Поняття інженерно-технічного захисту

Інженерно-технічний захист – це сукупність спеціальних органів, технічних засобів і заходів щодо їхнього використання в інтересах захисту конфіденційної інформації.

Інженерно-технічні засоби класифікують за об’єктами впливу, функціональним призначенням, способами реалізації, масштабами охоплення, класами засобів зловмисників, яким протидіє служба безпеки.

За об’єктами впливузасоби інженерно-технічного захисту поділяються на засоби для захисту:

• людей;

• матеріальних засобів;

• фінансів;

• інформації;

• репутації тощо.

За функціональним призначеннямзасоби інженерно-технічного захисту поділяються на такі групи:

фізичні засоби. До них належать різні засоби і споруди, що перешкоджають фізичному проникненню (чи доступу) зловмисників на об’єкти захисту і до матеріальних носіїв конфіденційної інформації, здійснюючи захист персоналу, матеріальних засобів і фінансів та інформації від протиправних впливів;

апаратні засоби. Сюди входять прилади, пристрої, пристосування й інші технічні рішення, використовувані в інтересах захисту інформації. Основна задача апаратних засобів – забезпечення стійкого захисту інформації від розголошення, витоку і несанкціонованого доступу через технічні засоби забезпечення виробничої діяльності;

програмні засобиохоплюють спеціальні програми, програмні комплекси і системи захисту інформації в ІС різного призначення і засобах збирання, накопичення, зберігання, оброблення і передавання даних;

криптографічні засоби– це спеціальні математичні й алгоритмічні засоби захисту інформації, що передається в системах і мережах зв’язку, зберігається й обробляється в комп’ютерах з використанням різноманітних методів шифрування;

стеганографічні засоби– це спеціальні математичні й алгоритмічні засоби захисту інформації, спрямовані на приховання самої присутності конфіденційної інформації.

Очевидно, що такий розподіл засобів захисту інформації досить умовний, тому що на практиці дуже часто вони і взаємодіють і реалізуються в комплексі у вигляді програмно-апаратних модулів із широким використанням алгоритмів закриття інформації.

2. Содержание

   • Поняття інформаційної безпеки
   • Основні задачі інформаційної безпеки
   • Важливість і складність проблеми інформаційної безпеки
   • Об’єктно-орієнтований підхід до інформаційної безпеки
   • Основні положення системи зАхисту інформації
   • Поняття системи захисту інформації
   • Вимоги до захисту інформації
   • Вимоги до системи захисту інформації
   • Види забезпечення системи захисту інформації
   • Основні поняття
   • Загрози безпеці інформації
   • Основні поняття і класифікація загроз
   • Основні загрози доступності
   • Основні загрози цілісності
   • Основні загрози конфіденційності
   • Шкідливе програмне забезпечення
   • Інформація, що підлягає захисту
   • Основні поняття
   • Сфери розповсюдження державної таємниці на інформацію
   • Комерційна таємниця
   • Персональні дані
   • Дії, що призводять до неправомірного оволодіння конфіденційною інформацією
   • Перехоплення даних та канали витоку інформації
   • Порушники інформаційної безпеки
   • Модель поводження потенційного порушника
   • Класифікація порушників
   • Методика вторгнення
   • Умови, що сприяють неправомірному оволодінню конфіденційною інформацією
   • Основні поняття законодавчого рівня інформаційної безпеки
   • Система забезпечення інформаційної безпеки України
   • Правові актИ
   • Структура правових актів
   • Нормативно-правові документи
   • Форми захисту інформації
   • Правові норми забезпечення безпеки і захисту інформації на підприємстві
   • УкраїнськЕ законодавство в галузі інформаційної безпеки
   • Зарубіжне законодавство в галузі інформаційної безпеки
   • Стандарти і специфікації в галузі безпеки інформаційНих систем
   • “Помаранчева книга” як оцінний стандарт
   • Класи безпеки інформаційних систем
   • Технічна специфікація X.800
   • Стандарт iso/iec 15408
   • Поняття політики безпеки
   • Розробка політики безпеки
   • Програма реалізації політики безпеки
   • Синхронізація програми безпеки з життєвим циклом систем
   • Управління ризиками
   • Основні класи заходів організаційного рівня
   • Управління персоналом
   • Фізичний захист
   • Заходи щодо захисту локальної робочої станції
   • Підтримка працездатності
   • Реагування на порушення режиму безпеки
   • Планування відновлювальних робіт
   • Служба безпеки підприємства
   • Поняття інженерно-технічного захисту
   • Фізичні засоби захисту
   • Види фізичних засобів
   • Охоронні системи
   • Охоронне телебачення
   • Охоронне освітлення та засоби охоронної сигналізації
   • Захист елементів будинків і приміщень
   • Апаратні засоби захисту
   • Програмні засоби захисту
   • Криптографічні засоби захисту
   • Основні поняття криптографії
   • Методи шифрування
   • Криптографічні протоколи
   • Контроль цілісності
   • Технологія шифрування мови
   • Стеганографічні засоби захисту
   • Особливості сучасних інформаційних систем з погляду безпеки
   • Принципи Архітектурної безпеки
   • Ідентифікація та автентифікація
   • Логічне управління доступом
   • Протоколювання та аудит
   • Основні поняття
   • Активний аудит
   • Склад засобів активного аудиту
   • Екранування
   • Аналіз захищеності
   • Забезпечення високої доступності
   • Тунелювання
   • Управління інформаційними системами
   • Афоризми і постулати інформаційної безпеки
   • Список літератури
   • Додаткова
   • 1 Галузь використання
   • 2 Нормативні посилання
   • 3 Загальні положення
   • 4 Побудова системи захисту інформації
   • 4.1 Визначення й аналіз загроз
   • 4.2 Розроблення системи захисту інформації
   • 4.3 Реалізація плану захисту інформації
   • 4.4 Контроль функціювання та керування системою захисту інформації
   • 5 Нормативні документи системи тзі
   • 21021, М. Вінниця, Хмельницьке шосе, 95, внту
   • 21021, М. Вінниця, Хмельницьке шосе, 95, внту