Главная
»
Информационные системы
»
Информационная безопасность и защита информации
»
Технологии предотвращения угроз ИБ деятельности предприятий. Методы и средства парирования угроз. Методы и средства нейтрализации угроз.
Технологии предотвращения угроз ИБ деятельности предприятий. Методы и средства парирования угроз. Методы и средства нейтрализации угроз.
Методы и средства парирования угроз. Методы и средства нейтрализации угроз.
Сегодня зарождается новая современная технология — технология защиты процессов переработки информации в компьютерных информационных системах и сетях передачи данных. Меры безопасности направлены на предотвращение несанкционированного получения информации, физического уничтожения или модификации защищаемых процессов обработки информации.
Организационные и правовые методы защиты процессов переработки информации в КС стоят на первом месте в технологиях предотвращения угроз ИБ.
Организационные методы защиты процессов переработки информации включают в себя меры, мероприятия и действия, которые должны осуществлять должностные лица в процессе создания и эксплуатации КС для обеспечения заданного уровня безопасности обработки информации.
На организационном уровне решаются следующие задачи обеспечения ИБ в КС:
•организация работ по разработке системы защиты процессов переработки информации;
•ограничение доступа на объект и к ресурсам КС;
• разграничение доступа к ресурсам КС;
• планирование мероприятий;
• разработка документации;
• воспитание и обучение обслуживающего персонала и пользователей;
«сертификация средств защиты обработки информации;
• лицензирование деятельности по защите процессов переработки информации;
• аттестация объектов защиты;
• совершенствование системы защиты процессов переработки информации;
• оценка эффективности функционирования системы защиты;
• контроль выполнения установленных правил работы в КС.
Правовые методы защиты процессов переработки информации основываются на законодательной базе обеспечения информацией, которая определяется социально-экономическими изменениями в обществе, происшедшими в последние годы. Для законодательного регулирования отношений, складывающихся в области ИТ был принят Федеральный закон «Об информации, информатизации и защите информации» от 25.01.95 N4 24-ФЗ.
Методы и средства парирования угроз.
Методы и средства парирования угроз подразделяются на три труппы:
·парирование угроз от электромагнитных излучений и наводок;
·внедрение комплексной системы защиты КС;
·применение методов и средств защиты процессов переработки информации в защищенной КС.
Парирование угроз от электромагнитных излучений и наводок подразделяются на 2 группы:
1)Пассивные методы обеспечивают уменьшение уровня опасного сигнала или снижение информативности сигналов.
Экранирование является одним из самых эффективных методов защиты процессов переработки информации от электромагнитных излучений. Под экранированием понимается размещение элементов КС, создающих электрические, магнитные и электромагнитные поля, в пространственно-замкнутых конструкциях. Способы экранирования зависят от особенностей полей, создаваемых элементами КС при протекании в них электрического тока.
Снижение мощности излучений и наводок и информативности сигналов осуществляется способами защиты от пассивных электромагнитных излучений (ЭМИ) и наводок, объединенных в эту группу, которые реализуются с целью снижении уровня излучения и взаимного влияния элементов КС.
2)Активные методы направлены на создание помех в каналах побочных электромагнитных излучений и наводок, затрудняющих прием и выделение полезной информации из перехваченных злоумышленником
сигналов.
Пространственное зашумление должно обеспечивать невозможность выделения побочных излучений на фоне создаваемых помех во всех диапазонах излучения за счет излучения с помощью антенн электромагнитных сигналов в пространство;уровень создаваемых помех не должен превышать санитарных норм и норм по электромагнитной совместимости радиоэлектронной аппаратуры.
При использовании линейного зашумления генераторы прицельных помех подключаются к токопроводящим линиям для создания в них электрических помех, которые не позволяют злоумышленникам выделять наведенные сигналы.
Методы и средства нейтрализации угроз.
Методы и средства нейтрализации угроз подразделяются на три группы :
1. методы и средства борьбы с компьютерными вирусами;
Антивирусные средства применяются для решения следующих задач:
· обнаружение вирусов в КС(сканирование, обнаружение изменений,эвристический анализ,вакцинирование программ,аппаратно-программная защита от вирусов);
· блокирование работы программ-вирусов;
· устранение последствий воздействия вирусов.
2. методы и средства защиты хранения и обработки информации в базах данных КС;
• Метод блокировки ответа при неправильном числе запросов предполагает отказ выполнения запроса, если в нем содержится больше определенного числа совпадающих записей из предыдущих запросов. (сложен в реализации)
• Метод коррекции данных и искажения ответа заключается в незначительном изменении точного ответа на запрос пользователя.
• Метод разделения баз данных на группы. В каждую группу может быть включено не более определенного числа записей.(не нашел широкого применения)
• Метод случайного выбора записей для обработки не позволяет злоумышленнику проследить множество запросов.(эффективный метод противодействия исследованию бд)
• Метод контекстно-ориентированной защиты заключается в назначении атрибутов доступа (чтение, вставка, удаление, обновление, управление и т.д.) элементам базы данных (записям, полям, группам полей) в зависимости от предыдущих запросов пользователя.(1 из наиболее эффективных)
3. комплексные организационно-технические методы и средства устранения или нейтрализации угроз.
Комплексные организационно-технические методы и средства устранения или нейтрализации угроз. К ним относятся: применение современных технологий программирования, автоматизированных систем разработки программных средств (ПС), применение комплексных контрольно-испытательных стендов, организация защиты аппаратных средств на этапах разработки, производства и эксплуатации и т.д.
Друзья! Приглашаем вас к обсуждению. Если у вас есть своё мнение, напишите нам в комментарии.