другими
системами
организации.
Этот принцип необходим так как защитные мероприятия не
должны препятствовать выполнению основных функций сотрудниками, не
привносить в деятельность организации дополнительные трудности [7].
В качестве
способов защиты
выступают всевозможные меры, пути,
способы и действия, обеспечивающие упреждение противоправных действий,
их предотвращение, пресечение и противодействие несанкционированному
доступу.
1.3 Методы физической защиты объектов информатизации
Основной задачей физической защиты является предотвращение
несанкционированного доступа нарушителя на объект защиты. Методы
физической защиты должны обеспечивать задержку нарушителя на пути
проникновения, обнаружение проникновения и нейтрализацию угроз
безопасности [2].
Методы
физической защиты объектов:
−
создание физических, электронных и других препятствий
злоумышленнику на пути к носителям конфиденциальной информации и ее
источникам и другим защищаемым ресурсам;
−
введение злоумышленника в заблуждение с помощью технических
средств путем подготовки и распространения (навязывания) ложной
информации;
25
−
скрытие информации и ее носителей от злоумышленника на всех
этапах добывания информации;
−
применение различных средств контроля несанкционированного
доступа для выявления попыток реализации злоумышленником угроз
безопасности информации и информирование о выявленных попытках
должностных лиц, участвующих в выработке мер защиты информации на
объектах предприятия;
−
предупреждение должностных лиц и персонала предприятия о
возникновении чрезвычайных ситуаций на объектах.
Физическая защита обеспечивается организационными методами,
методами инженерной защиты и технической охраны. Инженерная защита
реализуется за счет естественных и искусственных преград на пути возможного
нарушителя. Примером искусственных преград являются заборы, ворота,
двери, стены, перекрытия, шкафы и т.п. Так как любые преграды могут быть
преодолены, необходимо применять методы обнаружения вторжений в
контролируемые зоны и их нейтрализацию. Такие методы называются
технической охраной. Одним из них является скрытие информации.
Скрытие информации – группа методов защиты, которые основаны на
создании условий и действий, затрудняющих поиск и обнаружение объектов
защиты, распознавание и измерение их признаков, снятие с носителей.
Скрытию подлежит как информация, так и ее носители. Скрытие бывает:
пространственное, временное, структурное и энергетическое [17].
Пространственное скрытие предусматривает хранение информации или
носителей в местах, заранее неизвестных возможному нарушителю. Перед
нарушителем появляется задача поиска информации или ее носителя, что
увеличивает
время
добывания
информации.
Временное
скрытие
предусматривает отсутствие у нарушителя данных о времени передачи
интересующей его информации. Структурное сокрытие связано с созданием
ложного информационного портрета сообщения, физического объекта или
26
сигнала. Энергетическое скрытие достигается созданием помех, затрудняющих
перехват и распознавание информации нарушителем.
Достарыңызбен бөлісу: |