1.3.4 Инженерно-техническая защита информации

1.3.4.1 Классификация инженерно - технической защиты информации

Инженерно-техническая защита информации – это совокупность специальных мер, персонала, технических средств, направленных на предотвращение разглашения, утечки, несанкционированного доступа и других форм незаконного вмешательства в информационные ресурсы.

Инженерно-техническая защита информации классифицируется (рис. 3.5):

– по объектам воздействия;

– по характеру мероприятий;

– по способам реализации;

– по масштабу охвата;

– по классу технических средств защиты;

– по классу средств злоумышленника.

Рис. 3.5 Классификация инженерно-технической защиты информации

По функциональному назначению средства инженерно-технической защиты информации можно разбить на следующие группы (рис. 3.6):

– физические (устройства, инженерные сооружения, затрудняющие или исключающие проникновение злоумышленников к источникам конфиденциальной информации);

– аппаратные (механические, электрические, электронные и др. устройства, предназначенные для защиты информации от утечки и разглашения и противодействия техническим средствам промышленного шпионажа);

– программные (система специальных программ, включаемых в состав общего и специального обеспечения, реализующих функции защиты информации и сохранения целостности и конфиденциальности);

– криптографические и стеганографические (технические и программные средства шифрования и скрытия информации);

– комбинированные (совокупная реализация аппаратных и программных средств, криптографических и стеганографических методов защиты информации).

Рис. 3.6 Классификация инженерно-технических средств защиты информации

Очевидно, что такое деление средств защиты информации достаточно условно, так как на практике очень часто они и взаимодействуют и реализуются в комплексе в виде программно-аппаратных модулей с широким использованием алгоритмов закрытия информации, то есть на практике используются комбинированные средства.

1.3.4.2 Физические средства защиты информации

Физические средства защиты информации – это разнообразные устройства, приспособления, конструкции, предназначенные для создания препятствий на пути движения злоумышленников.

К физическим средствам относятся механические, электромеханические, электронные, электроннооптические, радио- и радиотехнические и другие устройства для воспрещения несанкционированного доступа (входа, выхода), проноса (выноса) средств и материалов и других возможных видов преступных действий. Эти средства применяются для решения следующих задач:

– охрана территории предприятия и наблюдение за ней;

– охрана зданий, внутренних помещений и контроль над ними;

– охрана оборудования, продукции, финансов и информации;

– осуществление контролируемого доступа в здания и помещения.

Физические средства защиты информации включают в себя (рис. 3.7):

– системы ограждения и физической изоляции, обеспечивающие:

– защиту объектов по периметру;

– защиту элементов зданий и помещений;

– защиту объемов зданий и помещений;

– системы контроля доступа, реализующие:

– контроль доступа на охраняемые объекты;

– защиту документов, данных, файлов;

– запирающие устройства и хранилища, включающие:

– различные системы запирающих устройств (механические, электромеханические, электронные);

– различные системы шкафов и хранилищ.

Рис. 3.7 Физические средства защиты информации

Все физические средства защиты объектов можно разделить на три категории: средства предупреждения, средства обнаружения и средства ликвидации угроз. Забор вокруг объекта – это средство предупреждения несанкционированного проникновения на территорию. Охранное телевидение относится к средствам обнаружения угроз. Средства пожаротушения относятся к средствам ликвидации угроз.