Затруднение продвижения источника угроз к источникам информации обеспечивается в рамках направления, называемого физической защитой.
Инженерная защита создается за счет использования естественных и искусственных преград на маршрутах возможного распространения источников угроз воздействия.
Для обеспечения надежной защиты информации необходимы методы обнаружения вторжений в контролируемые зоны и их нейтрализации -
технической охраны объектов защиты.
Скрытие информации - объединяет группу методов защиты информации, основу которых составляют условия и действия, затрудняющие поиск и обнаружение объектов защиты, распознавание и измерение их признаков, перехват с носителей информации с качеством, достаточным для ее использования.
Пространственное скрытие - затрудняет поиск и обнаружение злоумышленником источника информации в пространстве. Оно достигается размещением источника информации в местах, местоположение которых априори злоумышленнику не известно.
Структурное скрытие - достигается изменением или созданием ложного информационного портрета семантического сообщения, физического объекта или сигнала.
Информационный портрет - совокупность элементов и связей между ними, отображающих смысл сообщения (речевого или данных), признаки объекта или сигнала.
Способы изменения информационного портрета:
•удаление части элементов и связей, образующих информационный узел (наиболее информативную часть) портрета;
•изменение части элементов информационного портрета при сохранении неизменности связей между оставшимися элементами;
•удаление или изменение связей между элементами информационного портрета при сохранении их количества.
Вусловиях рынка, когда производитель вынужден рекламировать свой товар, наиболее целесообразным способом информационного скрытия является исключение из рекламы или открытых публикаций наиболее информативных сведений или признаков — информационных узлов, содержащих коммерческую тайну.
К информационным узлам относятся принципиально новые технические, технологические и изобретательные решения и другие достижения, которые составляют ноу-хау.
Изъятие из технической документации информационных узлов позволяет:
•существенно уменьшить объем защищаемой информации и тем самым упростить проблему защиты информации;
•использовать в рекламе новой продукции сведения о ней, не опасаясь разглашения.
Структурное скрытие, в результате которого информационный портрет изменяется под информационный портрет фона называется маскировкой.
Дезинформирование - трансформация исходного информационного портрета в новый, соответствующий ложной семантической информации или ложной признаковой структуре, и «навязывании» нового портрета злоумышленнику.
Дезинформирование относится к числу наиболее эффективных методов защиты информации по следующим причинам:
•создает у владельца защищаемой информации запас времени, обусловленный проверкой злоумышленником достоверности полученной информации;
•последствия принятых конкурентом на основе ложной информации решений могут быть для него худшими по сравнению с решениями, принимаемыми при отсутствии добываемой информации.
Способы дезинформирования:
•замена реквизитов защищаемых информационных портретов в том случае, когда информационный портрет объекта защиты похож на информационные портреты других «открытых» объектов и не имеет специфических информативных признаков.
•поддержание версии с признаками, заимствованными из разных информационных портретов реальных объектов;
•сочетание истинных и ложных признаков, причем ложными заменяется незначительная, но самая ценная часть информации, относящейся к защищаемому объекту;
•изменение только информационных узлов с сохранением неизменной остальной части информационного портрета.
5.Технические средства охраны периметра
Решение задач обеспечения безопасности объектов опирается на применение технических средств охранной сигнализации (ТСОС) - вид техники, предназначенный для использования силами охраны с целью повышения эффективности обнаружения нарушителя и обеспечения контроля доступа на объект охраны.
При выборе и внедрении ТСОС на объектах уделяется особое внимание достижению высокой защищенности аппаратуры от ее преодоления (обхода):
•контроль вскрытия блоков;
•автоматическая проверка исправности средств обнаружения и каналов передачи информации;
•защита доступа к управлению аппаратурой с помощью паролей;
•архивирование всех возникающих событий;
•защита информационных потоков между составными частями ТСОС методами маскирования и шифрования.
Типовые варианты построения комплексов технических средств охраны
Структура типовых вариантов построения комплексов ТСОС определяется распределением логической обработки информации от СО между станционной аппаратурой и периферийными блоками (ПБ), а также способом связи между ними.
На выбор варианта структуры построения комплекса оказывают влияние:
•качественный и количественный состав обслуживаемых СО и ПБ (концентраторы, выносные пульты сигнализации и др.);
•степень централизации управления;
•структурные особенности охраняемых объектов;
•факторы стоимости и надежности.
Известны следующие основные способы соединения станционной аппаратуры с ПБ и СО:
Рис. 1. Радиальное бесконцентраторное соединение станционной аппаратуры с СО
Основные особенности:
•простота исполнения и технического обслуживания аппаратной части (подключения, настройки, ремонта и т.п.);
•подключение каждого СО осуществляется по отдельным цепям электропитания, телеметрии;
•неисправности, возникающие в линиях связи СО и входных цепях станционной аппаратуры, влияют на работоспособность только отдельного канала сигнализации;
•значительный объем и разветвленность кабельных линий (для проводных систем).
Рис. 2. Радиальное с концентраторами соединение станционной аппаратуры с СО
Основные особенности:
•увеличение емкости аппаратуры (емкость аппаратуры - количество каналов сигнализации ССОИ);
•уплотнение передаваемой информации;
•объединение СО по участкам блокирования;
•автоматической проверки работоспособности СО;
•обеспечение контроля линии связи;
•постановка/снятие с охраны, подача/снятие электропитания осуществляется на всю группу каналов, подключенных к одному концентратору;
•при нарушении связи с концентратором теряется информация о состоянии целой группы СО, подключенной к нему.
Рис. 3. Магистральное без концентраторов (рисунок слева) и с концентраторами (рисунок справа) соединение станционной аппаратуры с СО
Работоспособность в большой степени определяется:
1. Исправным состоянием линий связи (резервирование соединительных линий и узлов, при этом подача электропитания и связь с устройствами комплекса осуществляется по двум независимым магистралям). Недостаток: стоимость кабельных линий и электромонтажных работ увеличивается практически в два раза;
2. Организацией электропитания СО (осуществляется по ограниченному количеству проводов и учитывается суммарный ток потребления всех СО и концентраторов (при их наличии)).