 |
Инженерно-техническая защита и физические методы
|
|
|
|
Инженерно-техническая защита – совокупность специальных органов, технических средств, мероприятий по их использованию в интересах защиты конфиденциальной информации.
По функциональному назначению средства инженерно-технической защиты делятся на 3 основных вида: физические, аппаратные, программные.
Физические: разнообразные устройства, приспособления, конструкции, изделия, предназначенные для создания препятствий на пути движения злоумышленников, или выполнения ими противоправных действий.
Физические средства применяются для решения следующих задач: охраны территории и наблюдения за ней; охраны зданий, внутренних помещений и контроль за ними; охрана оборудования, продукции, финансов и информации; осуществление контролируемого доступа в здания и помещения.
Все физические средства защиты можно разделить на 3 больше группы: предупреждение (системы контроля доступа); обнаружение; ликвидация угроз.
Аппаратное обеспечение инженерно-технической защиты
Аппаратные: технические конструкции, обеспечивающие пресечение, разглашение, защиту от утечки и противодействия несанкционированному доступу к источникам конфиденциальной информации.
Аппаратные средства защиты информации применяются для решения следующих задач:
- Проведении специальных исследований технических средств обеспечения производственной деятельности на наличие возможных каналов утечки информации.
- Выявление каналов утечки информации на объектах и в помещениях.
- Локализация каналов утечки информации.
- Поиск и обнаружение средств промышленного шпионажа.
- Противодействие несанкционированному доступу к источникам конфиденциальной информации и другим действиям.
|
|
|
По функциональному назначению аппаратные средства делятся на: средства обнаружения; средства поиска и детальных измерений; средства активного и пассивного противодействия.
Программное обеспечение инженерно-технической защиты
- ПО различного назначения, предназначенное для защиты от типовых угроз ИБ (угроза несанкционированного доступа, раскрытия параметров системы…).
Программные средства защиты классифицируются следующим образом:
1.Средства собственной защиты: какие меры может предпринимать сама система
2.Средства защиты в составе вычислительной системы: средства защиты различной аппаратуры, такой как диски, сетевые устройства, оперативная память и др.
3.Средства защиты с запросом информации: парольные системы или другие программные решения, которые требуют от пользователя ввода секретной информации в различные моменты времени
4.Средства активной защиты: программные механизмы инициирующиеся при возникновении различного вида угроз (реакция системы на ввод неправильного пароля, противодействия сканированию и тд.)
5.Средства пассивной защиты: направлены на предупреждение, контроль, поиск улик и доказательств с целью создания обстановки неотвратимого раскрытия нарушений ИБ.
Основные направления использования ПС защиты информации.
1.Защита информации от несанкционированного доступа
2.Защита информации от копирования
3.Защита информации от разрушения
4.Защита самих программ от копирования
5.Защита программ от разрушения
6.Программная защита каналов связи
1) ПС, производящее идентификацию и аутентификацию пользователей, программ и технических средств и контроль разрешённых им действий.
Основные функции выполняемые средствами защиты информации от несанкционированного доступа:
а) идентификация субъектов и объектов
б) разграничение, вплоть до полной изоляции, доступа к вычислительным ресурсам и информации
|
|
|
в) контроль и регистрация действий с информационными программами и аппаратурой
В настоящий момент средства защиты информации от несанкционированного доступа встроены непосредственно в ОС.
Методы используемые в процедурах идентификации:
1) пароли многоразового и одноразового использования
2) диалог с администратором
3) аппаратные средства
4) биометрические параметры
Требования к паролям предъявляемые на настоящий момент:
1- должен содержать не менее 8 символов
2- строго запрещено использовать в качестве пароля очевидного набора символов, не должен совпадать с именем пользователя
3- если система идентификации позволяет, то в пароль должны быть включены цифры, не алфавитно-цифровые символы и смену регистра
4- рекомендуется заменять некоторые буквы на похожие цифры
5- не говорить пароль
6- никогда, нигде пароли не записывать
7- не использовать одинаковый пароль в разных системах
8- менять пароль не реже одного раза в пол года
9- никогда не использовать средства автоматического ввода пароля.
Межсетевые экраны: назначение, виды, принцип работы
Введение
Межсетевые экраны (firewall, брандмауэр) делают возможной фильтрацию входящего и исходящего трафика, идущего через систему.
Фильтрация может осуществляться на любом уровне стека OSI/ISO (или TCP/IP, как частный случай реализации OSI/ISO).
Межсетевой экран использует один или более наборов ''правил'' для проверки сетевых пакетов при их входе или выходе через сетевое соединение, он или позволяет прохождение трафика или блокирует его. Правила межсетевого экрана могут проверять одну или более характеристик пакетов, включая но не ограничиваясь типом протокола, адресом хоста источника или назначения и портом источника или назначения.
Межсетевые экраны могут серьезно повысить уровень безопасности хоста или сети. Они могут быть использованы для выполнения одной или более нижеперечисленных задач:
Для защиты и изоляции приложений, сервисов и машин во внутренней сети от нежелательного трафика, приходящего из внешней сети интернет.
Для ограничения или запрещения доступа хостов внутренней сети к сервисам внешней сети интернет.
Для поддержки преобразования сетевых адресов (network address translation, NAT), что позволяет использование во внутренней сети приватных IP адресов (либо через один выделенный IP адрес, либо через адрес из пула автоматически присваиваемых публичных адресов).
|
|
|
