Виды информационных угроз и защита от них, Физические средства защиты - Информационные технологии в менеджменте (управлении)

Виды информационных угроз и защита от них

Факторы, нарушающие работу информационной системы, можно разделить на две группы: естественные факторы и преднамеренные действия злоумышленников.

Устойчивость системы против первой группы факторов связана с ее надежностью. Устойчивость системы против второй группы факторов называется ее безопасностью.

Угрозы безопасности системы можно классифицировать по следующим признакам:

• цель, которой стремится достичь злоумышленник;

• элемент системы, на который производится атака;

• способ атаки.

Целью злоумышленника может быть:

• полное выведение системы из строя;

• несанкционированное получение конфиденциальной информации, хранящейся в системе;

• навязывание ложной информации и (или) стимуляция ложного срабатывания системы.

Можно выделить следующие основные типы атак:

• прямые физические действия, выводящие систему из строя (взрыв, поджог, отключение энергопитания и др.);

• несанкционированное подключение к элементам системы (чаще всего к каналам связи) с целью несанкционированного получения информации, либо с целью навязывания ложной информации;

• создание электромагнитных помех с целью нарушения нормальной работы системы;

• перехват побочных электромагнитных излучений и наводок (ПЭМИН), исходящих от элементов системы;

• несанкционированные действия с терминалов системы, выполняемые посторонними лицами или пользователями системы, нарушающими свои права доступа;

• копирование конфиденциальной информации с внешних носителей или хищение этих носителей, искажение информации, хранимой на внешних носителях;

• внедрение в систему вредоносных программ;

• несанкционированное проникновение в систему по сетевым каналам, прежде всего через Интернет.

Для защиты информационной системы от перечисленных выше угроз используются следующие методы:

• физическая защита;

• защита на уровне представления данных;

• алгоритмическая защита;

• организационная защита.

Физические средства защиты

К методам физической защиты относятся:

• защита от проникновения в помещение и защита от доступа к аппаратуре (замки, двери, сигнализация, кожухи);

• экранирование помещений и аппаратуры для защиты от утечки информации через побочные электромагнитные излучения (ПЭМИН);

• защитное зашумление, создающее помехи для радиоперехвата ПЭМИН.

Средства защиты от проникновения в помещение и защиты от доступа к аппаратуре можно классифицировать согласно рис. 19.1.

Рис. 19.1. Средства защиты от проникновения в помещение и защиты от доступа к аппаратуре