Защита информации на физическом уровне
Основные
угрозы на физ. уровне – физ. доступ к
носителям информации, угроза оборудованию,
кабельной системе, возможность съема
информации за счет различного рода
излучений, ЭМ-наводок и т.д.
Уровни
защиты:
защита территории,
доступа к оборудованию и носителям,
защита кабельной системы,
электроснабжения,
средства архивирования.
Защита
помещения и аппаратуры осуществляется
с помощью охранных систем: система
датчика и сбора сигналов.
Датчики:
традиционные (на замыкание-размыкание),
ультразвуковые, прерывание луча,
телевизионные, радиолокационные,
микроволновые и прочие (пневматические,
магнитные).
Пассивные
и активные системы.
Защита
кабельной системы ЛС.
Возможность
снятия информации по ЭМ-наводкам.
Утечка
информации по техническим каналам:
ЭМ высокочастотный прямой канал –
излучение системных блоков, дисплеев,
линий связи
ЭМ низкочастотный прямой канал – поля
с сильной магнитной составляющей
(катушки, трансформаторы)
ЭМ косвенный канал – наводки на
металлические проводящие предметы
Наводки на шины заземления
Акустический канал
Акусто-электрический канал –
преобразование звуковых сигналов в
электрические
Средства
защиты: активные и пассивные
-
Пассивные – локализация излучений и
развязывание информационных сигналов.
Локализация: экранирование и заземление
средств ВТ, звукоизоляция помещений.
Развязывание: установка специальных
устройств, электрических вставок
СКС
(структурированные кабельные системы)
– системы, ориентированные на передачу
различной информации. Имеет иерархическую
структуру
Рабочая зона – ок. 10 м2
Горизонтальная проводка – до 90 м
Вертикальная проводка
Кампус
-
Активные – пространственные зашумления:
ЭМ-зашумления или создание прицельных
помех. Уничтожение закладных устройств
Защита
электроснабжения
Средства
архивирования
Защита
информации на канальном уровне. Шифрование
в двух формах:
канальное (линейное) шифрование
межконцевое (абонентское) шифрование
IPX/SPX
– Nowell Netware
VPN
– virtual private network
