем. - М.: Советское радио, 1969.

3. Расторгуев С. П. Абсолютная система защиты // Системы безопас­ности, связи и телекоммуникаций. - 1996. - Июнь-июль.

5. Торокин А. А. Инженерно-техническая защита информации.

М.: Гелиос АРВ, 2005.

Введение (Сл.4)

Основу концепции инженерно-технической защиты информации составляют постановка задачи и определения принципов ее решения.

Постановка задачи инженерно-технической защиты представляет собой четкое и конкретное описание того, что надо сделать для достижения цели защиты информации .

Сформулировать задачи можно только тогда, когда определена защищаемая информация и угрозы ей. В постановке задачи указывается необходимость определения рациональных мер для конкретной защищаемой информации и угрозы ей с учетом имеющегося ресурса.

Если цель отвечает на вопрос, что надо достичь в результате инженерно-технической защиты информа­ции, а задачи - что надо сделать для этого, то принципы дают общее представление о подходах к решению поставленных задач. Принципы можно разделить на принципы инженерно-технической защиты информации как процесса и принципы построения систе­мы инженерно-технической защиты информации.

1. Принципы инженерно-технической защиты информации (как процесса) (Сл.5)

Любая технология, в том числе защиты информации, должна соответствовать набору определенных общих требований, кото­рые можно рассматривать как общие принципы защиты информа­ции. К ним относятся(Сл.6):

Надежность защиты информации;

Непрерывность защиты информации;

Скрытность защиты информации;

Целеустремленность защиты информации;

Рациональность защиты;

Активность защиты информации;

Гибкость защиты информации;

Многообразие способов защиты;

Комплексное использование различных способов и средств за­щиты информации;

Экономичность защиты информации.

Надежность защиты информации (Сл.7) предусматривает обеспе­чение требуемого уровня ее безопасности независимо от внешних и внутренних факторов, влияющих на безопасность информации. При рациональной защите на ее уровень не должны влиять как преднамеренные действия злоумышленника, например выключе­ние электропитания, так и стихийные силы, например пожар.

Непрерывность защиты информации характеризует посто­янную готовность системы защиты к отражению угроз информа­ции. Так как место и время угрозы информации априори неизвест­ны, то в инженерно-технической защите не может быть перерывов в работе, в том числе в ночное время.

Затраты на изменения системы защиты минимизируются в случае скрытности защиты информации. Чем выше скрытность, тем больше неопределенность исходных данных у злоумышленни­ка и тем меньше у него возможностей по добыванию информации. Скрытность защиты информации достигается скрытным (тайным) проведением мер по защите информации и существенным ограни­чением допуска сотрудников организации (предприятия, учрежде­ния) к информации о конкретных способах и средствах инженер­но-технической защиты информации в организации.

Так как ресурса на нейтрализацию всех угроз, как правило, не хватает, то целеустремленность защиты информации предус­матривает сосредоточение усилий по предотвращению угроз на­иболее ценной информации.

В то же время инженерно-техническая защита информации должна быть рациональной, которая предполагает минимизацию ресурса, расходуемого на обеспечение необходимого уровня безо­пасности информации.

Недостоверность и недостаточность информации об угро­зах информации может быть в какой-то степени компенсирова­ны ее поиском. Поговорка «пока гром не грянет, мужик не пере­крестится» не приемлема для обеспечения защиты информации. Необходимым условием эффективной защиты информации являет­ся ее активность, которая обеспечивается, прежде всего, прогно­зированием угроз и созданием превентивных мер по их нейтрали­зации. Активность защиты соответствует активности обороны - одному из важнейших принципов ведения оборонительных войс­ковых операций. Опыт их ведения позволяет утверждать, что даже очень мощная, но пассивная оборона в конце концов может быть разрушена и завершиться поражением. Только постоянные контр­атаки, не дающие противнику возможность хорошо подготовиться к наступлению, могут привести к победе в обороне.

Добывание и защита информации - это процесс борьбы про­тивоположных сил. Учитывая, что основным источником угроз является человек - злоумышленник, победа в ней возможна при гибкости защиты информации. Необходимость ее обусловлена, прежде всего, свойством информации к растеканию в пространс­тве. Со временем все больше деталей системы защиты становятся известны большему числу сотрудников и, следовательно, будут бо­лее доступными и злоумышленнику. Гибкость защиты предпола­гает возможность оперативно изменять меры защиты, особенно в случае, если принимаемые меры станут известны злоумышленни­ку. Гибкость защиты информации можно обеспечить, если система имеет набор разнообразных мер защиты, из которого можно опе­ративно выбрать эффективные для конкретных угроз и условий. Гибкость обеспечивается многообразием способов и средств ин­женерно-технической защиты информации.

Так как нет универсальных методов и средств защиты инфор­мации, то существует необходимость в их таком комплексном применении, при котором недостатки одних компенсируются до­стоинствами других.

Наконец, защита информации должна быть экономичной. Это значит, что затраты на защиту информации не должны превышать возможный ущерб от реализации угроз.

Рассмотренные общие принципы инженерно-технической за­щиты информации не дают конкретных рекомендаций по инже­нерно-технической защите информации. Однако они ориентируют специалиста на требования, которым должна соответствовать ин­женерно-техническая защита информации.

2. Принципы построения системы инженерно- технической защиты информации (Сл.8)

При разработке принципов построения системы инженерно- технической защиты информации учитывались рассмотренные принципы, принципы обеспечения безопасности живых существ, используемых природой, и известные пути нейтрализации различ­ных угроз человеком.

Так как информационная безопасность является частью пред­метной области, определяемой общим понятием «безопасность», включающей и безопасность живых существ, то полезную под­сказку по мерам обеспечения информационной безопасности мож­но получить в результате анализа решений этой проблемы приро­дой. Проблема безопасности в живой природе крайне важна, так как от эффективности ее решения зависит сохранение видов живых существ. Способы защиты в живой природе доказали свою эффек­тивность за длительный период эволюции и могут быть полезны­ми для обеспечения информационной безопасности. Они рассмот­рены С. П. Расторгуевым в и приведены на рис. 2.1. (Сл.9)

Для защиты от хищников некоторые живые существа создают механические преграды («броню»), которые надевают на себя (че­репахи, ежи, раки и др.), или в виде своего «дома» (пчелы, осы, нор­ковые животные и др.). Другие, не имеющие такой «брони», име­ют длинные ноги, развитые крылья или плавники и спасаются от врага бегством (изменением местоположения) или обеспечивают сохранение вида интенсивным размножением. Например, многие насекомые и даже растения выживают благодаря своей плодови­тости, которая компенсирует массовую гибель беззащитных осо­бей. Третья группа живых существ снабжена мощными клыками, когтями, рогами и другими средствами защиты, способными отог­нать или уничтожить нападающего. Наконец, четвертая группа, не имеющая указанных средств защиты," выживает путем маскировки себя (мимикрии) под окружающую среду, изменения характерис­тик окружающей среды с целью дезориентации хищника (хамеле­он, осьминог и др.), а также миметизма (отпугивания грозным вне­шним видом). Например, бабочка «вицерой» принимает окраску ядовитой бабочки «монарх», безвредная «змеиная» гусеница ими­тирует движение змеи и т. д.

Против угроз воздействий различных сил человечество за свою историю выработало достаточно эффективные меры в виде раз­личных естественных и искусственных рубежей защиты. В сред­ние века человек надевал на себя металлические или кожаные до­спехи (сейчас - бронежилеты), окружал дома и города высокими и мощными стенами и заборами, что продолжает делать и сейчас. Наиболее распространенный способ защиты преступников от ор­ганов правосудия"- убегание. Наконец, возможности человека по изменению своего внешнего вида или окружающей среды сущест­венно превосходят все то, на что способна «неразумная» природа.

Учитывая, что угрозы воздействия на информацию (Сл.10) пред­ставляют собой силы различной физической природы (механичес­кой, электрической, электромагнитной, тепловой и др.), система за­щиты должна создавать вокруг носителей информации с локаль­ными размерами преграды - рубежи защиты от этих сил.

В отличие от сил воздействий, направленных на источники ин­формации, утечка информации происходит при распространении носителей с защищаемой информацией от ее источников. Мерами защиты от утечки являются также преграды, создаваемые вокруг источников информации. Но эти преграды должны задержать не силы воздействий, а носителей информации.

На источник информации как объект защиты могут быть рас­пространены принципы и способы защиты, используемые приро­дой и созданные человеком, в том числе подходы к созданию абсо­лютной системы защиты, рассмотренные в .

Под абсолютной системой (Сл.11) понимается система, обеспечивающая полную (гаранти­рованную) защиту при любых угрозах. Абсолютная система оп­ределена как система, обладающая всеми возможными способами защиты и способная в любой момент своего существования спро­гнозировать наступление угрожающего события за время, доста­точное для приведения в действия адекватных мер по нейтрализа­ции угроз.

Абсолютная система является гипотетической, идеальной, так как любая реальная система защиты не может в принципе обладать всеми характеристиками и свойствами абсолютной. Механизмы прогнозирования и принятия решений в процессе функционирова­нии допускают ошибки. Кроме того, следует иметь в виду, что ор­ганы разведки и подготовленные злоумышленники хорошо осве­домлены о современных способах защиты и активны в поиске не­типовых вариантов обмана механизма прогнозирования и обхода мер защиты. Однако реализация механизмов абсолютной системы в реальной системе позволит приблизиться к возможностям иде­альной защиты.

Следовательно, система защиты информации должны содер­жать(Сл.12):

Рубежи вокруг источников информации, преграждающих рас­пространение сил воздействия к источникам информации и ее носителей от источников;

Силы и средства достоверного прогнозирования и обнаружения угроз;

Механизм принятия решения о мерах по предотвращению или нейтрализации угроз;

Силы и средства нейтрализации угроз, преодолевших рубежи защиты.

Основу построения такой системы составляют следующие принципы:

Многозональность пространства, контролируемого системой инженерно-технической защиты информации;

Многорубежность системы инженерно-технической защиты ин­формации;

Равнопрочность рубежа контролируемой зоны;

Надежность технических средств системы защиты информа­ции;

Ограниченный контролируемый доступ к элементам системы защиты информации;

Адаптируемость (приспособляемость) системы к новым угро­зам;

Согласованность системы защиты информации с другими сис­темами организации.

Многозональность защиты (Сл.13) предусматривает разделение (тер­ритории государства, организации, здания) на отдельные контро­лируемые зоны, в каждой из которых обеспечивается уровень бе­зопасности, соответствующий цене находящейся там информации. На территории Советского Союза создавались зоны, закрытые для иностранцев, приграничные зоны, закрытые города. Уровень безо­пасности в любой зоне должен соответствовать максимальной цене находящейся в ней информации. Если в ней одновременно разме­щены источники информации с меньшей ценой, то для этой инфор­мации уровень безопасности, а следовательно, затраты будут избы­точными. Так как уровень безопасности в каждой зоне определя­ется исходя из цены находящейся в ней информации, то многозо­нальность позволяет уменьшить расходы на инженерно-техничес­кую защиту информации. Чем больше зон, тем более рационально используется ресурс системы, но при этом усложняется организа­ция защиты информации. Зоны могут быть независимыми, пере­секающимися и вложенными (рис. 2.2)(Сл.14).

Для независимых зон уровень безопасности информации в одной зоне не зависит от уровня безопасности в другой. Они созда­ются для разделения зданий и помещений, в которых выполняют­ся существенно отличающиеся по содержанию и доступу работы. Например, администрация организации размещается в одном зда­нии, научно-исследовательские лаборатории -■ в другом, а произ­водственные подразделения - в третьем.

Примером пересекающихся зон является приемная руководи­теля организации, которая, с одной стороны, принадлежит зоне с повышенными требованиями к безопасности информации, источ­никами которой являются руководящий состав организации и со­ответствующие документы в кабинете, а с другой стороны, в при­емную имеют доступ все сотрудники и посетители организации. Требования к безопасности информации в пересекающейся зоне являются промежуточными между требованиями к безопасности в пересекающихся зонах. Например, уровень безопасности в прием­ной должен быть выше, чем в коридоре, но его нельзя практически обеспечить на уровне безопасности информации в кабинете.

Вложенные зоны наиболее распространены, так как позволя­ют экономнее обеспечивать требуемый уровень безопасности ин­формации. Безопасность информации i-й вложенной зоны опре­деляется не только ее уровнем защиты, но и уровнями защиты в предшествующих зонах, которые должен преодолеть злоумышлен­ник для проникновения в i-ю зону.

Каждая зона (Сл.15) характеризуется уровнем безопасности находя­щейся в ней информации. Безопасность информации в зоне зави­сит от:

Расстояния от источника информации (сигнала) до злоумыш­ленника или его средства добывания информации;

Количества и уровня защиты рубежей на пути движения зло­умышленника или распространения иного носителя информа­ции (например, поля);

Эффективности способов и средств управления допуском людей и автотранспорта в зону;

Мер по защите информации внутри зоны.

Чем больше удаленность источника информации от места на­хождения злоумышленника или его средства добывания и чем больше рубежей защиты, тем большее время движения злоумыш­ленника к источнику и ослабление энергии носителя в виде поля или электрического тока. Количество и пространственное распо­ложение зон и рубежей выбираются таким образом, чтобы обеспе­чить требуемый уровень безопасности защищаемой информации как от внешних (находящихся вне территории организации), так и внутренних (проникших на территорию злоумышленников и со­трудников). Чем более ценной является защищаемая информация, тем большим количеством рубежей и зон целесообразно окружать ее источник и тем сложнее злоумышленнику обеспечить разведы­вательный контакт с ее носителями. Вариант классификация зон по условиям доступа приведен в табл. 2.1 . (Сл.16)

Таблица 2.1
Кате­гория зоны Наимено­вание зоны Функциональное назначение зоны Условия доступа со­трудников Условия доступа посетителей
Свобод­ная Места свободного посещения Свободный Свободный
I Наблюда­емая Комнаты приема по­сетителей Свободный Свободный
II Регистра­ционная Кабинеты сотруд­ников Свободный По удостовере­нию личности с регистрацией
III Режим­ная Секретариат, ком­пьютерные залы, ар­хивы По иденти­фикацион­ным картам По разовым про­пускам
IV Усилен­ной за­щиты Кассовые операци­онные залы, матери­альные склады По спецдо­кументам По спецпропус­кам
V Высшей защиты Кабинеты высших руководителей, ком­наты для ведения переговоров, специ­альные хранилища По спецдо­кументам По спецпропус­кам

Из анализа этой таблицы следует, что по мере увеличения ка­тегории зоны усложняются условия допуска как сотрудников, так и посетителей.

На границах зон и особо опасных направлений (Сл.17) создаются ру­бежи защиты. Очевидно, что чем больше рубежей защиты и чем они надежнее (прочнее), чем больше времени и ресурса надо пот­ратить злоумышленнику или стихийным силам на их преодоле­ния. Рубежи защиты создаются и внутри зоны на пути возможного движения злоумышленника или распространения иных носителей, прежде всего, электромагнитных и акустических полей. Например, для защиты акустической информации от подслушивания в поме­щении может быть установлен рубеж защиты в виде акустическо­го экрана.

Типовыми зонами организации, указанными на рис. 2.3, явля­ются:

Территория, занимаемая организацией и ограничиваемая забо­ром или условной внешней границей;

Здание на территории;

Коридор или его часть;

Помещение (служебное, кабинет, комната, зал, техническое по­мещение, склад и др.); шкаф, сейф, хранилище.


Соответственно, рубежи защиты (Сл.19):

Стены,двери, окна здания;

Двери, окна (если они имеются), стены, пол и потолок (перекры­тия) коридора;

Двери, окна, стены, пол и потолок (перекрытия) помещения;

Стены и двери шкафов, сейфов, хранилищ.

Необходимым условием (Сл.20) и принципом эффективной инженер­но-технической защиты информации является равнопрочность рубежа контролируемой зоны. Наличие бреши в защите может свести на нет все затраты. В качестве классического примера пос­ледствий невыполнения этого требования можно привести линию Мажино, образованную накануне Второй мировой войны мощ­еными французскими оборонительными укреплениями возле гра­ниц с Германией, которая, по мнению руководства Франции, долж­на была надежно защитить ее от агрессии. Но немцы без особен­ных усилий обошли эту линию через Бельгию и вошли в Париж. Выполнение принципа равнопрочности рубежа требует выявления и анализа всех потенциальных угроз с последующей нейтрализа­цией угроз с уровнем выше допустимого.

Непрерывность защиты информации может быть обеспе­чена при условии безотказной работы сил и средств системы за­щиты. Надежность любого технического средства всегда ниже 100%. Поэтому через некоторое время, усредненное значение ко­торого называется временем безотказной работы, в нем возникает неисправность. Ущерб от неисправности технических средств за­щиты может быть очень высокий, равный цене информации. Если техническое средство охраны своевременно не среагирует на уг­розу, например пожара в помещении ночью, то за время, когда его обнаружит дежурная смена в другом конце здания или посторон­ние лица за забором, могут сгореть все документы, находящиеся в этом помещении. Ложные срабатывания средств защиты при от­сутствии угроз менее опасны, но они способствуют формирова­нию у охраны психологической установки на то, что причиной сра­батывания средства защиты является его неисправность. Такая ус­тановка увеличивает время реакции сотрудника охраны на угрозу.

Этим пользуются иногда преступники, которые перед проникнове­нием в контролируемую зону вызывают многократные срабатыва­ния средств защиты, в результате которых сотрудники охраны пе­рестают на них реагировать. Поэтому к надежности технических средств защиты предъявляются повышенные, по сравнению с дру­гими средствами, требования, а сами средства многократно дублируются. Например, в помещении устанавливается, как правило, не­сколько датчиков (извещателей) пожарной сигнализации.

Необходимым условием обеспечения скрытности защиты ин­формации (Сл.21) является жесткий контроль и управление допуском к элементам системы защиты, в том числе к ее техническим средс­твам. Выполнение этого принципа построения системы защиты требует скрытности и дополнительной укрепленности мест разме­щения технических средств защиты информации.

Гибкость защиты информации обеспечивается адаптируе­мостью системы к новым угрозам и изменением условий ее фун­кционирования. Для оперативной адаптации необходимы меха­низмы быстрого изменения структуры системы и резерв ее сил и средств.

Система защиты информации (Сл.22) функционирует совместно с другими системами государства и организации любого уровня. Поэтому она должна функционировать согласованно с другими сис темами. В противном случае эти системы будут мешать друг другу. Можно в интересах инженерно-технической защиты информации настолько ужесточить режим безопасности в организации* что ее сотрудникам будет сложно выполнять свою основную ра­боту. Например, в некоторых режимных организациях разрешают размножать (печатать) закрытые документы только в машинопис­ном бюро, небольшое количество сотрудников-машинисток кото­рого не справляется с работой в конце года, когда резко возраста­ет число отчетных документов. В результате этого организацию периодически лихорадит. Следовательно, необходимы иные реше­ния по обеспечению безопасности информации, существенно не затрудняющие работу организации по иным видам деятельнос­ти. Конечно, меры по защите информации в той или иной степе­ни ужесточают режим организации, но чем незаметнее система за­щиты информации решает свои задачи, тем более она рациональ­на. Следовательно, рационально построенная система инженерно- технической защиты информации должна минимизировать допол­нительные задачи и требования, вызванные мерами по защите ин­формации, к сотрудникам организации.

Чем более универсальной (Сл.23)является любая система, тем она менее эффективно решает конкретные задачи по сравнению с узко специализированной системой. «Плату» за универсальность мож­но снизить введением в систему механизма адаптации ее конфигу­рации и алгоритма функционирования ее к изменившимся услови­ям. Этот принцип широко используется в современном строитель­стве: сигнальные (для передачи информационных сигналов) кабе­ли и кабели электропитания размещаются не в железобетонных стенах, а в предусмотренном проектами пространстве с легким до­ступом между межэтажными перекрытиями и потолком или по­лом. Конечно, в этом случае несколько ухудшается пожароустойчивость помещения, но обеспечивается возможность экономично­го и быстрого изменения схемы коммуникаций.

Адаптируемость (Сл.23) системы защиты информации достигается прогнозированием угроз и заложенной при ее создании возмож­ности производить без капитальных вложений изменения элемен­тов как физической защиты, так и скрытия источников информа­ции.

Кроме защиты информации в любой организации решается множество других задач по безопасности сотрудников не только на рабочем месте, но и в иных местах, по защите материальных ценностей, размещенных в разных местах ее территории (во дво­ре, на складах, в помещениях и др.). Поэтому наряду с системой защиты информации в организации создаются и иные системы. Автономное их функционирование распыляет средства, что в ус­ловиях их ограниченности снижает эффективность любой из этих систем.

Основные положения раздела I (Сл.24)

1. Инженерно-техническая защита информации (Сл.25) является од­ним из основных направлений обеспечения информационной бе­зопасности. Технический прогресс способствует повышению роли инженерно-технической защиты. Она охватывает большое коли­чество областей знаний и сфер практической деятельности, при ее обеспечении необходимо учитывать большое число факто­ров, информация о которых недостаточная и часто недостоверная. Определяющую роль при инженерно-технической защите игра­ет человек, действия которого пока не поддаются формализации. Задачи инженерно-технической защиты информации относятся к так называемым слабоформализуемым задачам, не имеющим фор­мальных (строго математических) методов решения. Получение рациональных (удовлетворяющих поставленным требованиям) ре­зультатов при решении слабоформализуемых задач достигается на основе системного подхода.

2. Системный подход представляет собой обобщение опыта человечества по решению задач, прежде всего, слабоформализуе­мых. Эти задачи характеризуются большим числом факторов, вли­яющих на результат решения задачи, информация о которых Не­достоверная и недостаточная, и отсутствием формальных мето­дов решения, учитывающих эти факторы. Отсутствие формаль­ного математического аппарата оптимизации решения слабофор­мализуемых задач не позволяет находить оптимальные решения. Результаты решения, удовлетворяющие требованиям, образуют область рациональных решений, внутри которых находится опти­мальный результат.

Системный подход предусматривает представление совокуп­ности сил, средств и методов, обеспечивающих решение задач, в виде открытой системы, являющейся подсистемой более слож­ной системы и одновременно гиперсистемой для систем (подсис­тем) более низкого уровня. Система защиты не имеет юридичес­ки оформленной организационно-штатной структуры, а является моделью для анализа и разработки эффективной инженерно-тех­нической защиты информации. Система защиты информации опи­сывается пятью параметрами: целью и задачами защиты информа­ции, ресурсами, угрозами - входами, мерами по защите инфор­мации - выходами и процессом преобразования входов в выходы. Системный подход требует полноты и достоверности описания па­раметров, в противном случае возможны грубые ошибки. Кроме того, при анализе системы надо учитывать появление в системе системных свойств, отсутствующих у ее элементов. Задачи защи­ты информации, как любые иные слабоформализуемые задачи, ре­шаются путем выбора специалистом рациональных вариантов ре­шения на основе результатов системного анализа. Основным ап­паратом системного анализа является аппарат исследования опе­раций - совокупность математических методов оптимизации ре­шений сложных задач: теории массового обслуживания, линей­ного, нелинейного, динамического программирования, игр и др. Рациональный вариант выбирается по значениям показателей эф­фективности защиты информации. В зависимости от вида защища­емой информации и условий обеспечения безопасности информа­ции применяются соответствующие показатели эффективности.

3. Основной целью (Сл.26) инженерно-технической защиты информа­ции является обеспечение ее безопасности, при которой риск изме­нения, уничтожения или хищения информации не превышает до­пустимого значения. Риск характеризуется вероятностью реализа­ции угроз и зависит от ресурса - прямых расходов на защиту ин­формации. Сумма прямых расходов на защиту информации и кос­венных расходов, соответствующих ущербу от реализации угроз, определяет расходы на информацию. Значения прямых расходов, при которых суммарные расходы на информацию минимизиру­ются, образуют область рациональной защиты информации. Для оценки риска необходимо определить источники информации и цену содержащейся в них информации, угрозы ее безопасности и возможность (вероятность) их реализации.

Задачи инженерно-технической защиты информации опреде­ляют то, что надо выполнить с учетом данного ресурса для предо­твращения (нейтрализации) конкретных угроз в интересах постав­ленных целей.

4. Входы системы (Сл.27)представляют собой угрозы безопасности информации. Угрозы проявляются в виде угроз преднамеренных и случайных (непреднамеренных) воздействий на источники инфор­мации и угроз утечки информации. Угрозы воздействий создают условия и действия, которые могут привести к непосредственному или дистанционному контакту сил человека и природы с источни­ком информации, в результате которого информация может быть изменена, уничтожена, похищена или блокирована. Случайные воздействия в отличие от преднамеренных возникают в результате непреднамеренных (случайных) воздействий на источники инфор­мации людей, технических средств и стихийных сил.

5. Выходы системы защиты информации (Сл.28) - меры по обеспече­нию инженерно-технической защиты. Меры инженерно-техничес­кой защиты информации представляют собой совокупность техни­ческих средств и способов их использования, которые обеспечива­ют требуемый уровень безопасности информации при минимуме ресурса. Каждому набору угроз соответствует рациональный на­бор мер защиты. Определение такого набора является основной за­дачей инженерно-технической защиты информации. При отсутс­твии формальных методов определение набора средств задача ре­шается путем Выбора этих мер специалистами по локальным и гло­бальным показателям эффективности.

6. Основу концепции (Сл.29) инженерно-технической защиты инфор­мации составляют принципы ее защиты и построения системы ин­женерно-технической защиты информации.

Основными принципами инженерно-технической защиты ин­формации являются:

Надежность, предусматривающая обеспечение требуемого уров­ня безопасности защищаемой информации;

Непрерывность защиты во времени и пространстве, характери­зующая постоянную (в любое время) готовность системы защи­ты к предотвращению (нейтрализации) угроз информации;

Активность, предусматривающая упреждающее предотвраще­ние (нейтрализация) угроз;

Скрытность, исключающая возможность ознакомления лиц с информацией о конкретных способах и средствах защиты в рас­сматриваемой структуре в объеме, превышающем служебную необходимость;

Целеустремленность, предполагающая расходование ресурса на предотвращение угроз с максимальным потенциальным ущер­бом;

Рациональность, требующая минимизации расходования ресур­са на обеспечение необходимого уровня безопасности информа­ции;

Комплексное использование различных способов и средств за­щиты информации, позволяющее компенсировать недостатки одних способов и средств достоинствами других;

Экономичность защиты, предусматривающая, что расходы на защиту не превысят ущерба от реализации угроз.

7. Принципы построения (Сл.30) системы защиты информации учи­тывают рассмотренные принципы, способы безопасности живых существ, отобранные природой в процессе ее эволюции, способы, которые создали люди и механизмы гипотетической абсолютной системы обеспечения безопасности.

К основным принципам пост­роения инженерно-технической защиты информации относятся:

Многозональность пространства, контролируемого системой ин­женерно-технической защиты информации, позволяющая обес­печить согласование затрат на защиту и цены информации;

Многорубежность системы инженерно-технической защиты ин­формации, увеличивающей время движения источников угроз и уменьшающей энергию сил воздействия и носителей информа­ции при ее утечке;

Равнопрочность рубежей контролируемой зоны, исключающая появление в них «дырок», через которые возможно проникнове­ние источников угроз и утечки информации;

Надежность технических средств системы защиты, обеспечива­ющая их постоянную работоспособность;

Ограниченный контролируемый доступ к элементам системы защиты информации, исключающий «растекание» информации о способах и средствах защиты;

Адаптируемость (приспосабливаемость) системы к новым угро­зам и изменениям условий ее функционирования;

Согласованность системы защиты информации с другими сис­темами, минимизирующая дополнительные задачи и требова­ния к сотрудникам организации, вызванные необходимостью защиты информации.

Вопросы для самопроверки

1. Принципы обеспечения инженерно-технической "защиты ин­формации.

2. Почему защита информации должна проводиться скрытно?

3. Что значит экономичность защиты информации?

4. Природные способы защиты живых существ.

5. Какие механизмы должна иметь абсолютная система защиты?

6. Принципы построения системы инженерно-технической защи­ты информации.

7. Сущность принципа адаптируемости системы защиты инфор­мации.

8. Что обеспечивает многозональность защиты информации?

9. Преимущества вложенных зон защиты информации.

10. Типовые контролируемые зоны организации.

11. Назначение рубежей защиты информации.

12. Типовые рубежи инженерно-технической защиты информации.

в Избранное в Избранном из Избранного 0

Сейчас он читает нашу вывеску, - сказал Грегор, прижав лицо к глазку двери.
- Дай посмотреть, - попросил Арнольд.
Грегор оттолкнул его.
- Собирается постучать. Нет, раздумал. Уходит.
Арнольд вернулся к столу и разложил очередной пасьянс.
Три месяца назад они оформили договор и арендовали контору. Все это время к услугам ААА (Лучшая служба очистки планет) никто не обращался, что изрядно угнетало основателей фирмы, двух молодых людей с великими идеями и целой кучей неоплаченного оборудования.
- Он возвращается, - позвал Грегор. - Создавай деловую атмосферу!

Арнольд сгреб карты и скинул их в ящик стола. Он едва успел застегнуть рабочую куртку, как в дверь постучали.
Вошедший оказался маленьким лысым человечком с усталым лицом. Он критически осмотрел партнеров.
- Это вы занимаетесь очисткой планет?
- Так точно, сэр, - сказал Грегор, отодвигая стопку бумаг и пожимая руку незнакомца. - Ричард Грегор, если позволите. А это мой партнер доктор Фрэнк Арнольд.
Арнольд отсутствующе кивнул, продолжая манипулировать с запыленными пробирками.
- Будьте добры, присаживайтесь, мистер…
- Фернграум.
- Мистер Фернграум. Я думаю, мы справимся с любым делом по очистке планет, которое вы нам предложите, - сердечно сказал Грегор. - Все, что прикажете, чтобы сделать планету пригодной для жизни.
Фернграум осмотрелся.
- Хочу быть с вами честным, - проговорил он наконец. - Моя планета очень загадочна.
Грегор уверенно кивнул.
- Загадки как раз по нашей части.
- Я свободный маклер, занимаюсь перепродажей недвижимости, - сказал Фернграум. - Знаете, как это делается - покупаешь планету, продаешь планету. Всем надо жить. Правда, обычно я имею дело с второсортными мирами, покупатели сами их очищают, но несколько месяцев назад мне посчастливилось купить действительно стоящую планету.
Фернграум уныло потер лоб.
- Это прекрасное место, - без энтузиазма продолжал он. - Водопады, радуги и все такое прочее. И никакой фауны.
- Звучит заманчиво, - сказал Грегор. - Микроорганизмы?
- Ни одного опасного.
- Тогда в чем же дело?
Фернграум вроде бы смутился.
- Может быть, вы о ней слышали. В Государственном каталоге она идет под номером РЖС-V, но все ее называют Привидение V.
Грегор поднял брови. «Привидение» - странное название для планеты, но не самое удивительное.
- Что-то не припомню такую, - сказал он.
- Я отдал за Привидение в десять раз больше обычной цены… и теперь я на мели. - Фернграум, примостившийся на краешке стула, выглядел очень несчастным. - Кажется, там живут призраки, - прошептал он.
История Привидения V, рассказанная Фернграумом, имела ничем не примечательное начало, но все последующее было трагичным. Сперва, как положено, он проверил планету радаром, а потом сдал в аренду фермерскому синдикату с Дижона VI. Туда отправили авангард из восьми человек. Едва они прибыли на место, как от них стали поступать странные радиограммы о демонах, василисках, вампирах и прочей враждебной нежити.
Прибывший вскоре спасательный корабль обнаружил только трупы. Фернграума оштрафовали за недобросовестную очистку планеты, фермеры от аренды отказались, но планету удалось пристроить солнцепоклонникам с Опала II. Те были осторожнее фермеров. Для первого знакомства отправилось только трое, они разбили лагерь, распаковали снаряжение и объявили это место раем. Оставшимся они радировали, чтобы те немедленно вылетали. Потом раздался вопль и радио замолчало.
Патрульный корабль подошел к Привидению, похоронил тела и через пять минут улетел.
- Это был конец, - сообщил Фернграум. - Сейчас никто не летит туда ни за какие деньги. А я даже не знаю, что произошло! Вот такое дело я и хочу предложить.
Грегор с Арнольдом извинились и вышли в соседнюю комнату.
- У нас есть работа! - восторженно закричал Арнольд.
- Да, - подтвердил Грегор, - но какая…
- Мы и хотели работу потруднее, - заметил Арнольд. - А если нам повезет, то мы обеспеченные люди.
- По-моему, ты упустил из вида, что спускаться на эту проклятую планету мне, а кто-то в это время будет сидеть дома.
- Таков уговор. Ты добываешь сведения, я их анализирую. Помнишь?
Грегор помнил.
- Все равно мне это не нравится, - пробурчал он.
- Ты что, веришь в привидения? Тогда займись чем-нибудь другим. В нашем деле люди со слабыми нервами проигрывают.
Грегор пожал плечами. Они вернулись к Фернграуму, и через полчаса сделка была заключена.
Провожая клиента, Грегор спросил:
- Интересно, сэр, как вы натолкнулись на нас?
- Все остальные отказались. Желаю удачи!

Тремя днями позже Грегор летел к Привидению V на борту рахитичного транспортника. Вынужденный досуг он проводил за чтением рапортов о двух предыдущих высадках, но толку от них было мало.
На всякий случай Грегор проверил оружие. Он захватил столько всякого, что можно было начать небольшую войну и выиграть ее.
Капитан остановил корабль в нескольких километрах от планеты и категорически отказался садиться. Грегор сбросил снаряжение на парашюте, поблагодарил капитана и спустился сам. Ступив на землю, он посмотрел вверх - транспортник рванулся в космос с такой скоростью, будто за ним гнались черти.
Грегор остался один.
Он проверил снаряжение и, с бластером наизготовку, пошел осматривать лагерь солнцепоклонников у подножия горы. Грегор осторожно зашел в один из домов. Одежда в шкафах аккуратно развешена, картины на стенах, на одном окне занавеска. В углу комнаты стоял открытый ящик с игрушками - они готовились встречать основную группу, с детьми. Водяной пистолет, волчок и коробка с какой-то игрой валялись на полу.
Вечером Грегор перетащил свое снаряжение в домик и приготовился к ночи: настроил систему защиты, включил радарную установку, чтобы следить за ближними окрестностями, и распаковал арсенал. Вечер медленно перешел в ночь. Ласковый ветерок пробегал по озерку и мягко шевелил высокую траву. Все выглядело на удивление мирно. Должно быть, подумал Грегор, первопоселенцы были истериками и, запаниковав, поубивали друг друга.
Он проверил еще раз систему защиты, разделся, бросил одежду на стул и забрался в постель. Свет звезд заливал комнату. Бластер лежал под подушкой. С этим миром все было в порядке.
Уже сквозь дрему Грегор вдруг понял, что в комнате он не один. Система защиты не включилась, радар по-прежнему мирно жужжал, но каждый нерв подавал сигнал тревоги. Грегор достал бластер и осмотрелся.
В углу комнаты стоял человек.
Рассуждать, кто это и как он попал в комнату, было некогда. Грегор прицелился и сказал решительно:
- Руки вверх!
Фигура не шевелилась.
Палец Грегора решительно лег на курок и тут… Тут он узнал человека и успокоился: это была его собственная одежда, сложенная на стуле, а сейчас преображенная звездным светом и воображением. Он улыбнулся и опустил бластер. Груда одежды начала слабо шевелиться. Все еще улыбаясь, Грегор почувствовал, как дрожь пробегает у него по спине. Одежда поднялась, вытянулась и, приняв человеческое обличье, двинулась в его сторону. Будто в столбняке Грегор следил за ней. Когда одежда была на полпути и пустые рукава протянулись к нему, он начал палить в нее. Он стрелял и стрелял, а горящие кусочки одежды, как бы наполненные жизнью, липли к его лицу, ремень пытался опутать ноги. И так было, пока одежда не превратилась в пепел.
Когда все кончилось, Грегор зажег свет где только можно, сварил кофе и влил в чашку изрядную порцию коньяка. Немного успокоившись, он связался по радио с Арнольдом.
- Ужасно интересно! - воскликнул Арнольд, выслушав друга. - Вещи оживают - вот здорово!
- Я так и думал, что это тебя позабавит, - ответил Грегор. После коньяка он чувствовал себя увереннее и уже не так мрачно воспринимал недавние события.
- Еще что-нибудь случилось?
- Пока нет.
- Будь осторожнее. У меня есть соображения на этот счет, но кое-что надо проверить. Кстати, тут объявились сумасшедшие букмекеры, они принимают ставки. Против тебя. Пять к одному. Я тоже немного поставил.
- За или против? - взволнованно спросил Грегор.
- Конечно за! - негодующе ответил Арнольд. - Я как-никак тоже заинтересованная сторона.
Грегор отключил передатчик и сварил еще кофе: ложиться в эту ночь он уже не собирался. Но усталость взяла свое, и к рассвету Грегор забылся тяжелым сном. Проснулся он около полудня, нашел себе кое-какую одежду и опять принялся исследовать лагерь. Только к вечеру он обнаружил нацарапанное на стене одного домика слово «тгасклит» и сразу же радировал его Арнольду. Затем обыскал свой домик, зажег всюду свет, проверил систему защиты и перезарядил бластер. Закат он наблюдал с грустью, не теряя, однако, надежды дожить до рассвета. Потом уселся в кресло и задумался.
Животной жизни на планете не было - ни бродячих растений, ни разумных камней, ни супермозга. В духов и демонов он не верил: сверхъестественное, как только вглядишься получше, сразу приобретает реальные черты. Тогда, может быть, кто-то хотел купить планету, но денег, чтобы уплатить Фернграуму, не хватало и этот кто-то прячется здесь, пугает и даже убивает поселенцев, заставляя Фернграума снизить цену? И с одеждой дело проясняется - скажем, статическое электричество, правильно использованное, могло бы…
Что-то стояло перед ним. Система защиты снова не сработала.
Грегор медленно поднял голову. Трехметровая фигура напоминала человека с крокодильей головой. Тварь малинового цвета с широкими фиолетовыми полосами вдоль тела. В лапе она держала большую коричневую банку.
— Привет, - сказало чудище.
- Привет, - ответил Грегор и сглотнул. - Как тебя зовут?
- Я фиолетово-полосатый Хвататель, - спокойно ответила тварь. - Хватаю вещи.
- Как интересно.
Грегор тихонько потянулся к бластеру, лежащему на столе.
- Я хватаю вещь, которая зовется Ричард Грегор, - пояснил Хвататель простодушным голосом. - И ем ее в шоколадном соусе.
Хвататель поднял коричневую банку, чтобы Грегору удобнее было прочесть этикетку: «Шоколад Смига - идеальная приправа к Грегорам, Арнольдам и Флиннам». Пальцы Грегора нащупали рукоятку бластера.
- Ты собираешься меня съесть?
- Еще бы! - ответил Хвататель.
Огненный каскад, отразившись от груди Хватателя, опалил Грегору брови.
- Это мне не повредит, - объяснил Хвататель. - Я не собираюсь есть тебя сейчас. Только завтра, первого марта. Я пришел просить тебя об одолжении.
- Каком?
- Если тебя не затруднит, поешь, пожалуйста, яблок. От них у мяса такой замечательный вкус!
Высказав просьбу, полосатое чудовище исчезло. Дрожащими руками Грегор настроил передатчик и связался с Арнольдом.
- Так, так, - задумчиво сказал Арнольд. - Значит, фиолетово-полосатый Хвататель. Тогда дело ясное, это все и решает.
- Что тебе ясно?
- Делай, что я скажу. Мне нужно окончательно убедиться.
Следуя указаниям Арнольда, Грегор достал химические реактивы, отмерил их, размешал и поставил смесь на плиту разогреваться.
- Теперь, - сказал он по радио, - объясни, что тут происходит.
- Я нашел в словаре слово «тгасклит». Оно опалианское и означает «многозубый дух». Солнцепоклонники были с Опала. Что из этого следует?
- Их убил многозубый дух, - сказал Грегор с отвращением. - Должно быть, он пробрался на их корабль.
- Не волнуйся, - сказал Арнольд. - Привидений не бывает. Ожившая одежда тебе ничего не напоминает?
Грегор задумался.
- В детстве я никогда не оставлял одежду на стуле, в темноте она напоминала не то человека, не то дракона. Наверное, так было со многими. Но это же не объясняет…
- Объясняет! Теперь ты вспомнил фиолетово-полосатого Хватателя?
- Почему я должен его вспомнить?
- Да потому что ты его и выдумал! Нам было лет восемь или девять, тебе, мне и Джимми Флинну. Мы придумали самое страшное чудище, какое только сумели. У него было одно только желание - съесть нас с шоколадным соусом. Но не каждый день, а лишь один раз в месяц, по первым числам, когда нам раздавали в школе дневники. А победить Хватателя можно магическим словом.
Грегор вспомнил и удивился, как он мог забыть. Сколько раз он вскакивал ночью в страхе, что вот-вот появится Хвататель…
- Смесь кипит? - перебил его мысли Арнольд. - Какого она цвета?
- Не то зеленоватая, не то синяя, нет, скорее все же синяя.
- Все сходится. Можешь ее вылить. Я поставлю еще несколько опытов, но, думаю, нас уже можно поздравить с победой.
- Объясни хоть что-нибудь! - взмолился Грегор.
- Ладно. На планете нет животной жизни, нет ничего враждебного. Галлюцинация - вот единственный ответ, и я искал, что же могло ее вызвать. Среди земных наркотиков есть с дюжину газов-галлюциногенов, все они в списке вредных веществ. Наш случай, похоже, соответствует номеру 42, тяжелый прозрачный газ без запаха и цвета. Стимулирует воображение, действует на подсознание, высвобождает хранящиеся в нем страхи и детские ужасы, которые человек давно в себе подавил. Газ их оживляет, понимаешь?
- Значит, на самом деле здесь ничего нет? - спросил Грегор.
- Ничего физического. Но галлюцинации достаточно реальны для тех, кто их видит.
Грегор достал уже наполовину опорожненную бутылку коньяка. Новость не мешало отметить.
- Нейтрализовать номер 42 труда не составит. Мы очистим планету, и денежки наши!
Какая-то мысль не давала Грегору покоя.
- Слушай, - сказал он, - если это просто галлюцинация, то отчего погибли поселенцы?
Арнольд с минуту молчал.
- Ну, - сказал он наконец, - может быть, они от страха сошли с ума и перебили друг друга.
- И никто не выжил?
- Вполне возможно. Оставшиеся в живых могли умереть от ран. Брось волноваться, тебе это не грозит. Я фрахтую корабль и вылетаю. Сам проведу решающие опыты. До встречи!
Грегор позволил себе допить бутылку. Это казалось ему справедливым. Он получит деньги и наймет человека, который вместо него станет спускаться на планеты, а он будет из дому давать ему инструкции по радио.
На следующий день Грегор проснулся поздно. Корабля с Арнольдом еще не было. Не прилетел он и к вечеру. Грегор сидел на пороге и наблюдал пресный закат. В сумерках он зашел в дом и приготовил себе ужин.
Проблема поселенцев немного беспокоила его, но он решил не ломать над этим голову. Конечно же, Арнольд прав, тут есть какое-то логичное объяснение. Поужинав, Грегор растянулся на кровати, но едва он закрыл глаза, как услышал чье-то смущенное покашливание.
- Привет, - сказал фиолетово-полосатый Хвататель.
Галлюцинация вернулась, чтобы съесть его.
- Привет, старина, - без тени страха сказал Грегор.
- Ты поел яблок?
- Ужасно извиняюсь - забыл.
- О! - Хвататель попытался скрыть свое разочарование. - Все равно, я принес шоколадный соус.
Грегор улыбнулся и сказал:
- Можешь идти, игра моего детского воображения. Ты не можешь причинить мне вреда.
- Я и не собираюсь. Я просто хочу съесть тебя, - ответил Хвататель.
Он подошел ближе. Грегор спустил ноги на пол, он все еще улыбался, хотя и предпочел бы теперь, чтобы галлюцинация выглядела менее реальной. Хвататель наклонился и укусил его за руку. Грегор отскочил. На руке виднелись следы зубов и проступали капельки крови. В памяти Грегора всплыл сеанс гипноза, на котором он как-то присутствовал. Гипнотизер сказал одному малому, что дотронется до его руки горящей сигаретой, а сам коснулся ее карандашом, но секунду спустя на руке появился ожог; тот парень поверил, что его обожгли. Если подсознание верит, что ты мертв, то ты мертв. Если оно приказывает появиться следам от укуса, то они появляются. Грегор не поверил в Хватателя, но в свое подсознание он верил.
Он рванулся к двери. Хвататель преградил дорогу, схватил его лапами и согнулся, стараясь достать зубами до шеи.
Магическое слово! Но какое?
- Альфойсто! - завопил Грегор.
- Не то. Пожалуйста, не извивайся, - попросил Хвататель.
- Регнастико?!
- Опять не то. Да будет тебе ерзать!
- Вууртрелхстилло!
Хвататель вскрикнул от боли и выпустил Грегора. Потом он взмыл к потолку и исчез.
Обессиленный Грегор рухнул в кресло. Он был на шаг от смерти. Наверное, нет смерти глупее, чем быть растерзанным собственным подсознанием, убитым своим воображением. Он еще счастливо отделался. Только бы Арнольд не задержался…
Он услышал тихое хихиканье. Оно исходило из темноты, из-за приоткрытой дверцы шкафа. Опять всколыхнулись детские страхи, опять ему было девять лет, и это был его призрак, ужасное существо, которое прячется в коридорах и под кроватями, чтобы напасть на тебя в темноте.
- Выключи свет, - сказал Призрак.
- Не дождешься, - отрезал Грегор и вытащил бластер. Он понимал, что находится в безопасности, пока горит свет.
- Лучше бы тебе выключить свет.
- Нет!
- Очень хорошо. Иган, Миган, Диган!
Три маленьких существа ворвались в комнату. Подскочив к ближайшей лампе, они начали жадно поедать ее. Каждый раз, когда они добирались до лампочки, Грегор открывал пальбу, но им это не мешало, и только стекло от разбитых ламп сыпалось и звенело.
Тут Грегор и осознал, что он наделал. Существа не могли поглощать свет. Воображение не может сделать что-либо с мертвой материей. А он перестрелял все лампочки! Подсознание опять обмануло его.
Призрак вышел из-за дверцы. Прыгая из тени в тень, он подбирался к Грегору. Слово, магическое слово… Грегор с ужасом вспомнил, что от Призрака нет магического слова. Он попятился и споткнулся о коробку. Его рука коснулась чего-то холодного. Это был игрушечный водяной пистолет. Грегор потряс им. Призрак с опаской поглядел на оружие и отступил. Грегор подбежал к крану, наполнил пистолет и направил смертельную струю в Призрака.
Тот взвыл и исчез.
Скромно улыбнувшись, Грегор засунул пистолет за пояс. И на этот раз он выбрал правильное средство, единственное оружие…
Арнольд прибыл на рассвете. Не тратя времени, он приступил к опытам. К полудню он твердо установил, что в атмосфере действительно есть газ № 42. С планетой все было ясно.

Как только они оказались в космосе, Грегор принялся рассказывать.
- Что и говорить, тебе пришлось нелегко, - тактично заметил Арнольд. Оказавшись на почтительном расстоянии от Привидения V, Грегор позволил себе улыбку с оттенком скромного героизма.
- Могло быть и хуже, - сказал он.
- Что ты имеешь в виду?
- Представь на моем месте Джимми Флинна. Вот уж был мастер придумывать монстров! Помнишь Ворчуна?
- Если что и помню, так это ночные кошмары. Стоило только упомянуть о Ворчуне, и они тут как тут.
Арнольд, чтобы не тратить времени зря, занялся набросками к будущей статье «Инстинкт смерти на Привидении V: стимуляция подсознания, галлюцинация, создание физических феноменов». Грегор тем временем улегся на кровати, намереваясь наконец-то отдохнуть по-настоящему. Он уже успел задремать, когда в каюту ворвался Арнольд с бледным от ужаса лицом.
- В рубке кто-то есть, - выпалил он.
Из рубки донесся жуткий вой.
- Боже мой, - прошептал Арнольд. - Я не закрыл воздушные шлюзы, когда садился на Привидение. Мы все еще дышим его воздухом.
В дверном проеме появилось громадное существо с серой шкурой в красную крапинку. У него было жуткое количество рук, ног, щупалец, лап, зубов и впридачу два небольших крыла на спине. Существо медленно приближалось, что-то бормоча и издавая стоны.
Они сразу узнали в нем Ворчуна. Грегор бросился вперед и захлопнул перед ним дверь.
- Здесь мы будем в безопасности, - выдохнул он. - Дверь воздухонепроницаемая. Вот только как управлять кораблем?
- Доверимся роботу-пилоту, - сказал Арнольд. - Или придумаем, как выкурить Ворчуна.
Тут они заметили, что из-за плотно прижатой двери просачивается дымок.
- Что это? - закричал Арнольд почти в истерике.
- Это Ворчун. Ему ничего не стоит пробраться куда угодно.
- Я плохо помню, - сказал Арнольд, - он что, ест людей?
- Вроде бы нет, только калечит.
Дымок, проникший сквозь дверь, начал приобретать форму Ворчуна. Арнольд и Грегор отступили в следующий отсек. Несколько секунд спустя из-за двери появился тот же серый дымок.
- Это смешно! - воскликнул Арнольд, кусая губы. - Нас преследует воображение… Водяной пистолет у тебя? Дай его мне!
Ворчун, издавая радостные стоны, двинулся к ним от двери. Арнольд облил его струей воды. Ворчун не обратил внимания.
- Я вспомнил, - сказал Грегор. - Водой Ворчуна не остановишь.
Они опять отступили и захлопнули за собой дверь. За этим отсеком был только переходной тамбур, а за ним ничего, кроме космического вакуума.
Ворчун опять принялся просачиваться сквозь дверь.
- Как, ну как прикончить его? - волновался Арнольд. - Не может быть, чтобы не было способа. Магическое слово? Деревянный меч?
Грегор покачал толовой.
- Ворчуна не уничтожить ни деревянным мечом, ни водяным пистолетом, ни даже хлопушкой. Он абсолютно неуязвим.
- Будь проклят Флинн вместе с его воображением! Чего ради ты заговорил о нем?
Ворчун надвигался на них. Грегор и Арнольд перешли в тамбур и захлопнули за собой последнюю дверь.
- Думай, Грегор, - умолял Арнольд. - Ни один ребенок не придумает чудовища, от которого нельзя никак защититься. Думай!
- Ворчуна убить невозможно, - повторил Грегор. Он лихорадочно перебирал в памяти свои ночные ужасы. Что-то же он делал тогда, в детстве, чтобы уничтожить враждебную силу…
И когда было почти поздно, он вспомнил.

Под управлением автопилота корабль несся к Земле. Ворчун хозяйничал на борту. Он бродил по пустым коридорам и каютам, просачивался сквозь стальные переборки, стеная и жалуясь, что не может добраться до своих жертв.
Корабль прибыл в Солнечную систему и вышел на орбиту вокруг Луны. Осторожно, готовый в любой момент нырнуть обратно, Грегор выглянул наружу. Ни зловещего шарканья, ни жалоб и стонов, ни серого тумана, сочащегося из-за дверей.
- Порядок! - сообщил он Арнольду. - Ворчун ушел.
Они выбрались из кроватей.
- Я же говорил тебе, что от водяного пистолета никакого толку, - сказал Грегор.
Арнольд улыбнулся и сунул пистолет в карман.
- Я сжился с ним. Если когда-нибудь женюсь и у нас родится мальчик, то первым моим подарком будет этот пистолет.
- Нет, у меня есть подарок получше, - сказал Грегор и нежно провел рукой по одеялу. - Абсолютная защита от ночных кошмаров - залезть под одеяло с головой.



Похожие материалы

Что написать девушке при знакомстве в контакте и других сетях, примеры сообщений и переписок Как найти красивую девушку контакте
Техосмотр в 2017 году

Что написать девушке при знакомстве в контакте и других сетях, примеры сообщений и переписок Как найти красивую девушку контакте

Надо ли отключать WiFi роутер на ночь
Техосмотр в 2017 году

Надо ли отключать WiFi роутер на ночь

Памятка «Правила пользования Интернетом Выход из интернета для начинающих
Техосмотр в 2017 году

Памятка «Правила пользования Интернетом Выход из интернета для начинающих