Вопрос № 27. Инженерно-техническая защита информации, её задачи и принципы. Основные методы, способы и средства инженерно-технической защиты.

Это комплекс организационных и технических мер по обеспечению защиты информации.

Решает задачи: предотвращение проникновения к информации с целью ее уничтожения, хищения или изменения; защита носителя информации от уничтожения в результате воздействия стихийных бедствий; предотвращение утечки информации по различным техническим каналам.

Принципы:

• Непрерывность защиты – характеристика постоянной готовности системы;

• Активность – разработка и реализация опережения меры по защите;

• Скрытность – исключение ознакомления посторонних лиц со средствами и способами защиты;

• Целеустремленность – составление по защите наиболее ценной информации;

• Комплексное использование различных методов и средств;

• Соответствие уровня защиты ценности информации;

• Гибкость защиты;

• Многозональность защиты – предполагает размещение информации в зонах с контрольным уровнем ее безопасности;

• Многорубежность – применение мер по защите информации по пути движения злоумышленника или распространения носителя.

Многозональность реализуется путем разделения пространства на контролируемые зоны: независимые, пересекающиеся и вложенные.

Безопасность информации зависит: от расстояния источника информации до злоумышленника; от количества и уровня защиты рубежей на пути движения злоумышленника; от эффективности способа допуска людей в зону; от мер по защите информации внутри зоны.