Лекция №3 Организационно-технические средства защиты информации план

Bu sahifa navigatsiya:

• 1. Физические средства.
• 2. Аппаратные средства.

Лекция № 3   Организационно-технические средства защиты информации ПЛАН Способы защиты от утечки информации по техническим каналам. Классификация методов инженерно-технической защиты информации. Процедуры для обеспечения безопасности информационной системы эффективности их контроля и оценки. Под инженерно-технической защитой понимается совокупность специальных мер, персонала, технических средств, направленных на предотвращение разглашения, утечки и несанкционированного доступа и других форм незаконного вмешательства в информационные ресурсы объектно-ориентированный программ. По функциональному назначению средства инженерно-технической защиты делятся на следующие группы: 1. Физические средства. Они включают различные средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на объектно-ориентированный программ (ООП), к материальным носителям конфиденциальной информации, осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных воздействий. 2. Аппаратные средства. Сюда входят приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации. Основная задача аппаратных средств — обеспечение стойкой защиты информации от разглашения, утечки и несанкционированного доступа через технические средства обеспечения производственной деятельности. Инженерно-техническая защита информации решает следующие задачи: предотвращение проникновения злоумышленника к источникам информации в целях ее уничтожения, хищения или изменения; защита носителей информации от уничтожения в результате воздействия стихийных сил, и прежде всего пожара и воды (пены) при его тушении; предотвращение утечки информации по различным техническим каналам. способы и средства решения первых двух задач не отличаются от способов и средств защиты любых материальных ценностей, третья задача решается исключительно способами и средствами инженерно-технической защиты информации. Инженерно-техническая защита информации представляет собой достаточно быстро развивающуюся область науки и техники на стыке теории систем, физики, оптики, акустики, радиоэлектроники, радиотехники, электро- и радиоизмерений и других дисциплин. Круг вопросов, которыми вынуждена заниматься инженерно-техническая защита, широк и обусловлен многообразием источников и носителей информации, способов и средств ее добывания, а следовательно, и защиты. Для обеспечения эффективной инженерно-технической зашиты информации необходимо определить: что защищать техническими средствами в конкретной организации, здании, помещении; каким угрозам подвергается защищаемая информация со стороны злоумышленников и их технических средств; какие способы и средства целесообразно применять для обеспечения безопасности информации с учетом как величины угрозы, так и затрат на ее предотвращение; как организовать и реализовать техническую защиту информации в организации. Органам безопасности, занимающимся защитой информации, противостоит разведка с мощным аппаратом и средствами, находящимися на острие научно-технического прогресса, то возможности способов и средств защиты не должны, по крайней мере, уступать возможностям разведки. Исходя их этих исходных положений, в основу защиты должны быть положены следующие принципы, аналогичные принципам добывания, а именно: непрерывность защиты информации, характеризующая постоянную готовность системы защиты к отражению угроз безопасности информации в любое время; активность, предусматривающая прогнозирование действий злоумышленника, разработку и реализацию опережающих мер по защите; скрытность, исключающая ознакомление посторонних лиц со средствами и технологией защиты информации; целеустремленность, предполагающая сосредоточение усилии по предотвращению угроз наиболее ценной информации; комплексное использование различных способов и средств защиты информации, позволяющая компенсировать недостатки одних достоинствами других. В общем случае защита информации техническими средствами обеспечивается в следующих вариантах: источник и носитель информации локализованы в пределах границ объекта защиты и обеспечена механическая преграда от контакта с ними злоумышленника или дистанционного воздействия на них полей его технических средств добывания; соотношение энергии носителя и помех на выходе приемника канала утечки такое, что злоумышленнику не удается снять информацию с носителя с необходимым для ее использования качеством; злоумышленник не может обнаружить источник или носитель информации; вместо истинной информации злоумышленник получает ложную, которую он принимает как истинную. Классификация методов инженерно-технической защиты информации Дезинформи-рование Маскировка Ослабление сигнала Зашумление Информационные скрытие Энергетическое скрытие Инженерная защита и техническая охрана объектов информации Скрытие информации Download 97.93 Kb. Do'stlaringiz bilan baham: