Программные средства защиты

Технические средства защиты

Техническими названы такие средства защиты, в которых основная защитная функция реализуется некоторым техническим устрой­ством (комплексом, системой). К настоящему времени разработано зна­чительное количество различных технических средств, что дает достаточ­ные основания для некоторых обобщенных их оценок.

К несомненным достоинствам технических средств относятся: до­статочно широкий круг решаемых задач; достаточно высокая надеж­ность; возможность создания развитых комплексных систем защиты; гиб­кое реагирование на попытки несанкционированных действий; традици­онность используемых методов осуществления защитных функций.

Основные недостатки: высокая стоимость многих средств; необхо­димость регулярного проведения регламентных работ и контроля; воз­можность подачи ложных тревог.

Системную классификацию технических средств удобно произвести по следующей совокупности критериев (рис. 3): сопряженность с основными средствами АСОД; выполняемая функция защиты; степень сложности устройства.

Рис. 3. Классификация технических средств защиты

Структуризация значения критериев интерпретируется следующим образом:

1. Сопряженность с основными средствами АСОД:

– автономные – средства, выполняющие свои защитные функции независимо от функ­ционирования средств АСОД, то есть полностью автономно;

– сопряженные – средства, выполненные в виде самостоятельных устройств, но осу­ществляющие защитные функции в сопряжении (совместно) с основными средствами;

– встроенные – средства, которые конструктивно включены в состав аппаратуры технических средств АСОД.

2. Выполняемая функция защиты:

– внешняя защита – защита от воздей­ствия дестабилизирующих факторов, проявляющихся за пределами основных средств АСОД;

– опознавание – специфическая группа средств, предназначенных для опознавания людей по различным индивидуальным характеристикам;

– внутренняя защита – защита от воздействия дестабили­зирующих факторов, проявляющихся непосредственно в средствах обра­ботки информации.

3. Степень сложности устройства:

– простые устройства – несложные приборы и приспособления, выполняющие отдельные процедуры защи­ты;

– сложные устройства – комбинированные агрегаты, состоящие из не­которого количества простых устройств, способные к осуществлению сложных процедур защиты;

– системы – законченные технические комплек­сы, способные осуществлять некоторую комбинированную процедуру защиты, имеющую самостоятельное значение.

Если каждый элемент изображенной на рис. 6.3 классификационной структуры представить в качестве группы технических средств защиты, то полный арсенал этих средств будет включать 27 относительно самостоя­тельных групп.

Нетрудно видеть, что в приведенной классификационной структуре определяющей (в функциональном отношении) является классификация по критерию выполняемой функции; классификация же по критериям со­пряженности и степени сложности отражает, главным образом, особен­ности конструктивной и организационной реализации средств. Посколь­ку для наших целей наиболее важной является именно функциональная классификация, то под данным углом зрения и рассмотрим технические средства защиты.

На рис. 3 выделены три выполняемые техническими средствами макрофункции защиты: внешняя защита, опознавание и внутренняя за­щита. Дальнейшая детализация функциональной классификации рассматриваемых средств приведена на рисунке 4.

Рис. 4. Классификация технических средств защиты
по функциональному назначению

В каждой из 12 выделенных по функциональному признаку групп могут быть средства различной сложности и различного исполнения. К настоящему времени разработано большое количество различных технических средств защиты, причем на­лажено промышленное производство многих из них.

Приведем описание некоторых типовых и широко исполь­зуемых технических средств защиты.

Технические средства охранной сигнализации. Названные средства предназначаются для обнаружения угроз и для оповещения сотрудников охраны или персонала объекта о появлении и нарастании угроз. Охранная сигнализация по своему построению и применяемой аппарату­ре имеет много общего с пожарной сигнализацией, поэтому они обычно объединяются в единую систему охранно-пожарной сигнализации (ОПС).

Важнейшими элементами ОПС являются датчики. Их характери­стики определяют основные параметры всей системы.

Средства оповещения и связи. В качестве таких средств используют­ся сирены, звонки и лампы, подающие постоянные или прерывистые сиг­налы о том, что датчик зафиксировал появление угрозы. Радиосвязь до­полняет тревожное оповещение и дает возможность уточнить характер угрозы и ее размеры.

Каналами связи в системе охранной сигнализации могут быть спе­циально проложенные проводные линии, телефонные линии объекта, те­леграфные линии и радиосвязь.

Наиболее распространенные каналы связи – многожильные экрани­рованные кабели, которые для повышения надежности и безопасности работы сигнализации помещают в металлические или пластмассовые трубы или металлорукава.

Энергоснабжение системы охранной сигнализации должно обяза­тельно резервироваться. Тогда в случае выхода его из строя функциони­рование сигнализации не прекращается за счет автоматического подклю­чения резервного (аварийного) энергоисточника.

Охранное телевидение. Телевидение относится к одному из наиболее распространенных технических средств защиты. Главные достоинства охранного телевидения – возможность не только фиксировать факт нару­шения режима охраны объекта, но и контролировать обстановку вокруг объекта, обнаруживать причины срабатывания охранной сигнализации, вести скрытое наблюдение и производить видеозапись охраняемого места или предмета, фиксируя действия нарушителя.

В отличие от обычного телевидения, в системе охранного телевиде­ния монитор принимает только определенное изображение от одной или нескольких видеокамер, установленных в известном только ограничен­ному кругу лиц месте. Кроме сотрудников службы охраны никто не мо­жет наблюдать эти изображения, поэтому такую систему называют за­крытой.

Классическая (и простейшая) схема организации охранного телеви­дения представляет собой несколько камер, каждая из которых соединена кабельной линией со своим монитором, находящимся в помещении поста охраны.

Камера является наиболее важным элементом системы охранного телевидения. В настоящее время разработано и выпускается большое ко­личество разнообразных типов и моделей камер: видиконовые, сверхвы­сокочувствительные, с инфракрасной подсветкой и др.

Охранное освещение. Является обязательной составной частью комплексной системы защиты лю­бого вида объектов. Различают два вида охранного освещения – дежурное (или постоянное) и тревожное.

Дежурное освещение предназначается для постоянного, непрерыв­ного использования во внерабочие часы, в вечернее и ночное время как на территории объекта, так и внутри зданий. Дежурное освещение оборуду­ется с расчетом его равномерности по всему пространству охраняемых зон объекта.

Для дежурного охранного освещения используются обычные улич­ные (вне здания) и потолочные (внутри здания) светильники. На посту охраны объекта должен находится силовой рубильник включения внеш­него дежурного освещения или устройство автоматического включения внешнего освещения с наступлением темного времени суток.

Тревожное освещение включается сотрудниками охраны вручную или автоматически при поступлении сигнала тревоги от системы сигна­лизации. Если тревожное освещение располагается по периметру терри­тории, то по сигналу тревоги могут включаться светильники либо только в том месте, откуда поступил сигнал тревоги, либо по всему периметру территории.

Так же, как и сигнализация дежурное освещение должно иметь ре­зервное электропитание на случай аварии или выключения электросети. Наиболее распространенный способ резервирования дежурного освеще­ния – установка светильников, имеющих собственные аккумуляторы. Та­кие светильники постоянно подключены к электросети (для подзарядки аккумуляторов), а в случае ее аварии автоматически включаются от соб­ственного аккумулятора.

Рассмотренные выше средства относятся к категории средств обна­ружения угрозы. Самостоятельную категорию составляют средства про­тиводействия возникновению и распространению угроз. Сюда относятся естественные и искусственные барьеры (водные преграды, сильнопересе­ченная местность, заборы, ограждения из колючей проволоки и т.п.), особые конструкции помещений, сейфы и др.

Самостоятельно познакомьтесь с пожарно-охранными системами по материалам последней выставки.

В последнее время в особо важных АСОД (например, банковских) стали применяться системы электронных платежей на основе пластико­вых идентификационных карточек, которые известны также под на­званиями кредитные карточки, смарт-карты или "пластиковые деньги" и т.п. Название " идентификационная карточка " (ИК) более всего соответствует международным стандартам и основной их функции. ИК предназначены для осуществления взаимо­действия человека с АСОД, поэтому могут быть определены как аппа­ратное средство АСОД, предназначенное для идентификации субъекта системы и являющееся но­сителем идентифицирующей и другой информации.

Насколько мне известно, Вы уже их используете для получения денежного довольствия в университете.

Самостоятельно изучите процесс практической идентификации и необхо­ди­мость использования персонального идентификационного номера (или ПИН-кода).

Программными средствами защиты информации называются спе­циальные программы, которые включают в состав программного обеспе­чения АСОД для решения в них (самостоятельно или в комплексе с дру­гими средствами) задач защиты. Программные средства являются важ­нейшей и непременной частью механизма защиты современных АСОД.

Аналогично техническим средствам в классификационной структу­ре программных средств определяющей является классификация по функциональному признаку, то есть по классу задач защиты, для решения которых предназначаются программы. Более того, исследования показы­вают, что именно по этому критерию наиболее целесообразно выделять модули программных средств защиты, которые будут выступать элемен­тарными типовыми проектными решениями (ТПР) программных средств. Поэтому идентификацию ТПР по программным средствам удобно осу­ществлять цифровым кодом, состоящим из цифр, обозначающих вид за­дач защиты, номер класса задач, номер группы задач в классе, и порядко­вый номер программы, предназначенной для решения задач данной группы.

Конкретный перечень программных средств защиты может быть самым различным; общее представление об их составе и содержании можно получить по следующему списку:

1) проверка прав доступа: по простому паролю, по сложному паро­лю, по разовым паролям;

2) опознавание пользователей по различным идентификаторам;

3) опознавание компонентов программного обеспечения;

4) опознавание элементов баз данных;

5) разграничение доступа к защищаемым данным по матрице полномочий, уровню секретности и другим признакам;

6) управление доступом к задачам, программам и элементам баз данных по специальным мандатам;

7) регистрация обращений к системе, задачам, программам и эле­ментам защищаемых данных;

8) подготовка к выдаче конфиденциальных документов: формиро­вание и нумерация страниц, определение и присвоение грифа конфиден­циальности, регистрация выданных документов;

9) проверка адресата перед выдачей защищаемых данных в каналы связи;

10) управление выдачей данных в каналы связи;

11) криптографическое преобразование данных;

12) контроль процессов обработки и выдачи защищаемых данных;

13) уничтожение остаточной информации в ОЗУ после выполнения запросов пользователей;

14) сигнализация при попытках несанкционированных действий;

15) блокировка работы пользователей, нарушающих правила защи­ты информации;

16) организация псевдоработы с нарушителем в целях отвлечения его внимания;

17) программное обеспечение комплексных средств и систем защи­ты.

Для организационного построения программных средств до на­стоящего времени наиболее характерной является тенденция разработки комплексных программ, выполняющих целый ряд защитных функций, причем чаще всего в число этих функций входит опознавание пользова­телей, разграничение доступа к массивам данных, запрещение доступа к некоторым областям ЗУ и т.п.

Самостоятельно познакомьтесь по рекламным изданиям и номенклатуре производителей (можно использовать журналы в библиотеки) с сертифицированными про­граммными средствами защиты информации.

Дата добавления: 2014-01-15; Просмотров: 1645; Нарушение авторских прав?; Мы поможем в написании вашей работы!