2.3 Классификация средств ИТЗИ
Средства ИТЗИ реализуют существующие методы защиты информации от всех известных угроз. Их классификация (рис. 1) соответствует классификации угроз. На первом уровне классификационной схемы все средства инженерно-технической защиты разделены на две группы: средства противодействия угрозам воздействия и средства противодействия утечке информации.
Рисунок 2 – Структура системы ИТЗИ
Средства противодействия угрозам воздействия обеспечивают физическую защиту источников информации и их техническую охрану. Средства физической защиты включают инженерные конструкции и средства контроля и управления доступом в контролируемую зону людей и транспорта.
Средства технической охраны обеспечивают:
обнаружение носителей угроз воздействия;
наблюдение в контролируемой зоне за источниками угроз воздействия;
нейтрализацию угроз воздействия;
управление средствами технической охраны.
Так как угрозу утечки информации по оптическому каналу создает скрытное наблюдение, по акустическому каналу — подслушивание, в радиоэлектронном канале — перехват сигналов, а в вещественном канале — неконтролируемые выброс и сброс отходов дело- и технического производства, то средства противодействия утечке информации включают:
средства противодействия наблюдению;
средства противодействия подслушиванию;
средства противодействия перехвату;
средства защиты информации от утечки по вещественному каналу.
Предотвращение утечки информации в каждом из каналов обеспечивается одним из методов скрытия: временного, пространственного, структурного и энергетического скрытия. Следовательно, средства предотвращения утечки информации в любом из каналов утечки информации можно разделить на средства структурного, энергетического, пространственного и временного скрытия.
2.4 Подсистемы защиты источников информации от утечки
Подсистема физической защиты источников информации включает силы и средства, предотвращающие проникновение к источникам защищаемой информации злоумышленника и стихийных сил природы, прежде всего пожара. Так как физическая защита источников информации не отличается от физической защиты других материальных ценностей и людей, то эта подсистема имеет универсальный характер и создается там, где возникает потребность в защите любых материальных ценностей.
Основу подсистемы составляют комплексы инженерной защиты источников информации и их технической охраны. Инженерные конструкции создают преграды, которые задерживают источники угрозы на пути их движения (распространения) к источникам информации. Однако для обеспечения защиты информации необходимо нейтрализовать угрозы раньше времени воздействия злоумышленника и стихийных сил на источник с защищаемой информацией. Для этого угроза должна быть обнаружена и предотвращена силами и средствами нейтрализации. Эти задачи решаются силами и средствами комплекса технической охраны источников информации.
Необходимость и эффективность инженерной защиты и технической охраны объектов подтверждается статистикой, в соответствии с которой более 50% вторжений совершается на коммерческие объекты со свободным доступом персонала и клиентов и только 5% — на объекты с усиленным режимом охраны, с применением специально обученного персонала и сложных технических систем охраны.
Инженерную защиту информации обеспечивают: естественные и искусственные преграды на возможном пути движения злоумышленников и распространения стихийных сил к источникам информации или другим ценностям, а также преграждающие устройства систем контроля и управления допуском.
К естественным преградам относятся труднопроходимые участки местности, примыкающие или находящиеся на территории организации (рвы, овраги, скалы, речки, густые лес и кустарник), которые целесообразно использовать для укрепленности рубежей.
Искусственные преграды создаются людьми и существенно отличаются по конструкции и стойкости к воздействию злоумышленника. Ими являются заборы, стены, межэтажные перекрытия (полы, потолки), окна зданий и помещений, т.е. инженерно-архитектурные конструкции, являющиеся преградой на пути движения злоумышленника. Наиболее труднопреодолимые преграды для злоумышленника создают капитальные высокие заборы, стены и межэтажные перекрытия зданий.
Наименее стойкими преградами являются двери и окна зданий (помещений). Окна укрепляют применением специальных, устойчивых к механическим ударам стекол и установлением в оконных проемах металлических решеток. Прочность дверей определяется толщиной, видом материала и конструкцией дверного полотна и дверной рамы, а также прочностью крепления и крепления рамы к стене и надежностью замков.
Последние рубежи защиты создают металлические шкафы, сейфы и хранилища. Поэтому к их механической прочности предъявляются повышенные требования. Надежность шкафов определяется только прочностью металла и секретностью замков. Сейфы и хранилища применяются для хранения особо ценных документов, вещей, больших сумм денег.
Для обеспечения санкционированного допуска людей и транспорта в контролируемые зоны создается система контроля и управления доступом (СКУД) людей и транспорта.
Рассмотрим работу СКУД. Для обнаружения человека или автомашины необходимо измерить их демаскирующие признаки, используемые для идентификации, образовать текущие признаковые структуры, сравнить их с эталонными и по результатам сравнения принять решение о допуске или запрете на допуск объекта. Если допускается объект, не имеющий на это право, то возникает ошибка ложного допуска; если не допускается объект, имеющий допуск, то возникает ошибка ложного запрета на допуск. Для обеспечения требуемого уровня безопасности информации от угроз преднамеренного воздействия вероятность ложного допуска должна быть не более допустимой, а вероятность ложного запрета — минимально возможной. Очевидно, чем более информативные признаки используются для идентификации, тем меньшие значения ошибок.
Для идентификации применяются атрибутные и биометрические идентификаторы. В качестве атрибутных идентификаторов используются автономные носители признаков субъекта или объекта (например, наличие ключа, открывающего дверь или ворота; спецодежда; документ, удостоверяющий личность, или пропуск; идентификационные карточки, в которых именные признаки записываются на магнитной полосе, в штрих-коде, в структуре переизлучающего картой внешнего магнитного поля или в кодовой последовательности радиосигнала, излучаемого картой).
Ошибки идентификации возникают в случае ошибочной идентификации и если идентификатор с признаками одного объекта (субъекта) попадает к другому субъекту (объекту). Уменьшение ошибок идентификации достигается повышением информативности и количества демаскирующих признаков идентификаторов, а также надежной привязкой идентификаторов к объекту идентификации.
Для привязки атрибутного идентификатора к субъекту (объекту) принимаются различные меры вплоть до правовых. Наиболее часто для привязки идентификатора к конкретному человеку в идентификатор вносятся признаки этого человека. Фотография лица — самое распространенное средство привязки, но не самое эффективное. Радикальным решением проблемы исключения подделки и кражи атрибутных идентификаторов является применение биометрических идентификаторов. В качестве их используются именные признаки человека, потерять которые можно только вместе с соответствующим органом (носителем признаков), а передать нельзя. Наряду с традиционными отпечатками пальцев используются физиологические и динамические характеристики человека и его отдельных органов: рисунки радужной оболочки глаз и кровеносных сосудов на его сетчатке, тепловое изображение лица, геометрия кисти, динамика подписи или печати на клавиатуре, спектральные характеристики речи человека.
В простейшем варианте идентификацию людей по атрибутным идентификаторам производит на контрольно-пропускном пункте (КПП) охранник, который нажатием педали разблокирует вращающийся турникет для прохода допущенного человека. Такая организация пропускного режима имеет малую пропускную способность и низкую достоверность селекции. При применении идентификационных карточек и биометрических идентификаторов эту процедуру выполняют автоматы, которые производят считывание демаскирующих признаков с карточки или с человека, сравнивают их с эталонными, предварительно занесенными в память устройства, и по результатам сравнения выдают сигнал управления исполнительному устройству.
Турникеты имеют механизм блокирования вращения, который при разрешении допуска разблокируется педалью контролера или автоматически по сигналу управления. Наиболее совершенными исполнительными устройствами СКУД людей являются шлюзовые тамбуры, представляющие кабину с двумя дверьми. При проходе человека в шлюз входная дверь закрывается, а после прохождения процедуры идентификации по разрешающей команде контролера или автоматического устройства идентификации открывается выходная дверь. При отказе в допуске шлюзовой тамбур позволяет задержать находящегося в нем человека для выяснения личности. Внутри шлюза устанавливаются устройства определения атрибутных или биометрические идентификационных признаков, а также могут быть установлены телевизионная камера наблюдения и детекторы металлических предметов для обнаружения оружия или радиоэлектронных средств, не разрешенных для проноса на контролируемую территорию.
Для обнаружения попыток преодоления злоумышленником барьеров и механических преград, а также пожара применяются технические средства охраны объектов (ТСО), построенные на различных физических принципах.
Извещатель (датчик) представляет собой техническое устройство, формирующее электрический сигнал тревоги при воздействии на него механических сил и полей от злоумышленника, а также пожара. Разработано большое количество типов извещателей, реагирующих на отдельные признаки злоумышленника и пожара или их комбинации: по виду признаков и способам их обнаружения извещатели делятся на контактные, акустические, оптико-электронные, радиоволновые, вибрационные, емкостные, тепловые, вибрационные и комбинированные. Чем выше чувствительность извещателя, тем выше вероятность обнаружения злоумышленника и пожара, но одновременно выше вероятность ложной тревоги, соответствующей вероятности срабатывания извещателя от помех. Для уменьшения вероятности ошибки извещателя усложняют эталонную признаковую структуру, а для снижения ошибок повышают количество используемых для принятия решения признаков, вводя их в память микропроцессора. Значительное уменьшение ошибок обнаружения достигается в комбинированных извещателях за счет принятия решения в нем о вторжении злоумышленника по данным разных датчиков, например оптических и радиоволновых.
Шлейф сигнализации образует электрическую цепь обеспечивающих электрическую связь извещателей и приемно-контрольного прибора. В целях экономии соединительных проводов извещатели группируются. Чем больше используется шлейфов, тем точнее локализованы места установки извещателей и тем точнее определяют силы нейтрализации угроз место вторжения их источников. Но при этом возрастают затраты на установку ТСО. Также целесообразно иметь разные шлейфы охранной и пожарной сигнализации. Для этого можно обеспечить круглосуточную пожарную охрану, а средства охранной сигнализации в рабочее время отключать.
Тревожная сигнализация предназначена для психологического воздействия на скрытно проникающего в охраняемые зоны организации нарушителя с целью заставить его отказаться от намерения.
До недавнего времени для ликвидации пожара в любой организации в легко доступных местах размещались традиционные средства пожаротушения: пенообразующие огнетушители, механические средства для разрушения очага пожара, бочка с песком, пожарные рукава и другие. Однако сейчас для тушения горючей среды разных классов применяют огнетушащие вещества: воду, пену, газ, порошок, аэрозоли и их комбинации. Следует заметить, что не все указанные огнетушащие вещества пригодны для эффективного тушения разных горючих веществ.
Источники резервного (аварийного) электропитания обеспечивают работоспособность основного элемента системы защиты информации при выключении основного источника электропитания.
1 2 3 4 5