Файл: Виды и состав угроз информационной безопасности (Основные виды защищаемой информации).pdf
Добавлен: 01.04.2023
Просмотров: 108
Скачиваний: 1
СОДЕРЖАНИЕ
Глава 1.1. Основные виды защищаемой информации
Глава 1.2. Виды и состав угроз информационной безопасности
Глава 2. Методы защиты информации
Глава 2.1. Правовые основы защиты информации
Глава 2.2. Техническая защита информации
Глава 2.3. Программная защита информации
Глава 2.4. Программно-техническая защита информации
Глава 2.5. Физическая защита информации
Глава 2.6. Криптографическая защита информации
- Федеральный закон № 98-ФЗ от 29 июля 2004 г. «О коммерческой тайне»;
- Федеральный закон № 126-ФЗ от 7 июля 2003 г. «О связи»;
- Федеральный закон № 77-ФЗ от 29 декабря 1994 г. «Об обязательном экземпляре документов»;
- Федеральный закон № 125-ФЗ от 1 октября 2004 г. «Об архивном деле в Российской Федерации»;
- Федеральный закон от 27.07.2010 № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации»;
- Закон РФ № 2124-1 от 27 декабря 1991 г. «О средствах массовой информации»;
- Закон РФ № 5485-1 от 21 июля 1993 г. «О государственной тайне»;
- Закон РФ № 2124-1 от 27 декабря 1991 г. «О средствах массовой информации»;
- Закон РФ № 5485-1 от 21 июля 1993 г. «О государственной тайне»;
- Закон РФ №176-ФЗ от 24 июня 1999 г. «О почтовой связи»;
- Закон РФ от 11.03.92 г. № 2487-1 «О частной детективной и охранной деятельности».
Глава 2.2. Техническая защита информации
Техническая защита информации — защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств.
Техника защиты информации — средства защиты информации, в том числе средства физической защиты информации, криптографические средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.
Технические средства применяются для решения следующих задач:
- Проведение специальных исследований технических средств обеспечения производственной деятельности на наличие возможных каналов утечки информации;
- Выявление каналов утечки информации на разных объектах и в помещениях;
- Локализация каналов утечки информации;
- Поиск и обнаружение средств промышленного шпионажа;
- Противодействие несанкционированному доступу к источникам конфиденциальной информации и другим действиям.
По функциональному назначению технические средства могут быть классифицированы на средства обнаружения, средства поиска и детальных измерений, средства активного и пассивного противодействия.
По своим техническим возможностям средства защиты информации могут быть общего назначения, рассчитанные на использование непрофессионалами с целью получения предварительных (общих) оценок, и профессиональные комплексы, позволяющие проводить тщательный поиск, обнаружение и прецизионные измерения всех характеристик средств промышленного шпионажа.
В качестве примера первых можно рассмотреть группу индикаторов электромагнитных излучений типа ИП, обладающих широким спектром принимаемых сигналов и довольно низкой чувствительностью. В качестве второго примера - комплекс для обнаружения радиозакладных устройств, предназначенный для автоматического обнаружения и определения местонахождения радиопередатчиков, радиомикрофонов, телефонных закладок и сетевых радиопередатчиков.
Поисковую аппаратуру можно подразделить на аппаратуру поиска средств съема информации и исследования каналов ее утечки.
Аппаратура первого типа направлена на поиск и локализацию уже внедренных злоумышленниками средств несанкционированного доступа. Аппаратура второго типа предназначается для выявления каналов утечки информации.
Обработка результатов измерений осуществляется на ПЭВМ в соответствии с действующими нормативно-методическими документами ФСТЭК России.
Глава 2.3. Программная защита информации
Программная защита информации — это система специальных программ, реализующих функции защиты информации. Выделяются следующие направления использования программ для обеспечения безопасности конфиденциальной информации:
- Защита информации от несанкционированного доступа;
- Защита информации и программ от копирования;
- Защита информации и программ от разрушения и модификации;
- Программная защита каналов связи.
Основные функции программных средств защиты информации:
- Идентификация субъектов и объектов;
- Разграничение доступа у вычислительным ресурсам и информации;
- Контроль и регистрация действий с информацией и программами.
Процедура идентификации и подтверждения подлинности предполагает проверку, является ли субъект, осуществляющий доступ, тем, за кого он себя выдает. Наиболее распространенный метод — идентификация по паролю.
После выполнения процедур идентификации и установления подлинности пользователь получает доступ к вычислительной системе, и защита информации осуществляется на трех уровнях: аппаратуры, ПО и данных.
Средства защиты от копирования предотвращают использование нелегальных копий программного обеспечения и являются единственным средством, защищающим авторские права разработчиков. Под средствами защиты от копирования понимаются средства, обеспечивающие выполнение программой своих функций только при наличии некоторого уникального некопируемого элемента. Он может быть как техническим (флешка), так и в виде информации (ключ).
Одной из задач обеспечения безопасности является защита информации от разрушения и модификации.
Программные средства защиты имеют следующие разновидности специальных программ:
- Идентификации технических средств, файлов и аутентификации пользователей;
- Регистрации и контроля работы технических средств и пользователей;
- Обслуживания режимов обработки информации ограниченного пользования;
- Защиты операционных средств ЭВМ и прикладных программ пользователей;
- Уничтожения информации в защитные устройства после их использования;
- Сигнализирующих нарушения использования ресурсов;
- Вспомогательных программ различного назначения.
Глава 2.4. Программно-техническая защита информации
Программно-технические средства защиты информации направлены на контроль оборудования, программ и/или данных. Центральным для программно-технического уровня является понятие сервиса безопасности. В их число входят:
- Идентификация и аутентификация;
- Управление доступом;
- Протоколирование и аудит;
- Контроль целостности;
- Экранирование;
- Анализ защищенности;
- Обеспечение отказоустойчивости;
- Обеспечение безопасного восстановления;
- Туннелирование;
- Управление.
К программно-техническим средствам относят:
Программно-технические средства защиты информации от несанкционированного копирования, в том числе:
- Средства защиты носителей данных;
- Средства предотвращения копирования программного обеспечения, установленного на вычислительную систему.
Программно-технические средства криптографической и стенографической защиты информации (включая средства маскирования информации) при ее хранении на носителях данных и при передаче по каналам связи.
Программно-технические средства прерывания работы программы пользователя при нарушении им правил доступа, в том числе:
- Принудительное завершение работы программы;
- Блокировка компьютера.
Программно-технические средства стирания данных, в том числе:
- Стирание остаточной информации, возникающей в процессе обработки данных в оперативной памяти и на магнитных носителях;
- Надежное стирание устаревшей информации с магнитных носителей.
Программно-технические средства выдачи сигнала тревоги при попытке несанкционированного доступа к информации, в том числе:
- Средства регистрации некорректных обращений пользователей к защищаемой информации;
- Средства организации контроля за действиями пользователей ПК;
- Программно-технические средства обнаружения и локализации действия программных и программно-технических закладок.
Глава 2.5. Физическая защита информации
Физическая защита информации — защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты.
Физические средства защиты — это разнообразные устройства, приспособления, конструкции, аппараты, изделия, предназначенные для создания препятствий на пути движения злоумышленников.
К физическим средствам относятся механические, электромеханические, электронные, электронно-оптические, радио- и радиотехнические и другие устройства для воспрещения несанкционированного доступа (входа, выхода), проноса (выноса) средств и материалов и других возможных видов преступных действий.
Эти средства применяются для решения следующих задач:
- Охрана территории предприятия и наблюдение за ней;
- Охрана зданий, внутренних помещений и контроль за ними;
- Охрана оборудования, продукции, финансов и информации;
- Осуществление контролируемого доступа в здания и помещения.
Все физические средства, на которых строятся системы ограждения и физической изоляции, можно разделить на:
- Средства предупреждения угроз;
- Средства обнаружение угроз;
- Средства ликвидации угроз.
К средствам предупреждения относятся:
- Естественные и искусственные барьеры;
- Особые конструкции периметров, проходов, оконных и дверных переплетов, помещений, сейфов, хранилищ;
- Зоны безопасности.
Естественные и искусственные барьеры служат для противодействия незаконному проникновению на территорию объекта.
Одним из главных физических средств защиты проходов, помещений, сейфов и хранилищ являются замки. Они бывают простыми (с ключами), кодовыми (в том числе и с временной задержкой на открывание) и с программными устройствами, открывающие двери и сейфы только в определенные часы.
Важнейшим средством физической защиты является планировка объекта, его зданий и помещений по зонам безопасности, которые учитывают степень важности различных частей объекта с точки зрения нанесения ущерба от различного вида угроз. Оптимальное расположение зон безопасности и размещение в них эффективных технических средств обнаружения, отражения и ликвидации последствий противоправных действий составляет основу концепции инженерно-технической защиты объекта.
Зоны безопасности должны располагаться на объекте последовательно, создавая цепь чередующихся друг за другом препятствий (рубежей), которые придется преодолевать злоумышленнику.
К средствам обнаружения угроз можно отнести:
- охранные системы и средства охранной сигнализации;
- охранное телевидение;
-охранное освещение.
Охранные системы и средства охранной сигнализации предназначены для обнаружения различных видов угроз: попыток проникновения на объект защиты, в охраняемые зоны и помещения, попыток проноса (выноса) оружия, средств промышленного шпионажа, краж материальных и финансовых ценностей и других действий, оповещения сотрудников охраны или персонала объекта о появлении угроз и необходимости усиления контроля доступа на объект, территорию, в здания и помещения.
Эффективность работы системы охраны и охранной сигнализации в основном определяется параметрами и принципом работы датчиков. Применяются датчики следующих типов: механические выключатели, проволока с выключателем, магнитный выключатель, ртутный выключатель, коврики давления, металлическая фольга, проволочная сетка, шифроволновый датчик, ультразвуковой датчик, инфракрасный датчик, фотоэлектрический датчик, акустический датчик, вибрационный датчик, индуктивный датчик, емкостный датчик и другие.
Важным объектом охранной системы является система тревожного оповещения: звонки, сирены, подающие постоянные или прерываемые сигналы о появлении угрозы.
Одним из распространенных средств охраны является охранное телевидение. Особенностью охранного телевидения является возможность не только отметить нарушение режима охраны предприятия, но и контролировать обстановку вокруг него в динамике ее развития, определять опасность действий, вести скрытое наблюдение и производить видеозапись для последующего анализа правонарушения как с целью анализа, так и для привлечения к ответственности нарушителя.
Источниками изображения (датчиками) в системах охранного телевидения являются видеокамеры. Видеокамера является наиболее важным элементом системы охранного телевидения, так как от ее характеристик зависит эффективность и результативность всей системы контроля и наблюдения. К средствам ликвидации угроз можно отнести систему пожаротушения.
Контроль доступа в помещения или здания осуществляется посредством опознавания службой охраны или техническими средствами. Контролируемый доступ предполагает ограничение круга лиц, допускаемых в определенные защищаемые зоны, здания, помещения, и контроль за передвижением этих лиц внутри них. Основанием допуска служит определенный метод опознавания и сравнения с разрешительными параметрами системы. Имеется весьма широкий спектр методов опознавания уполномоченных лиц на право их доступа в помещения, здания, зоны.