Концепция инженерно-технической защиты информации. Системы технической защиты.
Концепция инженерно-технической защиты информации определяет основные принципы, методы и средства обеспечения информационной безопасности объектов. Она представляет собой общий замысел и принципы обеспечения информационной безопасности объекта в условиях угроз и включает в себя:
• оценку угроз;
• систему защиты информации;
• принцип построения системы защиты информации.
Инженерно-техническая защита представляет собой совокупность специальных органов, технических средств и мероприятий по их использованию для защиты конфиденциальной информации. Эффективная техническая защита информационных ресурсов является неотъемлемой частью комплексной системы обеспечения информационной безопасности и способствует оптимизации финансовых затрат на органиэацию защиты информации. Техническая защита информации предполагает комплекс мероприятий по защите информации от несанкционированного доступа по различным каналам, а также нейтрализацию специальных воздействий на нее – уничтожения, искажения или блокирования доступа.
Цели и задачи технической защиты:
• предотвращение проникновения злоумышленника к источникам информации с целью уничтожения, хищения или изменения;
• защита носителей информации от уничтожения в результате различных природных и техногенных воздействий;
• предотвращение утечки информации по различным техническим каналам.
Принципы проектирования систем технической защиты:
• непрерывность защиты информации в пространстве и во времени, постоянная готовность и высокая степень эффективности по ликвидации угроз информационной безопасности;
• многозональность и многорубежность защиты, задающее размещение информации различной ценности во вложенных зонах с контролируемым уровнем безопасности;
• избирательность, заключающаяся в предотвращении угроз в первую очередь для наиболее важной информации;
• интеграция (взаимодействие) различных систем защиты информации с целью повышения эффективности многокомпонентной системы безопасности;
• создание централизованной службы безопасности в интегрированных системах.
По функциональному назначению средства инженерно-технической защиты подразделяются на следующие группы:
• инженерные средства, представляющие собой различные устройстваи сооружения, противодействующие физическому проникновению злоумышленников на объекты защиты;
• аппаратные средства (измерительные приборы, устройства, программно-аппаратные комплексы и др.), предназначенные для выявления каналов утечки информации, оценки их характеристик и защиты информации;
• программные средства, программные комплексы и системы защиты информации в информационных системах различного назначения и в основных средствах обработки данных;
• криптографические средства, специальные математические и алгоритмические средства защиты компьютерной информации, передаваемой по открытым системам передачи данных и сетям связи.
В концепции инженерно-технической защиты информации кроме целей и задач системы безопасности, определяются принципы ее организации и функционирования; правовые основы; виды угроз и ресурсы, подлежащие защите, а также основные направления разработки системы безопасности, включая: физическую, правовую, организационную, экономическую, инженерно-техническую, программно-математическую защиту, информационно-аналитическое обеспечение и консультативную помощь.
К целям защиты информации относятся: предотвращение утечки, хищения, утраты, искажения, подделки информации и предотвращение других несанкционированных негативных воздействий.
Безопасная информационная деятельность требует наличия системы ее защиты – комплекса организационных, организационно-технических и технических мероприятий по обнаружению, предотвращению и ликвидации возникших угроз объекту.
Создание новой системы защиты или оценка эффективности существующей системы безопасности объекта начинается с анализа возможныхугроз и оценки их реального появления. Основой для анализа является исследование объекта на наличие уязвимостей в защите, изучение расположения и особенностей инженерных конструкций, коммуникаций и т.п. Наследующем этапе осуществляется выбор соответствующих методов исредств адекватной защиты.
При оценке вероятных угроз объекту должны учитываться угрозы здоровью и безопасности персонала; угрозы целости и сохранности материальных ценностей и оборудования; безопасность информации, сохранность государственной или коммерческой тайны.
Для получения максимально реальной оценки угроз необходимы изучение и анализ статистических данных, связанных с попытками разведывательной деятельности на объекте в прошлом; оценка риска по каждому виду угроз; оценка ситуации на объекте и прилегающих к нему территориях на определенном интервале времени; изучение статистики по фактам разведдеятельности на подобных объектах.
Важным моментом в объективной оценке угроз и в разработке концепции защиты объекта является привлечение независимых экспертных организаций или специализированных государственных учреждений, имеющих квалифицированный персонал. В этом случае исключается субъективная оценка разведдоступности объекта и проводится квалифицированная разработка концепции защиты.
Несмотря на большое разнообразие возможных информационных угроз, проектирование защиты от каждой из них должно вписываться в комплексную систему защиты. Комплексная система защиты предусматривает надежное перекрытие всех опасных каналов утечки информации.
Эффективность системы защиты основных и вспомогательных технических средств от утечки информации по техническим каналам оценивается по различным критериям, которые определяются физической природой информационного сигнала, но чаще всего по соотношению «сигнал/шум».
Все способы защиты согласно руководящей документации делятся на две группы:
• скрытие;
• дезинформация.
К первой группе относятся:
• пассивное скрытие;
• активное скрытие;
• специальная защита.
Ко второй группе относятся:
• техническая дезинформация;
• имитация;
• легендирование.
Суть пассивного скрытия заключается в исключении или значительном затруднении обнаружения объектов, а также в ослаблении до необходимого уровня их демаскирующих признаков.
Пассивное скрытие состоит из организационных мероприятий и технических мер.
К организационным мероприятиям относятся:
• территориальное, пространственно-временное, энергетическое и частотное ограничения на функционирование объектов;
• затруднения для ведения технической разведки путем использования маскирующих свойств местности, местных предметов, времени суток;
• установление контролируемых зон в месте расположения скрываемых видовых объектов.
К техническим мерам пассивного скрытия относятся:
• снижение контрастности демаскирующих признаков скрываемых видовых объектов по отношению к фону;
• снижение уровня информационных физических полей, создаваемых функционирующим объектом;
• применение маскирующих покрытий для видовых объектов;
• камуфлирование техники;
• применение при настройке радиоэлектронной аппаратуры эквивалентов антенн, закрытых антенно-фидерных устройств, экранированных камер и сооружений, исключающих электромагнитные излучения в окружающее пространство.
Суть активного скрытия состоит главным образом в создании маскирующих шумовых помех различной физической природы техническим средствам разведки и в создании ложной обстановки по физическим полям скрываемого объекта.
Активное скрытие применяется в большинстве случаев как дополнительная мера к пассивному скрытию, когда не обеспечиваются условия снижения уровня физического поля до безопасного значения.
Спецзащита реализуется аппаратными, криптографическими и программными способами. К спецзащите относятся скремблирование телефонных переговоров, кодирование цифровой информации криптографическими методами, программные методы модификации информации.
К принципам инженерно-технической защиты информации относятся:
• надежность защиты информации;
• непрерывность защиты;
• скрытность защиты информации;
• рациональность защиты;
• многообразие способов защиты;
• комплексное применение различных способов и средств защиты;
• экономичность защиты.
УЧЕНЬЕ - СВЕТ, А НЕУЧЕНЬЕ - ЧУТЬ СВЕТ И НА РАБОТУ!
