Защита информации. Способы несанкционированного съема информации

Страницы работы

Фрагмент текста работы

ЗАЩИТА ИНФОРМАЦИИ

Информация, первоначально это сведения, передаваемые людьми устным, письменным или другим способом (с помощью условных сигналов, технических средств и т.д.); с середины XX века общенаучное понятие, включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом; обмен сигналами в животном и растительном мире, передача признаков от клетки к клетке, от организма к организму.

Под информацией надо понимать сведения, являющиеся объектом сбора (накопления), хранения, обработки (преобразования),  непосредственного использования и передачи.

Под защитой информации понимается совокупность мероприятий и действий, направленных на обеспечение ее безопасности — конфиденциальности и целостности — в процессе сбора, передачи, обработки и хранения. Это определение подразумевает тождественность понятий «защита информации» и «обеспечение безопасности информации».

Безопасность информации достигается системой мер, направленных:

·        на предупреждение угроз. Предупреждение угроз — это превентивные меры по обеспечению информационной безопасности в интересах упреждения возможности их возникновения; ·      на выявление угроз. Выявление угроз выражается в систематическом анализе и контроле возможности появления реальных или потенциальных угроз и своевременных мерах по их предупреждению; ·      на обнаружение угроз. Обнаружение имеет целью определение реальных угроз и конкретных преступных действий; ·      на локализацию преступных действий и принятие мер по ликвидации угрозы или конкретных преступных действий; ·      на ликвидацию последствий угроз и преступных действий и восстановление статус-кво.

Способы несанкционированного съема информации

Возможные каналы несанкционированного доступа к информации

1 -терминалы и ЭВМ; 2 - средства отображения информации; 3 - носители информации; 4 - средства загрузки программного обеспечения; 5 - информация, полученная при ремонте и профилактике аппаратуры; 6 - информация, полученная при внутреннем монтаже аппаратуры; 7 - линии связи; 8 - каналы связи; 9 - электромагнитное излучение; 10 - наводки в цепях электропитания и заземления; 11 - наводки в цепях вспомогательной и посторонней аппаратуры; 12 - технологические пульты; 13 -отходы носителей информации; АЦПУ - алфавитное цифровое печатающее устройство; НМБ - накопители на магнитных барабанах и дисках; ШУ - шлюз управления; НМЛ - накопитель на магнитной ленте; ШП - шлюз питания.

Концепция информационной безопасности, как система взглядов на цели, способы обеспечения безопасности информации и средства ее защиты, должна в общем виде отвечать на три простых вопроса: ·     Что защищать? ·     От чего защищать? ·     Как защищать?

С вопросом «Что защищать?» связано понятие объекта защиты.

Вопрос «От чего защищаться?» связан с понятием угрозы. Угроза — потенциальная возможность неправомерного преднамеренного или случайного воздействия , приводящее к потере или разглашению информации. Обычно выделяют внутренние и внешние источники угроз.      К внутренней угрозе относятся как преднамеренные действия, так и непреднамеренные ошибки персонала.      Внешние угрозы весьма разнообразны.

«Как защищать информацию?». На каждый метод получения информации существует метод противодействия, часто не один, который может свести угрозу к минимуму. При этом успех зависит от двух факторов — от  компетентности в вопросах защиты информации (либо от компетентности тех лиц, которым это дело поручено) и от наличия оборудования, необходимого для защитных мероприятий. Первый фактор важнее второго, так как самая совершенная аппаратура останется мертвым грузом в руках дилетанта.

  • Принято различать следующие
  • основные виды средств защиты:
    • Нормативно-правовые
    • Морально-этические
    • Организационные
    • Технические

  • Нормативно-правовые — включают в себя законы и другие правовые акты, а также механизмы их реализации, регламентирующие информационные отношения в обществе.
  • Морально-этические — правила и нормы поведения, направленные на обеспечение безопасности информации, не закрепленные законодательно или административно, но поддерживаемые в коллективах через традиции и механизм общественного мнения.
  • Организационные — правила, меры и мероприятия, регламентирующие вопросы доступа, хранения, применения и передачи информации, вводимые в действие административным путем. Без выполнения этих правил установка любых, даже самых дорогих, технических средств защиты обернется пустой тратой денег для организации, в которой не решены на должном уровне организационные вопросы. И это справедливо для любых каналов утечки.
  • Технические средства — это комплексы специального технического и программного обеспечения, предназначенные для предотвращения утечки обрабатываемой или хранящейся  информации путем исключения несанкционированного доступа к ней с помощью технических средств съема.

  • Реальная система защиты включает в себя все перечисленные виды средств и, как правило, создается путем их интеграции. Главной трудностью в ее создании является то, что она одновременно

Похожие материалы

Информация о работе