4.3 Средства защиты информации
|
Аппаратные средства защиты |
|||
|
применяются для решения |
|
||
• |
следующих задач: |
исследований |
||
Проведение |
специальных |
|||
|
технических |
|
средств |
обеспечения |
|
производственной |
деятельности |
на наличие |
|
|
возможных каналов утечки информации; |
|||
• |
Выявление каналов утечки информации на |
|||
|
разных объектах и в помещениях; |
|
||
• |
Локализация каналов утечки информации; |
|||
• |
Поиск и обнаружение средств промышленного |
|||
|
шпионажа; |
|
|
|
• |
Противодействие |
несанкционированному |
||
|
доступу к |
источникам конфиденциальной |
||
|
информации и другим действиям |
|
||
4.3 Средства защиты информации
Программные средства защиты
•Средства собственной защиты.
Элементы защиты, присущие самому программному обеспечению или сопровождающие его продажу и препятствующие незаконным действиям.
•Средства защиты в составе вычислительной системы. Средства защиты аппаратуры, дисков и штатных устройств. При использовании таких средств операционная среда, в отличие от штатного режима, постоянно изменяется, поскольку выполнение программ зависит от определенных действий, специальных
мер предосторожности и условий,
4.3Средства защиты информации
•Средства защиты с запросом информации. Требуют для своей работы ввода дополнительной информации с целью подтверждения полномочий пользователей.
•Средства активной защиты.
Инициируются при возникновении особых обстоятельств:
–вводе неправильного пароля;
–других попытках НСД
•Средства пассивной защиты. направлены на предостережение, контроль, поиск улик и доказательств с целью создания неотвратимого
раскрытия факта НСД
4.3 Средства защиты информации
КРИПТОГРАФИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ
|
|
|
|
|
АППАРАТНЫЕ |
ПРОГРАММНЫЕ |
|
|
|
|
|
|
|
|
|
|
Криптографические |
|
Криптографические |
|
сопроцессоры |
|
алгоритмы |
4.4 Защита информации от утечки по техническим каналам
Аксиомы информационной безопасности
•Безопасных технических средств нет.
•Любой электронный элемент при определенных условиях может стать источником образования канала утечки информации.
•Любой канал утечки информации может быть обнаружен и локализован.
•Канал утечки информации легче локализовать, чем обнаружить.
4.4 Защита информации от утечки по техническим каналам
Утечка информации –
бесконтрольный выход конфиденциальной информации за пределы предприятия или круга лиц, которым она была доверена.
4.4 Защита информации от утечки по техническим каналам
В основе утечки лежит
неконтролируемый перенос конфиденциальной информации посредством акустических, световых, радиационных и других полей и материальных объектов.
Причинами «неконтролируемости» являются:
–несовершенство норм по сохранению информации;
–нарушение этих норм (в том числе и несовершенных);
–отступление от правил обращения с
носителями конфиденциальной
4.4 Защита информации от утечки по техническим каналам
Основные факторы возникновения утечки конфиденциальной
информации
• недостаточное знание работниками предприятия правил защиты информации и непонимание (или недопонимание) необходимости их тщательного соблюдения;
• использование неаттестованных технических средств обработки конфиденциальной информации;
• слабый контроль за соблюдением правил защиты информации;
• неэффективное использование правовых, организационных и инженерно- технических мер;
• текучесть кадров, в том числе, владеющих
4.4 Защита информации от утечки по техническим каналам
Защита информации от утечки по техническим каналам
– это комплекс организационно- технических и техни-ческих мероприятий исключающих или ослабляющих бесконтрольный выход конфиденциальной информации за пределы
контролируемой зоны.
4.4 Защита информации от утечки по техническим каналам
Контролируемая зона (КЗ) – это пространство (территория, здание, часть здания) в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового пропуска и посторонних транспортных средств.
Границей КЗ могут являться:
–периметр охраняемой территории предприятия;
–ограждающие конструкции охраняемого здания или охраняемой части здания, если оно размещено на неохраняемой
территории