- •Поняття інформаційної безпеки
- •Основні задачі інформаційної безпеки
- •Важливість і складність проблеми інформаційної безпеки
- •Об’єктно-орієнтований підхід до інформаційної безпеки
- •Основні положення системи зАхисту інформації
- •Поняття системи захисту інформації
- •Вимоги до захисту інформації
- •Вимоги до системи захисту інформації
- •Види забезпечення системи захисту інформації
- •Основні поняття
- •Загрози безпеці інформації
- •Основні поняття і класифікація загроз
- •Основні загрози доступності
- •Основні загрози цілісності
- •Основні загрози конфіденційності
- •Шкідливе програмне забезпечення
- •Інформація, що підлягає захисту
- •Основні поняття
- •Сфери розповсюдження державної таємниці на інформацію
- •Комерційна таємниця
- •Персональні дані
- •Дії, що призводять до неправомірного оволодіння конфіденційною інформацією
- •Перехоплення даних та канали витоку інформації
- •Порушники інформаційної безпеки
- •Модель поводження потенційного порушника
- •Класифікація порушників
- •Методика вторгнення
- •Умови, що сприяють неправомірному оволодінню конфіденційною інформацією
- •Основні поняття законодавчого рівня інформаційної безпеки
- •Система забезпечення інформаційної безпеки України
- •Правові актИ
- •Структура правових актів
- •Нормативно-правові документи
- •Форми захисту інформації
- •Правові норми забезпечення безпеки і захисту інформації на підприємстві
- •УкраїнськЕ законодавство в галузі інформаційної безпеки
- •Зарубіжне законодавство в галузі інформаційної безпеки
- •Стандарти і специфікації в галузі безпеки інформаційНих систем
- •“Помаранчева книга” як оцінний стандарт
- •Класи безпеки інформаційних систем
- •Технічна специфікація X.800
- •Стандарт iso/iec 15408
- •Поняття політики безпеки
- •Розробка політики безпеки
- •Програма реалізації політики безпеки
- •Синхронізація програми безпеки з життєвим циклом систем
- •Управління ризиками
- •Основні класи заходів організаційного рівня
- •Управління персоналом
- •Фізичний захист
- •Заходи щодо захисту локальної робочої станції
- •Підтримка працездатності
- •Реагування на порушення режиму безпеки
- •Планування відновлювальних робіт
- •Служба безпеки підприємства
- •Поняття інженерно-технічного захисту
- •Фізичні засоби захисту
- •Види фізичних засобів
- •Охоронні системи
- •Охоронне телебачення
- •Охоронне освітлення та засоби охоронної сигналізації
- •Захист елементів будинків і приміщень
- •Апаратні засоби захисту
- •Програмні засоби захисту
- •Криптографічні засоби захисту
- •Основні поняття криптографії
- •Методи шифрування
- •Криптографічні протоколи
- •Контроль цілісності
- •Технологія шифрування мови
- •Стеганографічні засоби захисту
- •Особливості сучасних інформаційних систем з погляду безпеки
- •Принципи Архітектурної безпеки
- •Ідентифікація та автентифікація
- •Логічне управління доступом
- •Протоколювання та аудит
- •Основні поняття
- •Активний аудит
- •Склад засобів активного аудиту
- •Екранування
- •Аналіз захищеності
- •Забезпечення високої доступності
- •Тунелювання
- •Управління інформаційними системами
- •Афоризми і постулати інформаційної безпеки
- •Список літератури
- •Додаткова
- •1 Галузь використання
- •2 Нормативні посилання
- •3 Загальні положення
- •4 Побудова системи захисту інформації
- •4.1 Визначення й аналіз загроз
- •4.2 Розроблення системи захисту інформації
- •4.3 Реалізація плану захисту інформації
- •4.4 Контроль функціювання та керування системою захисту інформації
- •5 Нормативні документи системи тзі
- •21021, М. Вінниця, Хмельницьке шосе, 95, внту
- •21021, М. Вінниця, Хмельницьке шосе, 95, внту
Поняття інженерно-технічного захисту
Інженерно-технічний захист – це сукупність спеціальних органів, технічних засобів і заходів щодо їхнього використання в інтересах захисту конфіденційної інформації.
Інженерно-технічні засоби класифікують за об’єктами впливу, функціональним призначенням, способами реалізації, масштабами охоплення, класами засобів зловмисників, яким протидіє служба безпеки.
За об’єктами впливузасоби інженерно-технічного захисту поділяються на засоби для захисту:
людей;
матеріальних засобів;
фінансів;
інформації;
репутації тощо.
За функціональним призначеннямзасоби інженерно-технічного захисту поділяються на такі групи:
фізичні засоби. До них належать різні засоби і споруди, що перешкоджають фізичному проникненню (чи доступу) зловмисників на об’єкти захисту і до матеріальних носіїв конфіденційної інформації, здійснюючи захист персоналу, матеріальних засобів і фінансів та інформації від протиправних впливів;
апаратні засоби. Сюди входять прилади, пристрої, пристосування й інші технічні рішення, використовувані в інтересах захисту інформації. Основна задача апаратних засобів – забезпечення стійкого захисту інформації від розголошення, витоку і несанкціонованого доступу через технічні засоби забезпечення виробничої діяльності;
програмні засобиохоплюють спеціальні програми, програмні комплекси і системи захисту інформації в ІС різного призначення і засобах збирання, накопичення, зберігання, оброблення і передавання даних;
криптографічні засоби– це спеціальні математичні й алгоритмічні засоби захисту інформації, що передається в системах і мережах зв’язку, зберігається й обробляється в комп’ютерах з використанням різноманітних методів шифрування;
стеганографічні засоби– це спеціальні математичні й алгоритмічні засоби захисту інформації, спрямовані на приховання самої присутності конфіденційної інформації.
Очевидно, що такий розподіл засобів захисту інформації досить умовний, тому що на практиці дуже часто вони і взаємодіють і реалізуються в комплексі у вигляді програмно-апаратних модулів із широким використанням алгоритмів закриття інформації.
Фізичні засоби захисту
Види фізичних засобів
Фізичні засоби захисту – це різноманітні пристрої, пристосування, конструкції, апарати, вироби, призначені для створення перешкод на шляху руху зловмисників.
До фізичних засобів належать механічні, електромеханічні, електронні, електронно-оптичні, радіо- і радіотехнічні й інші пристрої для заборони несанкціонованого доступу (входу, виходу), проносу (виносу) засобів і матеріалів і інших можливих видів злочинних дій.
Ці засоби застосовуються для розв’язання таких задач:
охорона території підприємства і спостереження за нею;
охорона будинків, внутрішніх приміщень і контроль за ними;
охорона устаткування, продукції, фінансів і інформації;
здійснення контрольованого доступу до будинків і приміщень.
До засобів фізичного захисту належать:
природні і штучні бар’єри, якіслужать для протидії незаконному проникненню на територію об’єкта. Однак основне захисне навантаження лягає все-таки на штучні бар’єри – такі, як паркан та інші види огороджень. Практика показує, що огородження складної конфігурації здатні затримати зловмисника на досить великий час. На сьогодні нараховується значний арсенал таких засобів: від простих сітчастих до складних комбінованих огороджень, що в певній мірі відлякують порушника;
особливі конструкціїпериметрів, проходів, віконних і дверних плетінь, приміщень, сейфів, сховищ тощо є обов’язковими з погляду безпеки для будь-яких організацій і підприємств. Ці конструкції повинні протистояти будь-яким способам фізичного впливу з боку кримінальних елементів: механічним деформаціям, руйнуванню свердлінням, термічному і механічному різанню, вибуху й ін.; несанкціонованому доступу шляхом підробки ключів, угадування коду й ін. Одним з головних технічних засобів захисту проходів, приміщень, сейфів і сховищ є замки. Вони бувають простими (із ключами), кодовими (у тому числі і з часовою затримкою на відкривання) і з програмними пристроями, що відкривають двері і сейфи тільки у певні години;
зони безпеки, якіповинні розташовуватися на об’єкті послідовно, від паркана навколо території об’єкта до сховищ цінностей, створюючи ланцюг перешкод (рубежів), що прийдеться переборювати зловмиснику. Чим складніша і надійніша перешкода на його шляху, тим більше часу буде потрібно на подолання кожної зони і тем більше ймовірність того, що розташовані в кожній зоні засоби виявлення (охоронні пости, охоронна сигналізація й охоронне телебачення) виявлять наявність порушника і подадуть сигнал тривоги.
Усі фізичні засоби захисту об’єктів поділяються на три категорії:
засоби попередження (грати, посилені двері);
засоби виявлення (сигналізація, охоронне телебачення);
системи ліквідації загроз (засоби пожежогасіння).
У загальному плані за фізичною природою і функціональним призначенням всі засоби попередження поділяються на такі групи:
охоронні й охоронно-пожежні системи;
охоронне телебачення;
охоронне освітлення;
захист елементів будинків і приміщень.