Методы и средства защиты информации от визуально-оптических фотографических и оптико-электронных средств разведки
Кроме требования адаптируемости, системы защиты информации должны удовлетворять ряду конкретных требований, которые можно представить в виде следующей схемы.
Важнейшим концептуальным требованием к СЗИ организации является требование адаптируемости , то есть способности приспосабливаться при изменении структуры, технологических схем и условий функционирования объекта информатизации.
СЗИ, в самом общем смысле, могут быть определелены как организованная совокупность всех средств, методов и мероприятий, выделяемых на объекте информатизации (ОИ) для решения задач по защите информации, согласно определенной политике информационной безопасности. Введение понятия СЗИ определяет тот факт, что все ресурсы, выделенные для защиты информации должны быть объединены в единую целостную систему, которая является функционально самостоятельной.
В сотовых системах связи.
В проводных системах связи.
Средства защиты от дактилоскопической экспертизы.
9. Программно-аппаратные средства защиты от несанкционированного доступа к системам оперативно-розыскных мероприятий (СОРМ) на линиях связи:
Требования к СЗИ
Требования к СЗИ
| 1. Функциональные | - обеспечение решения требуемой совокупности задач по ЗИ; - удовлетворение всем требованиям по защите согласно политике информационной безопасности, принятой в организации |
| 2. Эргономические | - минимум помех пользователям; - удобство для персонала |
| 3. Экономические | - минимум затрат на систему защиты информации; - максимум использования серийных средств защиты |
| 4. Технические | - комплексное использование средств защиты; - оптимизация архитектуры |
| 5. Организационные | - структурированность всех компонентов защиты; - простота эксплуатации |
Основные методы защиты информации техническими средствами защиты.
В общем случае защита информации техническими средствами обеспечивается в следующих пространственно-временных рамках и условиях:
- источник и носитель информации локализованы в пределах границ объекта защиты и обеспечена механическая преграда от контакта с ними злоумышленника или дистанционного воздействия на них полей технических средств добывания;
- соотношение энергии носителя и помех на выходе приемника канала утечки такое, что злоумышленнику не удается снять информацию с носителя с необходимым для ее использования качеством;
- злоумышленник не может обнаружить источник или носитель информации;
- вместо истинной информации злоумышленник получает ложную, которую он принимает как истинную.
Этот перечень реализует следующие методы защиты:
- воспрепятствование непосредственному проникновению злоумышленника к источнику информации с помощью инженерных конструкций, технических средств охраны;
- скрытие достоверной информации;
- передача злоумышленнику ложной информации.
Скрытие информации предусматривает такие изменения структуры и энергии носителей, при которых злоумышленник не может непосредственно или с помощью технических средств выделить информацию с качеством, достаточным для использования ее в собственных интересах. Различают информационное и энергетическое скрытие.