Информационная безопасность и защита информации. тема 4. Тема 4. Система защиты информации (сзи)организованная совокупность специальных
Скачать 0.71 Mb.
|
Тема 4 Защита информации в информационных системах Система защиты информации ( СЗИ ) – организованная совокупность специальных органов, средств, методов и мероприятий, обеспечивающих защиту информации от внутренних и внешних угроз Основные принципы организации процесса защиты информации Требования к СЗИ непрерывность плановость целенаправленность активность конкретность надежность универсальность комплексность Основные принципы организации процесса защиты информации Главным условием эффективности СЗИ является подготовка пользователей и соблюдение ими всех установленных правил обеспечения ИБ Основные принципы организации процесса защиты информации Классификация угроз по объектам по величине ущерба по вероятности по виду ущерба по причинам появления по отношению к объекту по характеру воздействия Угрозы информационной безопасности Объект – информация Ущерб – значительный Вероятность – высокая Причина появления – преднамеренная Ущерб – материальный По отношению к объекту – внешняя По характеру воздействия – активная Угрозы информационной безопасности Защита информации от утечки по ТК Средства переноса информации световые лучи звуковые волны электромагнитные волны материалы и вещества Структура канала передачи/утечки информации Источник Передатчик Физическая среда Приемник Получатель Канал передачи информации Злоумышленник Защита информации от утечки по ТК Каналы утечки информации визуально-оптические акустические ( включая и акустико- преобразовательные) электромагнитные (включая магнитные и электрические) материально- вещественные (бумага, магнитные носители) Защита визуально-оптического канала Ширмы Ограждения Ставни Шторы Образование акустического канала переговоры на открытом месте открытые двери, окна вентиляционные каналы трубы (отопления, водоснабжения и т.д.) Защита акустического канала окна, стены, потолки микрофонный эффект акустическая модуляция Защита акустического канала Защита акустического канала Режимные Организационные меры Архитектурные Пространст- венные Защита акустического канала Звукопоглощение Пассивные организационно-технические меры Звукоизоляция Защита акустического канала Защита от акустических систем Активные организационно-технические меры Звукоподавление Побочные электромагнитные излучения (ПЭМИ) являются основными источниками образования электромагнитных каналов утечки информации Защита электромагнитного канала Защита электромагнитного канала Экранирование Установка фильтров Размещение Средства защиты информации Программные Классификация средств защиты Физические Аппаратные Аппаратные средства средства обнаружения средства поиска средства детальных измерений средства активных противодействий средства пассивных противодействий Средства защиты информации Средства защиты информации Средства обнаружения Детектор поля для поиска «жучков» Оптический обнаружитель видеокамер Средства защиты информации Средства поиска Много- функциональный поисковый прибор Нелинейный локатор (обнаруживает полупроводниковые компоненты) Средства защиты информации Средства детальных измерений Измеритель шума и вибрации Комплекс измерения ПЭМИ Средства защиты информации Средства пассивных противодействий Виброизлучатель (трубы, стены) Пьезоизлучатель (окна) Аудиоизлучатель (потолок) Средства защиты информации Средства активных противодействий Подавитель сотовой связи Подавитель радиомикрофонов Подавитель беспроводной связи Оценка эффективности системы ИБ Выделяемый ресурс Разовый Постоянный Оценка эффективности системы ИБ Пусть: R общ – суммарный ресурс, выделенный на защиту информации R ср – среднегодовой объем потерь из-за инцидентов ИБ до внедрения / модернизации СЗИ R прогн – прогнозируемый среднегодовой объем потерь из-за инцидентов ИБ после внедрения/модернизации СЗИ T ок – срок окупаемости затрат на СЗИ Тогда: T ок = R общ / ( R ср - R прогн ) Оценка эффективности системы ИБ Пример: R общ = 500 000 руб. R ср = 400 000 руб. R прогн – 100 000 руб. T ок = 500000/(400000- 100000 ) = 1,7 года Спасибо за внимание! |