Формальные средства защиты
Формальными называются такие средства защиты, которые выполняют свои функции по заранее установленным процедурам практически без вмешательства человека. Они подразделяются на технические и программные средства.
К техническим средствам защиты относятся все устройства, которые предназначены для защиты информации. В свою очередь, технические средства защиты можно разделить на физические и аппаратные. При этом физическиминазываются средства защиты, которые создают физические препятствия на пути к защищаемой информации и не входят в состав аппаратуры АСОИ, а аппаратными – средства защиты информации, непосредственно входящие в состав аппаратуры защищенной АСОИ. Программными называются средства защиты, функционирующие в составе программного обеспечения защищенной АСОИ.
Рассмотрим в качестве примера применение аппаратных средств защиты для обнаружения и противодействия утечке информации. В этом направлении аппаратные средства защиты информации применяются для решения следующих задач:
· проведение специальных исследований технических средств обеспечения производственной деятельности на наличие возможных каналов утечки информации;
· выявление и локализация каналов утечки информации на разных объектах и в помещениях, в том числе поиск и обнаружение средств промышленного шпионажа;
· противодействие несанкционированному доступу к источникам конфиденциальной информации и другим действиям.
По функциональному назначению аппаратные средства могут быть классифицированы на средства обнаружения, средства поиска и детальных измерений, средства активного и пассивного противодействия утечке информации. При этом по своим техническим возможностям средства защиты информации могут быть общего назначения, рассчитанные на использование непрофессионалами с целью получения предварительных (общих) оценок, и профессиональные комплексы, позволяющие проводить тщательный поиск, обнаружение и прецизионные измерения всех характеристик средств промышленного шпионажа.
В свою очередь поисковую аппаратуру можно подразделить на аппаратуру поиска средств съема информации и исследования каналов ее утечки. Аппаратура первого типа направлена на поиск и локализацию уже внедренных злоумышленниками средств несанкционированного доступа. Аппаратура второго типа предназначается для выявления каналов утечки информации.
Существование огромного количества различных по физической природе каналов утечки информации, а также физических принципов, на основе которых работают системы выделения информации из этих каналов, обусловливает многообразие поисковой и блокирующей аппаратуры:
· устройства защиты от утечки акустической информации;
· устройства защиты телефонных переговоров от прослушивания, в том числе в сотовых сетях стандарта GSM;
· системы виброакустической защиты;
· постановщики радиопомех;
· устройства блокирования сотовой связи;
· устройства защиты слаботочных линий и сети электропитания;
· устройства стирания информации на магнитных носителях, и т.д.
Отдельную группу формальных средств составляют криптографические средства, которые реализуются в виде программных, аппаратных и программно-аппаратных средств защиты.
Вопросы для повторения
1. Дайте характеристику информации как объекта защиты.
2. Дайте определения понятиям "информационная безопасность", "угроза", "уязвимость", "атака".
3. Опишите составляющие концептуальной модели информационной безопасности.
4. Перечислите основные свойства информации и АСОИ, определяющие состояние информационной безопасности.
5. Назовите основные виды угроз информационной безопасности.
6. Охарактеризуйте основные каналы утечки информации.
7. Перечислите и кратко охарактеризуйте основные виды атак на информацию.
8. Перечислите и охарактеризуйте методы защиты информации.
9. Перечислите и охарактеризуйте неформальные средства защиты информации.
10. Перечислите и охарактеризуйте формальные средства защиты информации.
Резюме по теме
В теме рассмотрены концептуальная модель информационной безопасности, классификация угроз и виды атак на информацию и автоматизированную систему обработки информации, методы и средства защиты информации.