# Характеристика инженерно-технической защиты информации как области информационной безопасности

Инженерно – техническая защита информации – защита информации при её обработке техническими средствами, осуществляемая с использованием технических средств и способов защиты.
К техническим средствам и способам защиты в общем случае относят, технические, инженерные и аппаратные средства, а также способы их использования.
В настоящее время для получения конфиденциальной информации злоумышленниками, в том числе и промышленными шпионами, используются самые разнообразные средства и способы проникновения на объекты, разработанные на основе последних достижений науки и техники, с использованием новейших технологий в области миниатюризации в интересах скрытного их использования.
Для противодействия этому натиску службы безопасности оснащаются необходимой аппаратурой, не уступающей по надежности и функциональным возможностям аппаратуре злоумышленников. 
Инженерно-техническое обеспечение безопасности информации путем осуществления необходимых технических и организационных мероприятий должно исключать:

-  неправомочный доступ к аппаратуре обработки информации путем контроля доступа в производственные помещения;
-  неправомочный вынос носителей информации персоналом, занимающимся обработкой данных, посредством выходного контроля в соответствующих производственных помещениях;
-  несанкционированное введение данных в память, изменение или стирание информации, хранящейся в памяти;
-  неправомочное пользование системами обработки информации и незаконное получение в результате этого данных;
-  доступ в системы обработки информации посредством самодельных устройств и незаконное получение данных;
-  возможность неправомочной передачи данных через компьютерную сеть;
-  бесконтрольный ввод данных в систему;

![]3.png)

Комплекс управления силами и средствами:

    1) реализация общих принципов защиты информации;
    2) оперативное принятие каких-либо решений;
    3) осуществление контроля;

Система физической защиты:

    1) комплекс инженерной защиты (инженерные конструкции и преграждающие устройства);
    2) комплекс технической охраны (подкомплекс обнаружения источников угроз, подкомплекс наблюдения за источниками угроз, подкомплекс обнаружения угроз);

Система защиты от утечек:

    1) комплекс защиты от наблюдений (маскировка, засветка, ослепление, ложные объекты);
    2) комплекс защиты от прослушивания (звукоизоляция, глушение, экранирование);
    3) комплекс защиты от перехвата (шифрование, экранирование, зашумление, фильтрация);
    4) комплекс предотвращения утечки вещественных носителей (учет и скрытие отходов, уничтожение отходов).

## Методы защиты 

Методы защиты информации от большинства угроз базируются на инженерных и технических мероприятиях. 
Инженерно-техническая защита — это совокупность специальных органов, технических средств и мероприятий, функционирующих совместно для выполнения определенной задачи по защите информации.
Инженерно-техническая защита использует следующие средства:

-  физические средства;

-  аппаратные средства;

-  программные средства;

-  криптографические средства.

Физические средства включают в себя различные инженерные средства и сооружения, препятствующие физическому проникновению злоумышленников на объекты защиты и защищающие персонал (личные средства безопасности), материальные средства и финансы, информацию от противоправных действий.
По уровню физической защиты все зоны и производственные помещения могут быть подразделены на три группы:

-  тщательно контролируемые зоны с защитой высокого уровня;

-  защищенные зоны;

-  слабо защищенные зоны.

Под аппаратным обеспечением средств защиты операционной системы традиционно понимается совокупность средств и методов, используемых для решения следующих задач:

- управление оперативной и виртуальной памятью компьютера;

- распределение процессорного времени между задачами в многозадачной операционной системе;

- синхронизация выполнения параллельных задач в многозадачной операционной системе;

- обеспечение совместного доступа задач к ресурсам операционной системы.

К программным средствам защиты относятся специальные программы, которые предназначены для выполнения функций защиты и включаются в состав программного обеспечения систем обработки данных. Программная защита является наиболее распространенным видом защиты, чему способствуют такие положительные свойства данного средства, как универсальность, гибкость, простота реализации, практически неограниченные возможности изменения и развития и т. п. По функциональному назначению их можно разделить на следующие группы:

- идентификация технических средств (терминалов, устройств группового управления вводом-выводом, ЭВМ, носителей информации), задач и пользователей;

- определение прав технических средств (дни и время работы, разрешенные

к использованию задачи) и пользователей;

- контроль работы технических средств и пользователей;

- регистрация работы технических средств и пользователей при обработки информации ограниченного использования;

- уничтожения информации в ЗУ после использования;

- сигнализации при несанкционированных действиях;

- вспомогательные программы различного назначения: контроля работы механизма защиты, проставления грифа секретности на выдаваемых документах.

# Вопросы 

1. Дайте определение понятию «инженерно – техническая защита информации»?
 
- **совокупность технических средств и мероприятий, нацеленных на предотвращение утечек, разглашения информации, и несанкционированного доступа в сетевые ресурсы организации.**
- совокупность технических средств и мероприятий, нацеленных на предотвращение утечек.
- сервисы безопасности, встроенные в сетевые операционные системы семейств Windows и Unix

2. Дайте понятие определению «программные средства»?

- **набор программ, которые и заставляют аппаратную часть системы выполнять необходимые действия**
- это набор технических и программных средств, работающих совместно для выполнения одной или нескольких сходных задач.
- сервисы безопасности, встроенные в сетевые операционные системы семейств Windows и Unix

3. Дайте определение понятию «криптографические средства»?

- **программа или устройство, которое шифрует документы и генерирует электронную подпись (ЭП)**
- методы обеспечения конфиденциальности
- совокупность технических средств, которые шифруют  документы