- •Поняття інформаційної безпеки
- •Основні задачі інформаційної безпеки
- •Важливість і складність проблеми інформаційної безпеки
- •Об’єктно-орієнтований підхід до інформаційної безпеки
- •Основні положення системи зАхисту інформації
- •Поняття системи захисту інформації
- •Вимоги до захисту інформації
- •Вимоги до системи захисту інформації
- •Види забезпечення системи захисту інформації
- •Основні поняття
- •Загрози безпеці інформації
- •Основні поняття і класифікація загроз
- •Основні загрози доступності
- •Основні загрози цілісності
- •Основні загрози конфіденційності
- •Шкідливе програмне забезпечення
- •Інформація, що підлягає захисту
- •Основні поняття
- •Сфери розповсюдження державної таємниці на інформацію
- •Комерційна таємниця
- •Персональні дані
- •Дії, що призводять до неправомірного оволодіння конфіденційною інформацією
- •Перехоплення даних та канали витоку інформації
- •Порушники інформаційної безпеки
- •Модель поводження потенційного порушника
- •Класифікація порушників
- •Методика вторгнення
- •Умови, що сприяють неправомірному оволодінню конфіденційною інформацією
- •Основні поняття законодавчого рівня інформаційної безпеки
- •Система забезпечення інформаційної безпеки України
- •Правові актИ
- •Структура правових актів
- •Нормативно-правові документи
- •Форми захисту інформації
- •Правові норми забезпечення безпеки і захисту інформації на підприємстві
- •УкраїнськЕ законодавство в галузі інформаційної безпеки
- •Зарубіжне законодавство в галузі інформаційної безпеки
- •Стандарти і специфікації в галузі безпеки інформаційНих систем
- •“Помаранчева книга” як оцінний стандарт
- •Класи безпеки інформаційних систем
- •Технічна специфікація X.800
- •Стандарт iso/iec 15408
- •Поняття політики безпеки
- •Розробка політики безпеки
- •Програма реалізації політики безпеки
- •Синхронізація програми безпеки з життєвим циклом систем
- •Управління ризиками
- •Основні класи заходів організаційного рівня
- •Управління персоналом
- •Фізичний захист
- •Заходи щодо захисту локальної робочої станції
- •Підтримка працездатності
- •Реагування на порушення режиму безпеки
- •Планування відновлювальних робіт
- •Служба безпеки підприємства
- •Поняття інженерно-технічного захисту
- •Фізичні засоби захисту
- •Види фізичних засобів
- •Охоронні системи
- •Охоронне телебачення
- •Охоронне освітлення та засоби охоронної сигналізації
- •Захист елементів будинків і приміщень
- •Апаратні засоби захисту
- •Програмні засоби захисту
- •Криптографічні засоби захисту
- •Основні поняття криптографії
- •Методи шифрування
- •Криптографічні протоколи
- •Контроль цілісності
- •Технологія шифрування мови
- •Стеганографічні засоби захисту
- •Особливості сучасних інформаційних систем з погляду безпеки
- •Принципи Архітектурної безпеки
- •Ідентифікація та автентифікація
- •Логічне управління доступом
- •Протоколювання та аудит
- •Основні поняття
- •Активний аудит
- •Склад засобів активного аудиту
- •Екранування
- •Аналіз захищеності
- •Забезпечення високої доступності
- •Тунелювання
- •Управління інформаційними системами
- •Афоризми і постулати інформаційної безпеки
- •Список літератури
- •Додаткова
- •1 Галузь використання
- •2 Нормативні посилання
- •3 Загальні положення
- •4 Побудова системи захисту інформації
- •4.1 Визначення й аналіз загроз
- •4.2 Розроблення системи захисту інформації
- •4.3 Реалізація плану захисту інформації
- •4.4 Контроль функціювання та керування системою захисту інформації
- •5 Нормативні документи системи тзі
- •21021, М. Вінниця, Хмельницьке шосе, 95, внту
- •21021, М. Вінниця, Хмельницьке шосе, 95, внту
Апаратні засоби захисту
Апаратні засоби захисту інформації – це різноманітні за принципом дії, побудовою і можливостями технічні конструкції, що забезпечують припинення розголошення, захист від витоку і протидію несанкціонованому доступу до джерел конфіденційної інформації.
Апаратні засоби захисту інформації застосовуються для розв’язання таких задач:
проведення спеціальних досліджень технічних засобів забезпечення виробничої діяльності на наявність можливих каналів витоку інформації;
виявлення каналів витоку інформації на різних об’єктах і в приміщеннях;
локалізація каналів витоку інформації;
пошук і виявлення засобів промислового шпигунства;
протидія несанкціонованому доступу до джерел конфіденційної інформації та іншим діям.
За функціональним призначенням апаратні засоби поділяються на:
засоби виявлення;
засоби пошуку і детальних вимірювань;
засоби активної і пасивної протидії.
При цьому за своїми технічними можливостями засоби захисту інформації можуть бути загального призначення, розраховані на використання непрофесіоналами з метою одержання попередніх (загальних) оцінок, і професійні комплекси, що дозволяють проводити ретельний пошук, виявлення і точні вимірювання всіх характеристик засобів промислового шпигунства.
Прикладом перших є група індикаторів електромагнітних випромінювань типу “індикатор поля”, з широким спектром прийнятих сигналів і досить низкою чутливістю.
До других належить, наприклад, комплекс “Дельта”, який призначено для автоматичного виявлення і визначення місцезнаходження радіопередавачів, радіомікрофонів, телефонних закладок і мережевих радіопередавачів. Це вже складний сучасний пошуково-розвідувальний професійний комплекс.
Пошукова апаратура поділяється на апаратуру пошуку засобів знімання інформації та дослідження каналів її витоку.
Апаратура першого типу спрямована на пошук і локалізацію вже впроваджених зловмисниками засобів несанкціонованого доступу. Апаратура другого типу призначається для виявлення каналів витоку інформації.
Визначальними для такого типу систем є оперативність дослідження і надійність отриманих результатів.
Використання професійної пошукової апаратури вимагає високої кваліфікації оператора.
Як у будь-якій галузі техніки, універсальність тієї чи іншої апаратури приводить до зниження її параметрів для кожної окремої характеристики. З іншого боку, існує величезна кількість різних за фізичною природою каналів витоку інформації, а також фізичних принципів, на основі яких працюють системи несанкціонованого доступу. Ці фактори обумовлюють різноманіття пошукової апаратури, а її складність визначає високу вартість кожного приладу. В зв’язку з цим достатній комплекс пошукового устаткування можуть дозволити собі мати структури, що постійно проводять відповідні обстеження. Це або великі служби безпеки, або спеціалізовані фірми, що надають послуги стороннім організаціям.
Для самостійного пошуку використовуються в більшості випадків досить прості засоби, які дозволяють проводити профілактичні заходи в проміжку між серйозними пошуковими обстеженнями.
В особливу групу виділяються апаратні засоби захисту комп’ютерів і комунікаційних систем на їхній базі.
Апаратні засоби захисту застосовуються як в окремих комп’ютерах, так і на різних рівнях і ділянках мережі.
Для захисту центральних процесорів застосовується кодове резервування – створення додаткових бітів у форматах машинних команд (розрядів таємності) і резервних регістрів. Одночасно передбачаються два можливих режими роботи процесора, що відокремлюють допоміжні операції від операцій безпосереднього вирішення задач користувача. Для цього служить спеціальна система переривання, реалізована апаратними засобами. Для позначення ступеня конфіденційності програм і даних, категорій користувачів використовуються біти, що називаються бітами конфіденційності (це два-три додаткових розряди, за допомогою яких кодуються категорії таємності користувачів, програм і даних).
Програми і дані, що завантажуються в оперативний запам’ятовувальний пристрій, мають потребу в захисті, що гарантує їх від несанкціонованого доступу. Часто використовуються біти парності, ключі, постійна спеціальна пам’ять. При зчитуванні з оперативної пам’яті необхідно, щоб програми не могли бути знищені несанкціонованими діями користувачів чи унаслідок виходу апаратури з ладу. Для запобігання зчитування даних, що залишилися після обробки в оперативній пам’яті, застосовується спеціальна схема стирання.
Рекомендуються такі заходи щодо захисту носіїв інформації:
ведення контролю та перевірка реєстрів носіїв інформації;
навчання користувачів правильним методам очищення та знищення носіїв інформації;
нанесення міток на носії інформації для відображення рівня критичності інформації, що міститься на них;
знищення носіїв інформації відповідно до плану організації;
надання тільки авторизованим особам доступу до носіїв інформації для їхнього зберігання, передачі, нанесення міток і знищення;
зберігання носіїв інформації в недоступному місці;
доведення всіх керівних документів до співробітників.
Апаратні засоби захисту застосовуються також у терміналах користувачів. Для запобігання витоку інформації при підключенні незареєстрованого термінала необхідно перед видачею запитуваних даних здійснити ідентифікацію (автоматичне визначення коду чи номера ідентифікації) термінала, з якого надійшов запит. У багатокористувацькому режимі цього термінала недостатньо. Необхідно здійснити автентифікацію користувача, тобто встановити його дійсність і повноваження. Це необхідно і тому, що різні користувачі, зареєстровані в системі, можуть мати доступ тільки до окремих файлів і строго обмежені повноваження їхнього використання.
Для ідентифікації термінала найчастіше застосовується генератор коду, включений в апаратуру термінала, а для автентифікації користувача – такі апаратні засоби:
ключі,
персональні кодові карти,
персональний ідентифікатор,
пристрої розпізнавання голосу користувача чи форми його пальців.
Але найбільш розповсюдженими засобами автентифікації є паролі, що перевіряються не апаратними, а програмними засобами розпізнавання.