Тема 6 Лекция 6. Тема Технические средства защиты от наблюдения и линий связи от утечки конфиденциальной информации
 Скачать 1.39 Mb.
|
|
Раздел 2. Способы и средства защиты информации от утечки по техническим каналам. Тема 6. Технические средства защиты от наблюдения и линий связи от утечки конфиденциальной информации Учебные вопросы: 1.Задачи и принципы и методы инженерно-технической защиты информации.2.Классификация средств защиты информации и требования к ним. 3. Методы и средства защиты информации от визуально-оптических фотографических и оптико-электронных средств разведки 4. Организация защиты информации от утечки по техническим каналам 1.Задачи и принципы и методы инженерно-технической защиты информации.Задачи инженерно-технической защиты информацииИнженерно-техническая защита информации - одна из основных компонент комплекса мер по защите информации.Инженерно-техническая защита информации включает комплекс организационных и технических мер по обеспечению безопасности информации техническими средствами. Она решает следующие задачи:1. Предотвращение проникновения злоумышленника к источникам информации с целью ее уничтожения, хищения или изменения.2. Защита носителей информации от уничтожения в результате воздействия стихийных сил и прежде всего, пожара и воды (пены) при его тушении.3. Предотвращение утечки информации по различным техническим каналам.Способы и средства решения первых двух задач не отличаются от способов и средств защиты любых материальных ценностей, третья задача решается исключительно способами и средствами инженерно-технической защиты информации.Для обеспечения эффективной инженерно-технической защиты информации необходимо определить:- что защищать техническими средствами в конкретной организации, здании, помещении;- каким угрозам подвергается защищаемая информация со стороны злоумышленников и их технических средств;- какие способы и средства целесообразно применять для обеспечения безопасности информации с учетом как величины угрозы, так и затрат на ее предотвращение;- как организовать и реализовать техническую защиту информации в организации.Поскольку значительную часть расходов на защиту информации составляют затраты на закупку и эксплуатацию средств защиты, то методология инженерно-технической защиты должна обеспечивать возможность рационального выбора средств защиты. Следовательно, при решении задач защиты информации объективно существует необходимость учета большого числа различных факторов, что не удается, как правило, сделать на основе здравого смысла. Поэтому основы инженерно-технической защиты должны содержать как теоретические знания, так и методические рекомендации, обеспечивающие решение этих задач.Принципы инженерно-технической защиты информацииОбщеизвестно, что отделам безопасности, занимающимся защитой информации, противостоят различные организации и злоумышленники, как правило, оснащенные аппаратными средствами доступа к информации. В связи с этим возможности способов и средств защиты отделов безопасности, по крайней мере, не должны уступать возможностям злоумышленников. Исходя из этого, основу защиты информации должны составлять принципы, аналогичные принципам получения информации, а именно:1. Непрерывность защиты информации. Характеризуется постоянной готов-ностью системы защиты к отражению угроз информационной безопасности влюбое время.2. Активность, предусматривающая прогнозирование действий злоумыш-ленника, разработку и реализацию опережающих мер по защите.3. Скрытность, исключающая ознакомление посторонних лиц со средствамии технологией защиты информации4. Целеустремлённость, предполагающая сосредоточение усилий по предот-вращению угроз наиболее ценной информации5. Комплексное использование различных способов и средств защиты ин-формации, позволяющее компенсировать недостатки одних достоинствамидругих.Эти принципы хотя и не содержат конкретных рекомендаций, однако определяют общие требования к способам и средствам защиты информации.Следующая группа принципов характеризует основные профессиональные подходы к организации защиты информации, обеспечивает рациональный уровень её защиты и позволяет сократить затраты:1. соответствие уровня защиты ценности информации; |