Целями защиты ИКС и ее элементов можно считать:
- защиту КИ, которая обрабатывается, хранится и передается в ИКС и ее элементах;
- защиту ТС от их вскрытия с целью извлечения КИ;
- защиту от вскрытия (определения) характера деятельности объектов ИКС, связанного с коммерческой тайной.
Первая цель соответствует задаче о защите КИ, вторая и третья цели – задаче от демаскирования ИКС. Защита КИ реализуется путем защиты как источников КИ, так и сообщений, которые поступают от них в ИКС. Задачами защиты ИКС являются:
- исключение (затруднение) случайного или преднамеренного доступа к КИ посторонних лиц;
- разграничение возможностей и полномочий пользователей и персонала, имеющих доступ к КИ;
- навязывание злоумышленнику ложного представления о КИ и других сведений об ИКС.
Защита КИ на объектах ИКС в настоящее время реализуется двумя основными способами: путем защиты ТС от перехвата в них КИ за счет ПЭМИН, акустоэлектрического преобразования, высокочастотного «навязывания» и т.д.; и путем защиты КИ от утечки или искажения (уничтожения) в процессе ее компьютерной обработки, хранения и отображения.
|
|
Защита от демаскирования объектов ИКС направлена на скрытие или введение в заблуждение злоумышленника относительно характера деятельности ИКС, обеспечение защищенности, живучести и устойчивости ТС и программного обеспечения, а также управления ими. Основными путями защиты от демаскирования являются скрытие и техническая дезинформация (введение в заблуждение) возможного злоумышленника.
Определение степени безопасности (конфиденциальности) информации производится с учетом:
-перечня сведений, подлежащих засекречиванию;
- установления грифов секретности и «для служебного пользования»;
- определения основных режимов и условий работы ИКС;
- оценки требований к характеристикам КИ по своевременности, полноте и достоверности;
- определения обязанностей пользователей и персонала ИКС;
- установления вида допуска пользователей и персонала к КИ.
Объекты ИКС, а также ПЗП в них, делятся на две категории:
- предназначенные для обработки КИ любой принадлежности;
- предназначенные для обработки служебной КИ.
Задача выявления уязвимых мест в системе защиты КИ включает:
-определение структуры системы защиты, с учетом средств автоматизации ИКС, а также условий обработки (хранения, передачи) КИ;
- оценку основных уязвимых элементов ИКС (автоматизированные рабочие места – АРМ; ЭВМ; каналов связи и т.п.);
- выявление и оценку опасности потенциальных каналов утечки КИ (НСД к линиям связи, копирование данных, хищение носителей КИ, прием и обработка ПЭМИН и т.д.);
|
|
- оценку надежности функционирования ТС приема, обработки, хранения и передачи КИ.
Основными требованиями к системе защиты ИКС являются комплексность, активность, убедительность, разнообразие и непрерывность. Комплексность защиты достигается путем применения совокупности согласованных по цели, месту и времени мер защиты, направленных против всех действующих в данных условиях злоумышленников, с целью закрытия всех возможных каналов утечки КИ. Активность защиты обеспечивается путем постоянного совершенствования мер противодействия потенциальному злоумышленнику – за счет использования новых, более эффективных методов и средств защиты.
Убедительность защиты достигается проведением мероприятий, которые соответствуют наблюдаемой ситуации и выглядят наиболее правдоподобно. Разнообразие методов и средств защиты предполагает отсутствие шаблона в организации постоянно проводимых защитных действий. Непрерывность защиты предусматривает планирование и проведение мероприятий на всех стадиях жизненного цикла КИ, в любых условиях сложившейся обстановки.
К системе защиты КИ предъявляются следующие требования:
- эффективность, то есть обеспечение требуемого уровня защиты КИ при минимальных затратах на создание системы защиты и обеспечение ее функционирования;
- удобство для пользователей ИКС, которые не должны ощущать трудностей в работе, требующих усилий для их преодоления;
- минимизация привилегий в доступе для пользователей ИКС;
- полнота и обязательность контроля доступа к КИ персонала и пользователей ИКС;
- наказуемость нарушений (отказ в доступе к ИКС, ЭВМ и др.);
- экономичность системы защиты КИ в составе ИКС.
Наиболее распространенными в настоящее время средствами спецзащиты КИ являются системы зашумления по ЭМП и ЭМИ, акустической маскировки, развязки цепей электропитания, фильтры, экранирующие конструкции, поглощающие вставки и другие устройства, предотвращающие утечку КИ.