- •Концепція інформаційної безпеки Основні концептуальні положення системи захисту інформації
- •Концептуальна модель інформаційної безпеки
- •Три етапи побудови:
- •Детальний розгляд моделі
- •Приклади для даної класифікації загроз:
- •Способи доступу до інформації
- •Правовий захист інформації
- •Організаційний захист інформації
- •Технічний захист інформації
- •Охоронні системи
- •Охоронне телебачення
- •Апаратні засоби захисту
- •Захист інформації від нсд (і рівень)
- •Захист від копіювання (іі рівень)
- •Захист від руйнування (ііі рівень)
Технічний захист інформації
Загальні положення
Фізичні засоби захисту
Апаратні засоби захисту
Програмні засоби захисту
Криптографічні засоби захисту
Технічний захист інформації - це сукупність спеціальних заходів, персоналу, технічних засобів, що спрямовані на запобігання розголошення, витоку, несанкціонованого доступу та інших форм незаконного втручання в інформаційні ресурси.
Технічний захист інформації класифікують за:
об'єктами дії;
характером заходів;
способами реалізації;
масштабом охоплення;
класом засобів зловмисника;
класом технічних засобів захисту з боку служби безпеки.
За функціональним призначенням засоби інженерно-технічного захисту класифікуються на такі групи:
фізичні засоби захисту;
апаратні засоби захисту;
програмні засоби захисту;
криптографічні засоби захисту;
комбіновані засоби захисту - сукупність реалізації апаратних, програмних та криптографічних засобів захисту інформації.
Фізичні засоби захисту - це різноманітні пристрої, пристосування, конструкції, апарати, вироби, що призначенні для створення протидії на шляху просування зловмисників.
До фізичних засобів відносяться: механічні, електромеханічні, електронні, електронно-оптичні, радіо та радіотехнічні та інші пристрої для заборони НСД, переносу та виносу засобів і матеріалів та інших можливих видів злочинних дій.
Фізичні засоби класифікуються на:
системи огородження та фізичної ізоляції, які забезпечують захист об'єктів за периметром, захист елементів, споруд та приміщень, захист об'ємів споруд та приміщень;
системи контролю доступу, що реалізують контроль доступу на об'єкти, що охороняються та захист документів, даних, файлів;
запираючі пристрої та сховища, що включають різного роду механічні, електромеханічні та електронні системи запираючого пристрою, а також різні системи шафів та сховищ.
Усі фізичні засоби розділяють на три категорії:
засоби попередження (огорожа навколо об'єкта, підсилені двері, стіни, вікна);
засоби виявлення (охоронна сигналізація і охоронне телебачення);
системи ліквідації загроз (засоби пожежогасіння).
Мета фізичного захисту - створити першу перешкоду на шляху просування зловмисника!
При побудові моделі загроз надійність першої перешкоди визначається часом на її подолання.
Охоронні системи
Важливим елементом охоронних систем є датчики, що виявляють появу загроз. Ефективність роботи систем охоронної та охоронної сигналізації в основному визначається параметрами та принципами роботи датчиків.
На сьогодні відомі датчики таких типів:
механічні, магнітні, ртутні вимикачі;
килимки тиснення, металева фольга, проволочна сітка;
шифрохвильові, ультразвукові, інфрачервоні, фотоелектричний, акустичний, вібраційний, індуктивний, ємнісний датчики.
Кожен тип датчика реалізує певний вид захисту:
крапковий (килимки тиснення);
захист за лінією (механічний датчик),
захист за площиною та об'ємом (інфрачервоні датчики).
З'єднання датчика з контрольно-приймальним пристроєм здійснюється за допомогою каналів зв'язку, якими можуть бути кабельні, телефонні лінії, лінії зв'язку трансляції, системи освітлення та радіоканали.
Важливою частиною охоронної системи є засоби тривожного оповіщення: дзвінки, лампи, сирени.