logo
Краткие ответы по курсу ТИБИМЗИ

1.17 Объекты защиты информации.

Понятие объекта защиты. Соотношение объекта с рубежом защиты информации.

Носители информации как конечные объекты защиты. Особенности отдельных видов носителей как объектов защиты.

Состав объектов хранения носителей информации, подлежащих защите.

Состав подлежащих защите технических средств отображения, обработки, хранения, воспроизведения и передачи информации.

Другие объекты защиты информации.

Виды и способы дестабилизирующего воздействия на объекты защиты.

Объектами защиты информации являются: носители защищаемой информации, хранилища письменных и видовых носителей информации, средства транспортировки письменных и видовых носителей информации, средства обработки и передачи информации, системы обеспечения производственной деятельности, технические средства защиты информации, здания предприятий, а в необходимых случаях, прилегающая к предприятиям территория (периметр).

I . Носители защищаемой информации.

Носители информации – физическое лицо или материальный объект, в том числе физическое поле, в которых информация находит своё отображение в виде символов, образцов, сигналов, технических решений и процессов.

Виды носителей защищаемой информации:

  1. Самым важным видом носителей является человек, его мозг.

  2. Вторым наиболее распространенным видом являются письменные носители, в которых информация специально занесена, записана любым способом. Письменные носители можно разделить на несколько категорий в зависимости от основы, на которой они исполнены:

- на бумажной основе;

- носители на механической основе (кроме бумаги);

- носители на пленочной основе;

- носители на магнитной основе;

- носители на оптической основе.

  1. Третьим видом носителей являются выпускаемая продукция (изделия); здесь информация отображается в виде технических решений.

  2. Четвертым видом носителей являются технологические процессы, которые включают в себя технологию производства и применяемые при ее изготовлении средства производства; информация здесь отображается в виде технических процессов и технических решений.

  3. Пятым видом носителей являются электромагнитные поля, создаваемые электромагнитными излучениями движущихся заряженных частиц; информация в электромагнитных полях отображается в виде символов, ее называют излучающей информацией.

Во всех перечисленных видах носителей информация отображается непосредственно, но есть и такие носители, в которых информация отображена опосредованно, через что-то другое. К таким опосредованным видам носителей относятся:

- материальные объекты, содержащие «следы» защищаемой информации;

- геометрические формы, размеры и архитектурные особенности строений, специально предназначенных для определенных технологий производства продукции.

Во всех видах носителей, кроме людей и электромагнитных полей, информация находится в статичном состоянии. В электромагнитных полях в динамичном состоянии; в памяти людей, как в статичном, так и в динамичном состоянии. Из поддающихся защите носителей информации непосредственную защиту можно осуществить только применительно к электромагнитным полям, создаваемым средствами обработки и передачи информации, средствами связи, обеспечения производственной деятельности, некоторыми видовыми носителями информации, техническими средствами защиты. Эти поля должны защищаться от перехвата побочных электромагнитных излучений. Информация, отображённая на других носителях, либо находится в статичном положении, либо обрабатывается, используется, передаётся, в том числе с помощью различных средств, доступ к которым позволяет оказывать на неё дестабилизирующее воздействие. Объектами хранения этих носителей должны быть:

        1. Хранилища письменных и видовых носителей информации. К таким хранилищам относятся:

- помещения службы защиты информации, в которых постоянно хранятся и обрабатываются носители информации (документы, изделия); эти помещения должны защищаться от несанкционированного физического проникновения в них;

- помещения, в которых производиться работа с носителями информации, либо в течение дня, либо круглосуточно; комнаты, в которых работает с носителями персонал, в том числе, помещения для проведения закрытых мероприятий, производственные участки по выпуску продукции; эти помещения во время нахождения в них носителей должны защищаться не только от несанкционированного физического проникновения к носителям, но и от визуального наблюдения, кроме того комнаты исполнителей как и помещения для проведения закрытых заседаний должны защищаться от прослушивания информации.

        1. Средства транспортировки письменных и видовых носителей информации, которые одновременно могут рассматриваться и как временное хранилище информации. Они должны защищаться от физического проникновения к носителям или от уничтожения.

        2. Объектами защиты информации во время её обработки и передачи техническими средствами должны быть средства обработки и передачи информации, в том числе:

- ЭВМ, которые должны защищаться от несанкционированного подключения, заражения вирусом, визуального наблюдения, вывода из строя и нарушения режима работы;

- электрические и автоматические пишущие машинки и копировально-множительная техника, они должны защищаться от визуального наблюдения во время обработки информации;

- средства видео-, звукозаписывающей и воспроизводящей техники; должны защищаться от прослушивания и визуального наблюдения;

- средства радио и кабельной связи, радиовещания и телевидения; защищается от прослушивания, вывода из строя, нарушения режима работы.

        1. Системы обеспечения производственной деятельности. Защищаются от использования их для прослушивания, визуального наблюдения, вывода из строя ЭВМ и средств связи.

        2. Технические средства защиты информации. Защищаются от визуального наблюдения и от несанкционированного физического доступа к ним.

        3. Здания предприятий. Защищаются от несанкционированного физического проникновения в них. Здание является уязвимым прежде всего из-за наличия дверей, окон, световых окон в потолке и других проёмов. Эти части здания в наибольшей степени нуждаются в установке сигнализации, предупреждающей о проникновении. Кроме этого, все окна и другие проёмы должны быть оборудованы металлическими запорами. Те проёмы, которые имеют площадь более 620 кв.см и находятся на высоте менее 5,5 м от земли или на удалении менее 4,3 м от прилегающих к зданию строений, должны быть оснащены прочными стальными решётками. Так как большинство проникновений осуществляется через окна, то желательно делать их непроницаемыми для обозрения с тем, чтобы шпионы и воры не могли видеть оборудование и действия людей внутри здания;

        4. В необходимых случаях, прилегающая к предприятиям территория (периметр). Защищается от физического проникновения к зданиям и материальным объектам, содержащим следы защищаемой информации. Высота ограды периметра должна быть не менее, по крайней мере, 2,4 м, что является одним из основных требований безопасности. Обычно такая ограда представляет собой забор из стальной проволочной сетки высотой 2,1 м, в верхней части которой крепится полоса туго натянутой колючей проволоки шириной 0,3 м. Во многих случаях колючую проволоку натягивают на опоры, имеющие V-образную форму. В верхней части ограды стальная проволока может натягиваться на основу, напоминающую меха гармошки, и дополнительно оснащаться острыми пластинами, подобными лезвиям бритвы. Периметр должен быть оснащён такой системой сигнализации, которая позволяла бы охране мгновенно реагировать на попытку его преодоления. Стены здания, которые частично или полностью являются периметром или линией защиты в случае наличия ограды, подлежат оснащению системной сигнализации.