- •2. Основные задачи инженерно-технической защиты информации
- •3.Факторы, влияющие на эффективность итз информации
- •4.Базовые принципы итз информации
- •5.Принцип многозональности и многорубежности.
- •6.Основные направления итз информации
- •7. Методы защиты, обеспечивающие достижение оптимальной ситуации
- •8. Маскировка ( определение, способы, примеры)
- •9. Дезинформирование
- •23. Принципы организации и ведения технической разведки.
- •24. Классификация тр ( по физической природе носителя ).
- •25. Классификация тр ( по виду носителей средств добывания ).
- •26. Способы и средства добывания информации техническими каналами.
- •27. Способы и средства добывания информации без нарушения государственных границ.
- •28. Особенности утечки информации.
- •29. Классификация технических каналов утечки.
- •30. Визуально оптический технический канал утечки информации.
- •31. Акустический технический канал утечки информации.
- •32. Технический канал утечки информации воздушной волной ( прямой ).
- •33. Классификация микрофонов.
- •34. Требования к заземляющим устройствам.
- •35. Разновидности записывающих устройств.
- •36. Меры по повышению качества записи.
- •37. Акустические технические каналы утечки структурной волной.
- •38. Лазерные системы
- •49. Зи от утечки информации в акустно-элетронном канале.
- •50. Зи в телефонных линиях.
1.Характеристика ИТЗ информации как области информационной безопасности - это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.
2. Основные задачи инженерно-технической защиты информации
Инженерно-техническая защита информации - одна из основных компонент комплекса мер по защите информации.
Инженерно-техническая защита информации включает комплекс организационных и технических мер по обеспечению безопасности информации техническими средствами. Она решает следующие задачи:
1. Предотвращение проникновения злоумышленника к источникам информации с целью ее уничтожения, хищения или изменения.
2. Защита носителей информации от уничтожения в результате воздействия стихийных сил и прежде всего, пожара и воды (пены) при его тушении.
3. Предотвращение утечки информации по различным техническим каналам.
Способы и средства решения первых двух задач не отличаются от способов и средств защиты любых материальных ценностей, третья задача решается исключительно способами и средствами инженерно-технической защиты информации.
Для обеспечения эффективной инженерно-технической защиты информации необходимо определить:
- что защищать техническими средствами в конкретной организации, здании, помещении;
- каким угрозам подвергается защищаемая информация со стороны злоумышленников и их технических средств;
- какие способы и средства целесообразно применять для обеспечения безопасности информации с учетом как величины угрозы, так и затрат на ее предотвращение;
- как организовать и реализовать техническую защиту информации в организации.
Поскольку значительную часть расходов на защиту информации составляют затраты на закупку и эксплуатацию средств защиты, то методология инженерно-технической защиты должна обеспечивать возможность рационального выбора средств защиты.
Следовательно, при решении задач защиты информации объективно существует необходимость учета большого числа различных факторов, что не удается, как правило, сделать на основе здравого смысла. Поэтому основы инженерно-технической защиты должны содержать как теоретические знания, так и методические рекомендации, обеспечивающие решение этих задач.
3.Факторы, влияющие на эффективность итз информации
Обеспечение защиты информации на практике происходит в условиях случайного воздействия самых разных факторов. Некоторые из них систематизированы в стандартах, некоторые заранее неизвестны и способны снизить эффективность или даже скомпрометировать предусмотренные меры. Оценка эффективности защиты должна обязательно учитывать как объективные обстоятельства, так и вероятностные факторы.
Факторы, влияющие на уровень защиты информации, систематизированы в ГОСТ Р 51275-99. Однако, независимо от воли и предвидения разработчиков возникают и иные, заранее неизвестные при проектировании систем защиты информации (СЗИ) обстоятельства, способные снизить эффективность защиты или полностью скомпрометировать предусмотренные проектом меры информационной безопасности. Оценка эффективности защиты информации должна обязательно учитывать эти объективные обстоятельства, а ее характеристики, как это следует из ГОСТ Р 50922-96, должны иметь вероятностный характер. Развитие подобной методологии, включая систему нормативных документов, содержащих количественные, измеримые показатели эффективности СЗИ, обеспечит интересы как заказчиков, так и проектировщиков. Особую важность приобретает обоснование оптимальных значений показателей эффективности, учитывающее целевое предназначение информационной системы.
Например: Массовое создание, внедрение и эксплуатация информационных систем привели к возникновению спектра новых проблем в сфере безопасности личности, общества и государства. Внимание к этим проблемам закономерно. Если коммерческая организация допускает утечку более 20% важной внутренней информации, то она в 60 случаях из 100 банкротится. Утверждают также, 93% компаний, лишившихся доступа к собственной информации на срок более 10 дней, покинули бизнес, причем половина из них заявила о своей несостоятельности немедленно.