Похожие презентации:
Инженерно-технические основы защиты информации
1.
«Основы информационной безопасности»Тема: Инженерно-технические основы защиты информации
2.
Инженерно-техническая защита информации1
Инженерно-техническая
защита
(ИТЗ)
—
это
совокупность специальных органов, технических средств и
мероприятий по их использованию в целях защиты
конфиденциальной информации.
Она решает следующие задачи:
1. Предотвращение проникновения злоумышленника к
источникам информации с целью ее уничтожения, хищения
или изменения.
2. Защита носителей информации от уничтожения в
результате воздействия стихийных сил и прежде всего,
пожара и воды (пены) при его тушении.
3. Предотвращение утечки информации по различным
техническим каналам.
3.
Эффективность инженерно-технической защиты информации2
Для
обеспечения
эффективной
инженернотехнической
защиты
информации
необходимо
определить:
- что защищать техническими средствами в
конкретной организации, здании, помещении;
- каким угрозам подвергается защищаемая
информация со стороны злоумышленников и их
технических средств;
- какие способы и средства целесообразно
применять для обеспечения безопасности информации с
учетом как величины угрозы, так и затрат на ее
предотвращение;
- как организовать и реализовать техническую
защиту информации в организации.
4.
Принципы инженерно-технической защиты информации3
В основу защиты должны быть положены следующие
принципы, аналогичные принципам добывания, а именно:
непрерывность
защиты
информации,
характеризующая постоянную готовность системы защиты к
отражению угроз безопасности информации в любое время;
- активность, предусматривающая прогнозирование
действий злоумышленника, разработку и реализацию
опережающих мер по защите;
скрытность,
исключающая
ознакомление
посторонних лиц со средствами и технологией защиты
информации;
целеустремленность,
предполагающая
сосредоточение усилий по предотвращению угроз наиболее
ценной информации;
- комплексное использование различных способов и
средств защиты информации, позволяющая компенсировать
недостатки одних достоинствами других.
5.
Физические средства защиты4
В общем плане по физической природе и
функциональному назначению все средства этой категории
можно разделить на следующие группы:
- охранные и охранно-пожарные системы;
- охранное телевидение;
- охранное освещение;
- средства физической защиты.
Эти средства применяются для решения следующих
задач:
1.охрана территории предприятия и наблюдение за ней;
2. охрана зданий, внутренних помещений и контроль за
ними;
3. охрана оборудования, продукции, финансов и
информации;
4. осуществление контролируемого доступа в здания и
помещения.
6.
Аппаратные средства защиты информации5
По назначению аппаратные средства классифицируют
на:
- средства обнаружения;
- средства поиска и детальных измерений;
- средства активного и пассивного противодействия.
При этом по техническим возможностям средства
защиты информации могут быть общего назначения,
рассчитанные на использование непрофессионалами с
целью получения общих оценок, и профессиональные
комплексы, позволяющие проводить тщательный поиск,
обнаружение и измерения все характеристик средств
промышленного шпионажа.
7.
Аппаратные средства защиты информации6
Использование
аппаратных
средств
защиты
информации позволяет решать следующие задачи:
1.
Проведение
специальных
исследований
технических средств на наличие возможных каналов утечки
информации;
2. Выявление каналов утечки информации на разных
объектах и в помещениях;
3. Локализация каналов утечки информации;
4. Поиск и обнаружение средств промышленного
шпионажа;
5. Противодействие НСД (несанкционированному
доступу) к источникам конфиденциальной информации и
другим действиям.
8.
Программные средства защиты информации7
Программная защита информации - это система
специальных программ, реализующих функции защиты
информации.
Выделяют следующие направления использования
программ
для
обеспечения
безопасности
конфиденциальной информации:
- защита информации от несанкционированного
доступа;
- защита информации от копирования;
- защита информации от вирусов;
- программная защита каналов связи.
9.
Криптографические средства защиты информации8
Основные
направления
использования
криптографических
методов
—
передача
конфиденциальной информации по каналам связи
(например, электронная почта), установление подлинности
передаваемых
сообщений,
хранение
информации
(документов, баз данных) на носителях в зашифрованном
виде.
Криптография дает возможность преобразовать
информацию таким образом, что ее прочтение
(восстановление) возможно только при знании ключа.
Современная криптография включает в себя
4 раздела:
1. Симметричные криптосистемы.
2. Криптосистемы с открытым ключом.
3. Системы электронной подписи.
4. Управление ключами.