Лекция №3 Организационно-технические средства защиты информации план


Download 97.93 Kb.
bet1/3
Sana15.01.2023
Hajmi97.93 Kb.
#1094431
TuriЛекция
  1   2   3
Bog'liq
VzAW7FJPOSZHiZ1kI4PFCilco8tmBCzdBZy2KIWJ


 Лекция № 3
 
Организационно-технические средства
защиты информации
ПЛАН
  • Способы защиты от утечки информации по техническим каналам.
  • Классификация методов инженерно-технической защиты информации.
  • Процедуры для обеспечения безопасности информационной системы эффективности их контроля и оценки.

Под инженерно-технической защитой понимается совокупность специальных мер, персонала, технических средств, направленных на предотвращение разглашения, утечки и несанкционированного доступа и других форм незаконного вмешательства в информационные ресурсы объектно-ориентированный программ.
По функциональному назначению средства инженерно-технической защиты делятся на следующие группы:
1. Физические средства. Они включают различные средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на объектно-ориентированный программ (ООП), к материальным носителям конфиденциальной информации, осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных воздействий.
2. Аппаратные средства. Сюда входят приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации. Основная задача аппаратных средств — обеспечение стойкой защиты информации от разглашения, утечки и несанкционированного доступа через технические средства обеспечения производственной деятельности.
Инженерно-техническая защита информации решает следующие задачи:
  • предотвращение проникновения злоумышленника к источникам информации в целях ее уничтожения, хищения или изменения;
  • защита носителей информации от уничтожения в результате воздействия стихийных сил, и прежде всего пожара и воды (пены) при его тушении;
  • предотвращение утечки информации по различным техническим каналам.
  • способы и средства решения первых двух задач не отличаются от способов и средств защиты любых материальных ценностей, третья задача решается исключительно способами и средствами инженерно-технической защиты информации.

Инженерно-техническая защита информации представляет собой достаточно быстро развивающуюся область науки и техники на стыке теории систем, физики, оптики, акустики, радиоэлектроники, радиотехники, электро- и радиоизмерений и других дисциплин.
Круг вопросов, которыми вынуждена заниматься инженерно-техническая защита, широк и обусловлен многообразием источников и носителей информации, способов и средств ее добывания, а следовательно, и защиты.
Для обеспечения эффективной инженерно-технической зашиты информации необходимо определить:
  • что защищать техническими средствами в конкретной организации, здании, помещении;
  • каким угрозам подвергается защищаемая информация со стороны злоумышленников и их технических средств;
  • какие способы и средства целесообразно применять для обеспечения безопасности информации с учетом как величины угрозы, так и затрат на ее предотвращение;
  • как организовать и реализовать техническую защиту информации в организации.

Органам безопасности, занимающимся защитой информации, противостоит разведка с мощным аппаратом и средствами, находящимися на острие научно-технического прогресса, то возможности способов и средств защиты не должны, по крайней мере, уступать возможностям разведки.
Исходя их этих исходных положений, в основу защиты должны быть положены следующие принципы, аналогичные принципам добывания, а именно:
  • непрерывность защиты информации, характеризующая постоянную готовность системы защиты к отражению угроз безопасности информации в любое время;
  • активность, предусматривающая прогнозирование действий злоумышленника, разработку и реализацию опережающих мер по защите;
  • скрытность, исключающая ознакомление посторонних лиц со средствами и технологией защиты информации;
  • целеустремленность, предполагающая сосредоточение усилии по предотвращению угроз наиболее ценной информации;
  • комплексное использование различных способов и средств защиты информации, позволяющая компенсировать недостатки одних достоинствами других.

В общем случае защита информации техническими средствами обеспечивается в следующих вариантах:
  • источник и носитель информации локализованы в пределах границ объекта защиты и обеспечена механическая преграда от контакта с ними злоумышленника или дистанционного воздействия на них полей его технических средств добывания;
  • соотношение энергии носителя и помех на выходе приемника канала утечки такое, что злоумышленнику не удается снять информацию с носителя с необходимым для ее использования качеством;
  • злоумышленник не может обнаружить источник или носитель информации;
  • вместо истинной информации злоумышленник получает ложную, которую он принимает как истинную.

Классификация методов инженерно-технической
защиты информации
Дезинформи-рование
Маскировка
Ослабление сигнала
Зашумление
Информационные скрытие
Энергетическое скрытие
Инженерная защита и техническая охрана объектов информации
Скрытие информации

Download 97.93 Kb.

Do'stlaringiz bilan baham:
  1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling