- •Учебно-методическое пособие по дисциплине "Компьютерные информационные технологии"
- •I. Проблемы защиты информации
- •1.1 Понятие интеллектуальной собственности и секретность информации
- •1.2. Носители и потенциальные источники утечки информации
- •1.3. Каналы утечки и способы получения информации
- •1) Легальные способы:
- •2) Полулегальные (сомнительные) способы:
- •3) Нелегальные (криминальные) способы:
- •1.4. Побочные технические каналы утечки информации
- •1.5. Угрозы информационным ресурсам корпорации
- •1.6. Оценка последствий реализации угроз информации
- •Категории важности информации
- •1.7. Средства и способы несанкционированного доступа к информационным ресурсам
- •Беззаходовые средства разведки Средства подсматривания
- •Средства подслушивания
- •Заходовые средства разведки
- •Последствия несанкционированного доступа к информации
- •2.1. Модель действий нарушителя
- •Классы прочности защиты
- •2.2. Простейшая модель защиты информационного объекта
- •2.3. Модель одноуровневой многозвенной защиты
- •2.4. Модель многоуровневой однозвенной защиты
- •2.5. Модель многоуровневой многозвенной защиты
- •2.6. Общие принципы построения системы защиты
- •2.7. Этапы построения системы защиты
- •3. Законодательные меры защиты информации
- •3.1. Законодательно-правовые документы по защите информации
- •3.2. Объекты интеллектуальной собственности, охраняемые законодательством
- •3.3. Понятие коммерческой тайны
- •Утверждаю
- •Перечень сведений, составляющих коммерческую тайну корпорации
- •3.4. Ответственность за разглашение коммерческой тайны
- •4. Административные и финансовые меры защиты информации
- •4.1. Политика информационной безопасности корпорации
- •4.2. Служба безопасности
- •4.3. Группа охраны
- •4.4. Пропускной режим
- •4.5. Работа с сотрудниками
- •Обязательство
- •О неразглашении коммерческой тайны корпорации
- •4.6. Работа с документами
- •4.7. Организация работы технических средств
- •4.8. Финансовые меры защиты информации
- •5. Физические и технические средства защиты
- •5.1. Физические средства и способы защиты информации
- •5.2. Технические средства и способы защиты информации
- •6. Защита информации в автоматизированных системах обработки информации
- •6.1. Каналы утечки информации в асои
- •6.2. Основные принципы проектирования защиты в асои
- •6.3. Программные средства защиты
- •6.3.1. Защита ресурсов асои от несанкционированного доступа
- •6.3.2. Резервное копирование и архивация информации
- •6.3.3. Защита от вредоносных программ
- •6.4. Аппаратные средства защиты
- •6.5. Шифрование информации
- •7. Защита локальных сетей и интрасетей
- •7.1. Умышленные угрозы локальным сетям и интрасетям из Internet
- •7.2. Общие принципы обеспечения информационной безопасности в лвс и интрасети
- •7.3. Защита систем управления базами данных
- •7.4. Защита каналов связи
- •Литература
- •Оглавление
- •1. Проблемы защиты информации…………………….3
- •2. Основы теории защиты информации
- •4. Административные и финансовые меры
- •6. Защита информации в автоматизированных
5.2. Технические средства и способы защиты информации
К техническим средствам защиты относятся различные системы охранной сигнализации, опознавания, разграничения доступа, оповещения о движении объектов охраны, обнаружения радиозакладок, предотвращения утечки информации по побочным техническим каналам, защиты документов и изделий при их транспортировке и другие системы и средства.
Системы охранной сигнализации территории и помещений.
К системе охранной сигнализации предъявляются следующие требования:
-
полнота охвата контролируемой зоны;
-
высокая вероятность обнаружения нарушителя, точная и быстрая локализация места нарушения;
-
простота и скрытность установки датчиков обнаружения;
-
возможность централизованного контроля и управления;
-
простота и надежность конструкции, работа в различных климатических условиях;
-
приемлемая цена.
Простейшими системами охранной сигнализации являются ограды с электрической сигнализацией на центральный пункт охраны (ЦПО) при попытках преодолеть ограду. Для сигнализации о входе в помещение применяются датчики, основанные на контактном, фотометрическом, акустическом, емкостном, вибрационном, магнитном, температурном и других принципах. Более сложными являются фотокамеры, телевизионные, ультразвуковые, радиолокационные, микроволновые, лазерные, пневматические системы и многолучевые датчики движения нарушителя.
Системы опознавания и разграничения доступа к информации.
Основной задачей этих систем является запрещение несанкционированного доступа к информации. Средствами опознавания и разграничения доступа являются:
-
компьютер ЦПО, с которого осуществляется централизованный контроль и управление доступом;
-
физические системы паролей;
-
аппаратура записи паролей на носители;
-
средства защиты паролей;
-
программы контроля и управления доступом.
Средства опознавания предназначены для идентификации личности и предоставления ей разрешения или запрета доступа к информации. К таким средствам относятся:
-
аудиопереговорные устройства (аудиодомофоны);
-
видеодомофоны;
-
пластиковые карточки с именем владельца и его личным кодом;
-
магнитные карточки, где идентифицирующие личность данные записаны на магнитной полосе;
-
карточки с памятью на интегральной микросхеме;
-
смарт-карточки, содержащие микропроцессор и память.
Более сложной по технической реализации, но и более достоверной является идентификация субъекта доступа к информации по отпечаткам пальцев, геометрической форме рук, узору радужной оболочки и сетчатки глаз, спектру голоса, форме и размеру лица, характеристикам индивидуального и клавиатурного почерка. Для идентификации этих признаков создаются специальные анализаторы, построенные на соответствующих физических принципах.
Для разрешения доступа к информации производят ее деление по характеристикам и функциям обработки: степени важности, выполняемым пользователями функциям, наименованию документов, видам документов, видам данных, наименованию дисков, папок, файлов, областям используемой памяти, именам пользователей, функциям обработки (чтение, редактирование, запись, исполнение), времени суток и дням недели, количеству обращений к средствам обработки и др.
Конкретное деление информации по признакам осуществляется при формулировке технического задания на проектирование системы защиты.
Системы оповещения о перемещении объектов охраны
Предназначены для подачи сигнала тревоги при несанкционированном выносе из защищенной зоны закрытых документов, машинных носителей, изделий и др. Для этого объекты охраны маркируются магнитопроводными материалами (полосками фольги, металлическими пластинками), изотопными элементами или миниатюрными передатчиками. Системы оповещения оснащаются соответствующими датчиками. При выносе маркированного объекта из помещения срабатывает датчик и сигнал тревоги поступает на ЦПО.
Системы обнаружения радиозакладок могут:
-
определять частоту излучения радиозакладки путем сканирования приемного устройства по частоте;
-
определять местоположение радиозакладки путем ее пеленгации распределенной в пространстве антенной системой.
Предотвращение утечки информации по побочным техническим каналам
Данная операция делится на два этапа:
-
разведка побочных каналов утечки информации;
-
подбор и установка средств исключения или уменьшения уровня сигналов утечки.
Разведка каналов утечки заключается в нахождении конкретного канала, определении мощности и частоты сигналов утечки. Для этого используются различные контактные и бесконтактные системы разведки побочной утечки информации. На втором этапе в зависимости от конкретного канала, мощности и частоты сигналов утечки устанавливаются или пассивные фильтры для уменьшения электрических сигналов, наводимых в каналах связи, сигнализации и электросетях, или активные генераторы шумов для подавления сигналов утечки. Этими вопросами занимаются специальные организации.
Защита документов и изделий при их транспортировке
Безопасная транспортировка документов и изделий требует проведения ряда мероприятий и соответствующих средств:
- организации постоянной радиосвязи ЦПО с лицами, которые перевозят или переносят документы и изделия;
- обеспечения безопасности жизни и здоровья лиц, транспортирующих документы и изделия;
- обеспечения безопасности документов и изделий.
Для этого используются портативные радиостанции, сотовая радиотелефонная сеть, пейджинговая связь, огнестрельное или газовое оружие, бронежилеты, портативные сейфы и кейс-дипломаты, в которых носители информации автоматически уничтожаются при попадании их в чужие руки, специально оборудованные автомобили.
В РБ официальным представителем ведущих мировых производителей средств защиты является совместное белорусско-американское предприятие "Сатурн-Инфо". Системы защиты, поставленные этим предприятием, установлены в Минском метро, Секретариате СНГ, Нацбанке, Приорбанке, Белорусском биржевом банке и др.