Технические средства защиты информации

К техническим средствам защиты относятся все устройства, которые предназначены для защиты данных. В свою очередь, технические средства защиты можно разделить на физические и аппаратные.

Физическими называются средства защиты, которые создают физические препятствия на пути к защищаемым данным и не входят в состав аппаратуры информационно-вычислительной системы (ИВС), а аппаратными - средства защиты данных, непосредственно входящие в состав аппаратуры ИВС.

Физические средства защиты выполняют следующие основные функции:

1) охрана территории и зданий;

2) охрана внутренних помещений;

3) охрана оборудования и наблюдение за ним;

4) контроль доступа в защищаемые зоны;

5) нейтрализация излучений и наводок;

6) создание препятствий визуальному наблюдению и подслушива-нию;

7) противопожарная защита;

8) блокировка действий нарушителя и т.п.

Для предотвращения проникновения нарушителей на охраняемые объекты применяются следующие технические устройства:

- охранные системы (извещатели различного принципа действия (ударно-контактные, магнитно-контактные, радиоволновые, ультразву-ковые, акустические, оптические, комбинированные и др.), тревожные кнопки, приемно-контрольные приборы, выносные звуковые и световые оповещатели, системы передачи извещений);

- системы видеонаблюдения;

- системы контроля и управления доступом;

- инженерно-технические средства защиты (ограждения, заборы, решетки, бронированные стекла и двери и т.д. ).

Аппаратные средства защиты. Согласно исследованиям, проведенным фирмой Intel, наименее надежными компонентами ПК являются жесткий диск и источник питания.

Отказоустойчивые дисковые массивы. Проблема повышения отказоустойчивости систем чаще всего решается с помощью массивов RAID. RAID (Redundant Array of Inexpensive Disks) - массив избыточных недорогих дисков.

Технология RAID может быть построена на аппаратной или программной реализации.

По определению RAID имеет три признака:

1. Набор дисков, доступных пользователям как один или несколько логических дисков.

2. Данные распределяются по набору дисков определенным способом.

3. Добавляется избыточная емкость или возможность восстановления данных в случае дисковых отказов.

Т.е. RAID - это дисковая архитектура, которая объединяет два или более стандартных физических устройств в одно для того, чтобы достичь устойчивости данных против сбоев путем резервирования. Основные причины использования RAID-систем - улучшение производительности и повышение надежности.

Небольшие недорогие диски, используемые в персональных компьютерах и микроЭВМ, ниже по эффективности и емкости в сравнении с большими дорогими дисками универсальных ЭВМ и суперЭВМ.

Однако они превосходят их по четырем важнейшим показателям:

§ возможность ввода/вывода (I/O);

§ стоимость за мегабайт;

§ среднее время безотказной работы (MTBF);

§ соотношение «стоимость/эффективность» SCSI-контроллера на диск.

Совместное использование недорогих дисков в массиве дает очевидные преимущества:

• высокую скорость пересылки;

• увеличение дисковой емкости;

• высокую скорость I/O.

Однако практические результаты и, следовательно, преимущества полученных решений в большой степени зависят от используемых уровней RAID, определяющих различные степени быстродействия, надежности и стоимости массивов. Выделяют восемь уровней RAID (0-7), наибольшее распространение получили уровни 1, 3 и 5.

Общим недостатком для программных реализаций RAID является существенная загрузка процессора компьютера.

Источники бесперебойного питания.

С возрастанием мощности и быстродействия компьютеров повышается их чувствительность к качеству питания. Многие современные операционные системы (ОС) кэшируют данные в памяти перед записью на диск - для ускорения работы и экономии ресурсов. Из-за сбоя в электроснабжении возможна потеря кэшированных данных, особенно это важно для компьютеров, выполняющих функции серверов.

Для защиты компьютера от помех в электросети используются сетевые фильтры, стабилизаторы и источники бесперебойного питания (ИБП).

ИБП можно разделить на три группы:

· Standby (Off-Line);

· Line-interactive;

· On-Line.

ИБП типа Standby (Off-Line) имеют самое простое устройство и часто называются резервными, поскольку компьютер переключается на питание от батареи лишь при выходе напряжения питания сети за заранее определенные рамки. В нормальном режиме работы такого ИБП напряжение подается через подавитель импульсов и радиочастотный фильтр в ПК. При этом оно может изменяться в некоторых допустимых пределах. В случае электрических помех или полного пропадания входного напряжения специальные ключи переводят подключаемую к ИБП нагрузку в режим работы от батареи. Недостатком таких приборов является время переключения на резервный источник.

ИБП типа Line-Interactive имеют усовершенствованный механизм фильтрации входного напряжения и улучшенную форму выходного напряжения. Встроенный стабилизатор позволяет избежать скачков напряжения на выходе, а усовершенствованная схема прибора поддерживает почти идеальную форму напряжения при переходе на питание от батареи.

Эти ИБП пользуются наибольшей популярностью как устройства с наилучшим соотношением между ценой и набором характеристик.

ИБП On-Line наиболее сложные приборы. Обладают идеальной формой выходного напряжения и нулевым временем переключения на батарею. Применяются для наиболее ответственных электронных и компьютерных систем: файл-серверов, офисных АТС, медицинских приборов, охранных систем, измерительных датчиков и т. д.