Некоторые подходы к решению проблемы зи

Рассмотрим некоторые частные случаи решения проблемы ЗИ.

Способ защиты видеоинформациипри еепередачезависит от способа передачи (оптоволоконный канал, телефонный канал, проводной канал, телевизионный канал и др.), предполагаемого способа нападения, формы воздействия на видеоинформацию.

Рис. 15.6.Семантическая схема проблемы ЗИ с помощью технических средств с позиций причинно-следственной иерархии

Способ защиты видеоинформациипри еехранениизависит от типа носителя информации, форм воздействия на информацию или ее носитель, предполагаемого способа нападения.

Способ защиты звуковой информациизависит: прихранении— от типа носителя, форм воздействия на информацию или ее носитель, предполагаемого способа нападения; припередаче— от способа передачи, предполагаемого способа нападения, форм воздействия на информацию.

Способ защиты информации, существующей в виде электромагнитного сигнала, зависит от среды распространения электромагнитного сигнала, длины волны сигнала, наличия или отсутствия специальной линии связи, типа линии связи, предполагаемого способа нападения на информацию.

Общая схема проведения работ по зи

В соответствии с вышеизложенным алгоритм проведения работ по ЗИ должен быть следующим.

1. Прежде всего, необходимо определить, имеется ли на объекте информация, которую необходимо защищать, и какая степень защиты должна обеспечиваться. Кроме того, следует определить объем средств, необходимых для обеспечения заданного уровня защиты.

2. После оценки целесообразности создания СЗИ следует выявить или спрогнозировать, по возможности, все угрозы сохранности и возможные каналы утечки информации.

3. Следующим шагом является анализ мероприятий по ЗИ объекта.

Для анализа мероприятийпо ЗИ на объекте необходимо оценить направление деятельности системы защиты. Для построения эффективной СЗИ целесообразно выделить следующие направления:

• защита объекта;

• защита процессов или процедур обработки и хранения информации, защита изделий;

• защита каналов связи;

• подавление побочных электромагнитных излучений;

• контроль и управление СЗИ.

При этом для защиты объектов необходимо выделить следующие функции, процедуры и средства защиты вне зависимости от категории объекта.

1. Минимизация сведений, доступных персоналу.

2. Минимизация связей персонала.

3. Разделение полномочий.

4. Минимизация данных, доступных персоналу.

5. Дублирование контроля.

6. Управление доступом.

7. Защита файлов и баз данных автоматизированных систем.

8. Идентификация защищенного объекта.

9. Представление полномочий.

После определений функций ЗИ на объекте можно приступить к анализу требований к КСЗИ.

Глава 16

Технические методы и средства защиты информации

Классификация технических средств защиты

Техническими называются такие средства защиты информации, в которых основная защитная функция реализуется техническим устройством (комплексом или системой).

Несомненными достоинствами технических средств защиты информации (ТСЗИ) является:

• достаточно высокая надежность;

• достаточно широкий круг задач;

• возможность создания комплексных систем ЗИ (КСЗИ);

• гибкое реагирование на попытки несанкционированного воздействия;

• традиционность используемых методов осуществления защитных функций.

Основные недостатки ТСЗИ состоят в следующем:

• высокая стоимость многих средств;

• необходимость регулярного проведения регламентных работ и контроля;

• возможность выдачи ложных тревог.

Системную классификацию ТСЗИ удобно провести по следующей совокупности критериев:

• выполнимая функция защиты;

• степень сложности устройства;

• сопряженность со средствами ВТ.

Структуризация значений выбранных критериев приведена на рис. 16.1.

Приведенные значения критериев интерпретируются следующим образом.

• Сопряженность со средствами ВТ.

• Автономные— средства, выполняющие свои защитные функции независимо от функционирования средств ВТ, т.е. полностью автономно.

• Сопряженные— средства, выполненные в виде самостоятельных устройств, но выполняющие защитные функции в сопряжении (совместно) с основными средствами ВТ.

• Встроенные— средства, которые конструктивно включены в состав аппаратуры ВТ.

• Выполняемая функция защиты.

• Внешняя защита— защита от воздействия дестабилизирующих факторов, проявляющихся за пределами зоны ресурсов.

• Опознавание— специфическая группа средств, предназначенных для опознавания людей по различным индивидуальным характеристикам.

• Внутренняя защита— защита от воздействия дестабилизирующих факторов, проявляющихся непосредственно в средствах обработки информации.

• Степень сложности устройства.

• Простые устройства— несложные приборы и приспособления, выполняющие отдельные процедуры защиты.

• Сложные устройства— комбинированные агрегаты, состоящие из некоторого количества простых устройств, способные к осуществлению сложных процедур защиты.

• Системы— законченные технические объекты, способны осуществлять некоторую комбинированную процедуру защиты, имеющую самостоятельное значение.

Если каждый элемент классификационной структуры представить в качестве группы ТСЗИ, то полный арсенал этих средств будет включать 27 относительно самостоятельных групп.

В соответствии с классификацией в функциональном отношении, главенствующее значение имеет классификация по выполняемой функции. Классификация же по критериям сопряженности и степени сложности отражает, главным образом, лишь особенности конструктивной и организационной реализации ТСЗИ.

Как уже было сказано, выделяют три макрофункции защиты, выполняемых ТСЗИ: внешняя защита, опознавание и внутренняя защита. Дальнейшая детализация функциональной классификации ТСЗИ приводит к выделению 11-и групп (рис. 16.2). ТСЗИ, входящие в эти группы, могут быть различной сложности и различного исполнения. К настоящему времени разработано большое количество различных ТСЗИ, многие из которых выпускаются серийно.