Технические способы защиты понятие назначение

Технологии защиты информации в компании

Больше материалов по теме «Ведение бизнеса» вы можете получить в системе КонсультантПлюс .

Информационная безопасность (ИБ) – это защищенность данных от негативных воздействий, которые могут нанести урон. Для обеспечения ИБ применяются методы защиты информации.

Вопрос: Как отразить в учете организации (пользователя) приобретение неисключительных прав на использование программы для ЭВМ (средств криптографической защиты информации) на условиях простой (неисключительной) лицензии? Лицензионный договор с лицензиаром (правообладателем) заключен в виде договора присоединения.
Посмотреть ответ

Базовые элементы информационной безопасности

Рассмотрим основные составляющие информационной безопасности:

• Доступность. Предполагает доступ субъектов к необходимой информации. Под субъектами понимаются компании, которые имеют право на доступ к соответствующим данным.
• Целостность. Сведения должны быть защищены от незаконного видоизменения, порчи.
• Конфиденциальность. Предполагает защищенность от несанкционированного доступа к данным.

Категории относятся как к самой информации, так и к инфраструктуре, с помощью которой хранятся сведения.

Разновидности угроз информационной безопасности

Угроза – это то, что может нанести урон ИБ. Ситуация, предполагающая угрозу, называется атакой. Лицо, которое наносит атаку ИБ, – это злоумышленник. Также существуют потенциальные злоумышленники. Это лица, от которых может исходить угроза.

Угрозы доступности

Частая угроза доступности – это непредумышленные ошибки лиц, работающих с информационной системой. К примеру, это может быть введение неверных данных, системные ошибки. Случайные действия сотрудников могут привести к потенциальной угрозе. То есть из-за них формируются уязвимые места, привлекательные для злоумышленников. Это наиболее распространенная угроза информационной безопасности. Методами защиты являются автоматизация и административный контроль.

Рассмотрим подробнее источники угроз доступности:

• Нежелание обучаться работе с информационными системами.
• Отсутствие у сотрудника необходимой подготовки.
• Отсутствие техподдержки, что приводит к сложностям с работой.
• Умышленное или неумышленное нарушение правил работы.
• Выход поддерживающей инфраструктуры из обычного режима (к этому может привести, к примеру, превышение числа запросов).
• Ошибки при переконфигурировании.
• Отказ ПО.
• Нанесение вреда различным частям инфраструктуры (к примеру, проводам, ПК).

Большая часть угроз относится к самим сведениям. Однако вред может быть также нанесен инфраструктуре. К примеру, это могут быть сбои в работе связи, систем кондиционирования, нанесение вреда помещениям.

Угрозы целостности

Центральная угроза целостности – это воровство и подлоги. Возникают они вследствие действий сотрудников компании. Согласно данным издания USA Today, в 1992 году вследствие рассматриваемых причин был нанесен совокупный ущерб в размере 882 000 000 долларов. Рассмотрим примеры источников угроз:

1. Ввод неправильных данных.
2. Изменение сведений.
3. Подделка заголовка.
4. Подделка всего текста письма.
5. Отказ от исполненных действий.
6. Дублирование информации.
7. Внесение дополнительных сведений.

Внимание! Угроза нарушения целостности касается и данных, и самих программ.

Базовые угрозы конфиденциальности

Базовая угроза конфиденциальности – это использование паролей злоумышленниками. Благодаря знанию паролей заинтересованные лица могут получить доступ к конфиденциальным сведениям. Источники угрозы конфиденциальности:

1. Использование многоразовых паролей с сохранением их на источниках, к которым могут получить доступ злоумышленники.
2. Использование одних и тех же паролей в различных системах.
3. Размещение информации в среде, которая не обеспечивает конфиденциальность.
4. Использование злоумышленниками технических средств. К примеру, прослушивающие устройства, специальные программы, фиксирующие введенный пароль.
5. Выставки, на которых презентуется оборудование с конфиденциальными сведениями.
6. Хранение сведений на резервных носителях.
7. Распространение информации по множеству источников, что приводит к перехвату сведений.
8. Оставление ноутбуков без присмотра.
9. Злоупотребление полномочиями (возможно при обслуживании инфраструктуры системным администратором).

Суть угрозы конфиденциальности кроется в том, что злоумышленник получает доступ к данным в момент наибольшей их неуязвимости.

Методы защиты информации

Методы защиты, как правило, используются в совокупности.

Инструменты организационно-правовой защиты

Основным инструментом организационно-правовой защиты являются различные организационные мероприятия, осуществляемые в процессе формирования инфраструктуры, с помощью которой хранится информация. Данные инструменты применяются на этапе возведения зданий, их ремонта, проектирования систем. К инструментам организационно-правовой защиты относятся международные договоры, различные официальные стандарты.

Инструменты инженерно-технической защиты

Инженерно-технические средства – это различные объекты, обеспечивающие безопасность. Их наличие обязательно нужно предусмотреть при строительстве здания, аренде помещения. Инженерно-технические инструменты обеспечивают такие преимущества, как:

• Защита помещения компании от действий злоумышленников.
• Защита хранилищ информации от действий заинтересованных лиц.
• Защита от удаленного видеонаблюдения, прослушивания.
• Предотвращение перехвата сведений.
• Создание доступа сотрудников в помещение компании.
• Контроль над деятельностью сотрудников.
• Контроль над перемещением работников на территории компании.
• Защита от пожаров.
• Превентивные меры против последствий стихийных бедствий, катаклизмов.

Все это – базовые меры безопасности. Они не обеспечат полную конфиденциальность, однако без них невозможна полноценная защита.

Криптографические инструменты защиты

Шифрование – базовый метод защиты. При хранении сведений в компьютере используется шифрование. Если данные передаются на другое устройство, применяются шифрованные каналы. Криптография – это направление, в рамках которого используется шифрование. Криптография используется в следующих целях:

• Защита конфиденциальности сведений, которые передаются по открытым каналам.
• Возможность подтверждения подлинности сведений, которые передаются по различным каналам.
• Обеспечение конфиденциальности сведений в том случае, если они размещены на открытых носителях.
• Сохранение целостности данных при их передаче и хранении.
• Подтверждение отправки сообщения с информацией.
• Защита ПО от несанкционированного применения и копирования.

КСТАТИ! Криптография – это более продвинутый метод обеспечения защиты сведений.

Программно-аппаратные инструменты для защиты сведений

Программно-аппаратные инструменты включены в состав технических средств. К примеру, это могут быть:

• Инструменты для ввода сведений, нужных для идентификации (идентификация по отпечаткам пальцев, магнитные и пластиковые карты доступа).
• Инструменты для шифрования данных.
• Оборудование, предупреждающее несанкционированное использование систем (к примеру, электронные звонки, блокираторы).
• Инструменты для уничтожения сведений на носителях.
• Сигнализация, срабатывающая при попытках несанкционированных манипуляций.

В качестве этих инструментов могут выбираться разные программы. Предназначаются они для идентификации пользователей, ограничения доступа, шифрования. Для полноценной защиты применяются и аппаратные, и программные инструменты. Комплекс мер обеспечивает наивысшую степень защиты. Однако руководитель должен помнить, что добиться стопроцентной защиты невозможно. Всегда остаются слабые места, которые нужно выявлять.

Источник

Технические способы и средства защиты

Технические способы и средства защиты (ТССЗ) подразделяют на (рис. 3.20):
— ТССЗ при нормальных режимах электроустановок (изоляция токоведущих частей, обеспечение недоступности неизолированных токоведущих частей, предупредительная сигнализация, малое напряжение, электрическое разделение сетей, выравнивание потенциалов);

— ТССЗ при переходе напряжения на нетоковедущие части электроустановок (защитные заземление, зануление, отключение);

— эектрозащитные средства и предохранительные приспособления.

Технические способы и средства защиты при нормальных режимах работы электроустановок.
Изоляция токопроводящих частей обеспечивается путем покрытия их слоем диэлектрика для защиты человека от случайного соприкосновения с электроустановкой, через которую проходит ток. Различают рабочую, дополнительную, двойную и усиленную изоляцию.

Рабочей называется изоляция токоведущих частей электроустановки, обеспечивающая ее нормальную работу и защиту от поражения током.
Дополнительной называется изоляция, которая применяется дополнительно к рабочей и в случае ее повреждения обеспечивает защиту человека от поражения током.
Двойной называется изоляция, состоящая из рабочей и дополнительной. Например, дополнительная изоляция достигается путем изготовления корпусов и рукояток электрооборудования из диэлектрических материалов (пластмассовые корпуса ручных электрифицированных инструментов, бытовых электроприборов ).

Усиленной называется улучшенная рабочая изоляция.

Механические повреждения, влага, перегрева, химические воздействия уменьшают защитные свойства изоляции. Даже в нормальных условиях изоляция постепенно теряет свои первоначальные свойства, «стареет». Поэтому необходимо систематически проводить профилактические осмотры и испытания изоляции. В помещениях с повышенной опасностью и в особо опасных, соответственно не реже одного раза в два года и в полугодие, проверяют путем измерения соответствия сопротивления изоляции нормам. Для электросетей напряжением до 1000 В сопротивление изоляции токоведущих частей должен быть не менее 0,5 МОм.
Обеспечение недоступности неизолированных токоведущих частей предусматривает применение защитных ограждений, блокировочных устройств и расположение неизолированных токоведущих частей на недосягаемой высоте или в недоступном месте.

Защитные ограждения могут быть сплошными и сетчатыми.Сплошные заборы (корпуса, кожухи, крышки и т. п.) применяются в электроустановках напряжением до 1000 В, а сетчатые — до и выше 1000 В. Защитные двери или двери должны закрываться на замок или оборудоваться блокирующими устройствами.
Блокировочные устройства по принципу действия делятся на механические, электрические и электронные. Они обеспечивают снятие напряжения с токоведущих частей при открывании ограждения и попытке проникнуть в опасную зону.
Расположение неизолированных токоведущих частей на недосягаемой высоте или в недоступном месте обеспечивает безопасность без защитных ограждений и блокировочных устройств. Выбирая необходимую высоту подвеса проводов под напряжением учитывают возможность случайного прикосновения к ним длинных токопроводящих элементов, инструмента или транспорта. Так высота подвеса проводов воздушных линий электропередач относительно земли при линейном напряжении до 1000 В должна быть не менее 6 м.

Предупредительная сигнализация является пассивным средством защиты, которое не устраняет опасности поражения, а лишь информирует о ее наличии. Такая сигнализация может быть световой (лампочки, светодиоды и т. п.) и звуковой (зуммеры, звонки, сирены). На производстве широко используют световую сигнализацию для предупреждения о наличии напряжения на тех или иных частях электрооборудования. Например, при подаче напряжения на электрооборудование на пульте управления загорается индикатор «Сеть».
Малое напряжение применяется для уменьшения опасности поражения электрическим током. К малым напряжениям относятся номинальные напряжения, не превышающие 42 В. При таких напряжениях ток, который может пройти через тело человека очень малый и считается относительно безопасным. Однако, гарантировать абсолютной безопасности невозможно, поэтому наряду с малым напряжением используют и другие способы и средства защиты.
Малые напряжения применяют в помещениях с повышенной опасностью (напряжение до 36 В включительно) и в особо опасных помещениях (напряжение до 12 В включительно) для питания ручных электрифицированных инструментов, переносных светильников, для местного освещения на производственном оборудовании.
Источниками такого напряжения могут служить батареи гальванических элементов, аккумуляторы, трансформаторы и т. п.

Применение малых напряжений существенно уменьшает опасность поражения электрическим током, однако при этом возрастает значение рабочего тока, а следовательно и площадь поперечного сечения, в свою очередь увеличивает расходы цветных металлов (меди, алюминия). Кроме того, при малых напряжениях существенно возрастают потери электроэнергии в сети, что ограничивает ее протяженность. В силу вышеназванных обстоятельств малые напряжения имеют ограниченное использование.

Выравнивание потенциалов способом снижения напряжений прикосновения и шага между точками электрической цепи, к которым возможно одновременное прикосновение человека, или на которых может одновременно стоять. Выравнивание потенциалов достигается путем искусственного повышения потенциала опорной поверхности ног до уровня потенциала токопроводящей части, а также при контурном заземлении. Вертикальные заземлители в контурном заземлении (рис. 3.22) размещаются как по контуру, так и внутри защищаемой зоны и соединяются стальными полосами.

При замыкании токоведущих частей на корпус, который присоединен к такому контурного заземления участка земли внутри контура приобретают высоких потенциалов, которые приближаются к потенциалу заземлителей. Благодаря этому максимальные напряжения прикосновения U_доп и шага U_ш снижаются до допустимых значений.

Электрическое разделение сети предусматривает разделение сети на отдельные, электрически не соединенные между собой, участки с помощью разделительных трансформаторов РТ с коэффициентом трансформации 1:1 (рис. 3.23). Если единую сильно разветвленную сеть с большой емкостью и малым сопротивлением изоляции, разделить на ряд небольших сетей такого же напряжения, которые имеют незначительную емкость и высокое сопротивление изоляции, то при этом резко уменьшается опасность поражения человека током.

Источник