Специфіка технічного захисту інформації
Технічний захист інформації – це не данина моді, а вимога часу.
Адже на сучасному етапі розвитку суспільства інформація є чи не найдорожчим товаром, одним з найважливіших джерел процвітання будь-якої фірми. Широкомасштабне впровадження інформаційних технологій потребує значної уваги до питань технічного захисту інформації, оскільки несанкціонований витік її може призвести до втрати фірмою позицій на ринку і значних фінансових збитків.
Одним із напрямів захисту інформації в інформаційних системах є технічний захист інформації (ТЗІ). У свою чергу, питання ТЗІ поділяють на два великих класи завдань:
l захист інформації від несанкціонованого доступу (НСД);
l захист інформації від витоку технічними каналами.
Технічні канали – це канали побічних електромагнітних випромінювань і наведень (ПЕМВН), акустичні канали, оптичні та ін.
Для розв’язання всього комплексу завдань компанія має співпрацювати з провідними державними та недержавними підприємствами й організаціями, що працюють у галузі захисту інформації, в тому числі:
зі Службою безпеки України, державним підприємством “Українські
спеціальні системи” та ін.
Захист від НСД може бути здійснений у різних складових інфор-
маційної системи:
*прикладне й системне ПЗ:
− системи розмежування доступу до інформації;
− системи ідентифікації та автентифікації;
− системи аудиту й моніторингу;
− системи антивірусного захисту.
*апаратна частина серверів та робочих станцій:
− апаратні ключі ;
− системи сигналізації;
− засоби блокування пристроїв та інтерфейсів вводу-виводу інформації.
*комунікаційне обладнання і канали зв’язку:
− міжмережеві екрани (Firewall) – для блокування атак із зовнішнього середовища:
1) Cisco PIX Firewall;
2) Symantec Enterprise FirewallTM;
3) Contivity Secure Gateway та Alteon Switched Firewall від компанії Nortel Networks. Вони керують проходженням мережевого трафіка відповідно до правил (policies) захисту. Міжмережеві екрани зазвичай установлюють на вході мережі і поділяють на внутрішні (приватні) й зовнішні (загального доступу);
− системи виявлення вторгнень (IDS – Intrusion Detection System) – для виявлення спроб несанкціонованого доступу як ззовні, так і всередині мережі, захисту від атак типу “відмова в обслуговуванні” (Cisco Secure IDS, Intruder Alert та NetProwler від компанії Symantec). Використовуючи спеціальні механізми, системи виявлення вторгнень здатні запобігати шкідливим впливам, що дає змогу значно зменшити час простою внаслідок атаки і витрати на підтримку працездатності мережі;
− засоби створення віртуальних приватних мереж (VPN – Virtual Private Network) – для організації захищених каналів передавання даних через незахищене середовище: Symantec Enterprise VPN; Cisco IOS VPN; Cisco VPN concentrator. Ці віртуальні приватні мережі забезпечують прозоре для користувача сполучення локальних мереж, зберігаючи при цьому конфіденційність та цілісність інформації шляхом її динамічного шифрування;
− засоби аналізу захищеності – для аналізу захищеності корпоративної мережі та виявлення можливих каналів реалізації загроз інформації: Symantec Enterprise Security Manager; Symantec NetRecon. Їх застосування дає змогу уникнути можливих атак на корпоративну мережу, оптимізувати витрати на захист інформації та контролювати поточний стан захищеності мережі.
*периметр інформаційної системи, для захисту якого створюються системи:
− охоронної та пожежної сигналізації;
− цифрового відеоспостереження;
− контролю та управління доступом (СКУД).
Захист інформації від її витоку технічними каналами зв’язку забезпечується:
l використанням екранованого кабелю та прокладанням проводів і кабелів в екранованих конструкціях;
l установленням на лініях зв’язку високочастотних фільтрів;
l побудовою екранованих приміщень (“капсул”);
l використанням екранованого обладнання;
l установленням активних систем зашумлення;
l створенням контрольованої зони.
Для оцінювання стану технічного захисту інформації, що опрацьовується або циркулює в автоматизованих системах, комп’ютерних мережах, системах зв’язку, та підготовки обґрунтованих висновків для прийняття відповідних рішень проводять експертизу у сфері технічного захисту інформації.