- •Учебно-методическое пособие по дисциплине "Компьютерные информационные технологии"
- •I. Проблемы защиты информации
- •1.1 Понятие интеллектуальной собственности и секретность информации
- •1.2. Носители и потенциальные источники утечки информации
- •1.3. Каналы утечки и способы получения информации
- •1) Легальные способы:
- •2) Полулегальные (сомнительные) способы:
- •3) Нелегальные (криминальные) способы:
- •1.4. Побочные технические каналы утечки информации
- •1.5. Угрозы информационным ресурсам корпорации
- •1.6. Оценка последствий реализации угроз информации
- •Категории важности информации
- •1.7. Средства и способы несанкционированного доступа к информационным ресурсам
- •Беззаходовые средства разведки Средства подсматривания
- •Средства подслушивания
- •Заходовые средства разведки
- •Последствия несанкционированного доступа к информации
- •2.1. Модель действий нарушителя
- •Классы прочности защиты
- •2.2. Простейшая модель защиты информационного объекта
- •2.3. Модель одноуровневой многозвенной защиты
- •2.4. Модель многоуровневой однозвенной защиты
- •2.5. Модель многоуровневой многозвенной защиты
- •2.6. Общие принципы построения системы защиты
- •2.7. Этапы построения системы защиты
- •3. Законодательные меры защиты информации
- •3.1. Законодательно-правовые документы по защите информации
- •3.2. Объекты интеллектуальной собственности, охраняемые законодательством
- •3.3. Понятие коммерческой тайны
- •Утверждаю
- •Перечень сведений, составляющих коммерческую тайну корпорации
- •3.4. Ответственность за разглашение коммерческой тайны
- •4. Административные и финансовые меры защиты информации
- •4.1. Политика информационной безопасности корпорации
- •4.2. Служба безопасности
- •4.3. Группа охраны
- •4.4. Пропускной режим
- •4.5. Работа с сотрудниками
- •Обязательство
- •О неразглашении коммерческой тайны корпорации
- •4.6. Работа с документами
- •4.7. Организация работы технических средств
- •4.8. Финансовые меры защиты информации
- •5. Физические и технические средства защиты
- •5.1. Физические средства и способы защиты информации
- •5.2. Технические средства и способы защиты информации
- •6. Защита информации в автоматизированных системах обработки информации
- •6.1. Каналы утечки информации в асои
- •6.2. Основные принципы проектирования защиты в асои
- •6.3. Программные средства защиты
- •6.3.1. Защита ресурсов асои от несанкционированного доступа
- •6.3.2. Резервное копирование и архивация информации
- •6.3.3. Защита от вредоносных программ
- •6.4. Аппаратные средства защиты
- •6.5. Шифрование информации
- •7. Защита локальных сетей и интрасетей
- •7.1. Умышленные угрозы локальным сетям и интрасетям из Internet
- •7.2. Общие принципы обеспечения информационной безопасности в лвс и интрасети
- •7.3. Защита систем управления базами данных
- •7.4. Защита каналов связи
- •Литература
- •Оглавление
- •1. Проблемы защиты информации…………………….3
- •2. Основы теории защиты информации
- •4. Административные и финансовые меры
- •6. Защита информации в автоматизированных
5. Физические и технические средства защиты
5.1. Физические средства и способы защиты информации
Выбирая физические и технические средства защиты, не нужно стремиться обеспечить защиту всей территории и помещений корпорации, так как это потребует больших усилий и средств. В зависимости от конкретной ситуации нужно чётко определить те зоны и помещения, где будет храниться, и обрабатываться закрытая информация. Учитывая степень закрытости (секретности) информации для корпорации, необходимо выбрать конкретные средства и способы ее защиты.
К физическим средствам защиты относятся строительные конструкции и механические устройства, препятствующие проникновению нежелательных лиц в закрытые зоны и хищению документов и изделий, средства против подслушивания и подсматривания, средства перекрытия побочных технических каналов утечки информации.
Средства против проникновения в закрытые зоны и кражи документов и изделий:
-
ограды (заборы) по периметру охраняемой зоны (деревянные, кирпичные, бетонные, металлические, с надстройкой из колючей проволоки, полностью из колючей проволоки);
-
двери в закрытые зоны и комнаты (усиленные металлической арматурой, металлические, бронированные с пуленепробиваемым "глазком"). Двери могут быть аттестованы на время сопротивления режущему инструменту, что учитывается страховыми компаниями;
-
замки для дверей, шкафов, сейфов (ключевые замки из высокопрочных материалов с кодовым набором, с магнитными ключами (карточками), с временной задержкой открывания, с комбинациями ключ/код, ключ/временная задержка, открывающиеся при одновременном применении нескольких ключей несколькими лицами и др.);
-
металлические решетки на окна (лучше внутренние и раздвижные);
-
пуленепробиваемые прозрачные перегородки внутри помещений;
-
сейфы и металлические шкафы, прошедшие аттестацию на время сопротивления режущим инструментам;
-
печати на дверях помещений, сейфов, шкафов для регистрации фактов их вскрытия;
-
приспособления для крепления сейфов к полу и стенам, блоков ПК к рабочему столу;
-
баллоны с газом, временно воздействующим на физические свойства человека, и баллоны с трудно смываемой краской, которые незаметно монтируются в проемах дверей и срабатывают при их несанкционированном открывании или взломе.
Средства против подсматривания: белые шторы или жалюзи, окраска стекол окон и дверей изнутри белой краской, наклеиваемые на стекла отражающие прозрачные пленки, зеркальные стекла, дверные замки без сквозных отверстий для ключей.
Средства против подслушивания: звукоизоляционные материалы для покрытия стен, полов, потолков, окон и дверей изнутри; двойные двери с тамбуром; звуковые глушители в вентиляционных каналах; оконные блоки с тройными стеклами разной толщины против снятия акустической информации с помощью лазерных систем.
Средства наблюдения и контроля:
-
бинокли и подзорные трубы для наблюдения в любое время суток;
-
световые и инфракрасные прожекторы;
-
дверные глазки с углом зрения до 130°, возможностью наблюдения через двойные двери и в помещениях со слабой освещенностью;
-
перископические дверные глазки, исключающие возможность искажения через глазок и извлечение глазка снаружи.
Средства перекрытия побочных технических каналов утечки информации:
-
экранирующие и поглощающие электромагнитные излучения (ЭМИ) материалы: металлические листы и сетки, фольга, металлизированные обои и шторы, токопроводящие штукатурка, краска, стекло;
-
экранированные провода для коммуникаций, охранной и пожарной сигнализации;
-
оптоволоконный кабель для локальной сети, так как он не дает ЭМИ в среду, устойчив к воздействию внешних ЭМИ и к нему сложно подключиться для подслушивания;
-
диэлектрические вставки в водопроводные, отопительные, газовые и канализационные трубы на выходах из закрытых зон.