Полная версия

Главная arrow Информатика arrow Информатика для экономистов

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ   >>

14.3. Механизмы защиты от преднамеренных угроз

14.3.1. Методы и средства защиты информации от традиционного шпионажа и диверсий

При защите информации в ИС от традиционного шпионажа и диверсий используются те же методы и средства защиты, что и для защиты других объектов, на которых не используются КС. Для защиты объектов ИС от угроз данного класса должны быть решены следующие задачи:

  • • создание системы охраны объекта ИС;
  • • организация работ с конфиденциальными информационными ресурсами на объектах ИС;
  • • противодействие наблюдению в оптическом диапазоне;
  • • противодействие подслушиванию;
  • • защита от злоумышленных действий обслуживающего персонала и пользователей.

Объект, на котором производятся работы с ценной конфиденциальной информацией, имеет, как правило, несколько рубежей защиты:

  • • контролируемая территория;
  • • здание;
  • • помещение;
  • • устройство, носитель информации;
  • • программа;
  • • информационные ресурсы.

Механизмы защиты от шпионажа и диверсий используются для защиты первых четырех рубежей. Причем в качестве носителей информации рассматриваются как материальные носители (компьютерные, бумажные и т.п.), так и пользователи, обслуживающий персонал.

Система охраны объекта ИС создается с целью предотвращения несанкционированного проникновения на территорию и в помещения объекта посторонних лиц, обслуживающего персонала и пользователей.

Состав системы охраны зависит от охраняемого объекта. В общем случае она должна включать следующие компоненты: инженерные конструкции; охранную сигнализацию; средства наблюдения; подсистему доступа па объект; дежурную смену охраны.

Инженерные конструкции служат для создания механических препятствий на пути злоумышленников. Они создаются по периметру контролируемой зоны. Инженерными конструкциями оборудуются также здания и помещения объектов.

Охранная сигнализация служит для обнаружения попыток несанкционированного проникновения на охраняемый объект.

Средства наблюдения используются для организации непрерывного наблюдения или видеоконтроля за объектом. В современных условиях функция наблюдения за объектом реализуется с помощью систем замкнутого телевидения. Их называют также телевизионными системами видеоконтроля.

Подсистема доступа обеспечивает контролируемый доступ субъектов на охраняемую территорию, в здания и помещения, а также к техническим средствам обработки, хранения и передачи информации. Одними из основных задач, решаемых при организации допуска на объект, являются идентификация и аутентификация лиц, допускаемых на объект. Их называют субъектами доступа.

Под идентификацией понимается присвоение субъектам доступа идентификаторов и (или) сравнение предъявляемых идентификаторов с перечнем присвоенных идентификаторов, владельцы (носители) которых допущены на объект.

Аутентификация означает проверку принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности.

Организация работ с конфиденциальными информационными ресурсами на объектах ИС осуществляется для противодействия таким угрозам, как хищение документов, носителей информации, атрибутов систем защиты, а также изучение отходов носителей информации и создание неучтенных копий документов. Основное содержание работ заключается в разграничении доступа к информационным ресурсам, определении порядка учета, хранения, выдачи и уничтожения носителей информации.

Противодействие наблюдению в оптическом диапазоне сводится к защите от наблюдения через окна и двери при дистанционном наблюдении и предотвращению видеозаписи и наблюдения злоумышленниками, имеющими доступ на объект. Возможность дистанционного видеонаблюдения исключается за счет использования стекол с односторонней проводимостью света и оконных штор. Для защиты от непосредственного съема информации на объекте используются методы обнаружения видеокамер, защитные экраны или кабины, затрудняющие просмотр мониторов.

Противодействие подслушиванию ведется по двум направлениям: защита от прослушивания в каналах связи и от прослушивания акустических сигналов в помещениях. Информация в каналах связи защищается с помощью шифрования. В помещениях для защиты акустической информации используются акустическая изоляция помещения и звукопоглощающие материалы, генераторы акустических шумов и средства обнаружения аудиозакладок и записывающей техники.

Защита от злоумышленных действий обслуживающего персонала и пользователей является одной из наиболее важных и сложных задач. Основная роль в решении этой задачи принадлежит организационным методам, дополненным технологическими решениями. На организационном уровне решаются проблемы изучения сотрудников, прием, увольнение, обучение; создание атмосферы доверия, заинтересованности в достижении общего результата; устранение конфликта интересов сотрудника, руководителя и коллектива. На организационно-технологическом уровне решаются проблемы разграничения доступа к ресурсам ИС, мониторинга и документирования действий исполнителей.

 
<<   СОДЕРЖАНИЕ   >>