Лабараторная работа 3. Алексеева Ксения 0920
Скачать 82.17 Kb.
|
Технические средства защиты информации (СЗИ)Существуют разные виды обеспечения безопасности технических средств и систем информационной защиты. Методы и средства выбираются исходя из оценки прогнозируемых рисков – вероятностей и степени опасности: аппаратных сбоев в работе средств обработки, хранения, передачи, шифрования информации; несанкционированного доступа со стороны персонала предприятия или «внешних» злоумышленников; искажения, хищения, целенаправленного изменения информации посредством технических средств (посредством электромагнитного излучения, физического подключения к линиям связи, визуального или акустического наблюдения) или программного обеспечения Программные средства защиты данныхПрограммные средства позволяют защитить техническую информацию, секретные данные, технологии. Для этой цели используются: антивирусы; программы, обеспечивающие безопасность на уровне каналов связи и предотвращающие несанкционированный доступ к ним; программы-блокираторы доступа во всемирную сеть. Использование специального программного обеспечения (ПО) эффективно контролирует способы обмена информацией, нуждающейся в защите, и ограничивает доступность к секретным данным. Категорически запрещается использовать на предприятиях программные продукты, не имеющие лицензии либо специальные сертификаты безопасности. Нелицензионное ПО чревато распространением вирусов, способных собирать и передавать информацию третьим лицам. Аппаратные средства защиты информацииАппаратные средства защиты данных представляют собой различные по принципу работы устройства, решающие задачи по пресечению разглашения, утечки информации, несанкционированному использованию конфиденциальных данных. К аппаратно-техническим средствам относят шумогенераторы, фильтры сети, сканирующие радиоприемники и другие устройства, способные: проводить исследования на наличие вероятных каналов «слива» информации; выявлять и перекрывать каналы утечки на объектах и в помещениях; локализовывать места «пробоя»; обнаруживать шпионские программы/приборы; противодействовать стороннему доступу к конфиденциальным сведениям. Аппаратные средства надежны, не зависят от субъективных обстоятельств, устойчивы к модификации. Их минусы – малая гибкость, объем и масса, большая стоимость. По функционалу различаются средства обнаружения, поиска, детализации измерений, активной / пассивной защиты. Организационно-техническая защита информацииОрганизационно-техническая защита информации оперирует доступом к информации, подразумевая ограничение на работу с ней, разграничение полномочий лиц и контроль. Совокупность мер означает: подбор, проверку, инструктаж персонала; обеспечение программно-технических работ; назначение лиц, отвечающих за конкретные участки (оборудование); осуществление режимности (в т.ч. секретной); физическую охрану объектов; оборудование помещения металлическими решетками, дверями, замками. Инженерно-технические средства защитыИнженерно-технические СЗИ помимо физических, аппаратных и программных подразумевает наличие криптографических средств шифрования данных, позволяя сохранить тайну телефонных переговоров, телеметрических/компьютерных данных, сообщений. Математический метод преобразования передаваемой информации делает их нераспознаваемыми для сторонних лиц. Криптографическая защита бывает с открытым либо симметричным ключом. Обычно на предприятиях устанавливается комбинированная система защиты, реализуемая в виде аппаратных, программных, физических и криптографических методов противодействия проникновению и похищению информации. Деление на группы условно. На практике методы образуют комплексы программно-аппаратных модулей с разными алгоритмами шифрования информации. Требования по технической защите информацииВсевозможные вариации требований по технической защите и криптографической защите информации сформулированы в ГОСТах: 50922-2007, 51275-2007, 51624-2000, 52863-2007. Разработка СЗИ осуществляется только организациями, имеющими лицензию ФСТЭК, во взаимодействии с отделом безопасности заказчика. Совместно вырабатываются конкретные требования, аналитику, определяют необходимый уровень СЗИ, согласовывают выбор аппаратуры и ПО, организуя работы с целью предупреждения и выявления целостности контуров защиты, а также аттестуя объекты информатизации. |