34

Московский энергетический институт (технический университет)

Центр подготовки «Институт безопасности бизнеса»

Кафедра «Комплексной безопасности бизнеса»

Утверждаю

Заведующий кафедрой

Комплексной безопасности бизнеса

дтн., профессор А. Минзов

«____» ____________ 2008 года

Тема 2. Виды обеспеченья системы информационной безопасности

Лекция 2

Инженерно-техническое обеспечение СОИБ ХС

авторы: доцент Невский А.Ю.

доцент Баронов О.Р.

Утверждено на методическом заседании кафедры

____ ____________ 2014 года, протокол № ____ .

Москва 2014 год

Содержание

Введение

1. Средства инженерно-технической защиты территорий и помещений

2. Средства обнаружения и защиты технических каналов утечки информации

Заключение

Литература

1. А.А.Торокин «Основы инженерно-технической защиты информации»

2. Сидорин Ю. С. Технические средства защиты информации. Учебное пособие. С-П: Издательство политехнического университета. 2005

3. Корнюшин П.Н. Костерин С. С. Информационная безопасность ДВГУ:2003

4. Синилов В.Г. Посторонним в … системы контроля и управления доступом. Статья журнала «Скрытая камера» № 3 (23) 2004 г.

5. Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам: Учебное пособие. – М.: Телеком, 2005. – 416 с.

6. Официальный сайт Бюро научно-технической документации: [Электронный документ] (http://www.bnti.ru/).

7. Официальный сайт компании ООО Дельфорг: [Электронный документ] (http://www.delforg.ru/).

Введение

Слайд 2. Под инженерно-техническим обеспечением СОИБ будем понимать совокупность средств инженерно-технической защиты территорий и помещений хозяйствующего субъекта и средств обнаружения и защиты информации, организованная направленность применения которых состоит в создании системы охраны и защиты информации на объектах и элементах информационной системы хозяйствующего субъекта от угроз ее хищения, модификации или уничтожения.

Состав средств подсистем инженерно-технической защиты территорий и помещений и технической защиты информации системы инженерно-технического обеспечения, рассмотрим на основе системного подхода и с позиций структурной декомпозиции, принятой ранее и представленной наСлайде 3.

Рис. .1. Структурная схема подсистемы инженерно-технического обеспечения СОИБ

Содержание представленной схемы, созданной на основе системного анализа, позволяет определить общую направленность и основное содержание данного вида обеспечения.

Анализ представленного на схеме рис. .1 содержания совокупности взаимосвязанных элементов показывает, что в рассматриваемой нами системе элементами инженерно-технического обеспечения СОИБ ХС являются люди, в лице руководства, сотрудников службы безопасности (информационной безопасности) и других специалистов (силы), инженерно-технические средства защиты территорий и помещений и технические средства защиты информации (средства). При этом совокупность этих взаимосвязанных элементов объединена в системе целями и решаемыми задачами, направленными на обеспечение защиты информации.

Инженерно-техническое обеспечение СОИБ ХС направлено на решение широкого круга задач связанного с обеспечением безопасности информации хозяйствующего субъекта. Основными задачами, решаемыми инженерно-техническим обеспечением, являются (Слайд 4):

1. Воспрещение проникновения злоумышленника к источникам информации с целью ее уничтожения, хищения или модификации;

2. Защита носителей информации от уничтожения в результате воздействия стихийных сил и прежде всего, пожара и воды (пены) при его тушении;

3. Предотвращение утечки информации по различным техническим каналам.

Второй уровень проведенной декомпозиции представленной на рис. .1 показывает, что система инженерно-технического обеспечения содержит два направления, каждое из которых из-за своей большой значимости в СОИБ можно охарактеризовать, как отдельную подсистему инженерно-технического обеспечения СОИБ.

Слайд 5. Под подсистемой инженерно-технической защиты территорий и помещений будем понимать совокупность инженерно-технических средств физической системы защиты, содержащей в своем составе средства, препятствующие физическому проникновению (доступу) злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации, а также осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных действий.

Под подсистемой обнаружения и защиты технических каналов утечки информации будем понимать совокупность средств, применение которых обеспечивает выявление технических каналов утечки информации, защиту информации от утечек по техническим и материально-вещественному каналам, а также средства защиты компьютерной информации при несанкционированном доступе к ней.

Слайд 6. В общем случае защита информации на основе инженерно-технического обеспечения реализуется в следующих вариантах [1]:

- источник и носитель информации локализованы в пределах границ объекта защиты и обеспечена механическая преграда от контакта с ними злоумышленника или дистанционного воздействия на них полей его технических средств добывания;

- соотношение энергии носителя и помех на выходе приемника канала утечки такое, что злоумышленнику не удается снять информацию с носителя с необходимым для ее использования качеством;

- злоумышленник не может обнаружить источник или носитель информации;

- вместо истинной информации злоумышленник получает ложную, которую он принимает как истинную.

Эти варианты реализуют основные методы защиты информации, в основе применения которых используются средства инженерно-техническое обеспечение СОИБ, а именно [1]:

- воспрепятствование непосредственному проникновению злоумышленника к источникам информации и воздействию на них стихийных сил природы с помощью инженерных конструкций и технических средств охраны;

- скрытие достоверной информации, посредством информационного (при использовании способов маскировки информации – изменения или создания ложного информационного портрета семантического сообщения, физического объекта или сигнала) и энергетического (при использовании способов снижения величины мощности сигнала и увеличении величины мощности помехи на входе приемника, т.е. посредством уменьшения отношения энергии (мощности) сигналов и помех) срытия;

- "подсовывание" злоумышленнику ложной информации, т.е. скрытие достоверной информации, посредством информационного скрытия (при использовании такого способа маскировки, как дезинформирование, которое заключается в изменение или создание ложного информационного портрета семантического сообщения, физического объекта или сигнала).