Сделай Сам Свою Работу на 5

Практические занятия № 1, 2.





Инженерно-техническая защита. Физические средства защиты.

План

1. Понятие инженерно-технической защиты

2. Классификация физических средств защиты

2.1 Охранные системы

2.2 Системы ограждения и физической изоляции

2.3 Запирающие устройства

2.4 Системы контроля доступа

1. Понятие инженерно-технической защиты

Виды инженерно-технической защиты информации

В условиях, когда на вооружении злоумышленников находятся самые различные технические средства завладения информацией, в интересах обеспечения информационной безопасности необходимы адекватные по ориентации, функциональному назначению и другим характеристикам технические средства защиты охраняемых секретов.

Инженерно-техническая защита (ИТЗ) – это совокупность специальных органов, технических средств и мероприятий по их использованию в интересах защиты конфиденциальной информации.

Многообразие классификационных характеристик позволяет рассматривать разделение инженерно-технических средств по объектам воздействия, по характеру мероприятий, по способам реализации, по масштабу охвата, по классу средств злоумышленников, которым оказывается противодействие со стороны службы безопасности.



По функциональному назначению средства инженерно-технической защиты классифицируются на следующие группы:

- физические средства, включающие различные средства и сооружения, препятствующие физическому проникновению (доступу) злоумышленников на объекты защиты и к материальным носителям информации и осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных действий;

- аппаратные средства. Сюда входят приборы и устройства, приспособления и другие технические объекты, используемые в интересах защиты информации. В практике деятельности предприятий и организаций находит широкое применение самая различная аппаратура, начиная от телефонного аппарата до совершенных автоматизированных систем, обеспечивающих производственную деятельность. Основная задача аппаратных средств – обеспечение стойкой защиты информации от разглашения, утечки и НСД через технические средства обеспечения производственной деятельности. Отдельной группой специальной аппаратуры является криптографическая;



- программные средства, охватывающие специальные программы и программные комплексы, системы защиты информации в информационных системах различного назначения и средствах сбора, накопления, хранения, обработки и передачи данных. Алгоритмическое обеспечение программ защиты базируется на криптографических алгоритмах, использующих различные методы шифрации.

Аппаратные средства и методы защиты распространены достаточно широко. Однако, из-за того, что они не обладают достаточной гибкостью, часто теряют свои защитные свойства при раскрытии принципов действия и в дальнейшем не могут быть использованы. Поэтому наиболее надежную защиту обеспечивают программные средства с применением криптографических методов. Как отдельный класс можно выделить комбинированные средства – совокупную реализацию аппаратных и программных средств и криптографических методов закрытия информации.

Очевидно, что приведенное деление средств защиты информации достаточно условно, так как на практике очень часто они взаимодействуют и реализуются в комплексе в виде программно-аппаратных модулей с широким использованием алгоритмов защиты информации.

2. Физические средства защиты.

Физические средства защиты – это разнообразные устройства, приспособления, конструкции, аппараты, изделия, предназначенные для создания препятствий на пути доступа к носителям конфиденциальной информации.

К физическим средствам относятся механические, электромеханические, электронные, электронно-оптические, радиотехнические и другие устройства для воспрещения НСД (входа, выхода), выноса средств и материалов и других возможных видов преступных действий. Эти средства применяются для решения следующих задач:



1) охрана территории предприятия и наблюдение за ней;

2) охрана зданий, внутренних помещений и контроль за ними;

3) охрана оборудования, продукции, финансов и информации;

4) осуществление контролируемого доступа в здания и помещения.

Все физические средства защиты объектов можно разделить на три категории: средства предупреждения(заборы, решетки), средства обнаружения угроз (охранное телевидение) и системы ликвидации угроз (системы пожаротушения). В общем плане по физической природе и функциональному назначению все средства данной категории можно разделить на следующие группы:

- системы ограждения, охраны и физической изоляции (обеспечивают защиту объектов по периметру, защиту элементов зданий и помещений, защиту объемов зданий и помещений);

- системы контроля доступа (реализуют контроль доступа на охраняемые объекты, защиту документов, данных, файлов);

- запирающие устройства и хранилища (включают различные системы запирающих устройств – механические, электромеханические, электронные; различные системы шкафов и хранилищ).

2.1 Охранные системы обычно реализуют несколько функций. Они предназначены для обнаружения различных видов угроз: попыток проникновения н объект защиты, в охраняемые зоны и помещения, попыток проноса (выноса) оружия и средств получения информации, краж материальных и финансовых ценностей; оповещения сотрудников охраны и персонала объекта о появлении угроз и необходимости усиления контроля доступа на охраняемый объект.

Важнейшими элементами охранных систем являются датчики, обнаруживающие появление угрозы. Их характеристики и принципы работы определяют основные параметры и практические возможности охранной системы, эффективность ее работы. На сегодня известны датчики следующих типов: механические выключатели, проволока с выключателем, магнитный выключатель, ртутный выключатель, коврики давления металлическая фольга, проволочная сетка, ультразвуковой датчик, фотоэлектрический датчик, инфракрасный датчик, фотоэлектрический датчик, вибрационный датчик, емкостной датчик и др. Каждый тип датчика реализует определенный вид защиты: точечная защита, защита по линии, по площади, по объему. Механические датчики ориентированы на защиту линии, коврики давления – на точечное обнаружение, а инфракрасные и ультразвуковые датчики - на широкое применение по площади и по объему.

Датчики посредством тех или иных каналов связи соединены с контрольно-приемным устройством поста охраны и средствами тревожного оповещения. Каналами связи в системах охранной сигнализации могут быть специально проложенные проводные линии, телефонные линии объекта, линии связи трансляции, системы оповещения и радиоканалы. Выбор каналов определяется возможностями объекта. Средствами тревожного оповещения являются звонки, лампочки, сирены, подающие постоянные или прерывистые сигналы о появлении угрозы.

Одним из распространенных средств охраны является охранное телевидение. Его привлекательной особенностью является возможность не только отметить нарушение режима, но и контролировать обстановку вокруг него в динамике ее развития, определять опасность действий, вести скрытое наблюдение и производить видеозапись для последующего анализа правонарушения, привлечения к ответственности его виновника. Датчиком изображения в системе охранного телевидение является видеокамера, которая может иметь объективы разных типов (от телескопического до «рыбьего глаза») с возможностью перенастройки. От ее характеристик зависит эффективность и результативность всей системы контроля и наблюдения. Вторым по значимости элементом системы охранного телевидения является монитор, который должен быть согласован по параметрам с камерой. Часто используется один монитор с несколькими камерами, переключаемыми по определенному регламенту. Камера ,в зоне которой произошло нарушение должна подключаться вне очереди. Используется и более сложное оборудование: средства автоматизации, устройства одновременного вывода нескольких изображений, детекторы движений для подачи сигнала тревоги и т.д.

Обязательной составной частью системы защиты любого объекта является охранное освещение. Оно подразделяется на дежурное (для постоянного использования в вечернее и ночное время) и тревожное (включается при поступлении сигнала тревоги от средств охранной сигнализации).

Сигнализация и дежурное освещение должны иметь резервное электропитание на случай аварии или выключения электросети.

2.2 Системы ограждения и физической изоляции включают в себя естественные и искусственные барьеры, особые конструкции периметров, проходов, оконных и дверных переплетов, помещений, зоны безопасности.

Практика показывает, что искусственные ограждения сложной конфигурации способны задержать злоумышленника на достаточно большое время. Ограждения могут применяться от простых сетчатых заборов до сложных комбинированных систем, отпугивающих нарушителя.

В последние годы большое внимание уделяется созданию систем физической защиты, совмещенных с охранной сигнализацией. Пример – микропроцессорная система сигнализации для использования с проволочным заграждением, в которой датчики натяжения, программируемые по величине порогового уровня и частоте формируют сигнал тревоги. Другой вариант – сетка из волоконно-оптических кабелей, в случае повреждения которой сигнал искажается.

Особые конструкции периметров, проходов, оконных переплетов, сейфов и хранилищ для предприятий и организаций, работающих с конфиденциальной информацией, являются обязательными. Эти конструкции должны противостоять любым способам физического воздействия со стороны криминальных элементов: механическому и термическому резанию, взрыву , подделке ключей и др. Одним из главных технических средств защиты проходов являются замки (с ключами, кодовые, с программированием по времени), которые служат не только для физической защиты, но и для контроля доступа.

Среди средств физической защиты ПЭВМ следует отметить приспособления, препятствующие их хищению и проникновению к внутренним компонентам. Для этого используют металлические конструкции с клейкой подставкой, обеспечивающей прочное сцепление с поверхностью стола.

Важным средством физической защиты объекта является планировка его зданий и помещений по зонам безопасности, которые учитывают степень важности различных частей с точки зрения нанесения ущерба от различных угроз. Оптимальное расположение зон безопасности и размещение в них эффективных технических средств обнаружение, отражения и ликвидации последствий противоправных действий составляет основу концепции инженерно-технической защиты объекта. Зоны безопасности должны располагаться на объекте последовательно от забора вокруг территории до хранилищ ценностей, создавая цепь чередующихся препятствий. Чем сложнее и надежнее препятствие на пути злоумышленника, тем дольше придется преодолевать ему каждую из зон, и тем больше вероятность того, что он будет зафиксирован средствами обнаружения. Основу планировки и оборудования зон безопасности объекта составляет принцип равнопрочности границ зон безопасности. Суммарная прочность будет оцениваться наименьшей из них.

2.3 Запирающие устройства и специальные шкафы занимают особое место в системах ограничения доступа, поскольку они несут в себе признаки как систем физической изоляции, так и устройств контроля доступа. Они отличаются большим разнообразием характеристик. Обычно для хранения важной информации рекомендуется иметь комбинированную систему замков (с ключами и кодовой комбинацией).

2.4 Системы контроля доступа. Системы опознавания. Регулирование доступа в помещения осуществляется прежде всего через опознавание службой охраны (что не всегда надежно из-за человеческого фактора) или техническими средствами. Контролируемый доступ предполагает ограничение круга лиц, допускаемых в определенное помещение, здание, территорию, и контроль за передвижением этих лиц в них. Основанием допуска служит определенный метод опознавания и сравнения его результатов с разрешительными параметрами системы (выдается разрешение на доступ или запрещение его). Имеется широкий спектр методов опознавания уполномоченных лиц на право их доступа в соответствующие зоны. Наибольшее распространение получили атрибутные и персональные методы опознавания.

К атрибутным способам относятся средства подтверждения полномочий (документы, пароли, магнитные и электронные карты, ключи). Эти средства в значительной мере подвержены различным подделками и мошенничествам.

Простейший и наиболее распространенный метод технической идентификации использует различные карты на которых помещается кодированная информация о владельце, его полномочиях и т.д. Пластиковые карты вводятся в читающее устройство каждый раз, когда требуется войти или выйти из охраняемого помещения, получить доступ к хранилищу информации. Такие системы позволяют также легко учитывать рабочее время сотрудников.

Персональные методы - это методы определения лица по его независимым показателям: отпечаткам пальцев, геометрии рук, особенностям глаз (статические методы), а также по речи почерку, кардиограмме и т.д. (динамические методы). Персональные методы наиболее привлекательны, так как наиболее полно идентифицируют конкретного человека, а индивидуальные характеристики подделать очень трудно или почти невозможно.

Системы опознавания по отпечаткам пальцев. Работают на основе сравнения относительного положения окончаний и разветвлений линий отпечатка. Контрольные элементы сравнивают с эталонным образцом. Для идентификации человека достаточно сличить координаты 12 точек.

Системы опознавания по лицу. Отличаются дешевизной применяемой аппаратуры и сложностью методов. В последнее время развивается аппаратура опознавания по трехмерному образу лица.

Системы опознавания по радужной оболочке глаза характеризуются наивысшей точностью опознавания.

Системы опознавания по голосу. Производится анализ кратковременных сегментов или выделение статистических характеристик. Хотя теория такого опознавания разработана хорошо, точность таких методов не отличается хорошим качеством.

Системы опознавания по почерку. Анализируют постоянство подписи индивидуума.

Системы опознавания по геометрии рук. Для идентификации применяют анализ комбинаций линий сгибов пальцев и ладони, линий складок, длины и толщины пальцев и т.д. Технически это реализуется путем наложения руки на матрицу фотоэлементов. Рука освещается мощной лампой, производится регистрация сигналов с ячеек, несущих информацию о геометрии.

Все устройства идентификации человека могут работать как отдельно, так и в комплексе, Комплекс может быть узкоспециализированным или многоцелевым, при котором система выполняет функции охраны, контроля, регистрации и сигнализации. Если вся информация сохраняется в базе данных, это может служить основой для ретроспективного анализа рабочего времени сотрудников, распечатки списков нарушителей дисциплины, документирования местонахождения клиентов и сотрудников.

Физические средства защиты являются первой преградой для злоумышленника при реализации им заходовых методов доступа.

 

Практическое занятие №3.

Аппаратные средства защиты информации.

План.

3.1 Понятие аппаратных средств защиты информации

3.2 Классификация аппаратных средств защиты

3.3 Аппаратные средства защиты ЭВМ

 

3.1 Понятие аппаратных средств защиты информации

Задачи, решаемые аппаратными средствами защиты

К аппаратным средствам защиты относятся самые различные по принципу действия, устройству и возможностям технические конструкции, обеспечивающие пресечение разглашения, защиту от утечки и противодействие НСД к источникам конфиденциальной информации.

Аппаратные средства применяются для решения следующих задач:

- проведение специальных исследований технических средств обеспечения производственной деятельности на наличие возможных каналов утечки информации;

- выявление каналов утечки информации на разных объектах и в помещениях;

- локализация каналов утечки информации;

- поиск и обнаружение средств технического шпионажа;

- противодействие НСД к конфиденциальной информации и другим действиям;

- криптографическое кодирование информации в каналах связи.

 

3.2 Классификация аппаратных средств защиты

По функциональному назначению аппаратные средства могут быть классифицированы на средства обнаружения, средства поиска и детальных измерений, средства активного и пассивного противодействия, средства кодирования. При этом по своим техническим возможностям средства защиты информации могут быть общего назначения, используемые непрофессионалами с целью получения предварительной оценки, и профессиональные комплексы, позволяющие проводить тщательный поиск, обнаружение и прецизионные измерения всех характеристик средств технического шпионажа. В качестве примера первых можно привести группу индикаторов электромагнитных излучений, обладающих широким спектром и довольно низкой чувствительностью ( почти как бытовые приемники). В качестве примера из второй группы – комплекс для обнаружения и пеленгования радиозакладок, предназначенного для их автоматического обнаружения. Это сложный современный поисково-обнаружительный комплекс.

Например система «Дельта» позволяет:

- достоверно обнаруживать любые из применяемых в нашей стране радиомикрофонов, радиостетоскопов, сетевых и телефонных передатчиков, с том числе и с инверсией спектра;

- автоматически указывать места расположения микрофонов в объеме контролируемого помещения.

В состав комплекса входят радиоприемное устройство AR-3000 и ПЭВМ.

Поисковую аппаратуру можно подразделить на аппаратуру поиска средств съема информации и исследования каналов её утечки.

Аппаратура первого типа направлена на поиск и локализацию уже внедренных средств НСД. Аппаратура второго типа используется для выявления каналов утечки информации. Примером такого комплекса может служить «Зарница». Этот комплекс обеспечивает измерение параметров побочных электромагнитных излучений в диапазоне частот 10 КГц – 1 ГГц. Обработка результатов измерений осуществляется на ПЭВМ в соответствии с действующими нормативами Гостехкомиссии.

Определяющими для таких систем являются оперативность исследования и надежность полученных результатов. Использование профессиональной аппаратуры требует высокой квалификации оператора.

Как и в любой области техники, универсальность аппаратуры приводит к снижению качества ее параметров по каждой из реализуемых функций. С другой стороны, существует огромное количество различных по физической природе каналов утечки информации, а также физических принципов, на основе которых работают системы НСД. Таким образом, поисковая аппаратура должна быть достаточно сложной, а значит и дорогостоящей. В связи с этим достаточный комплекс поискового оборудования могут позволить себе лишь структуры, постоянно производящие такие обследования. Это либо крупные службы безопасности, либо специализированные фирмы, производящие услуги.

 

3.3 Аппаратные средства защиты ЭВМ

Понятие автоматизированной системы обработки данных. ЭВМ, вычислительные комплексы, вычислительные системы, сети - как объекты защиты информации. Особенности защиты информации в сосредоточенных и распределенных вычислительных системах и базах данных.

Единство принципов информационной безопасности для вычислительных систем различного класса. Общая технология защиты аппаратных средств Защита внешних накопителей информации, средств отображения, принтеров, средств передачи данных.

В особую группу выделяются аппаратные средства защиты ЭВМ и коммуникационных систем на их базе. Аппаратные средства защиты применяются как в отдельных компьютерах, так и в различных уровнях и участках сети: в центральных процессорах (ЦП) ЭВМ, и в их ОЗУ, контроллерах ввода-вывода, внешних ЗУ, терминалах.

Для защиты ЦП применяется кодовое резервирование – создание дополнительных бит в форматах машинных команд (разрядов секретности) и резервных регистров в устройствах ЦП. Одновременно предусматриваются два возможных режима работы процессора, которые отделяют вспомогательные задачи от операций непосредственного решения задач пользователя. Для этого служит специальная система прерывания, реализуемая аппаратными средствами.

Одной из мер аппаратной защиты ЭВМ и информационных сетей является ограничение доступа к оперативной памяти с помощью установления границ и полей. Применяются также дополнительные биты четности – разновидность метода кодового резервирования. Для обозначения степени конфиденциальности программ и данных, категорий пользователей используются биты, называемые битами конфиденциальности (2 – 3 дополнительных разряда).

Программы и данные, загружаемые в ОЗУ, нуждаются в защите гарантирующей их от НСД. Часто используются биты четности, ключи, постоянная специальная память. При считывании из ОЗУ необходимо, чтобы программы на могли быть уничтожены несанкционированными действиями пользователей или вследствие выхода аппаратуры из строя. Отказы должны своевременно выявляться и устраняться, чтобы предотвратить исполнение искаженной команды ЦП и потери информации.

Для предотвращения считывания оставшихся после обработки данных в ОЗУ применяется специальная схема стирания страниц. В этом случае формируется команда на стирание ОЗУ и указывается адрес блока памяти, который должен быть освобожден от информации. Эта схема записывает нули или другую последовательность символов во все ячейки блока памяти, который следует очистить, обеспечивая надежное стирание загруженных данных.

Аппаратные средства защиты применяются и в терминалах пользователей. Для предотвращения утечки информации при подключении незарегистрированного терминала необходимо перед выдачей информации осуществить идентификацию (автоматическое определение кода или номера) терминала, с которого поступил запрос. В многопользовательском режиме этого терминала идентификации недостаточно. Необходимо осуществить аутентификацию пользователя, то есть установить его подлинность и полномочия. Это необходимо и потому, что разные пользователи могут иметь доступ только к отдельным файлам и строго ограниченные полномочия их использования. Для идентификации терминала чаще всего применяется генератор кода, включенный в аппаратуру терминала, а для аутентификации пользователя – такие аппаратные средства, как ключи (в том числе электронные), персональные кодовые карты, устройства распознавания голоса или формы его руки («хендкей»). Все же наиболее распространенными средствами аутентификации пользователя служат пароли, проверяемые не аппаратными, а программными средствами опознавания.

К средствам аппаратной защиты относится также многочисленная аппаратура постановки шумов (как в радиочастотном, так и в акустическом диапазонах).

Для шифрования информации, передаваемой по каналам связи используются различные аппаратные криптографические средства. Широкое распространение получили скремблеры и маскираторы, заменяющие речевой сигнал цифровой передачей данных. Производятся средства защиты телетайпов и факсов. Для этих целей используются шифраторы, выполняемые в виде отдельных устройств, в виде приставок к аппаратам или встраиваемых в конструкцию телефонов, факс-модемов, радиостанций и других аппаратов связи. В общем объеме применяемых средств шифрования специализированное аппаратное обеспечение занимает около 26%, специальные платы ПЭВМ и смарт-карты – 3% и 6% соответственно.

 

Аппаратные средства защиты информации – это различные технические устройства, системы и сооружения, предназначенные для защиты информации от разглашения, утечки и НСД.

 

 








Не нашли, что искали? Воспользуйтесь поиском по сайту:



©2015 - 2024 stydopedia.ru Все материалы защищены законодательством РФ.