Основные компоненты, используемые при организации физической защиты.
Для физической защиты используются различные механические и электронные системы, комплекс которых, как правило, включает следующие компоненты:
- механические системы защиты, создающие для злоумышленника реальное физическое препятствие к проникновению на охраняемый объект (ограждения, механические замки, замки с кодовым набором, укрепленные входные двери);
- персонал, ответственный за сохранность объектов и размещенных на них СКТ и иного оборудования (службы охраны, информационной безопасности и т.п.);
- системы оповещения о попытках проникновения злоумышленника либо негативного влияния антропогенных или техногенных факторов (различные системы охранных, пожарных и иных сигнализаций);
- системы опознавания и наблюдения (например, телевизионные);
- системы связи.
Предмет защиты
Информация – сведения о лицах, фактах и процессах, протекающих в них, независимо от формы их представления. Информация передается с помощью материальных носителей. При передаче информации у получателя она увеличивается, а у отправителя не изменяется.
Свойства информации:
Целостность информации (также целостность данных) — термин в информатике и теории телекоммуникаций, который означает, что данные полны, условие того, что данные не были изменены при выполнении любой операции над ними, будь то передача, хранение или представление.
Доступность (информации [ресурсов автоматизированной информационной системы]) (англ. availability) - состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие право доступа, могут реализовывать их беспрепятственно.
Примечание. К правам доступа относятся: право на чтение, изменение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов.
Конфиденциальная информация – доступ к которой ограничен (может содержать государственную или коммерческую тайну).
Комплексные системы – комплекс аппаратных и программных средств, предназначенных для передачи сбора, хранения, обработки информации.
Данные – информационные ресурсы
Классы КС: ПК, ноутбук, вычислительные комплексы, вычислительные сета.
Информационная безопасность достигается проведением политики безопасности. Политика безопасности строится в процессе эксплуатации.
Объект защиты
• Комплекс аппаратных средств (Hardware) — устройство сбора и/или обработки информации например компьютер, плата видеозахвата, биометрический детектор, калибратор и т. д.
• Программное обеспечение (Software) — специализированное ПО (как правило, написано компанией — производителем аппаратной части), обрабатывающее и интерпретирующее данные, собранные аппаратной частью
• Средства связи - это технические системы передачи данных (СПД) и информации на расстояние, образующие канал связи и оконечные устройства приема/передачи.
• Персонал