|
|
@@ -0,0 +1,102 @@
|
|
|
+# Принципы системного анализа проблем инженерно-технической защиты информации
|
|
|
+
|
|
|
+Концепция инженерно-технической защиты информации определяет основные принципы, методы и средства обеспечения информационной безопасности объектов. Она представляет собой общий замысел и принципы обеспечения информационной безопасности объекта в условиях угроз и включает в себя:
|
|
|
+
|
|
|
+• оценку угроз;
|
|
|
+• систему защиты информации;
|
|
|
+• принцип построения системы защиты информации.
|
|
|
+Инженерно-техническая защита представляет собой совокупность специальных органов, технических средств и мероприятий по их использованию для защиты конфиденциальной информации.
|
|
|
+
|
|
|
+Эффективная техническая защита информационных ресурсов является неотъемлемой частью комплексной системы обеспечения информационной безопасности и способствует оптимизации финансовых затрат на организацию защиты информации. Техническая защита информации предполагает комплекс мероприятий по защите информации от несанкционированного доступа (НСД) по различным каналам, а также нейтрализацию специальных воздействий на нее -уничтожения, искажения или блокирования доступа.
|
|
|
+
|
|
|
+## Системный подход к защите информации
|
|
|
+
|
|
|
+Сущность системного подхода при решении задач инженерно-технической защиты информации. Системный подход - направление методологии исследования, в основе которого лежит рассмотрение объекта как целостного множества элементов в совокупности отношений и связей между ними, т.е. рассмотрение объекта как системы.
|
|
|
+
|
|
|
+Система - это совокупность элементов и связей между ними.
|
|
|
+
|
|
|
+Так вот, системный подход заключается в том, что любой объект рассматривается одновременно и как система, и как элемент более крупной, объемлющей его системы.
|
|
|
+
|
|
|
+При этом системный подход - не столько метод решения задач, сколько метод постановки задач. Как говорится, «Правильно заданный вопрос - половина ответа».
|
|
|
+
|
|
|
+Понятие системности заключается не просто в создании соответствующих механизмов защиты, а представляет собой регулярный процесс, осуществляемый на всех этапах жизненного цикла информационной системы (ИС). При этом все средства, методы и мероприятия, используемые для защиты информации объединяются в единый целостный механизм -систему защиты.
|
|
|
+
|
|
|
+Специалист по защите информации должен уметь применять системный подход к обеспечению информационной безопасности в различных сферах деятельности, включая комплекс организационных мер, учитывая особенности функционирования предприятия и решаемых им задач.
|
|
|
+
|
|
|
+В общем случае системный подход при разработке систем информационной безопасности должен включать следующие основные составляющие:
|
|
|
+
|
|
|
+1) стадии жизненного цикла источника информации;
|
|
|
+2) связь источника информации с компонентами окружающей среды;
|
|
|
+3) анализ физических основ технических средств создания, передачи, приёма и использования информации;
|
|
|
+4) учёт направлений развития технических средств;
|
|
|
+5) взаимосвязь и взаимозависимость технических средств перехвата информации, противодействия перехвату и контроля состояния системы информационной безопасности;
|
|
|
+6) комплексный подход к созданию системы информационной безопасности.
|
|
|
+При решении определённых задач, связанных с информационной безопасностью, значимость той или иной составляющей будет разной. Однако общий методологический подход к анализу этих задач должен быть один и тот же. Системный подход должен проводиться при разработке любых систем информационной безопасности.
|
|
|
+
|
|
|
+При овладении методологией системного подхода у специалистов вырабатывается стиль системного мышления, повышается качество разрабатываемых проектов.
|
|
|
+
|
|
|
+Стадии жизненного цикла источника информации. Применительно к техническим системам (ТС) выделяют следующие стадии жизненного цикла:
|
|
|
+
|
|
|
+• замысел создания;
|
|
|
+• разработку;
|
|
|
+• производство;
|
|
|
+• транспортирование;
|
|
|
+• хранение;
|
|
|
+• эксплуатацию;
|
|
|
+• утилизацию.
|
|
|
+
|
|
|
+## Характеристика инженерно-технической защиты информации (ИТЗИ) как области информационной безопасности.
|
|
|
+
|
|
|
+Направление ИТЗИ:
|
|
|
+
|
|
|
+1) обеспечение эффективного управления системы защиты информации;
|
|
|
+2) определение, что защищать;
|
|
|
+3) анализ и оценка угроз безопасности;
|
|
|
+4) разработка организационно технических мер и их реализация;
|
|
|
+5) контроль защиты.
|
|
|
+Основные задачи ИТЗИ:
|
|
|
+
|
|
|
+1) проведение единой политики, организация и координация работ по защите информации (ЗИ);
|
|
|
+2) исключение или затруднение добывания информации;
|
|
|
+3) принятие правовых актов;
|
|
|
+4) анализ и прогноз технических разведок;
|
|
|
+5) создание средств защиты информации;
|
|
|
+6) контроль за состоянием защиты информации.
|
|
|
+Пути решения задач:
|
|
|
+
|
|
|
+1) предотвращение перехвата
|
|
|
+2) предотвращение утечек
|
|
|
+3) исключение НСД
|
|
|
+4) предотвращение изменения информации
|
|
|
+5) выявление закладных устройств
|
|
|
+6) предотвращение перехвата речевой информации.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Рис. 1.3. Структура ИТЗИ
|
|
|
+
|
|
|
+Комплекс управления силами и средствами:
|
|
|
+
|
|
|
+1) реализация общих принципов защиты информации;
|
|
|
+2) оперативное принятие каких-либо решений;
|
|
|
+3) осуществление контроля;
|
|
|
+Система физической защиты:
|
|
|
+
|
|
|
+1) комплекс инженерной защиты (инженерные конструкции и преграждающие устройства);
|
|
|
+2) комплекс технической охраны (подкомплекс обнаружения источников угроз, подкомплекс наблюдения за источниками угроз, подкомплекс обнаружения угроз);
|
|
|
+Система защиты от утечек:
|
|
|
+
|
|
|
+1) комплекс защиты от наблюдений (маскировка, засветка, ослепление, ложные объекты);
|
|
|
+2) комплекс защиты от прослушивания (звукоизоляция, глушение, экранирование);
|
|
|
+3) комплекс защиты от перехвата (шифрование, экранирование, зашумление, фильтрация);
|
|
|
+4) комплекс предотвращения утечки вещественных носителей (учет и скрытие отходов, уничтожение отходов).
|
|
|
+
|
|
|
+## Основные проблемы инженерно-технической защиты информации. Решение проблемы защиты информации с точки зрения системного подхода можно сформулировать как трансформацию существующей системы, не обеспечивающей требуемый уровень защищенности, в систему с заданным уровнем безопасности информации.
|
|
|
+
|
|
|
+1. Четкая постановка задач:
|
|
|
+а) по определению источников информации;
|
|
|
+б) источником угроз;
|
|
|
+в) целям и задачам защиты информации.
|
|
|
+2. Разработка принципов и путей решения.
|
|
|
+3. Разработка методов решения задач.
|
|
|
+4. Создание программного, технического и методического решения задач.
|
