Программные средства защиты
Технические средства защиты
Техническими названы такие средства защиты, в которых основная защитная функция реализуется некоторым техническим устройством (комплексом, системой). К настоящему времени разработано значительное количество различных технических средств, что дает достаточные основания для некоторых обобщенных их оценок.
К несомненным достоинствам технических средств относятся: достаточно широкий круг решаемых задач; достаточно высокая надежность; возможность создания развитых комплексных систем защиты; гибкое реагирование на попытки несанкционированных действий; традиционность используемых методов осуществления защитных функций.
Основные недостатки: высокая стоимость многих средств; необходимость регулярного проведения регламентных работ и контроля; возможность подачи ложных тревог.
Системную классификацию технических средств удобно произвести по следующей совокупности критериев (рис. 3): сопряженность с основными средствами АСОД; выполняемая функция защиты; степень сложности устройства.
Рис. 3. Классификация технических средств защиты
Структуризация значения критериев интерпретируется следующим образом:
1. Сопряженность с основными средствами АСОД:
– автономные – средства, выполняющие свои защитные функции независимо от функционирования средств АСОД, то есть полностью автономно;
– сопряженные – средства, выполненные в виде самостоятельных устройств, но осуществляющие защитные функции в сопряжении (совместно) с основными средствами;
– встроенные – средства, которые конструктивно включены в состав аппаратуры технических средств АСОД.
2. Выполняемая функция защиты:
– внешняя защита – защита от воздействия дестабилизирующих факторов, проявляющихся за пределами основных средств АСОД;
– опознавание – специфическая группа средств, предназначенных для опознавания людей по различным индивидуальным характеристикам;
– внутренняя защита – защита от воздействия дестабилизирующих факторов, проявляющихся непосредственно в средствах обработки информации.
3. Степень сложности устройства:
– простые устройства – несложные приборы и приспособления, выполняющие отдельные процедуры защиты;
– сложные устройства – комбинированные агрегаты, состоящие из некоторого количества простых устройств, способные к осуществлению сложных процедур защиты;
– системы – законченные технические комплексы, способные осуществлять некоторую комбинированную процедуру защиты, имеющую самостоятельное значение.
Если каждый элемент изображенной на рис. 6.3 классификационной структуры представить в качестве группы технических средств защиты, то полный арсенал этих средств будет включать 27 относительно самостоятельных групп.
Нетрудно видеть, что в приведенной классификационной структуре определяющей (в функциональном отношении) является классификация по критерию выполняемой функции; классификация же по критериям сопряженности и степени сложности отражает, главным образом, особенности конструктивной и организационной реализации средств. Поскольку для наших целей наиболее важной является именно функциональная классификация, то под данным углом зрения и рассмотрим технические средства защиты.
На рис. 3 выделены три выполняемые техническими средствами макрофункции защиты: внешняя защита, опознавание и внутренняя защита. Дальнейшая детализация функциональной классификации рассматриваемых средств приведена на рисунке 4.
Рис. 4. Классификация технических средств защиты
по функциональному назначению
В каждой из 12 выделенных по функциональному признаку групп могут быть средства различной сложности и различного исполнения. К настоящему времени разработано большое количество различных технических средств защиты, причем налажено промышленное производство многих из них.
Приведем описание некоторых типовых и широко используемых технических средств защиты.
Технические средства охранной сигнализации. Названные средства предназначаются для обнаружения угроз и для оповещения сотрудников охраны или персонала объекта о появлении и нарастании угроз. Охранная сигнализация по своему построению и применяемой аппаратуре имеет много общего с пожарной сигнализацией, поэтому они обычно объединяются в единую систему охранно-пожарной сигнализации (ОПС).
Важнейшими элементами ОПС являются датчики. Их характеристики определяют основные параметры всей системы.
Средства оповещения и связи. В качестве таких средств используются сирены, звонки и лампы, подающие постоянные или прерывистые сигналы о том, что датчик зафиксировал появление угрозы. Радиосвязь дополняет тревожное оповещение и дает возможность уточнить характер угрозы и ее размеры.
Каналами связи в системе охранной сигнализации могут быть специально проложенные проводные линии, телефонные линии объекта, телеграфные линии и радиосвязь.
Наиболее распространенные каналы связи – многожильные экранированные кабели, которые для повышения надежности и безопасности работы сигнализации помещают в металлические или пластмассовые трубы или металлорукава.
Энергоснабжение системы охранной сигнализации должно обязательно резервироваться. Тогда в случае выхода его из строя функционирование сигнализации не прекращается за счет автоматического подключения резервного (аварийного) энергоисточника.
Охранное телевидение. Телевидение относится к одному из наиболее распространенных технических средств защиты. Главные достоинства охранного телевидения – возможность не только фиксировать факт нарушения режима охраны объекта, но и контролировать обстановку вокруг объекта, обнаруживать причины срабатывания охранной сигнализации, вести скрытое наблюдение и производить видеозапись охраняемого места или предмета, фиксируя действия нарушителя.
В отличие от обычного телевидения, в системе охранного телевидения монитор принимает только определенное изображение от одной или нескольких видеокамер, установленных в известном только ограниченному кругу лиц месте. Кроме сотрудников службы охраны никто не может наблюдать эти изображения, поэтому такую систему называют закрытой.
Классическая (и простейшая) схема организации охранного телевидения представляет собой несколько камер, каждая из которых соединена кабельной линией со своим монитором, находящимся в помещении поста охраны.
Камера является наиболее важным элементом системы охранного телевидения. В настоящее время разработано и выпускается большое количество разнообразных типов и моделей камер: видиконовые, сверхвысокочувствительные, с инфракрасной подсветкой и др.
Охранное освещение. Является обязательной составной частью комплексной системы защиты любого вида объектов. Различают два вида охранного освещения – дежурное (или постоянное) и тревожное.
Дежурное освещение предназначается для постоянного, непрерывного использования во внерабочие часы, в вечернее и ночное время как на территории объекта, так и внутри зданий. Дежурное освещение оборудуется с расчетом его равномерности по всему пространству охраняемых зон объекта.
Для дежурного охранного освещения используются обычные уличные (вне здания) и потолочные (внутри здания) светильники. На посту охраны объекта должен находится силовой рубильник включения внешнего дежурного освещения или устройство автоматического включения внешнего освещения с наступлением темного времени суток.
Тревожное освещение включается сотрудниками охраны вручную или автоматически при поступлении сигнала тревоги от системы сигнализации. Если тревожное освещение располагается по периметру территории, то по сигналу тревоги могут включаться светильники либо только в том месте, откуда поступил сигнал тревоги, либо по всему периметру территории.
Так же, как и сигнализация дежурное освещение должно иметь резервное электропитание на случай аварии или выключения электросети. Наиболее распространенный способ резервирования дежурного освещения – установка светильников, имеющих собственные аккумуляторы. Такие светильники постоянно подключены к электросети (для подзарядки аккумуляторов), а в случае ее аварии автоматически включаются от собственного аккумулятора.
Рассмотренные выше средства относятся к категории средств обнаружения угрозы. Самостоятельную категорию составляют средства противодействия возникновению и распространению угроз. Сюда относятся естественные и искусственные барьеры (водные преграды, сильнопересеченная местность, заборы, ограждения из колючей проволоки и т.п.), особые конструкции помещений, сейфы и др.
Самостоятельно познакомьтесь с пожарно-охранными системами по материалам последней выставки.
В последнее время в особо важных АСОД (например, банковских) стали применяться системы электронных платежей на основе пластиковых идентификационных карточек, которые известны также под названиями кредитные карточки, смарт-карты или "пластиковые деньги" и т.п. Название "идентификационная карточка" (ИК) более всего соответствует международным стандартам и основной их функции. ИК предназначены для осуществления взаимодействия человека с АСОД, поэтому могут быть определены как аппаратное средство АСОД, предназначенное для идентификации субъекта системы и являющееся носителем идентифицирующей и другой информации.
Насколько мне известно, Вы уже их используете для получения денежного довольствия в университете.
Самостоятельно изучите процесс практической идентификации и необходимость использования персонального идентификационного номера (или ПИН-кода).
Программными средствами защиты информации называются специальные программы, которые включают в состав программного обеспечения АСОД для решения в них (самостоятельно или в комплексе с другими средствами) задач защиты. Программные средства являются важнейшей и непременной частью механизма защиты современных АСОД.
Аналогично техническим средствам в классификационной структуре программных средств определяющей является классификация по функциональному признаку, то есть по классу задач защиты, для решения которых предназначаются программы. Более того, исследования показывают, что именно по этому критерию наиболее целесообразно выделять модули программных средств защиты, которые будут выступать элементарными типовыми проектными решениями (ТПР) программных средств. Поэтому идентификацию ТПР по программным средствам удобно осуществлять цифровым кодом, состоящим из цифр, обозначающих вид задач защиты, номер класса задач, номер группы задач в классе, и порядковый номер программы, предназначенной для решения задач данной группы.
Конкретный перечень программных средств защиты может быть самым различным; общее представление об их составе и содержании можно получить по следующему списку:
1) проверка прав доступа: по простому паролю, по сложному паролю, по разовым паролям;
2) опознавание пользователей по различным идентификаторам;
3) опознавание компонентов программного обеспечения;
4) опознавание элементов баз данных;
5) разграничение доступа к защищаемым данным по матрице полномочий, уровню секретности и другим признакам;
6) управление доступом к задачам, программам и элементам баз данных по специальным мандатам;
7) регистрация обращений к системе, задачам, программам и элементам защищаемых данных;
8) подготовка к выдаче конфиденциальных документов: формирование и нумерация страниц, определение и присвоение грифа конфиденциальности, регистрация выданных документов;
9) проверка адресата перед выдачей защищаемых данных в каналы связи;
10) управление выдачей данных в каналы связи;
11) криптографическое преобразование данных;
12) контроль процессов обработки и выдачи защищаемых данных;
13) уничтожение остаточной информации в ОЗУ после выполнения запросов пользователей;
14) сигнализация при попытках несанкционированных действий;
15) блокировка работы пользователей, нарушающих правила защиты информации;
16) организация псевдоработы с нарушителем в целях отвлечения его внимания;
17) программное обеспечение комплексных средств и систем защиты.
Для организационного построения программных средств до настоящего времени наиболее характерной является тенденция разработки комплексных программ, выполняющих целый ряд защитных функций, причем чаще всего в число этих функций входит опознавание пользователей, разграничение доступа к массивам данных, запрещение доступа к некоторым областям ЗУ и т.п.
Самостоятельно познакомьтесь по рекламным изданиям и номенклатуре производителей (можно использовать журналы в библиотеки) с сертифицированными программными средствами защиты информации.