1.3.4.1 Классификация инженерно - технической защиты информации
Инженерно-техническая защита информации – это совокупность специальных мер, персонала, технических средств, направленных на предотвращение разглашения, утечки, несанкционированного доступа и других форм незаконного вмешательства в информационные ресурсы.
Инженерно-техническая защита информации классифицируется (рис. 3.5):
– по объектам воздействия;
– по характеру мероприятий;
– по способам реализации;
– по масштабу охвата;
– по классу технических средств защиты;
– по классу средств злоумышленника.
Рис. 3.5 Классификация инженерно-технической защиты информации
По функциональному назначению средства инженерно-технической защиты информации можно разбить на следующие группы (рис. 3.6):
– физические (устройства, инженерные сооружения, затрудняющие или исключающие проникновение злоумышленников к источникам конфиденциальной информации);
– аппаратные (механические, электрические, электронные и др. устройства, предназначенные для защиты информации от утечки и разглашения и противодействия техническим средствам промышленного шпионажа);
|
|
– программные (система специальных программ, включаемых в состав общего и специального обеспечения, реализующих функции защиты информации и сохранения целостности и конфиденциальности);
– криптографические и стеганографические (технические и программные средства шифрования и скрытия информации);
– комбинированные (совокупная реализация аппаратных и программных средств, криптографических и стеганографических методов защиты информации).
Рис. 3.6 Классификация инженерно - технических средств защиты информации
Очевидно, что такое деление средств защиты информации достаточно условно, так как на практике очень часто они и взаимодействуют и реализуются в комплексе в виде аппаратно-программных модулей с широким использованием алгоритмов закрытия информации, то есть на практике используются комбинированные средства.