Навігація
Головна
 
Головна arrow Інформатика arrow Інформатика для економістів

Механізми захисту від навмисних загроз

Методи і засоби захисту інформації від традиційного шпигунства і диверсій

При захисті інформації в ІС від традиційного шпигунства і диверсій використовуються ті ж методи і засоби захисту, що і для захисту інших об'єктів, на яких не використовуються КС. Для захисту об'єктів ІВ від загроз даного класу повинні бути вирішені наступні завдання:

  • • створення системи охорони об'єкта ІВ;
  • • організація робіт з конфіденційними інформаційними ресурсами на об'єктах ІВ;
  • • протидія спостереженню в оптичному діапазоні;
  • • протидія підслуховування;
  • • захист від зловмисних дій обслуговуючого персоналу і користувачів.

Об'єкт, на якому проводяться роботи з цінною конфіденційною інформацією, має, як правило, кілька рубежів захисту:

  • • контрольована територія;
  • • будівля;
  • • приміщення;
  • • пристрій, носій інформації;
  • • програма;
  • • інформаційні ресурси.

Механізми захисту від шпигунства і диверсій використовуються для захисту перших чотирьох рубежів. Причому в якості носіїв інформації розглядаються як матеріальні носії (комп'ютерні, паперові тощо), так і користувачі, обслуговуючий персонал.

Система охорони об'єкта ІВ створюється з метою запобігання несанкціонованого проникнення на територію і в приміщення об'єкта сторонніх осіб, обслуговуючого персоналу і користувачів.

Склад системи охорони залежить від об'єкту, що охороняється. У загальному випадку вона повинна включати наступні компоненти: інженерні конструкції; охоронну сигналізацію; засоби спостереження; підсистему доступу па об'єкт; чергову зміну охорони.

Інженерні конструкції служать для створення механічних перешкод на шляху зловмисників. Вони створюються по периметру контрольованої зони. Інженерними конструкціями обладнуються також будівлі і приміщення об'єктів.

Охоронна сигналізація служить для виявлення спроб несанкціонованого проникнення на об'єкт, що охороняється.

Засоби спостереження використовуються для організації безперервного спостереження або відеоконтролю за об'єктом. У сучасних умовах функція спостереження за об'єктом реалізується за допомогою систем замкнутого телебачення. Їх називають також телевізійними системами відеоконтролю.

Підсистема доступу забезпечує контрольований доступ суб'єктів на охоронювану територію, до будівлі та приміщення, а також до технічних засобів обробки, зберігання та передачі інформації. Одними з основних завдань, що вирішуються при організації допуску на об'єкт, є ідентифікація та аутентифікація осіб, що допускаються на об'єкт. Їх називають суб'єктами доступу.

Під ідентифікацією розуміється присвоєння суб'єктам доступу ідентифікаторів і (або) порівняння пред'являються ідентифікаторів з переліком привласнених ідентифікаторів, власники (носії) яких допущені на об'єкт.

Аутентифікація означає перевірку приналежності суб'єкту доступу пред'явленого їм ідентифікатора, підтвердження автентичності.

Організація робіт з конфіденційними інформаційними ресурсами на об'єктах ІС здійснюється для протидії таким загрозам, як розкрадання документів, носіїв інформації, атрибутів систем захисту, а також вивчення відходів носіїв інформації і створення неврахованих копій документів. Основний зміст робіт полягає в розмежуванні доступу до інформаційних ресурсів, визначенні порядку обліку, зберігання, видачі та знищення носіїв інформації.

Протидія спостереженню в оптичному діапазоні зводиться до захисту від спостереження через вікна та двері при дистанційному спостереженні та запобіганню відеозапису і спостереження зловмисниками, що мають доступ на об'єкт. Можливість дистанційного відеоспостереження виключається за рахунок використання стекол з односторонньою провідністю світла і віконних штор. Для захисту від безпосереднього знімання інформації на об'єкті використовуються методи виявлення відеокамер, захисні екрани або кабіни, що утрудняють перегляд моніторів.

Протидія підслуховування ведеться за двома напрямками: захист від прослуховування в каналах зв'язку і від прослуховування акустичних сигналів в приміщеннях. Інформація в каналах зв'язку захищається за допомогою шифрування. У приміщеннях для захисту акустичної інформації використовуються акустична ізоляція приміщення і звукопоглинальні матеріали, генератори акустичних шумів і засоби виявлення аудіозакладок і записуючої техніки.

Захист від зловмисних дій обслуговуючого персоналу і користувачів є однією з найбільш важливих і складних завдань. Основна роль у вирішенні цього завдання належить організаційним методам, доповненим технологічними рішеннями. На організаційному рівні вирішуються проблеми вивчення співробітників, прийом, звільнення, навчання; створення атмосфери довіри, зацікавленості в досягненні загального результату; усунення конфлікту інтересів співробітника, керівника і колективу. На організаційно-технологічному рівні вирішуються проблеми розмежування доступу до ресурсів ІС, моніторингу та документування дій виконавців.

 
Якщо Ви помітили помилку в тексті позначте слово та натисніть Shift + Enter
< Попередня   ЗМІСТ   Наступна >
 
Дисципліни
Агропромисловість
Аудит та Бухоблік
Банківська справа
БЖД
Географія
Документознавство
Екологія
Економіка
Етика та Естетика
Журналістика
Інвестування
Інформатика
Історія
Культурологія
Література
Логіка
Логістика
Маркетинг
Медицина
Нерухомість
Менеджмент
Педагогіка
Політологія
Політекономія
Право
Природознавство
Психологія
Релігієзнавство
Риторика
Соціологія
Статистика
Техніка
Страхова справа
Товарознавство
Туризм
Філософія
Фінанси
Пошук