Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5091 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Белорусский государственный университет информатики и радиоэлектроники
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лекция 03.doc
Скачиваний:
9
Добавлен:
01.04.2025
Размер:
2.16 Mб
Скачать
►Содержание►

1.3.4.3 Аппаратные средства защиты информации

Аппаратные средства защиты информации – это самые различные по принципу действия, устройству и возможностям технические устройства, обеспечивающие пресечение разглашения, защиту от утечки и противодействие несанкционированному доступу к источникам конфиденциальной информации.

Аппаратные средства защиты информации применяются для решения следующих задач:

– проведение специальных исследований технических средств обеспечения производственной деятельности на наличие возможных каналов утечки информации;

– выявление каналов утечки информации на различных объектах и в помещениях;

– локализация каналов утечки информации;

– поиск и обнаружение средств несанкционированного съема информации;

– противодействие несанкционированному доступу к источникам конфиденциальной информации и другим действиям.

По функциональному назначению аппаратные средства могут быть классифицированы на:

– средства обнаружения;

– средства поиска и детальных измерений;

– средства активного и пассивного противодействия.

При этом по своим техническим возможностям аппаратные средства защиты информации могут быть общего назначения, рассчитанные на использование непрофессионалами с целью получения предварительных (общих) оценок, и профессиональные комплексы, позволяющие проводить тщательный поиск, обнаружение и прецизионные измерения всех характеристик средств несанкционированного съема информации. В качестве примера первых можно привести ряд индикаторов электромагнитных излучений, обладающих широким спектром принимаемых сигналов и довольно низкой чувствительностью. В качестве примера вторых – комплексы для обнаружения и пеленгования радиозакладных устройств, предназначенные для автоматического обнаружения и определения местонахождения радиомикрофонов, телефонных закладных устройств и сетевых радиопередатчиков.

Поисковую аппаратуру можно разделить на аппаратуру поиска средств съема информации и аппаратуру исследования каналов утечки. Аппаратура первого типа направлена на поиск и локализацию уже внедренных злоумышленниками средств несанкционированного доступа. Аппаратура второго типа предназначается для выявления каналов утечки информации.

В особую группу выделяются аппаратно- программные средства защиты ЭВМ и коммуникационных систем на их базе. Аппаратные средства защиты применяются как в отдельных ЭВМ, так и на различных уровнях и участках сети: в центральных процессорах ЭВМ, в их оперативных ЗУ (ОЗУ), контроллерах ввода-вывода, внешних ЗУ, терминалах и др.

1.3.4.4 Программные средства защиты информации

Программные средства защиты информации – это система специальных программ, реализующая функции защиты информации, сохранение ее целостности и конфиденциальности.

Программные средства защиты информации делятся на такие группы как (рис. 3.8):

­­– средства собственной защиты;

­– средства защиты в составе вычислительной системы;

– средства защиты с запросом информации;

– средства активной защиты;

– средства пассивной защиты.

Средства собственной защиты – это элементы защиты, присущие самому программному обеспечению или сопровождающие его продажу и препятствующие незаконным действиям.

Средства защиты в составе вычислительной системы – это средства защиты аппаратуры, дисков и штатных устройств. При использовании таких средств операционная среда в отличие от штатного режима постоянно изменяется, поскольку выполнение программ зависит от определенных действий, специальных мер предосторожности и условий, гарантирующих защиту.

Средства защиты с запросом информации – это средства, которые требуют для своей работы ввода дополнительной информации с целью идентификации полномочий пользователей.

Средства активной защиты – это средства, которые инициируются при возникновении особых обстоятельств:

– при вводе неправильного пароля;

– при указании неправильной даты или времени при запуске программ;

– при попытках доступа к информации без разрешения и т.п.

Средства пассивной защиты – это средства, которые направлены на предостережение, контроль, поиск улик и доказательств с целью создания обстановки неотвратимого раскрытия преступления.

Рис. 3.8 Программные средства защиты информации

Можно выделить следующие направления использования программ для обеспечения безопасности конфиденциальной информации:

– защита информации от несанкционированного доступа;

– защита информации от копирования;

– защита программ от копирования;

– защита программ от вирусов;

– защита информации от вирусов;

– программная защита каналов связи.

По каждому из указанных направлений имеется достаточное количество качественных, разработанных профессиональными организациями и распространяемых на рынках программных продуктов.

Программные средства защиты информации имеют следующие разновидности специальных программ.

– идентификация технических средств, задач, массивов и пользователей;

– определение прав технических средств, задач и пользователей;

– контроль работы технических средств и пользователей;

– регистрация работы технических средств и пользователей при обработке закрытой информации;

– уничтожение информации в ЗУ после завершения работы;

– сигнализация о несанкционированных действиях;

– вспомогательные программы различного назначения (контроль работы механизма защиты, автоматическое проставление грифа и т.п.).

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности