Московский энергетический институт (технический университет)
Центр подготовки «Институт безопасности бизнеса»
Кафедра «Комплексной безопасности бизнеса»
Утверждаю
Заведующий кафедрой
Комплексной безопасности бизнеса
дтн., профессор А. Минзов
«____» ____________ 2008 года
Тема 2. Виды обеспеченья системы информационной безопасности
Лекция 2
Инженерно-техническое обеспечение СОИБ ХС
авторы: доцент Невский А.Ю.
доцент Баронов О.Р.
Утверждено на методическом заседании кафедры
____ ____________ 2014 года, протокол № ____ .
Москва 2014 год
Содержание
Введение
Средства инженерно-технической защиты территорий и помещений
2. Средства обнаружения и защиты технических каналов утечки информации
Заключение
Литература
А.А.Торокин «Основы инженерно-технической защиты информации»
Сидорин Ю. С. Технические средства защиты информации. Учебное пособие. С-П: Издательство политехнического университета. 2005
Корнюшин П.Н. Костерин С. С. Информационная безопасность ДВГУ:2003
Синилов В.Г. Посторонним в … системы контроля и управления доступом. Статья журнала «Скрытая камера» № 3 (23) 2004 г.
Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам: Учебное пособие. – М.: Телеком, 2005. – 416 с.
Официальный сайт Бюро научно-технической документации: [Электронный документ] (http://www.bnti.ru/).
Официальный сайт компании ООО Дельфорг: [Электронный документ] (http://www.delforg.ru/).
Введение
Слайд 2. Под инженерно-техническим обеспечением СОИБ будем понимать совокупность средств инженерно-технической защиты территорий и помещений хозяйствующего субъекта и средств обнаружения и защиты информации, организованная направленность применения которых состоит в создании системы охраны и защиты информации на объектах и элементах информационной системы хозяйствующего субъекта от угроз ее хищения, модификации или уничтожения.
Состав средств подсистем инженерно-технической защиты территорий и помещений и технической защиты информации системы инженерно-технического обеспечения, рассмотрим на основе системного подхода и с позиций структурной декомпозиции, принятой ранее и представленной наСлайде 3.
Рис. .1. Структурная схема подсистемы инженерно-технического обеспечения СОИБ
Содержание представленной схемы, созданной на основе системного анализа, позволяет определить общую направленность и основное содержание данного вида обеспечения.
Анализ представленного на схеме рис. .1 содержания совокупности взаимосвязанных элементов показывает, что в рассматриваемой нами системе элементами инженерно-технического обеспечения СОИБ ХС являются люди, в лице руководства, сотрудников службы безопасности (информационной безопасности) и других специалистов (силы), инженерно-технические средства защиты территорий и помещений и технические средства защиты информации (средства). При этом совокупность этих взаимосвязанных элементов объединена в системе целями и решаемыми задачами, направленными на обеспечение защиты информации.
Инженерно-техническое обеспечение СОИБ ХС направлено на решение широкого круга задач связанного с обеспечением безопасности информации хозяйствующего субъекта. Основными задачами, решаемыми инженерно-техническим обеспечением, являются (Слайд 4):
Воспрещение проникновения злоумышленника к источникам информации с целью ее уничтожения, хищения или модификации;
Защита носителей информации от уничтожения в результате воздействия стихийных сил и прежде всего, пожара и воды (пены) при его тушении;
Предотвращение утечки информации по различным техническим каналам.
Второй уровень проведенной декомпозиции представленной на рис. .1 показывает, что система инженерно-технического обеспечения содержит два направления, каждое из которых из-за своей большой значимости в СОИБ можно охарактеризовать, как отдельную подсистему инженерно-технического обеспечения СОИБ.
Слайд 5. Под подсистемой инженерно-технической защиты территорий и помещений будем понимать совокупность инженерно-технических средств физической системы защиты, содержащей в своем составе средства, препятствующие физическому проникновению (доступу) злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации, а также осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных действий.
Под подсистемой обнаружения и защиты технических каналов утечки информации будем понимать совокупность средств, применение которых обеспечивает выявление технических каналов утечки информации, защиту информации от утечек по техническим и материально-вещественному каналам, а также средства защиты компьютерной информации при несанкционированном доступе к ней.
Слайд 6. В общем случае защита информации на основе инженерно-технического обеспечения реализуется в следующих вариантах [1]:
- источник и носитель информации локализованы в пределах границ объекта защиты и обеспечена механическая преграда от контакта с ними злоумышленника или дистанционного воздействия на них полей его технических средств добывания;
- соотношение энергии носителя и помех на выходе приемника канала утечки такое, что злоумышленнику не удается снять информацию с носителя с необходимым для ее использования качеством;
- злоумышленник не может обнаружить источник или носитель информации;
- вместо истинной информации злоумышленник получает ложную, которую он принимает как истинную.
Эти варианты реализуют основные методы защиты информации, в основе применения которых используются средства инженерно-техническое обеспечение СОИБ, а именно [1]:
- воспрепятствование непосредственному проникновению злоумышленника к источникам информации и воздействию на них стихийных сил природы с помощью инженерных конструкций и технических средств охраны;
- скрытие достоверной информации, посредством информационного (при использовании способов маскировки информации – изменения или создания ложного информационного портрета семантического сообщения, физического объекта или сигнала) и энергетического (при использовании способов снижения величины мощности сигнала и увеличении величины мощности помехи на входе приемника, т.е. посредством уменьшения отношения энергии (мощности) сигналов и помех) срытия;
- "подсовывание" злоумышленнику ложной информации, т.е. скрытие достоверной информации, посредством информационного скрытия (при использовании такого способа маскировки, как дезинформирование, которое заключается в изменение или создание ложного информационного портрета семантического сообщения, физического объекта или сигнала).