Загальний підхід до технічного захисту інформації

Класична схема обробки та розповсюдження інформації відома з теорії інформації та показана на рис. 2.2.

Вона містить передавач інформації, канал зв’язку (або канал зберігання, чи обидва канали разом) інформації, та приймач (який може мати систему вторинної обробки) інформації.

З позиції класичної теорії інформації канал зв’язку є найбільш уразливою ділянкою для дії завади.

Це ж правило діє і при розгляді проблем захисту інформації. Але з точки зору захисту інформації канал зв’язку можна розглядати з двох позицій:

1. Як канал витоку.

2. Як ділянку, що зручна для захисту.

Завада Захист

	Передавач
			Приймач

Виток

Рис. 2.2. Класична схема обробки, розповсюдження та захисту інформації

Це буде розглянуто далі при класифікації каналів витоку, яка випливає з класифікації способів несанкціонованого зняття інформації, та в наступних темах, присвячених методам і засобам її захисту. Але при розгляді каналів витоку інформації, способів її викрадення та методів блокування цих посягань ми не торкаємося звичайних способів крадіжки письмової інформації та її носіїв, оскільки це є речовий канал, розгляд якого у цьому підручнику не передбачається.

Основними об’єктами захисту інформації [8] є:

- інформаційні ресурси, які мають відомості, віднесені до таємної або конфіденційної інформації;

- засоби і системи інформації (інформаційно-обчислювальні комплекси), в тому числі: програмні засоби (системи управління базами даних, операційні системи та інше), автоматизовані системи управління, системи зв’язку і передачі даних, технічні засоби прийому, передачі і обробки інформації обмеженого доступу, їх інформативні фізичні поля. Тобто системи і засоби, що безпосередньо обробляють інформацію, яка віднесена до таємної або конфіденційної;

- системи, що не віднесені до засобів і систем інформатизації, але розташовані в приміщеннях, де оброблюється конфіденційна інформація. Такі технічні засоби і системи звуться додатковими технічними засобами і системами (ДТЗС). До них відносять: технічні засоби відкритого телефонного зв’язку, засоби оповіщення, системи пожежної та охоронної сигналізації, радіофікації, годинофікації, електропобутові прилади та інші, а також самі приміщення, що призначенні для обробки інформації з обмеженим доступом.

Окремі технічні засоби або група технічних засобів, що призначені для обробки конфіденційної інформації, разом з приміщеннями, де вони розташовуються, складають об’єкт технічних засобів прийому, переробки, зберігання і передачі інформації (ТЗПІ).

• ⇐ Назад
• 1
• 2
• 345
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13
• 14
• 15
• 16
• Далее ⇒