|
|
@@ -0,0 +1,92 @@
|
|
|
+# Диагностика, устранение отказов и восстановление работоспособности технических средств защиты информации
|
|
|
+
|
|
|
+Техническая защита информации играет ключевую роль в обеспечении информационной безопасности. Помимо организационных, правовых и иных мер, надежная защита данных невозможна без применения комплекса специализированных технических средств и методов.
|
|
|
+
|
|
|
+**Техническая защита информации** – это комплекс мероприятий, направленных на предотвращение утечки защищаемой информации по техническим каналам, на предотвращение несанкционированного доступа к ней, ее модификации, искажения, копирования, блокирования или уничтожения при помощи технических (аппаратных) средств защиты информации.
|
|
|
+
|
|
|
+**Технические средства защиты информации** – это все инженерно-технические, электрические, электронные, оптические и другие устройства и приспособления, приборы и технические системы, а также иные изделия, применяемые для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.
|
|
|
+
|
|
|
+**К аппаратным средствам технической защиты информации относятся:**
|
|
|
+
|
|
|
+1. Аппаратные модули доверенной загрузки, шифрования;
|
|
|
+
|
|
|
+2. Смарт-карты, токены, ключи для строгой аутентификации пользователей;
|
|
|
+
|
|
|
+3. Средства биометрической идентификации по отпечаткам пальцев, рисунку вен, радужной оболочке глаз;
|
|
|
+
|
|
|
+4. Аппаратные межсетевые экраны для фильтрации сетевого трафика;
|
|
|
+
|
|
|
+5. Шифраторы каналов связи, модемы, криптомаршрутизаторы;
|
|
|
+
|
|
|
+6. Сетевые, портовые, разъемные блокираторы для защиты от НСД;
|
|
|
+
|
|
|
+7. Экранирующие устройства для защиты от ПЭМИН;
|
|
|
+
|
|
|
+8. Генераторы акустического, виброакустического, оптического шума;
|
|
|
+
|
|
|
+9. Устройства подавления, обнаружения и нейтрализации закладных устройств, радиомикрофонов, диктофонов.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+**К инженерно-техническим мерам защиты информации относят:**
|
|
|
+
|
|
|
+1. Системы охранной, тревожной сигнализации, контроля и управления доступом;
|
|
|
+
|
|
|
+2. Средства видеонаблюдения, распознавания лиц, поведенческой аналитики;
|
|
|
+
|
|
|
+3. Средства противопожарной защиты (датчики дыма, газа, огнетушители);
|
|
|
+
|
|
|
+4. Поисковые комплексы для обнаружения закладных устройств и передатчиков;
|
|
|
+
|
|
|
+5. Экраны и генераторы электромагнитного, акустического, виброакустического шума;
|
|
|
+
|
|
|
+6. Звукоизоляция помещений, звукопоглощающие кабины и боксы;
|
|
|
+
|
|
|
+7. Устройства защиты линий связи от подключения записывающей аппаратуры;
|
|
|
+
|
|
|
+8. Средства контроля радиоэфира, обнаружения несанкционированных подключений к сетям.
|
|
|
+
|
|
|
+9. Системы жизнеобеспечения АИС;
|
|
|
+
|
|
|
+10. Системы обеспечения отказоустойчивости.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Инженерные методы защиты призваны обеспечить электромагнитную, акустическую, визуальную «герметичность» помещений, выделенных для работы с конфиденциальной информацией.
|
|
|
+
|
|
|
+# Восстановление работоспособности технических средств защиты информации
|
|
|
+
|
|
|
+Для предотвращения потерь информации при кратковременном отключении электроэнергии все ключевые элементы АИС, сетевое и коммуникационное оборудование должны подключаться к сети электропитания через источники бесперебойного питания.
|
|
|
+
|
|
|
+**В зависимости от необходимого времени работы ресурсов после потери питания могут применяться следующие методы резервного электропитания:**
|
|
|
+
|
|
|
+1) Локальные источники бесперебойного электропитания с различным временем питания для защиты отдельных компьютеров;
|
|
|
+
|
|
|
+2) Источники бесперебойного питания с функцией защиты от скачков напряжения;
|
|
|
+
|
|
|
+3) Дублированные системы электропитания в устройствах (серверы, активное сетевое оборудование и т. д.);
|
|
|
+
|
|
|
+4) Резервные линии электропитания в пределах комплекса зданий;
|
|
|
+
|
|
|
+5) Аварийные электрогенераторы.
|
|
|
+
|
|
|
+**Системы обеспечения отказоустойчивости:**
|
|
|
+
|
|
|
+1. Кластеризация.
|
|
|
+
|
|
|
+**Кластеризация** — это разбиение множества объектов на подмножества (кластеры) по заданному критерию;
|
|
|
+
|
|
|
+2. Технология RAID.
|
|
|
+
|
|
|
+**RAID** — избыточный массив независимых (самостоятельных) дисков, технология виртуализации данных для объединения нескольких физических дисковых устройств в логический модуль для повышения отказоустойчивости и производительности.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+3. Система резервного копирования и хранения данных. Должна обеспечивать хранение защищаемой информации на твердый носитель (ленту, жесткий диск и т.п.).
|
|
|
+
|
|
|
+# Список литературы
|
|
|
+
|
|
|
+1. https://spectrumdata.ru/blog/proverka-soiskatelya/kak-obespechit-tekhnicheskuyu-zashchitu-informatsii-na-predpriyatii/
|
|
|
+2. https://ru.wikipedia.org/wiki/
|
|
|
+3. https://www.corpsoft24.ru/about/blog/tekhnicheskie-mery-obespecheniya-bezopasnosti-pd/
|
|
|
+4. https://itsec2012.ru/instrukciya-po-rezervirovaniyu-i-vosstanovleniyu-rabotosposobnosti-tehnicheskih-sredstv-i-programmnogo-obespecheniya-baz-dannyh-sredstv-zaschity-informacii-i-sredstv-kriptograficheskoy-zaschity-informacii-informacionnoy-sisteme-personalnyh-dannyh
|
