Каплинский Александр Евгеньевич, к.ф.-м.н., доцент ФИЗИЧЕСКИЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ. - презентация

1 Каплинский Александр Евгеньевич, к.ф.-м.н., доцент ФИЗИЧЕСКИЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ

2 Рекомендуемая литература Соболев А.Н., Кириллов В.М. Физические основы технических средств обеспечения информационной безопасности. М.: «Гелиос АРВ», с. Торокин А.А. Инженерно-техническая защита информации. М.: «Гелиос АРВ», с. Зайцев А.П., Шелупанов А.А. и др. Технические средства и методы защиты информации. М.: «Машиностроение», с. Халяпин Д.Б. Защита информации. Вас подслушивают? Защищайтесь! М.: НОУ ШО «Байярд», с. Железняк В. К. Защита информации от утечки по техническим каналам: учебное пособие. СПб.: ГУАП, с.

3 Важность инженерно-технической защиты информации объективно обусловлена следующими причинами: Развитием методов и средств добывания информации, позволяющих несанкционированно получать все больший объем информации на безопасном расстоянии от ее источников. Огромными достижениями микроэлектроники, способствующими созданию технической базы для массового изготовления доступных рядовому покупателю средств нелегального добывания информации. Доступность миниатюрных и камуфлированных технических средств добывания информации превращает задачу нелегального добывания информации из уникальной и рискованной операции в прибыльный бизнес, что увеличивает число любителей легкой наживы противозаконными действиями. Оснащением служебных и жилых помещений, а также в последнее время автомобилей, разнообразной электро- и радиоэлектронной аппаратурой, физические процессы в которой способствуют случайной неконтролируемой передаче (утечке) конфиденциальной информации из помещений и автомобилей.

4 Слабоформализуемые задачи, к которым относится большинство задач инженерно-технической защиты, характеризуются следующими основными особенностями: наличием большого числа факторов, влияющих на эффективность решения задачи; отсутствием количественных достоверных исходных данных об этих факторах; отсутствием формальных (математических) методов получения оптимальных результатов решения слабо формализованных задач по совокупности исходных данных. Основные положения системного подхода к инженерно- технической защите информации

5 В общем случае системный подход при разработке систем информационной безопасности должен включать следующие основные составляющие: стадии жизненного цикла источника информации; связь источника информации с компонентами окружающей среды; анализ физических основ технических средств создания, передачи, приема и использования информации; учет направлений развития технических средств; взаимосвязь и взаимозависимость технических средств перехвата информации, противодействия перехвату и контроля состояния системы информационной безопасности; комплексный подход к созданию системы информационной безопасности.

6 Цели защиты информации, согласно ст. 20 Закона РФ «Об информации, информатизации и защите информации»: предотвращение утечки, хищения, искажения, подделки информации; предотвращение угроз безопасности личности, общества, государства; предотвращение несанкционированных действий по уничтожению, модификации, копированию, блокированию информации, предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима как объекта собственности; защита конституционных прав граждан по сохранению личной тайны, конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения. Цели, задачи и ресурсы системы защиты информации

7 Основные сведения, представляющие интерес для зарубежных разведок: Состояние и прогнозы развития военного, научно-технического и экономического потенциалов государств; Достижения науки и техники, содержание научно- исследовательских, опытно-конструкторских, проектных работ и технологий, имеющих важное оборонное и экономическое значение; Тактико-технические характеристики и возможности боевого применения образцов вооружения и боевой техники; Дислокация, состав, вооружение войск и состояние их боевого обеспечения; Объемы запасов, добычи, поставки и потребления стратегических видов сырья, материалов и полезных ископаемых; Выполнение условий международных договоров, прежде всего, об ограничении вооружений и др. Угрозы безопасности информации и меры по их предотвращению

8 Основные предметные области, представляющие интерес для коммерческой разведки: коммерческая философия и деловая стратегия руководителей фирм- конкурентов, их личные и деловые качества; научно-исследовательские и конструкторские работы; финансовые операции фирм; организация производства, в том числе данные о вводе в строй новых, расширении и модернизации существующих производственных мощностей, объединение с другими фирмами; технологические процессы при производстве новой продукции, результаты ее испытаний; маркетинг фирмы, в том числе режимы поставок, сведения о заказчиках и заключаемых сделках, показатели реализации продукции. изучение и выявление организаций, потенциально являющихся союзниками или конкурентами; добывание, сбор и обработка сведений о деятельности потенциальных и реальных конкурентов; учет и анализ попыток несанкционированного получения коммерческих секретов конкурентами; оценка реальных отношений между сотрудничающими и конкурирующими организациями; анализ возможных каналов утечки конфиденциальной информации.

9 Применительно к техническим системам выделяют следующие стадии жизненного цикла: замысел создания; разработка; производство; транспортирование; хранение; эксплуатация; утилизация. Стадии жизненного цикла источника информации

10

11 Физические основы образования каналов утечки информации

12