ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 10.06.2021
Просмотров: 3612
Скачиваний: 3
266
Глава
15.
Подходы
к
созданию
комплексной
системы
защиты
информации
Рис
. 15.6.
Семантическая
схема
проблемы
ЗИ
с
помощью
технических
средств
с
позиций
причинно
-
следственной
иерархии
Способ
защиты
видеоинформации
при
ее
хранении
зависит
от
типа
носителя
инфор
-
мации
,
форм
воздействия
на
информацию
или
ее
носитель
,
предполагаемого
способа
на
-
падения
.
Способ
защиты
звуковой
информации
зависит
:
при
хранении
—
от
типа
носителя
,
форм
воздействия
на
информацию
или
ее
носитель
,
предполагаемого
способа
нападе
-
ния
;
при
передаче
—
от
способа
передачи
,
предполагаемого
способа
нападения
,
форм
воздействия
на
информацию
.
Способ
защиты
информации
,
существующей
в
виде
электромагнитного
сигнала
,
за
-
висит
от
среды
распространения
электромагнитного
сигнала
,
длины
волны
сигнала
,
на
-
личия
или
отсутствия
специальной
линии
связи
,
типа
линии
связи
,
предполагаемого
спо
-
соба
нападения
на
информацию
.
Общая
схема
проведения
работ
по
ЗИ
В
соответствии
с
вышеизложенным
алгоритм
проведения
работ
по
ЗИ
должен
быть
следующим
.
1.
Прежде
всего
,
необходимо
определить
,
имеется
ли
на
объекте
информация
,
которую
необходимо
защищать
,
и
какая
степень
защиты
должна
обеспечиваться
.
Кроме
того
,
следует
определить
объем
средств
,
необходимых
для
обеспечения
заданного
уровня
защиты
.
Общая
схема
проведения
работ
по
ЗИ
267
2.
После
оценки
целесообразности
создания
СЗИ
следует
выявить
или
спрогнозировать
,
по
возможности
,
все
угрозы
сохранности
и
возможные
каналы
утечки
информации
.
3.
Следующим
шагом
является
анализ
мероприятий
по
ЗИ
объекта
.
Для
анализа
мероприятий
по
ЗИ
на
объекте
необходимо
оценить
направление
дея
-
тельности
системы
защиты
.
Для
построения
эффективной
СЗИ
целесообразно
выделить
следующие
направления
:
•
защита
объекта
;
•
защита
процессов
или
процедур
обработки
и
хранения
информации
,
защита
изделий
;
•
защита
каналов
связи
;
•
подавление
побочных
электромагнитных
излучений
;
•
контроль
и
управление
СЗИ
.
При
этом
для
защиты
объектов
необходимо
выделить
следующие
функции
,
процеду
-
ры
и
средства
защиты
вне
зависимости
от
категории
объекта
.
1.
Минимизация
сведений
,
доступных
персоналу
.
2.
Минимизация
связей
персонала
.
3.
Разделение
полномочий
.
4.
Минимизация
данных
,
доступных
персоналу
.
5.
Дублирование
контроля
.
6.
Управление
доступом
.
7.
Защита
файлов
и
баз
данных
автоматизированных
систем
.
8.
Идентификация
защищенного
объекта
.
9.
Представление
полномочий
.
После
определений
функций
ЗИ
на
объекте
можно
приступить
к
анализу
требований
к
КСЗИ
.
Глава
16
Технические
методы
и
средства
защиты
информации
Классификация
технических
средств
защиты
Техническими
называются
такие
средства
защиты
информации
,
в
которых
основная
защитная
функция
реализуется
техническим
устройством
(
комплексом
или
системой
).
Несомненными
достоинствами
технических
средств
защиты
информации
(
ТСЗИ
)
яв
-
ляется
:
•
достаточно
высокая
надежность
;
•
достаточно
широкий
круг
задач
;
•
возможность
создания
комплексных
систем
ЗИ
(
КСЗИ
);
•
гибкое
реагирование
на
попытки
несанкционированного
воздействия
;
•
традиционность
используемых
методов
осуществления
защитных
функций
.
Основные
недостатки
ТСЗИ
состоят
в
следующем
:
•
высокая
стоимость
многих
средств
;
•
необходимость
регулярного
проведения
регламентных
работ
и
контроля
;
•
возможность
выдачи
ложных
тревог
.
Системную
классификацию
ТСЗИ
удобно
провести
по
следующей
совокупности
кри
-
териев
:
•
выполнимая
функция
защиты
;
•
степень
сложности
устройства
;
•
сопряженность
со
средствами
ВТ
.
Структуризация
значений
выбранных
критериев
приведена
на
рис
. 16.1.
Приведенные
значения
критериев
интерпретируются
следующим
образом
.
•
Сопряженность
со
средствами
ВТ
.
•
Автономные
—
средства
,
выполняющие
свои
защитные
функции
независимо
от
функционирования
средств
ВТ
,
т
.
е
.
полностью
автономно
.
•
Сопряженные
—
средства
,
выполненные
в
виде
самостоятельных
устройств
,
но
выполняющие
защитные
функции
в
сопряжении
(
совместно
)
с
основными
средст
-
вами
ВТ
.
•
Встроенные
—
средства
,
которые
конструктивно
включены
в
состав
аппаратуры
ВТ
.
Технические
средства
защиты
территории
и
объектов
269
•
Выполняемая
функция
защиты
.
•
Внешняя
защита
—
защита
от
воздействия
дестабилизирующих
факторов
,
прояв
-
ляющихся
за
пределами
зоны
ресурсов
.
•
Опознавание
—
специфическая
группа
средств
,
предназначенных
для
опознава
-
ния
людей
по
различным
индивидуальным
характеристикам
.
•
Внутренняя
защита
—
защита
от
воздействия
дестабилизирующих
факторов
,
проявляющихся
непосредственно
в
средствах
обработки
информации
.
•
Степень
сложности
устройства
.
•
Простые
устройства
—
несложные
приборы
и
приспособления
,
выполняющие
отдельные
процедуры
защиты
.
•
Сложные
устройства
—
комбинированные
агрегаты
,
состоящие
из
некоторого
количества
простых
устройств
,
способные
к
осуществлению
сложных
процедур
защиты
.
•
Системы
—
законченные
технические
объекты
,
способны
осуществлять
некото
-
рую
комбинированную
процедуру
защиты
,
имеющую
самостоятельное
значение
.
Если
каждый
элемент
классификационной
структуры
представить
в
качестве
группы
ТСЗИ
,
то
полный
арсенал
этих
средств
будет
включать
27
относительно
самостоятель
-
ных
групп
.
В
соответствии
с
классификацией
в
функциональном
отношении
,
главенствующее
значение
имеет
классификация
по
выполняемой
функции
.
Классификация
же
по
крите
-
риям
сопряженности
и
степени
сложности
отражает
,
главным
образом
,
лишь
особенно
-
сти
конструктивной
и
организационной
реализации
ТСЗИ
.
Как
уже
было
сказано
,
выделяют
три
макрофункции
защиты
,
выполняемых
ТСЗИ
:
внешняя
защита
,
опознавание
и
внутренняя
защита
.
Дальнейшая
детализация
функ
-
циональной
классификации
ТСЗИ
приводит
к
выделению
11-
и
групп
(
рис
. 16.2).
ТСЗИ
,
входящие
в
эти
группы
,
могут
быть
различной
сложности
и
различного
испол
-
нения
.
К
настоящему
времени
разработано
большое
количество
различных
ТСЗИ
,
многие
из
которых
выпускаются
серийно
.
Технические
средства
защиты
территории
и
объектов
Для
управления
доступом
в
помещения
широкое
распространения
получили
замки
с
кодовым
набором
.
Кроме
того
,
для
защиты
помещений
широко
используются
датчики
,
которые
могут
быть
разделены
на
три
группы
:
270
Глава
16.
Технические
методы
и
средства
защиты
информации
Рис
. 16.2.
Классификация
ТСЗИ
по
функциональному
назначению
•
датчики
для
обнаружения
попыток
проникновения
на
территорию
объекта
или
в
кон
-
тролируемое
помещение
;
•
датчики
для
обнаружения
присутствия
человека
в
помещении
;
•
датчики
для
обнаружения
перемещения
охраняемого
предмета
.
В
соответствии
с
требованиями
по
технической
защите
на
каждом
охраняемом
объекте
устанавливаются
следующие
типы
пожарно
-
защитных
систем
:
•
внешние
системы
сигнализации
проникновения
;
•
внутренние
системы
сигнализации
проникновения
;
•
системы
сигнализации
пожарной
охраны
.
Внутренние
системы
сигнализации
проникновения
делятся
на
однорубежные
,
двух
-
рубежные
и
многозонные
.
Структурная
схема
однорубежной
охранной
системы
сигнализации
предполагает
по
-
строение
шлейфа
сигнализации
с
извещателями
,
дающими
информацию
на
пульт
цен
-
трального
наблюдения
(
ПЦН
)
о
нарушении
шлейфа
или
его
обрыве
,
а
также
возмож
-
ность
управлять
выносными
световыми
и
звуковыми
сигнализаторами
.
Двухрубежная
охранная
система
сигнализации
предполагает
организацию
двух
ру
-
бежей
охраны
объекта
.
Для
первого
рубежа
целесообразно
использовать
извещатели
,
обеспечивающие
размыкание
контактов
,
а
для
второго
—
охранные
извещатели
объемного
действия
.
Преимущество
второго
варианта
заключается
в
уточненной
селекции
сигналов
сраба
-
тывающих
охранных
извещателей
на
втором
рубеже
охраны
.