Загальний підхід до технічного захисту інформації

Класична схема обробки та розповсюдження інформації відома з теорії інформації та показана на рис. 2.2.

Вона містить передавач інформації, канал зв’язку (або канал зберігання, чи обидва канали разом) інформації, та приймач (який може мати систему вторинної обробки) інформації.

З позиції класичної теорії інформації канал зв’язку є найбільш уразливою ділянкою для дії завади.

Це ж правило діє і при розгляді проблем захисту інформації. Але з точки зору захисту інформації канал зв’язку можна розглядати з двох позицій:

1. Як канал витоку.

2. Як ділянку, що зручна для захисту.

Завада Захист

Загальний підхід до технічного захисту інформації - student2.ru

           
    Загальний підхід до технічного захисту інформації - student2.ru
 
Передавач
     
Приймач
 
 

Загальний підхід до технічного захисту інформації - student2.ru Загальний підхід до технічного захисту інформації - student2.ru

Загальний підхід до технічного захисту інформації - student2.ru Виток

Рис. 2.2. Класична схема обробки, розповсюдження та захисту інформації

Це буде розглянуто далі при класифікації каналів витоку, яка випливає з класифікації способів несанкціонованого зняття інформації, та в наступних темах, присвячених методам і засобам її захисту. Але при розгляді каналів витоку інформації, способів її викрадення та методів блокування цих посягань ми не торкаємося звичайних способів крадіжки письмової інформації та її носіїв, оскільки це є речовий канал, розгляд якого у цьому підручнику не передбачається.

Основними об’єктами захисту інформації [8] є:

- інформаційні ресурси, які мають відомості, віднесені до таємної або конфіденційної інформації;

- засоби і системи інформації (інформаційно-обчислювальні комплекси), в тому числі: програмні засоби (системи управління базами даних, операційні системи та інше), автоматизовані системи управління, системи зв’язку і передачі даних, технічні засоби прийому, передачі і обробки інформації обмеженого доступу, їх інформативні фізичні поля. Тобто системи і засоби, що безпосередньо обробляють інформацію, яка віднесена до таємної або конфіденційної;

- системи, що не віднесені до засобів і систем інформатизації, але розташовані в приміщеннях, де оброблюється конфіденційна інформація. Такі технічні засоби і системи звуться додатковими технічними засобами і системами (ДТЗС). До них відносять: технічні засоби відкритого телефонного зв’язку, засоби оповіщення, системи пожежної та охоронної сигналізації, радіофікації, годинофікації, електропобутові прилади та інші, а також самі приміщення, що призначенні для обробки інформації з обмеженим доступом.

Окремі технічні засоби або група технічних засобів, що призначені для обробки конфіденційної інформації, разом з приміщеннями, де вони розташовуються, складають об’єкт технічних засобів прийому, переробки, зберігання і передачі інформації (ТЗПІ).

Наши рекомендации