Home Explore Help
Sign In
u22podenny
/
TZI
forked from ypv/TZI
1
0
Fork 0
Files
Tree: 2342c887d9
Branches Tags
TZI
/
Лекции
/
ПМ3.1
/
1.1.200_Характеристика_ТЗИ
/
Molchanov.md

Molchanov.md 11 KB
History Raw

# Характеристика инженерно-технической защиты информации как области информационной безопасности

Инженерно – техническая защита информации – защита информации при её обработке техническими средствами, осуществляемая с использованием технических средств и способов защиты. К техническим средствам и способам защиты в общем случае относят, технические, инженерные и аппаратные средства, а также способы их использования. В настоящее время для получения конфиденциальной информации злоумышленниками, в том числе и промышленными шпионами, используются самые разнообразные средства и способы проникновения на объекты, разработанные на основе последних достижений науки и техники, с использованием новейших технологий в области миниатюризации в интересах скрытного их использования. Для противодействия этому натиску службы безопасности оснащаются необходимой аппаратурой, не уступающей по надежности и функциональным возможностям аппаратуре злоумышленников. Инженерно-техническое обеспечение безопасности информации путем осуществления необходимых технических и организационных мероприятий должно исключать:

  • неправомочный доступ к аппаратуре обработки информации путем контроля доступа в производственные помещения;
  • неправомочный вынос носителей информации персоналом, занимающимся обработкой данных, посредством выходного контроля в соответствующих производственных помещениях;
  • несанкционированное введение данных в память, изменение или стирание информации, хранящейся в памяти;
  • неправомочное пользование системами обработки информации и незаконное получение в результате этого данных;
  • доступ в системы обработки информации посредством самодельных устройств и незаконное получение данных;
  • возможность неправомочной передачи данных через компьютерную сеть;
  • бесконтрольный ввод данных в систему;

![]3.png)

Комплекс управления силами и средствами:

1) реализация общих принципов защиты информации;
2) оперативное принятие каких-либо решений;
3) осуществление контроля;

Система физической защиты:

1) комплекс инженерной защиты (инженерные конструкции и преграждающие устройства);
2) комплекс технической охраны (подкомплекс обнаружения источников угроз, подкомплекс наблюдения за источниками угроз, подкомплекс обнаружения угроз);

Система защиты от утечек:

1) комплекс защиты от наблюдений (маскировка, засветка, ослепление, ложные объекты);
2) комплекс защиты от прослушивания (звукоизоляция, глушение, экранирование);
3) комплекс защиты от перехвата (шифрование, экранирование, зашумление, фильтрация);
4) комплекс предотвращения утечки вещественных носителей (учет и скрытие отходов, уничтожение отходов).

Методы защиты

Методы защиты информации от большинства угроз базируются на инженерных и технических мероприятиях. Инженерно-техническая защита — это совокупность специальных органов, технических средств и мероприятий, функционирующих совместно для выполнения определенной задачи по защите информации. Инженерно-техническая защита использует следующие средства:

  • физические средства;

  • аппаратные средства;

  • программные средства;

  • криптографические средства.

Физические средства включают в себя различные инженерные средства и сооружения, препятствующие физическому проникновению злоумышленников на объекты защиты и защищающие персонал (личные средства безопасности), материальные средства и финансы, информацию от противоправных действий. По уровню физической защиты все зоны и производственные помещения могут быть подразделены на три группы:

  • тщательно контролируемые зоны с защитой высокого уровня;

  • защищенные зоны;

  • слабо защищенные зоны.

Под аппаратным обеспечением средств защиты операционной системы традиционно понимается совокупность средств и методов, используемых для решения следующих задач:

  • управление оперативной и виртуальной памятью компьютера;

  • распределение процессорного времени между задачами в многозадачной операционной системе;

  • синхронизация выполнения параллельных задач в многозадачной операционной системе;

  • обеспечение совместного доступа задач к ресурсам операционной системы.

К программным средствам защиты относятся специальные программы, которые предназначены для выполнения функций защиты и включаются в состав программного обеспечения систем обработки данных. Программная защита является наиболее распространенным видом защиты, чему способствуют такие положительные свойства данного средства, как универсальность, гибкость, простота реализации, практически неограниченные возможности изменения и развития и т. п. По функциональному назначению их можно разделить на следующие группы:

  • идентификация технических средств (терминалов, устройств группового управления вводом-выводом, ЭВМ, носителей информации), задач и пользователей;

  • определение прав технических средств (дни и время работы, разрешенные

к использованию задачи) и пользователей;

  • контроль работы технических средств и пользователей;

  • регистрация работы технических средств и пользователей при обработки информации ограниченного использования;

  • уничтожения информации в ЗУ после использования;

  • сигнализации при несанкционированных действиях;

  • вспомогательные программы различного назначения: контроля работы механизма защиты, проставления грифа секретности на выдаваемых документах.

Вопросы

  1. Дайте определение понятию «инженерно – техническая защита информации»?
  • совокупность технических средств и мероприятий, нацеленных на предотвращение утечек, разглашения информации, и несанкционированного доступа в сетевые ресурсы организации.
  • совокупность технических средств и мероприятий, нацеленных на предотвращение утечек.
  • сервисы безопасности, встроенные в сетевые операционные системы семейств Windows и Unix
  1. Дайте понятие определению «программные средства»?
  • набор программ, которые и заставляют аппаратную часть системы выполнять необходимые действия
  • это набор технических и программных средств, работающих совместно для выполнения одной или нескольких сходных задач.
  • сервисы безопасности, встроенные в сетевые операционные системы семейств Windows и Unix
  1. Дайте определение понятию «криптографические средства»?
  • программа или устройство, которое шифрует документы и генерирует электронную подпись (ЭП)
  • методы обеспечения конфиденциальности
  • совокупность технических средств, которые шифруют документы