3. Направления обеспечения информационной безопасности. Инженерно-техническая защита.
1) Правовая защита (З-ны, ГОСТы)
2) Организационная защита: организация охраны и режима, работы с сотрудниками, работы с документами; организация работ по анализу внутренних и внешних угроз и выработки мер по их защите, работ по проведению контроля над работой персонала.
Все это должна выполнять специально организованная служба безопасности, подчиняемая руководителю предприятия. Служба безопасности должна состоять из подразделений охраны и режима, подразделений обработки документов конфиденциального характера, инженерно-технических подразделений, информационно аналитического подразделения.
3) Инженерно-техническая защита - совокупность органов технических средств в интересах защиты конфиденциальной информации. По функциональному назначению делится на 3 вида: Физическая, Аппаратная, Программная.
Физические средства - различные устройства, препятствия, конструкции, изделия, предназначенные для создания препятствий на пути движения злоумышленников или выполнении ими противоправных действий.
Применяются: охрана территории и наблюдение за ней; охрана зданий, внутренних помещений и контроль за ними; охрана оборудования, продукции, финансов и информации; осуществление контроля доступа в здании и помещении.
Все физические средства защиты делятся на: средства предупреждения, обнаружения, ликвидации угроз.
Аппаратные - технические конструкции, обеспечивающие пресечение, разглашение, защиту от утечки и противодействия к несанкционированному доступу к источникам конфиденциальной информации.
Применяются:
проведение специальных исследований, технических средств обеспечения производственной деятельности на наличие возможных каналов утечки информации;
выявление каналов утечки на объектах и в помещениях;
локализация каналов утечки;
поиск и обнаружение средств промышленного шпионажа;
противодействие несанкционированному доступу к источникам конфиденциальной информации.
Аппаратные средства делятся на: средства обнаружения, поиска детальных изменений, активного и пассивного противодействия.
Программные средства - предназначены для защиты от типовых угроз ИБ(угроза несанкционированного доступа, раскрытия параметров системы…).
Классифицируются:
средства собственной защиты (предусмотрены самой программой),
средства защиты в составе вычислительной системы (средства защиты различной аппаратуры),
средства защиты с запросом информации (требуют пароля, секретной информации),
средства активной защиты (инициируются при возникновении различных угроз),
средства пассивной защиты (направлены на предупреждение, контроль, поиск улик и доказательств).
Основные направления использования программных средств защиты: защита от несанкционированного доступа, защита от копирования, защита от разрушения, защита каналов связи.
Основные функции, выполняемые средствами защиты от несанкционированного доступа: идентификация субъектов и объектов; разграничения вплоть до полной изоляции доступа к вычислительным ресурсам и информации; контроль и регистрация действий с информацией, программами и аппаратурой.
Методы идентификации: пароли, диалог с администратором, карты, ключи, генетические параметры.