- •Основные концептуальные положения системы защиты информации (сзи).
- •Концептуальная модель информационной безопасности.
- •Угрозы конфиденциальной информации.
- •Правовая защита.
- •Организационная защита информации.
- •Инженерно – техническая защита.
- •Физические средства защиты.
- •Аппаратные средства защиты.
- •Программные средства защиты.
- •Идентификация и аутентификация.
- •Криптография.
- •Контроль целостности.
- •Биометрическая идентификация в криптосистемах.
- •Способы защиты информации.
- •Защита информации от утечки по техническим каналам.
Инженерно – техническая защита.
Инженерно – техническая защита (ИТЗ) – это совокупность специальных органов, технических средств и мероприятий по их использованию в интересах защиты информации.
По функциональному назначению все средства ИТЗ делятся на следующие группы:
Физические средства – различные конструкции и сооружения, препятствующие физическому проникновению злоумышленников на объекты защиты, к материальным носителям информации и осуществляющие защиту персонала материальных, финансовых, информационных ресурсов от любых противоправных действий.
Аппаратные средства – это приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации.
Программные средства – это специальные программы, программные комплексы в АИС различного назначения и средствах обработки информации.
Криптографические средства – это специальные математические и алгоритмические средства защиты информации с использованием разнообразных методов шифрования данных.
Физические средства защиты.
К физическим средствам относится механические, электромеханические, электронные, оптические, радиотехнические и другие устройства, предназначенные для воспрещения НСД к охраняемым ресурсам, а так же проноса или выноса различных средств и материалов.
Эти средства применяются для решения следующих задач:
Охрана территории предприятия и наблюдение за ней. Охрана зданий, внутренних помещений и контроль за ними.
Охрана персонала, продукции, финансов и информации.
Осуществление контролируемого доступа в здание и помещения.
Все физические средства защиты разделяют на 3 категории:
Средства предупреждения
Средства обнаружения
Системы ликвидации угроз
В общем плане по физической природе и функциональному назначению все средства этой категории делятся на следующие виды:
Охрана - сигнальные (охран – пожарные) системы.
Охрана телевидение (наблюдение).
Охранное освещение.
Аппаратные средства защиты.
Применяется для решения следующих задач:
Проведение специальных исследований технических средств производства на наличие возможных каналов утечки информации, выявление данных каналов и их устранение.
Локализация каналов утечки информации.
Поиск и обнаружение средств промышленного шпионажа.
Противодействие несанкционированному доступу к любым источникам конфиденциальной информации.
По функциональному назначению аппаратные средства классифицируются на средства обнаружения, поиска, детальных измерений и активного противодействия.
В особую группу называемой архитектурной безопасностью относят аппаратные средства защиты ЭВМ и коммуникационных систем на их базе. Применяется как на отдельных ПК, так и на различных уровнях, модулях и участках сети.
Аппаратные средства защиты и в терминалах пользователей, в которых перед началом работы необходимо произвести идентификацию терминала с помощью специального ключа, который храниться от терминала.