Структура системы инженерно-технической защиты информации

Силы и средства, реализующие цели, задачи и методы инже­нерно-технической разведки, образуют систему инженерно-тех­нической защиты информации. Любая сложная система имеет ие­рархическую структуру. Первый уровень структуры образуют под­системы, ниже — комплексы, еще ниже — подкомплексы. Каждый структурный элемент объединяет силы и средства, решающие оп­ределенные задачи системы. В соответствии с рассмотренными ме­тодами в состав системы должны входить подсистемы физической защиты информации и подсистема защиты информации от утечки (рис. 19.1).


 
 

Рис. 19.1. Структура системы инженерно-технической защиты информации

Подсистема физической защиты источников информации включает силы и средства, предотвращающие проникновение к источникам защищаемой информации злоумышленника и стихий­ных сил природы, прежде всего пожара. Ее основу составляют ком­плексы инженерной защиты источников информации и их техни­ческой охраны. Инженерные конструкции создают преграды, ко­торые задерживают источники угрозы на пути их движения (рас­пространения) к источникам информации. Однако для обеспече­ния защиты информации необходимо нейтрализовать угрозы рань­ше времени воздействия злоумышленника и стихийных сил на ис­точник с защищаемой информацией. Для этого, как отмечалось во 2-м разделе, угроза должна быть обнаружена и предотвращена си­лами и средствами нейтрализации. Эти задачи решаются силами и средствами комплекса технической охраны источников информа­ции. Следовательно, для эффективной физической защиты инфор­мации необходимо обеспечить высокую вероятность обнаружения источников угроз воздействия, задержку этих источников на вре­мя, превышающее время прибытия к месту проникновения и сра­батывания сил и средств нейтрализации угроз.

Так как физическая защита источников информации не отли­чается от физической защиты других материальных ценностей и людей, то эта подсистема имеет универсальный характер и созда­ется там, где возникает потребность в защите любых материаль­ных ценностей.

Подсистема защиты информации от утечки является специ­фичным образованием, необходимым для защиты информации, и предназначена для выявления технических каналов утечки инфор­мации и противодействия ее утечке по этим каналам.

Каналы утечки информации, так же как любые другие объек­ты, обнаруживаются по их демаскирующим признакам. Прямыми признаками канала являются характеристики его элементов, ко­торые создают предпосылки для утечки информации. В отличие от признаков злоумышленников и стихии признаки носителей ин­формации в каналах утечки информации трудно обнаруживаются техническими датчиками. Например, опасные сигналы, создавае­мые ПЭМИН, имеют столь малую мощность, что обнаруживают­ся в ходе специальных проверок с использованием дорогостоящей измерительной аппаратуры. Поэтому основные признаки, по кото­рым обнаруживаются каналы утечки, — косвенные. Так как коственные признаки, как правило, менее информативные, то для выяв­ления по ним каналов утечки и оценки их угроз необходимо прове­дение анализа данных специалистами с достаточно высоким уров­нем подготовки.

Неопределенность видов и времени проявления угроз инфор­мации, большое количество и разнообразие средств ее защиты, де­фицит времени в случаях чрезвычайных ситуаций предъявляют повышенные требования к управлению элементами системы ин­женерно-технической защиты информации. Элементы управления образуют комплекс управления. Он должен обеспечить:

- реализацию общих принципов защиты информации;

- согласование в рамках единой системы функционирования под­системы физической защиты информации и подсистемы защи­ты ее от утечки;

- оперативное принятие решений по защите информации;

- контроль эффективности мер защиты.

Для реализации рассмотренных в 1-м разделе общих принци­пов инженерно-технической защиты информации (надежности, непрерывности, целеустремленности, активности, гибкости, скрыт­ности, экономичности, комплексности) в условиях изменения ус­ловий необходимо управление силами и средствами системы. Учитывая, что традиционно подсистемы физической защиты и за­щиты от утечки курируются разными ведомствами, а пользователь информации один, то подсистема управления должна согласовы­вать деятельность сил и средств этих подсистем.

Нормативные указания отображаются в инструкциях по обес­печению защиты информации. Но в инструкциях невозможно учесть все ситуации. Силы и средства системы должны обеспечить принятие рационального решения при возникновении нетиповых ситуаций в условиях дефицита времени.

Так как защита информации невозможна без контроля ее эф­фективности, то важнейшей задачей подсистемы управления яв­ляется организация и проведение различных видов контроля мер по защите.

В соответствии с системным подходом подсистемы физичес­кой защиты информации и защиты ее от утечки при их автоном­ном анализе рассматриваются как системы.


Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  




Подборка статей по вашей теме: