- •Защита носителей и ее отличие от защиты информации
- •Защита элементов сети
- •Общие алгоритмы создания системы защиты объектов эвт
- •Планирование мероприятий по обеспечению информационной безопасности объекта
- •Формирование политики безопасности
- •Проведение анализа риска
- •Составление и реализация плана защиты
- •Подход к созданию концепции защиты
- •Классификация злоумышленников
Подход к созданию концепции защиты
В основе разработки различных систем защиты и организации её функционирования лежит принцип создания замкнутых последовательностей, начинающихся за пределами контролируемой зоны и концентрически стягивающихся к особо важным выделенным помещениям рубежей. На каждом рубеже угрозы нарушения безопасности должны быть обнаружены и по возможности ликвидированы, а в случае невозможности ликвидации, их распространению должны препятствовать последние рубежи. Основу планирования и оборудования контрольных зон (зоны отделяются рубежами) составляют принципы комплексности и равномерности. Использование рубежной системы защиты обусловлено тем, что она позволяет обеспечить безопасность: при наличии широкого спектра разнородных угроз (от терроризма до попыток проникновения в вычислительную систему объекта); при использовании различных технологий обработки информации путем глобального контроля; за счёт оптимального распределения ресурсов системы защиты с учетом приоритета угрозы. Следует отметить, что чем сложнее защита каждого рубежа тем больше времени потребуется злоумышленникам для его преодоления и тем вероятнее его обнаружение. Из этого следует, что защита каждого рубежа должна взаимно дополнять друг друга и эффективность всей системы защиты будет оцениваться как минимальное время, которое злоумышленник должен затратить на преодоление всех ее рубежей. За это время (безопасное время) он должен быть обнаружен и обезврежен сотрудниками службы безопасности.
Классификация злоумышленников
При наличии преднамеренных угроз их источником, в конечном счете, является человек. Нарушение безопасности коммерческой деятельности объекта зависит от цели, возможности и уровня подготовки злоумышленника. Поэтому классифицировать злоумышленника (ЗЛ) можно исходя из:
неопределенности процесса защиты, вызванной наличием человеческого фактора;
рубежной системы защиты;
возможности ЗЛ повлиять на коммерческую деятельность объекта.
При сочетании этих принципов возможна следующая классификация ЗЛ:
ЗЛ, находящиеся за пределами контролируемой зоны;
ЗЛ, находящиеся в пределах контролируемой зоны, но без доступа в выделенные помещения;
ЗЛ, имеющие доступ в выделенные помещения и работающие в них;
ЗЛ – сотрудник объекта, имеющий доступ в выделенные помещения и работающий в них;
ЗЛ – сотрудник службы безопасности.
Резюмируя, можно сказать, что, зная возможные угрозы и виды ЗЛ можно предположить каким образом каждый вид ЗЛ может нарушить безопасность объектов защиты на том или ином ее рубеже. Это позволяет дифференцированно подходить к комплексу средств и методов защиты, определяя необходимые мероприятия и средства защиты применительно для каждого вида ЗЛ.