Инженерно-технические методы защиты информационных процессов
Организации, эксплуатирующие персональные компьютеры или автоматизированные комплексы, базирующиеся на микропроцессорной технике, сталкиваются с проблемами защиты обрабатываемой и хранящейся информации. При создании и эксплуатации систем безопасности необходимо учитывать выполнение ряда условий:
запрет на доступ к информационным ресурсам без создания необходимых для этого условий;
простота механизма защиты;
закрытие всех возможных каналов утечки.
Практически все программно-аппаратные средства защиты информации (СЗИ) от несанкционированного доступа в той или иной степени предполагают выполнение первых двух условий. Однако при проектировании не всегда учитывается возможность "взлома" системы путем анализа электромагнитных наводок и излучений, проходящих между средством идентификации пользователя и аппаратной частью СЗИ, устанавливаемой в ПЭВМ илы микропроцессорном блоке обработки сигналов. Это создает предпосылки восстановления протоколов обмена между идентификаторами и аппаратной частью СЗИ по радиоканалу. Причем величина зоны излучения, на которой возможен перехват радиосигналов, содержащих информацию о протоколе обмена, может достигать десятка метров. В частности, данный недостаток имеется у средств защиты и систем контроля доступа в помещения, реализованных на основе электронных идентификаторов семейства DS 199x. Естественно, что обнаружить в этом случае устройства съема информации достаточно проблематично. Тем более что, несмотря на указы Президента и федеральные законы в области защиты информации, на российском рынке чаще всего предлагаются различные системы перехвата и анализа побочных электромагнитных излучений и наводок (ПЭМИН).
Инженерно-техническая защита информации - одна из основных составляющих комплекса мер по защите информации и информационных процессов, составляющей государственную и коммерческую тайну. Проблемы защиты информации усугубляются ещё и несовершенством законодательной базы по сохранению государственной и коммерческой тайн.
Инженерно-техническая защита информации включает комплекс организационных и технических мер по обеспечению информационной безопасности, на основе организационных мероприятий, техническими средствами и решает следующие задачи:
1. Предотвращение проникновения злоумышленника к источникам информации с целью её уничтожения, хищения или изменения.
2. Защита носителей информации от уничтожения в результате воздействия стихийных сил и, прежде всего, пожара и воды (пены) при его тушении.
3. Предотвращение утечки информации по различным техническим каналам.
Способы и средства решения первых двух задач не отличаются от способов и средств защиты любых материальных ценностей, третья задача решается исключительно способами и средствами инженерно-технической защиты информации.
Инженерно-техническая защита информации представляет собой достаточно быстро развивающуюся область науки и техники на стыке теории систем, физики, оптики, акустики, радиоэлектроники, радиотехники, электро- и радиоизмерений и других дисциплин. Круг вопросов, которыми вынуждена заниматься инженерно-техническая защита, широк и обусловлен многообразием источников и носителей информации, способов и средств её добывания, а, следовательно, и защиты. Для обеспечения эффективной инженерно-технической защиты информации необходимо определить:
что защищать техническими средствами в данной организации, здании, помещении
каким угрозам подвергается защищаемая информация со стороны злоумышленников и их технических средств какие способы и средства целесообразно применять для обеспечения информационной безопасности с учётом как величины угрозы, так и затрат на её предотвращение
как организовать и реализовать техническую защиту информации в организации
Без этих знаний защита информации и информационных процессов может проводиться в форме круговой обороны (при неограниченных ресурсах) или "латания дыр" в более реальном варианте ограниченности средств.
При организации защиты информации, как и других видов защиты, необходимо также знать и учитывать психологические факторы, влияющие на принятие решения руководителем или любым другим ответственным лицом. Это обусловлено тем, что меры по защите имеют превентивную направленность без достаточно достоверных данных о потенциальных угрозах не вообще, а применительно к конкретной организации. Кроме того, последствия скрытого хищения информации проявляются спустя некоторое время, когда порой бывает достаточно трудно выявить истинную причину ухудшения финансового положения фирмы или появления у конкурента идентичной продукции. Эти факторы не способствуют психологической готовности руководителя на достаточно большие затраты на защиту информации. Тем не менее, мировой опыт организации защиты информации подтверждает, что на информационную безопасность фирмы вынуждены выделять порядка 10-20% от общей прибыли. Поскольку значительную часть расходов на защиту информации составляют затраты на покупку и эксплуатацию средств защиты, то методология инженерно-технической защиты информации должна обеспечивать возможность рационального выбора средств защиты информации. Поэтому основы инженерно-технической защиты информации должны содержать как теоретические знания, так и методические рекомендации, обеспечивающие решение этих задач. Среди методов инженерно-технической защиты следует выделить: пассивные, активные и комбинированные методы.
- Содержание
- Введение
- Правовые основы защиты информации информационных процессов в компьютерных системах
- Правовые и нормативные акты, квалифицирующие информационные компьютерные преступления
- Понятие информационной безопасности
- Понятия, свойства информации
- Законодательство об информационных правоотношениях
- Классификация компьютерных систем
- Объекты защиты в персональных компьютерах и компьютерных системах
- Анализ потенциальных угроз безопасности информационных процессов в компьютерных системах
- Постановка задачи анализа потенциальных угроз
- Случайные угрозы
- Преднамеренные угрозы
- Анализ электромагнитных излучений и наводок в компьютерных системах
- Характеристики излучения протоколов обмена
- Анализ спектра излучения протокола обмена
- Анализ спектра излучения наводок оборудованием компьютерной системы
- Методы защиты информационных процессов в компьютерных системах
- Организационные методы защиты информационных процессов в компьютерных системах
- Ограничение доступа
- Контроль доступа к аппаратуре
- Разграничение и контроль доступа
- Разделение привилегий на доступ
- Идентификация и установление подлинности
- Инженерно-технические методы защиты информационных процессов
- Пассивные методы инженерно-технической защиты
- Активные методы инженерно-технической защиты
- Программно-аппаратные методы защиты информационных процессов
- Анализ и оценка прочности защиты информационных процессов в компьютерных системах
- Основы теории защиты информационных процессов от несанкционированного доступа
- Модель поведения потенциального нарушителя
- Модель защиты информационного процесса
- Концептуальные основы построения защиты информационных процессов от несанкционированного доступа в компьютерных системах
- Оценка эффективности автоматических средств управления защитой информационных процессов в компьютерных системах
- Средства защиты информационных процессов в компьютерных системах
- Распределение средств защиты информации и информационных процессов компьютерных систем
- Распределение средств защиты информации и информационных процессов в компьютерных сетях
- Распределение средств защиты в модели взаимосвязи открытых систем
- Инженерно-технические средства защиты
- Программно-аппаратные средства защиты информации и информационных процессов
- Основы построения программно-аппаратных средств защиты
- Технические средства программно-аппаратной защиты информационных процессов
- Литература