Направления обеспечения информационной безопасности.

1) Правовая защита – специальные правовые акты, обеспечивающие защиту информации на правовой основе.

2) Организационная защита – регламентация производственной деятельности, исключающая нанесение ущерба.

3) Инженерно-техническая защита – использование различных технических средств, препятствующих нанесению ущерба.

На государственном уровне правовая защита регулируется государственными и ведомственными актами. В международном праве актами являются:

1) договоры, конвенции, декларации;

2) патенты;

3) авторские права;

4) лицензии.

Государственными актами являются:

1) Конституция;

2) законы;

3) указы;

4) постановления.

Ведомственными актами являются:

1) приказы;

2) руководства;

3) положения;

4) инструкции.

Структура законодательства России в области защиты информации:

Конституция РФ

↓

Законы РФ по информатизации и защите информации

↓ ↓ ↓

Об информации, информатизации О государственной тайне О коммерческой

и защите информации тайне

О правовой охране программ

Об участии в международном и топологии микросхем Об органах

информатизационном обмене государственной

Об информационном обеспечении безопасности

О связи экономического и социального

развития О патентах

Об авторском праве и смежных

правах О страховании Об архивах

↓ ↓ ↓

Кодекс об административных правонарушениях, гражданский и уголовный кодекс РФ

↓

Нормативно-правовые акты и организационно-распорядительные документы

↓

Положения и инструкции, нормативно-технические и методические документы

Организационные средства защиты ПЭВМ информационных систем применяются при проектировании, строительстве узлов и других объектов в сети, исключающих возможность стихийных воздействий и незаконного проникновения в помещение.

Инженерно-техническая защита – это совокупность специальных мер, средств и мероприятий в интересах защиты конфиденциальной информации. Классифицируется по объектам воздействия, по характеру мероприятий, по способу реализации, по масштабу охвата, по классу технических средств защиты и по классу средств злоумышленника. По функциональному назначению они делятся на:

1) Физические средства – различные сооружения, препятствующие проникновению злоумышленника к носителям конфиденциальной информации.

2) Аппаратные средства – механические, электрические и электронные устройства, предназначенные для защиты информации от промышленного шпионажа.

3) Программные средства – системы специальных программ входят в состав общего и специального обеспечения и реализуют функции поддержания целостности и конфиденциальности информации.

4) Криптографические средства – специальные математические и алгоритмические средства защиты информации, передаваемой по системам и сетям связи и хранимой с использованием различных методов шифрования. К таким средствам также относятся технические средства.

5) Комбинированные средства – совокупная реализация аппаратных, программных и криптографических средств защиты информации.

Аппаратные средства и методы защиты достаточно широко распространены, однако не обладают достаточной гибкостью и быстро теряют свои защитные свойства, как только злоумышленнику становится понятен принцип защиты. Программные средства более надёжны, чем аппаратные, и период их использования без перепрограммирования значительно дольше, чем у аппаратных средств. Криптографические средства выступают надёжным средством обеспечения защиты информации на длительный период.

Физические средства защиты – это системы ограждения и физической изоляции. Обеспечивают защиту по периметру, защиту объёмов зданий и помещений. Системы контроля доступа бывают двух видов: контроль доступа на охраняемый документ и защита данного файла. В общем плане по физической природе системы бывают: охранные пожарные системы, охрана телевидения, охрана освещения.

Система контроля доступа.

Осуществляется посредством опознания службой охраны или техническими средствами. Существуют персональные методы, например, по определению отпечатков пальцев или по определению особенностей геометрии рук. Динамические способы используют изменяющиеся во времени опознавательные характеристики, например, кардиограмма или частота пульса.

Аппаратные средства защиты.

Функции аппаратных средств защиты:

1) Проведение специальных исследований технических средств на наличие возможных каналов утечки.

2) Выявление каналов утечки.

3) Локализация каналов утечки.

4) Поиск и обнаружение средств промышленного шпионажа.

5) Противодействие несанкционированному доступу к источникам информации и другим действиям.

Классы аппаратных средств защиты:

1) Средства обнаружения.

2) Средства поиска и детальных измерений.

3) Средства активного и пассивного противодействия.

По техническим возможностям аппаратные средства защиты делятся на:

1) Средства общего назначения (могут быть использованы непрофессионалом с целью получения предварительных общих оценок).

2) Профессиональные комплексы.

Существует также аппаратура поиска средств съёма информации. В особую группу выделяются средства защиты ЭВМ и коммуникационные системы на их базе. Аппаратные средства защиты применяются к отдельным уровням ЭВМ. Для защиты центрального процессора применяется кодовое резервирование – создание дополнительных битов в форматах машинных команд и резервных регистров. Одновременно предусматривается два возможных режима работы процессора, которые отделяют вспомогательные операции от операций непосредственного решения задач пользователя. Для этого служат специальные системы прерываний, которые реализуются аппаратно. Ограничение доступа к оперативной памяти производится с помощью установления границ или полей. Для этого создаются регистры контроля и регистры защиты данных. Применяются также дополнительные биты чётности – разновидность метода кодового резервирования. Для обозначения степени конфиденциальности программ и данных, а также категорий пользователей используются биты конфиденциальности – два-три дополнительных разряда, с помощью которых кодируются категории секретности. Программы и данные, которые загружаются в ОЗУ, также нуждаются в защите. Для этого используются биты чётности, ключи и специальная память.