|
|
@@ -0,0 +1,108 @@
|
|
|
+# Характеристика инженерно-технической защиты информации как области информационной безопасности
|
|
|
+
|
|
|
+Инженерно – техническая защита информации – защита информации при её обработке техническими средствами, осуществляемая с использованием технических средств и способов защиты.
|
|
|
+К техническим средствам и способам защиты в общем случае относят, технические, инженерные и аппаратные средства, а также способы их использования.
|
|
|
+В настоящее время для получения конфиденциальной информации злоумышленниками, в том числе и промышленными шпионами, используются самые разнообразные средства и способы проникновения на объекты, разработанные на основе последних достижений науки и техники, с использованием новейших технологий в области миниатюризации в интересах скрытного их использования.
|
|
|
+Для противодействия этому натиску службы безопасности оснащаются необходимой аппаратурой, не уступающей по надежности и функциональным возможностям аппаратуре злоумышленников.
|
|
|
+Инженерно-техническое обеспечение безопасности информации путем осуществления необходимых технических и организационных мероприятий должно исключать:
|
|
|
+
|
|
|
+- неправомочный доступ к аппаратуре обработки информации путем контроля доступа в производственные помещения;
|
|
|
+- неправомочный вынос носителей информации персоналом, занимающимся обработкой данных, посредством выходного контроля в соответствующих производственных помещениях;
|
|
|
+- несанкционированное введение данных в память, изменение или стирание информации, хранящейся в памяти;
|
|
|
+- неправомочное пользование системами обработки информации и незаконное получение в результате этого данных;
|
|
|
+- доступ в системы обработки информации посредством самодельных устройств и незаконное получение данных;
|
|
|
+- возможность неправомочной передачи данных через компьютерную сеть;
|
|
|
+- бесконтрольный ввод данных в систему;
|
|
|
+
|
|
|
+![]3.png)
|
|
|
+
|
|
|
+Комплекс управления силами и средствами:
|
|
|
+
|
|
|
+ 1) реализация общих принципов защиты информации;
|
|
|
+ 2) оперативное принятие каких-либо решений;
|
|
|
+ 3) осуществление контроля;
|
|
|
+
|
|
|
+Система физической защиты:
|
|
|
+
|
|
|
+ 1) комплекс инженерной защиты (инженерные конструкции и преграждающие устройства);
|
|
|
+ 2) комплекс технической охраны (подкомплекс обнаружения источников угроз, подкомплекс наблюдения за источниками угроз, подкомплекс обнаружения угроз);
|
|
|
+
|
|
|
+Система защиты от утечек:
|
|
|
+
|
|
|
+ 1) комплекс защиты от наблюдений (маскировка, засветка, ослепление, ложные объекты);
|
|
|
+ 2) комплекс защиты от прослушивания (звукоизоляция, глушение, экранирование);
|
|
|
+ 3) комплекс защиты от перехвата (шифрование, экранирование, зашумление, фильтрация);
|
|
|
+ 4) комплекс предотвращения утечки вещественных носителей (учет и скрытие отходов, уничтожение отходов).
|
|
|
+
|
|
|
+## Методы защиты
|
|
|
+
|
|
|
+Методы защиты информации от большинства угроз базируются на инженерных и технических мероприятиях.
|
|
|
+Инженерно-техническая защита — это совокупность специальных органов, технических средств и мероприятий, функционирующих совместно для выполнения определенной задачи по защите информации.
|
|
|
+Инженерно-техническая защита использует следующие средства:
|
|
|
+
|
|
|
+- физические средства;
|
|
|
+
|
|
|
+- аппаратные средства;
|
|
|
+
|
|
|
+- программные средства;
|
|
|
+
|
|
|
+- криптографические средства.
|
|
|
+
|
|
|
+Физические средства включают в себя различные инженерные средства и сооружения, препятствующие физическому проникновению злоумышленников на объекты защиты и защищающие персонал (личные средства безопасности), материальные средства и финансы, информацию от противоправных действий.
|
|
|
+По уровню физической защиты все зоны и производственные помещения могут быть подразделены на три группы:
|
|
|
+
|
|
|
+- тщательно контролируемые зоны с защитой высокого уровня;
|
|
|
+
|
|
|
+- защищенные зоны;
|
|
|
+
|
|
|
+- слабо защищенные зоны.
|
|
|
+
|
|
|
+Под аппаратным обеспечением средств защиты операционной системы традиционно понимается совокупность средств и методов, используемых для решения следующих задач:
|
|
|
+
|
|
|
+- управление оперативной и виртуальной памятью компьютера;
|
|
|
+
|
|
|
+- распределение процессорного времени между задачами в многозадачной операционной системе;
|
|
|
+
|
|
|
+- синхронизация выполнения параллельных задач в многозадачной операционной системе;
|
|
|
+
|
|
|
+- обеспечение совместного доступа задач к ресурсам операционной системы.
|
|
|
+
|
|
|
+К программным средствам защиты относятся специальные программы, которые предназначены для выполнения функций защиты и включаются в состав программного обеспечения систем обработки данных. Программная защита является наиболее распространенным видом защиты, чему способствуют такие положительные свойства данного средства, как универсальность, гибкость, простота реализации, практически неограниченные возможности изменения и развития и т. п. По функциональному назначению их можно разделить на следующие группы:
|
|
|
+
|
|
|
+- идентификация технических средств (терминалов, устройств группового управления вводом-выводом, ЭВМ, носителей информации), задач и пользователей;
|
|
|
+
|
|
|
+- определение прав технических средств (дни и время работы, разрешенные
|
|
|
+
|
|
|
+к использованию задачи) и пользователей;
|
|
|
+
|
|
|
+- контроль работы технических средств и пользователей;
|
|
|
+
|
|
|
+- регистрация работы технических средств и пользователей при обработки информации ограниченного использования;
|
|
|
+
|
|
|
+- уничтожения информации в ЗУ после использования;
|
|
|
+
|
|
|
+- сигнализации при несанкционированных действиях;
|
|
|
+
|
|
|
+- вспомогательные программы различного назначения: контроля работы механизма защиты, проставления грифа секретности на выдаваемых документах.
|
|
|
+
|
|
|
+# Вопросы
|
|
|
+
|
|
|
+1. Дайте определение понятию «инженерно – техническая защита информации»?
|
|
|
+
|
|
|
+- **совокупность технических средств и мероприятий, нацеленных на предотвращение утечек, разглашения информации, и несанкционированного доступа в сетевые ресурсы организации.**
|
|
|
+- совокупность технических средств и мероприятий, нацеленных на предотвращение утечек.
|
|
|
+- сервисы безопасности, встроенные в сетевые операционные системы семейств Windows и Unix
|
|
|
+
|
|
|
+2. Дайте понятие определению «программные средства»?
|
|
|
+
|
|
|
+- **набор программ, которые и заставляют аппаратную часть системы выполнять необходимые действия**
|
|
|
+- это набор технических и программных средств, работающих совместно для выполнения одной или нескольких сходных задач.
|
|
|
+- сервисы безопасности, встроенные в сетевые операционные системы семейств Windows и Unix
|
|
|
+
|
|
|
+3. Дайте определение понятию «криптографические средства»?
|
|
|
+
|
|
|
+- **программа или устройство, которое шифрует документы и генерирует электронную подпись (ЭП)**
|
|
|
+- методы обеспечения конфиденциальности
|
|
|
+- совокупность технических средств, которые шифруют документы
|
|
|
+
|
|
|
+
|
unknown
