Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский международный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Торокин А.А. - Инженерно-техническая защита инф...docx
Скачиваний:
363
Добавлен:
16.08.2019
Размер:
2.72 Mб
Скачать
►Содержание►

Глава 19. Система инженерно-технической защиты информации

19.1. Структура системы инженерно-технической защиты информации

Силы и средства, реализующие цели, задачи и методы инже­нерно-технической разведки, образуют систему инженерно-тех­нической защиты информации. Любая сложная система имеет ие­рархическую структуру. Первый уровень структуры образуют под­системы, ниже — комплексы, еще ниже — подкомплексы. Каждый структурный элемент объединяет силы и средства, решающие оп­ределенные задачи системы. В соответствии с рассмотренными ме­тодами в состав системы должны входить подсистемы физической защиты информации и подсистема защиты информации от утечки (рис. 19.1).

f'uc. 19.1. Структура системы инженерно-технической защиты информации

Подсистема физической защиты источников информации

529 Включает силы и средства, предотвращающие проникновение к

35 Зак. 174

источникам защищаемой информации злоумышленника и стихий­ных сил природы, прежде всего пожара. Ее основу составляют ком­плексы инженерной защиты источников информации и их техни­ческой охраны. Инженерные конструкции создают преграды, ко­торые задерживают источники угрозы на пути их движения (рас­пространения) к источникам информации. Однако для обеспече­ния защиты информации необходимо нейтрализовать угрозы рань­ше времени воздействия злоумышленника и стихийных сил на ис­точник с защищаемой информацией. Для этого, как отмечалось во 2-м разделе, угроза должна быть обнаружена и предотвращена си­лами и средствами нейтрализации. Эти задачи решаются силами и средствами комплекса технической охраны источников информа­ции. Следовательно, для эффективной физической защиты инфор­мации необходимо обеспечить высокую вероятность обнаружения источников угроз воздействия, задержку этих источников на вре­мя, превышающее время прибытия к месту проникновения и сра­батывания сил и средств нейтрализации угроз.

Так как физическая защита источников информации не отли­чается от физической защиты других материальных ценностей и людей, то эта подсистема имеет универсальный характер и созда­ется там, где возникает потребность в защите любых материаль­ных ценностей.

Подсистема защиты информации от утечки является специ­фичным образованием, необходимым для защиты информации, и предназначена для выявления технических каналов утечки инфор­мации и противодействия ее утечке по этим каналам.

Каналы утечки информации, так же как любые другие объек­ты, обнаруживаются по их демаскирующим признакам. Прямыми признаками канала являются характеристики его элементов, ко­торые создают предпосылки для утечки информации. В отличие от признаков злоумышленников и стихии признаки носителей ин­формации в каналах утечки информации трудно обнаруживаются техническими датчиками. Например, опасные сигналы, создавае­мые ПЭМИН, имеют столь малую мощность, что обнаруживают­ся в ходе специальных проверок с использованием дорогостоящей измерительной аппаратуры. Поэтому основные признаки, по кото­рым обнаруживаются каналы утечки, — косвенные. Так как кос-

ценные признаки, как правило, менее информативные, то для выяв­ления по ним каналов утечки и оценки их угроз необходимо прове­дение анализа данных специалистами с достаточно высоким уров­нем подготовки.

Неопределенность видов и времени проявления угроз инфор­мации, большое количество и разнообразие средств ее защиты, де­фицит времени в случаях чрезвычайных ситуаций предъявляют повышенные требования к управлению элементами системы ин­женерно-технической защиты информации. Элементы управления образуют комплекс управления. Он должен обеспечить:

  • реализацию общих принципов защиты информации;

  • согласование в рамках единой системы функционирования под­системы физической защиты информации и подсистемы защи­ты ее от утечки;

  • оперативное принятие решений по защите информации;

  • контроль эффективности мер защиты.

Для реализации рассмотренных в 1-м разделе общих принци­пов инженерно-технической защиты информации (надежности, не­прерывности, целеустремленности, активности, гибкости, скрыт­ности, экономичности, комплексности) в условиях изменения ус­ловий необходимо управление силами и средствами системы. Учитывая, что традиционно подсистемы физической защиты и за­щиты от утечки курируются разными ведомствами, а пользователь Информации один, то подсистема управления должна согласовы­вать деятельность сил и средств этих подсистем.

Нормативные указания отображаются в инструкциях по обес­печению защиты информации. Но в инструкциях невозможно учесть все ситуации. Силы и средства системы должны обеспечить принятие рационального решения при возникновении нетиповых ситуаций в условиях дефицита времени.

Так как защита информации невозможна без контроля ее эф­фективности, то важнейшей задачей подсистемы управления яв­ляется организация и проведение различных видов контроля мер По защите.

|в*

531

В соответствии с системным подходом подсистемы физичес­кой защиты информации и защиты ее от утечки при их автоном­ном анализе рассматриваются как системы.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности