Тема 6 Лекция 6. Тема Технические средства защиты от наблюдения и линий связи от утечки конфиденциальной информации
 Скачать 1.39 Mb.
|
В целом средства обеспечения защиты информации в части предотвращения преднамеренных действий в зависимости от способа реализации можно разделить на группы: технические (аппаратные),программные,криптографические,смешанные аппаратно – программные,комбинированные,организационные.Технические (аппаратные) средства – это различные по типу устройства (механические, электромеханические, электронные и другие), которые аппаратными средствами решают задачи защиты информации. Они препятствуют физическому проникновению, либо, если проникновение все же состоялось, препятствуют доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую – генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. К аппаратным средствам защиты относятся различные электронные, электронно-механические, электронно-оптические устройства. К настоящему времени разработано значительное число аппаратных средств различного назначения, однако наибольшее распространение получили следующие:- специальные регистры для хранения реквизитов защиты: пароли, идентифицирующие коды, грифы или уровни секретности;- устройства измерения индивидуальных характеристик человека (голоса, отпечатков) с целью его идентификации;- схемы прерывания передачи информации в линии связи с целью периодической проверки адреса выдачи данных.- устройства для шифрования информации (криптографические методы).Слабые стороны аппаратных средств защиты – недостаточная гибкость, относительно большие объем и масса, высокая стоимость. Программные средства включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др. Преимущества программных средств – универсальность, гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки – ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).Криптографические – технические и программные средства шифрования данных, основанные на использовании разнообразных математических и алгоритмических методов.Смешанные аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.Комбинированные – совокупная реализация аппаратных и программных средств и криптографических методов защиты информации Организационные средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки – высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении. По степени распространения и доступности выделяются программные средства. Другие средства применяются в тех случаях, когда требуется обеспечить дополнительный уровень защиты информации.Виды средств защиты информации: 1. Технические средства защиты информации , включая средства контроля эффективности принятых мер защиты информации : 1.1. Средства защиты информации от перехвата оптических сигналов (изображений) в видимом, инфракрасном и ультрафиолетовом диапазонах волн. 1.2. Средства защиты информации от перехвата акустических сигналов, распространяющихся в воздушной, водной, твердой средах. 1.3. Средства защиты информации от перехвата электромагнитных сигналов, в том числе от перехвата побочных электромагнитных излучений и наводок (ПЭМИН), возникающих при работе технических средств регистрации, хранения, обработки и документирования информации. 1.4. Средства защиты информации от перехвата электрических сигналов, возникающих в токопроводящих коммуникациях: - за счет ПЭМИН при работе технических средств регистрации, хранения, обработки и документиро-вания информации; - вследствие эффекта электроакустического преобразования сигналов вспомогательными техническими средствами и системами. 1.5. Средства защиты информации от деятельности радиационной разведки по получению сведений за счет изменения естественного радиационного фона окружающей среды, возникающего при функционировании объекта защиты. 1.6. Средства защиты информации деятельности химической разведки по получению сведений за счет изменения химического состава окружающей среды , возникающего при функционировании объекта защиты. 1.7. Средства защиты информации от возможности получения сведений магнитометрической разведкой за счет изменения локальной структуры магнитного поля Земли, возникающего вследствие деятельности объекта защиты. 1.8 Технические средства обнаружения и выявления специальных технических средств, предназначенных для негласного получения информации, устанавливаемых в конструкциях зданий и объектов (помещения, транспортные средства), инженерно-технических коммуникациях, интерьере, в бытовой технике, в технических средствах регистрации, хранения, обработки и документирования информации, системах связи и на открытой территории. 2. Технические средства и системы в защищенном исполнении, в том числе: 2.1. Средства скремблирования, маскирования или шифрования телематической информации, передаваемой по каналам связи. 2.2. Аппаратура передачи видеоинформации по оптическому каналу. 3. Технические средства защиты специальных оперативно-технических мероприятий (специальных технических средств, предназначенных для негласного получения информации). 4. Технические средства защиты информации от несанкционированного доступа (НСД): 4.1. Средства защиты, в том числе: - замки (механические, электромеханические, электронные); - пломбы; - замки разового пользования; - защитные липкие ленты; - защитные и голографические этикетки; - специальные защитные упаковки; - электрические датчики разных типов; - телевизионные системы охраны и контроля; - лазерные системы; - оптические и инфракрасные системы; - устройства идентификации; - пластиковые идентификационные карточки; - ограждения; - средства обнаружения нарушителя или нарушающего воздействия; - специальные средства для транспортировки и хранения физических носителей информации (кассеты стриммеров, магнитные и оптические диски и т.п.) 4.2. Специальные средства защиты от подделки документов на основе оптико-химических технологий, в том числе: - средства защиты документов от ксерокопирования; - средства защиты документов от подделки (подмены) с помощью химических идентификационных препаратов; - средства защиты информации с помощью тайнописи. 4.3. Специальные пиротехнические средства для транспортировки, хранения и экстренного уничтожения физических носителей информации (бумага, фотопленка, аудио- и видеокассеты, лазерные диски). 5. Программные средства защиты информации от НСД и программных закладок: 5.1. Программы, обеспечивающие разграничение доступа к информации 5.2. Программы идентификации и аутентификации терминалов и пользователей по различным признакам (пароль, дополнительное кодовое слово, биометрические данные и т.п.), в том числе программы повышения достоверности идентификации (аутентификации). 5.3.Программы проверки функционирования системы защиты информации и контроля целостности средства защиты от НСД. |