logo search
Основи інформаційної безпеки / пос_бник_О_Б_МОН

Поняття інженерно-технічного захисту

Інженерно-технічний захист – це сукупність спеціальних органів, технічних засобів і заходів щодо їхнього використання в інтересах захисту конфіденційної інформації.

Інженерно-технічні засоби класифікують за об’єктами впливу, функціональним призначенням, способами реалізації, масштабами охоплення, класами засобів зловмисників, яким протидіє служба безпеки.

За об’єктами впливузасоби інженерно-технічного захисту поділяються на засоби для захисту:

За функціональним призначеннямзасоби інженерно-технічного захисту поділяються на такі групи:

фізичні засоби. До них належать різні засоби і споруди, що перешкоджають фізичному проникненню (чи доступу) зловмисників на об’єкти захисту і до матеріальних носіїв конфіденційної інформації, здійснюючи захист персоналу, матеріальних засобів і фінансів та інформації від протиправних впливів;

апаратні засоби. Сюди входять прилади, пристрої, пристосування й інші технічні рішення, використовувані в інтересах захисту інформації. Основна задача апаратних засобів – забезпечення стійкого захисту інформації від розголошення, витоку і несанкціонованого доступу через технічні засоби забезпечення виробничої діяльності;

програмні засобиохоплюють спеціальні програми, програмні комплекси і системи захисту інформації в ІС різного призначення і засобах збирання, накопичення, зберігання, оброблення і передавання даних;

криптографічні засоби– це спеціальні математичні й алгоритмічні засоби захисту інформації, що передається в системах і мережах зв’язку, зберігається й обробляється в комп’ютерах з використанням різноманітних методів шифрування;

стеганографічні засоби– це спеціальні математичні й алгоритмічні засоби захисту інформації, спрямовані на приховання самої присутності конфіденційної інформації.

Очевидно, що такий розподіл засобів захисту інформації досить умовний, тому що на практиці дуже часто вони і взаємодіють і реалізуються в комплексі у вигляді програмно-апаратних модулів із широким використанням алгоритмів закриття інформації.