Файловый архив студентов. Файловый архив студентов.
1309 вузов, 5229 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Липецкий государственный педагогический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ИБ_ИС_4.docx
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
35.87 Кб
Скачать
►Содержание►

Технические средства защиты информации

Основной задачей ТЗИ является защита от несанкционированного доступа к информации.

ЗИ от несанкционированного доступа направлена на предотвращение получения защищенной информации субъектами с нарушением установленных нормативно-правовых документов или обладателя информационных прав или правил разграничения доступа к защищаемой информации.

Так же задачей ТЗИ является защита от несанкционированного воздействия – защита информации, направленная на предотвращение несанкционированного доступа и воздействия на защищаемую информацию с нарушением установленных правил, и/или правил на изменение информации, приводящего к разрушению/уничтожению/искажению/сбою в работе/блокировке/незаконном перехвате и контроле/утрате, уничтожению, сбое в работе носителя информации.

Защита от несанкционированного воздействия направлена на предотвращение воздействия на защищаемую информацию, ошибок в её пользовании, сбоях технических программных средств информационных систем, природных явлений или иных не целенаправленных на изменение информации событий, приводящих к искажению/уничтожению/контролированию/блокированию доступа к информации и к сбою функционирования носителя информации.

Средства ТЗИ

  • Программные – это средства защиты, используемые в ИС без применения внешних подключаемых модулей. Они могут быть встроены в ОС или систему обработки информации или дополнительно установлены.

  • Технические – это средства, направленные на разграничение доступа без использования программно-технических средств ИС.

  • Программно-технические – средства использующие совокупность программных и технических средств защиты информации:

    • Классические – методы, запрашивающие у пользователя два вида информации, то, чем пользователь владеет (чип, ключ и тд), то, что пользователь знает (логины, пароли)

    • Биометрические СТЗИ – средства непосредственного анализа физических особенностей строения организма пользователя и его психоповеденческие особенности (отпечатки пальцев, сетчатка глаза, строение ладони, лица, анализ подчерка, походки, манеры речи и прочее).

Основная задача ТСЗИ – защита каналов связи. В зависимости от используемого канала связи, существуют естественные (акустические, телефонные лини, линии радиосвязи, побочное излучение техники) и искусственные каналы связи. Естественные каналы могут использоваться злоумышленниками для снятия информации. Искусственные каналы утечки создаются преднамеренно. В таких случаях ТСЗИ могут быть активными или пассивными. При активной защите информации создаются помехи, препятствующее съему информации. При пассивной ЗИ обнаруживаются и блокируются каналы утечки информации.

Утечка информации возможна через подключение и анализ элетромагнитного поля в проводах.

Показатели защищенности и требования к ТСЗИ устанавливают руководствуясь документами ФСТЕК РФ, ГОСТ РФ.

Физические средства защиты информации

ФСЗИ – это вид технических средств предназначенный для использования охраной или службой безопасности предприятия с целью обнаружения несанкционированных действий.

Классификация ФСЗИ по функциональному назначению:

  • Средство обнаружения

  • Система сбора и обработке информации

  • Тревожно-вызывная сигнализация контроля и управления физическим доступом

  • Оптико-электронное наблюдение

  • Оценки обстановки

  • Оперативной связи и отправления

  • Обеспечения электропитания и освещения

Требование к системам охраной сигнализации: должны обнаруживать несанкционированный доступ в охранную зону:

  • Выдача сигнала о срабатывании средства охраны

  • Ведение архива всех сообщений, происходящих в системе с фиксацией всех необходимых сведений для их последующей однозначной идентификации

  • Отключение возможности бесконтрольного снятия/постановки на охрану

  • Осуществление функции приема, снятия средства охраны/группы средств охраны на контроль/с контроля.

Требования для средств обнаружения – средства охраны должны формировать сигнал прибора с заданной вероятностью в случае происшествия нарушения/падения напряжения источника/возникновения неисправностей (до их исправления)/в других ситуациях.

Значения времени обнаружения: 0,9/0,95/0,98/0,99/0,995/0,998/0,999 и осуществляются с достоверной вероятностью 0,9.

Значение скорости движения сигнала о нарушении для каждого направления 0,1-0,5 м/с.

Другие параметры для средств обнаружений задаются на основании технических заданий и государственных стандартов РФ.

Требования к системам сбора и обработки информации:

  1. Предоставление информации о несанкционированном проникновении в буквенно-цифровых координатах и на графике планов

  2. Формирование звукового сигнала при изменении состояния контролирующего средства и устройства.

  3. Автономная диагностика центральной и периферийной аппаратуры и линий связи

  4. Автономный и ручной контроль работоспособности подключенных средств обнаружения

  5. Регистрация действий оператора

  6. Возможность тестирования аппаратуры без нарушения работоспособности системы

  7. Расширение/изменение конфигурации системы обслуживания персоналом с использованием эксплуатации документации

  8. Защищена от ошибочных действий оператора

  9. Ввод/корректировка БД

  10. Параметры данных

  11. Сохранение данных при отказе электропитания

  12. Реализация разных тактик постановки постановления и снятия охраны

  13. Проверка личности

  14. Регистрация и протоколирование технических и тревожных событий

  15. Приоритетное отображение событий от средств тревожно-вызывной сигнализации

  16. Назначение приоритетного сигнала

  17. Возможности перехода в автономный режим и передаче сообщений о событиях при работе в автономном режиме

  18. Возможность концентрации систем управления доступом и видеоконтролем

  19. Ведение БД абонента

  20. Поддержание фотографического изображения абонентов в БД

  21. Кодирование оператора

  22. Идентификация оператора

Требования к тревожно-вызывной системе

  1. Информирование персонала о срабатывании устройства ТВС

  2. Определение места вызова

  3. Скрытность и удаленное использование

  4. Невозможность отклика

  5. Отсекание сигнала срабатывание от других систем

  6. Контролирование жизнедеятельности операторов

Требования к системам контроля управления доступом

  2. Удостоверение личности абонента

  3. Управление работой автоматических пропускных устройств

  4. Протоколирование всех действий совершаемых персоналом

  5. Предотвращение повторного прохода в одном направлении

  6. Контролирование последнего пересечения границы зоны

  7. Контролирование времени и места прохода и нахождения на объекте

  8. Возможность организации дополнительного КПП на границе охранной зоны

  9. Блокирование нарушителя

  10. Ведение личного графика работы сотрудников

  11. Автоматическое контролирование исправности средств системы

  12. Время реагирования после срабатывания перед идентификацией меньше 1с

  13. Передача тревожного сообщения быстрее 1с

Требования к оптико-электронным наблюдениям и оценке обстановки

  1. Предоставление оператору информации об обстановке на объекте

  2. Отображение/регистрация/архивирование поступающей информации

  3. Предоставление информации для оценки обстановки в случаи НСД

Требования к системе связи и оповещения

  1. Непрерывная работа

  2. Учет и протоколирование

  3. Прерывание несанкционированного подключения

Средства защиты должны быть надежными, стойкими.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности