Технологии предотвращения угроз ИБ деятельности предприятий. Методы и средства парирования угроз. Методы и средства нейтрализации угроз.

Методы и средства парирования угроз. Методы и средства нейтрализации угроз.

Сегодня зарождается новая современная технология — технология защиты процессов переработки информации в компьютерных информационных системах и сетях передачи данных. Меры безопасности направлены на предотвращение несанкционированного получения информации, физического уничтожения или модификации защищаемых процессов обработки информации.

Организационные и правовые методы защиты процессов переработки информации в КС стоят на первом месте в технологиях предотвращения угроз ИБ.

Организационные методы защиты процессов переработки инфор­мации включают в себя меры, мероприятия и действия, которые должны осуществлять должностные лица в процессе создания и эксплуатации КС для обеспечения заданного уровня безопасно­сти обработки информации.

На организационном уровне решаются следующие задачи обес­печения ИБ в КС:

•организация работ по разработке системы защиты процессов переработки информации;

•ограничение доступа на объект и к ресурсам КС;

•  разграничение доступа к ресурсам КС;

•  планирование мероприятий;

•  разработка документации;

•  воспитание и обучение обслуживающего персонала и пользо­вателей;

«сертификация средств защиты обработки информации;

•  лицензирование деятельности по защите процессов перера­ботки информации;

•  аттестация объектов защиты;

•  совершенствование системы защиты процессов переработки информации;

•  оценка эффективности функционирования системы защиты;

•  контроль выполнения установленных правил работы в КС.

Правовые методы защиты процессов переработки информации основываются на законодательной базе обеспечения информаци­ей, которая определяется социально-экономическими изменени­ями в обществе, происшедшими в последние годы. Для законодательного регулирования отношений, складывающихся в области ИТ был принят Федеральный закон «Об информации, информатизации и защите информации» от 25.01.95 N4 24-ФЗ.

 Методы и средства парирования угроз.

 Методы и средства парирования угроз подразделяются на три труппы:

·парирование угроз от электромагнитных излучений и наводок;

·внедрение комплексной системы защиты КС;

·применение методов и средств защиты процессов переработки информации в защищенной КС.

Парирование угроз от электромагнитных излучений и наводок подразделяются на 2 группы:

1)Пассивные методы обеспечивают уменьшение уровня опасно­го сигнала или снижение информативности сигналов.

Экранирование является одним из самых эффективных методов защиты процессов переработки информации от электромагнитных излучений. Под экранированием понимается размещение элементов КС, создающих электрические, магнитные и электромагнитные поля, в пространственно-замкнутых конструкциях. Способы экранирования зависят от особенностей полей, создаваемых элементами КС при протекании в них электрического тока.

Снижение мощности излучений и наводок и информативности сигналов осуществляется способами защиты от пассивных электромагнитных излучений (ЭМИ) и наводок, объединенных в эту группу, которые реализуются с целью снижении уровня излучения и взаимного влияния элементов КС.

2)Активные методы направлены на создание помех в каналах побочных электро­магнитных излучений и наводок, затрудняющих прием и выделе­ние полезной информации из перехваченных злоумышленником

сигналов.

Пространственное зашумление должно обеспечивать невозможность выделения побочных излучений на фоне создаваемых помех во всех диапазонах излучения за счет излучения с помощью антенн электромагнитных сигналов в пространство;уровень создаваемых помех не должен превышать санитарных норм и норм по электромагнитной совместимости радиоэлектронной аппаратуры.

При использовании линейного зашумления генераторы прицель­ных помех подключаются к токопроводящим линиям для созда­ния в них электрических помех, которые не позволяют злоумыш­ленникам выделять наведенные сигналы.

 Методы и средства нейтрализации угроз.

Методы и средства нейтрализации угроз подразделяются на три группы :

1. методы и средства борьбы с компьютерными вирусами;

Антивирусные средства применяются для решения следующих задач:

·         обнаружение вирусов в КС(сканирование, обнаружение изменений,эвристический анализ,вакцинирование программ,аппаратно-программная защита от вирусов);

·         блокирование работы программ-вирусов;

·         устранение последствий воздействия вирусов.

2. методы и средства защиты хранения и обработки информации в базах данных КС;

•   Метод блокировки ответа при неправильном числе запросов предполагает отказ выполнения запроса, если в нем содержится больше определенного числа совпадающих записей из предыдущих запросов. (сложен в реализации)

•   Метод коррекции данных и искажения ответа заключается в незначительном изменении точного ответа на запрос пользователя.

•   Метод разделения баз данных на группы. В каж­дую группу может быть включено не более определенного числа записей.(не нашел широкого применения)

•   Метод случайного выбора записей для обработки  не позволяет злоумышленни­ку проследить множество запросов.(эффективный метод противодействия исследованию бд)

•   Метод контекстно-ориентированной защиты заключается в на­значении атрибутов доступа (чтение, вставка, удаление, обнов­ление, управление и т.д.) элементам базы данных (записям, полям, группам полей) в зависимости от предыдущих запросов пользователя.(1 из наиболее эффективных)

3. комплексные организационно-технические методы и средства устранения или нейтрализации угроз.

Комплексные организационно-технические методы и средства устранения или нейтрализации угроз. К ним относятся: применение современных технологий программирования, автоматизиро­ванных систем разработки программных средств (ПС), примене­ние комплексных контрольно-испытательных стендов, организа­ция защиты аппаратных средств на этапах разработки, производ­ства и эксплуатации и т.д.

Друзья! Приглашаем вас к обсуждению. Если у вас есть своё мнение, напишите нам в комментарии.