Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
Задачи и принципы инженерно-технической защиты информации.
Ответ:
Задачи инженерно-технической защиты информации
Инженерно-техническая защита информации - одна из основных компо нент комплекса мер по защите информации.
Инженерно-техническая защита информации включает комплекс органи зационных и технических мер по обеспечению безопасности информации техническими средствами. Она решает следующие задачи:
1. Предотвращение проникновения злоумышленника к источникам ин формации с целью ее уничтожения, хищения или изменения.
2. Защита носителей информации от уничтожения в результате воздей ствия стихийных сил и прежде всего, пожара и воды (пены) при его тушении.
3. Предотвращение утечки информации по различным техническим кана лам.
Способы и средства решения первых двух задач не отличаются от спосо бов и средств защиты любых материальных ценностей, третья задача реша ется исключительно способами и средствами инженерно-технической защи ты информации.
Для обеспечения эффективной инженерно-тех нической защиты информации необходимо определить:
- что защищать техническими средствами в конкретной организации, зда нии, помещении;
- каким угрозам подвергается защищаемая информация со стороны зло умышленников и их технических средств;
- какие способы и средства целесообразно применять для обеспечения безопасности информации с учетом как величины угрозы, так и затрат на ее предотвращение;
- как организовать и реализовать техническую защиту информации в ор ганизации.
Поскольку значительную часть расходов на защиту информации составляют затраты на закупку и эксплуатацию средств защиты, то методо логия инженерно-технической защиты должна обеспечивать возможность ра ционального выбора средств защиты.
Следовательно, при решении задач защиты информации объективно существует необходимость учета большого числа различных факторов, что не удается, как правило, сделать на основе здравого смысла. Поэтому осно вы инженерно-технической защиты должны содержать как теоретические знания, так и методические рекомендации, обеспечивающие решение этих задач.
Принципы инженерно-технической защиты информации
В основу защиты должны быть положены следующие принципы, аналогичные принципам добывания, а именно:
- непрерывность защиты информации, характеризующая постоянную го товность системы защиты к отражению угроз безопасности информации в любое время;
- активность, предусматривающая прогнозирование действий злоумыш ленника, разработку и реализацию опережающих мер по защите;
- скрытность, исключающая ознакомление посторонних лиц со средства ми и технологией защиты информации;
- целеустремленность, предполагающая сосредоточение усилий по пре дотвращению угроз наиболее ценной информации;
- комплексное использование различных способов и средств защиты ин формации, позволяющая компенсировать недостатки одних достоинст вами других.
Следующая группа принципов характеризует основные профессиональ ные подходы к организации защиты информации
- соответствие уровня защиты ценности информации;
- гибкость защиты;
- многозональность защиты, предусматривающая размещение источни ков информации в зонах с контролируемым уровнем ее безопасности;
- многорубежность защиты информации на пути движения злоумышлен ника или распространения носителя.
Многозональность обеспечивает дифференцированный санкциониро ванный доступ различных категорий сотрудников и посетителей к источни кам информации и реализуется путем разделения пространства, занимаемого объектом защиты (организацией) на контро лируемые зоны. Типовыми зонами являются:
- территория, занимаемая организацией и ограничиваемая забором или условной внешней границей;
- здание на территории;
- коридор или его часть;
- помещение (служебное, кабинет, комната, зал, техническое помещение склад и др.);
- шкаф, сейф, хранилище.
Зоны могут быть независимыми (здания организации, помещения зда ний), пересекающимися и вложенными (сейф внутри комнаты, комнаты внутри здания, здания на территории организации).
С целью воспрепятствования проникновению злоумышленника в зону на ее границе создаются, как правило, один или несколько рубежей защи ты. Особенностью защиты границы зоны является требование равной про чности рубежей на границе и наличие контрольно-пропускных пунктов или постов, обеспечивающих управление доступом в зону людей и автотранс порта.
Рубежи защиты создаются и внутри зоны на пути возможного движения злоумышленника или распространения иных носителей, прежде всего, элек тромагнитных и акустических полей.