«Основы информационной безопасности» Тема: Инженерно-технические основы защиты информации
Инженерно-техническая защита информации 1 Инженерно-техническая защита (ИТЗ) — это совокупность специальных органов, технических средств и мероприятий по их использованию в целях защиты конфиденциальной информации. Она решает следующие задачи: 1. Предотвращение проникновения злоумышленника к источникам информации с целью ее уничтожения, хищения или изменения. 2. Защита носителей информации от уничтожения в результате воздействия стихийных сил и прежде всего, пожара и воды (пены) при его тушении. 3. Предотвращение утечки информации по различным техническим каналам.
Эффективность инженерно-технической защиты информации 2 Для обеспечения эффективной инженернотехнической защиты информации необходимо определить: - что защищать техническими средствами в конкретной организации, здании, помещении; - каким угрозам подвергается защищаемая информация со стороны злоумышленников и их технических средств; - какие способы и средства целесообразно применять для обеспечения безопасности информации с учетом как величины угрозы, так и затрат на ее предотвращение; - как организовать и реализовать техническую защиту информации в организации.
Принципы инженерно-технической защиты информации 3 В основу защиты должны быть положены следующие принципы, аналогичные принципам добывания, а именно: - непрерывность защиты информации, характеризующая постоянную готовность системы защиты к отражению угроз безопасности информации в любое время; - активность, предусматривающая прогнозирование действий злоумышленника, разработку и реализацию опережающих мер по защите; - скрытность, исключающая ознакомление посторонних лиц со средствами и технологией защиты информации; - целеустремленность, предполагающая сосредоточение усилий по предотвращению угроз наиболее ценной информации; - комплексное использование различных способов и средств защиты информации, позволяющая компенсировать недостатки одних достоинствами других.
Физические средства защиты 4 В общем плане по физической природе и функциональному назначению все средства этой категории можно разделить на следующие группы: - охранные и охранно-пожарные системы; - охранное телевидение; - охранное освещение; - средства физической защиты. Эти средства применяются для решения следующих задач: 1. охрана территории предприятия и наблюдение за ней; 2. охрана зданий, внутренних помещений и контроль за ними; 3. охрана оборудования, продукции, финансов и информации; 4. осуществление контролируемого доступа в здания и помещения.
Аппаратные средства защиты информации 5 По назначению аппаратные средства классифицируют на: - средства обнаружения; - средства поиска и детальных измерений; - средства активного и пассивного противодействия. При этом по техническим возможностям средства защиты информации могут быть общего назначения, рассчитанные на использование непрофессионалами с целью получения общих оценок, и профессиональные комплексы, позволяющие проводить тщательный поиск, обнаружение и измерения все характеристик средств промышленного шпионажа.
Аппаратные средства защиты информации 6 Использование аппаратных средств защиты информации позволяет решать следующие задачи: 1. Проведение специальных исследований технических средств на наличие возможных каналов утечки информации; 2. Выявление каналов утечки информации на разных объектах и в помещениях; 3. Локализация каналов утечки информации; 4. Поиск и обнаружение средств промышленного шпионажа; 5. Противодействие НСД (несанкционированному доступу) к источникам конфиденциальной информации и другим действиям.
Программные средства защиты информации 7 Программная защита информации - это система специальных программ, реализующих функции защиты информации. Выделяют следующие направления использования программ для обеспечения безопасности конфиденциальной информации: - защита информации от несанкционированного доступа; - защита информации от копирования; - защита информации от вирусов; - программная защита каналов связи.
Криптографические средства защиты информации 8 Основные направления использования криптографических методов — передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности передаваемых сообщений, хранение информации (документов, баз данных) на носителях в зашифрованном виде. Криптография дает возможность преобразовать информацию таким образом, что ее прочтение (восстановление) возможно только при знании ключа. Современная криптография включает в себя 4 раздела: 1. Симметричные криптосистемы. 2. Криптосистемы с открытым ключом. 3. Системы электронной подписи. 4. Управление ключами.
Скачать презентацию Основы информационной безопасности Тема Инженерно-технические основы защиты
9_Inzhenerno-tekhnicheskieosnovy_ZI.ppt