Классификация и назначение средств инженерно-технической защиты информации. Характеристика подсистемы физической защиты, ее функций и элементов. Анализ подсистемы защиты источников информации от утечки. Изучение комплекса управления средствами системы.
В настоящее время информация, относящаяся к технологии производства и сбыта продукции, стала рыночным товаром, имеющим большой спрос как на внутреннем, так и на внешнем рынках. Поэтому очевидно, что защита информации должна обеспечивать предотвращение ущерба в результате утери (хищения, утраты, искажения, подделки) информации в любом ее виде. Для гарантии высокой степени защиты информации постоянно решаются сложные научно-технические задачи разработки и совершенствования средств защиты. Защиту информации с помощью инженерных конструкций и технических средств обеспечивает инженерно-техническая защита информации (ИТЗИ), которая объективно приобретает все больший вес. Такая тенденция обусловлена развитием методов и средств добывания информации и их широкой доступностью, а также почти повсеместным оснащением окружающей человека среды электронной аппаратурой, физические процессы в которой способствуют утечке конфиденциальной информации из помещений и автомобилей.Средства ИТЗИ реализуют существующие методы защиты информации от всех известных угроз. На первом уровне классификационной схемы все средства инженерно-технической защиты разделены на две группы: средства противодействия угрозам воздействия и средства противодействия утечке информации. Средства противодействия угрозам воздействия обеспечивают физическую защиту источников информации и их техническую охрану. Средства физической защиты включают инженерные конструкции и средства контроля и управления доступом в контролируемую зону людей и транспорта. Так как угрозу утечки информации по оптическому каналу создает скрытное наблюдение, по акустическому каналу - подслушивание, в радиоэлектронном канале - перехват сигналов, а в вещественном канале - неконтролируемые выброс и сброс отходов дело-и технического производства, то средства противодействия утечке информации включают: - средства противодействия наблюдению;Подсистема физической защиты источников информации включает силы и средства, предотвращающие проникновение к источникам защищаемой информации злоумышленника и стихийных сил природы, прежде всего пожара. Так как физическая защита источников информации не отличается от физической защиты других материальных ценностей и людей, то эта подсистема имеет универсальный характер и создается там, где возникает потребность в защите любых материальных ценностей. Однако для обеспечения защиты информации необходимо нейтрализовать угрозы раньше времени воздействия злоумышленника и стихийных сил на источник с защищаемой информацией. Необходимость и эффективность инженерной защиты и технической охраны объектов подтверждается статистикой, в соответствии с которой более 50% вторжений совершается на коммерческие объекты со свободным доступом персонала и клиентов и только 5% - на объекты с усиленным режимом охраны, с применением специально обученного персонала и сложных технических систем охраны. Инженерную защиту информации обеспечивают: естественные и искусственные преграды на возможном пути движения злоумышленников и распространения стихийных сил к источникам информации или другим ценностям, а также преграждающие устройства систем контроля и управления допуском.Подсистема защиты информации от утечки является специфичным образованием, необходимым для защиты информации, и предназначена для выявления технических каналов утечки информации и противодействия ее утечке по этим каналам. В отличие от признаков злоумышленников и стихии признаки носителей информации в каналах утечки информации трудно обнаруживаются техническими датчиками. Подсистема инженерно-технической защиты информации от утечки предназначена для снижения до допустимых значений величины риска (вероятности) несанкционированного распространения информации от се источника, расположенного внутри контролируемой зоны, к злоумышленнику. Для достижения этой цели система должна иметь механизмы (силы и средства) обнаружения и нейтрализации угроз подслушивания, наблюдения, перехвата и утечки информации по вещественному каналу. В соответствии с рассмотренной во втором разделе классификацией методов инженерно-технической защиты информации основу функционирования системы инженерно-технической защиты информации от утечки составляют методы пространственного, временного, структурного и энергетического скрытия.Эффективность любой системы в значительной степени зависит от эффективности управления ее силами и средствами. Органы управления любой системы на основе данных о состоянии элементов системы, а также внешних и внутренних сигналов формируют команды управления, которые через управляемые объекты (другие элементы системы) обеспечивают решение системой поставленных задач и достижение ее целей. Управление силами и средствами защиты информации достигается путем долгосрочного и кратковременного планирования инженерно-технической защиты информации, нормативного и оперативного управления силами и средствами, а также контролем действий людей и работоспособности технических средств.
План
Содержание
Введение
1. Классификация средств инженерно-технической защиты информации
2. Подсистемы физической защиты источников информации
3. Подсистемы защиты источников информации от утечки
4. Комплекс управления средствами системы
Заключение
Список используемых источников
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
