Инструменты пользователя

Инструменты сайта


examination:mszki:question16

Вопрос № 16. Технические методы и средства защиты информации

Защита информации от утечки достигается проектно-архитектурными решениями, проведением организационных и технических мероприятий, а также выявлением портативных электронных устройств перехвата информации (закладных устройств).

Техническое мероприятие - это мероприятие по защите информации, предусматривающее применение специальных технических средств, а также реализацию технических решений. Технические мероприятия направлены на закрытие каналов утечки информации путем ослабления уровня информационных сигналов или уменьшением отношения сигнал/шум в местах возможного размещения портативных средств разведки или их датчиков до величин, обеспечивающих невозможность выделения информационного сигнала средством разведки, и проводятся с использованием активных и пассивных средств.

Техническими называются такие средства защиты информации, в которых основная защитная функция реализуется техническим устройством (комплексом или системой).

Несомненными достоинствами технических средств защиты информации (ТСЗИ) является:

  • достаточно высокая надежность;
  • достаточно широкий круг задач;
  • возможность создания комплексных систем;
  • гибкое реагирование на попытки несанкционированного воздействия;
  • традиционность используемых методов осуществления защитных функций.

Основные недостатки ТСЗИ состоят в следующем:

  • высокая стоимость многих средств;
  • необходимость регулярного проведения регламентных работ и контроля;
  • возможность выдачи ложных тревог.

Системную классификацию ТСЗИ удобно провести по следующей совокупности критериев:

  1. Выполнимая функция защиты (рис.1)
  • Внешняя защита — защита от воздействия дестабилизирующих факторов, проявляющихся за пределами зоны ресурсов.
  • Опознавание — специфическая группа средств, предназначенных для опознавания людей по различным индивидуальным характеристикам.
  • Внутренняя защита — защита от воздействия дестабилизирующих факторов, проявляющихся непосредственно в средствах обработки информации.
  1. 2. Степень сложности устройства
  • Простые устройства — несложные приборы и приспособления, выполняющие отдельные процедуры защиты.
  • Сложные устройства — комбинированные агрегаты, состоящие из некоторого количества простых устройств, способные к осуществлению сложных процедур защиты.
  • Системы — законченные технические объекты, способны осуществлять некоторую комбинированную процедуру защиты, имеющую самостоятельное значение.
  1. 3. Сопряженность со средствами вычислительной техники (ВТ)
  • Автономные — средства, выполняющие свои защитные функции независимо от функционирования средств ВТ.
  • Сопряженные — средства, выполненные в виде самостоятельных устройств, но выполняющие защитные функции в совместно с основными средствами ВТ.
  • Встроенные — средства, которые конструктивно включены в состав аппаратуры ВТ.

К техническим мероприятиям с использованием пассивных средств относятся:

  1. Контроль и ограничение доступа на объекты технических средств передачи информации (ТСПИ) и в выделенные помещения;
  2. Установка на объектах ТСПИ и в выделенных помещениях технических средств и систем ограничения и контроля доступа;
  1. Локализация излучений:
  • экранирование ТСПИ и их соединительных линий;
  • заземление ТСПИ и экранов их соединительных линий;
  • звукоизоляция выделенных помещений.
  1. Развязывание информационных сигналов:
  • установка специальных диэлектрических вставок в оплетки кабелей электропитания, труб систем отопления, водоснабжения и канализации, имеющих выход за пределы контролируемой зоны;
  • установка автономных или стабилизированных источников электропитания ТСПИ;
  • установка устройств гарантированного питания ТСПИ;
  • установка в цепях электропитания ТСПИ, а также в линиях осветительной и розеточной сетей выделенных помещений помехоподавляющих фильтров.

К техническим мероприятиям с использованием активных средств относятся:

1. Пространственное зашумление:

a) пространственное электромагнитное зашумление с использованием генераторов шума или создание прицельных помех (при обнаружении и определении частоты излучения закладного устройства или побочных электромагнитных излучений ТСПИ) с использованием средств создания прицельных помех;

b) создание акустических и вибрационных помех с использованием генераторов акустического шума;

c) подавление диктофонов в режиме записи с использованием подавителей диктофонов.

2. Линейное зашумление:

a) линейное зашумление линий электропитания;

b) линейное зашумление посторонних проводников и соединительных линий ВТСС, имеющих выход за пределы контролируемой зоны.

Список использованной литературы

1. В.А.Хорошко, А.А. Чекатков Методы и средства защиты информации, 2. Электронный ресурс http://www.analitika.info/zaschita.php?page=1&full=block_article48&articlepage=2

examination/mszki/question16.txt · Последние изменения: 2014/01/15 08:20 (внешнее изменение)