Загальний підхід до технічного захисту інформації
Класична схема обробки та розповсюдження інформації відома з теорії інформації та показана на рис. 2.2.
Вона містить передавач інформації, канал зв’язку (або канал зберігання, чи обидва канали разом) інформації, та приймач (який може мати систему вторинної обробки) інформації.
З позиції класичної теорії інформації канал зв’язку є найбільш уразливою ділянкою для дії завади.
Це ж правило діє і при розгляді проблем захисту інформації. Але з точки зору захисту інформації канал зв’язку можна розглядати з двох позицій:
1. Як канал витоку.
2. Як ділянку, що зручна для захисту.
Завада Захист
| |||||
| |||||
Виток
Рис. 2.2. Класична схема обробки, розповсюдження та захисту інформації
Це буде розглянуто далі при класифікації каналів витоку, яка випливає з класифікації способів несанкціонованого зняття інформації, та в наступних темах, присвячених методам і засобам її захисту. Але при розгляді каналів витоку інформації, способів її викрадення та методів блокування цих посягань ми не торкаємося звичайних способів крадіжки письмової інформації та її носіїв, оскільки це є речовий канал, розгляд якого у цьому підручнику не передбачається.
Основними об’єктами захисту інформації [8] є:
- інформаційні ресурси, які мають відомості, віднесені до таємної або конфіденційної інформації;
- засоби і системи інформації (інформаційно-обчислювальні комплекси), в тому числі: програмні засоби (системи управління базами даних, операційні системи та інше), автоматизовані системи управління, системи зв’язку і передачі даних, технічні засоби прийому, передачі і обробки інформації обмеженого доступу, їх інформативні фізичні поля. Тобто системи і засоби, що безпосередньо обробляють інформацію, яка віднесена до таємної або конфіденційної;
- системи, що не віднесені до засобів і систем інформатизації, але розташовані в приміщеннях, де оброблюється конфіденційна інформація. Такі технічні засоби і системи звуться додатковими технічними засобами і системами (ДТЗС). До них відносять: технічні засоби відкритого телефонного зв’язку, засоби оповіщення, системи пожежної та охоронної сигналізації, радіофікації, годинофікації, електропобутові прилади та інші, а також самі приміщення, що призначенні для обробки інформації з обмеженим доступом.
Окремі технічні засоби або група технічних засобів, що призначені для обробки конфіденційної інформації, разом з приміщеннями, де вони розташовуються, складають об’єкт технічних засобів прийому, переробки, зберігання і передачі інформації (ТЗПІ).