Ирина Эланс

Автор который поможет с любыми образовательными и учебными заданиями

Защита физических объектов информацинных систем

Содержание

Введение…………………………………………………………………….	3
1. Понятие физических объектов информационных систем……………	4
2. Угрозы физическим объектам информационных систем и виды их защиты………………………………………………………………………	7
3. Способы защиты физических объектов информационных систем………………………………………………………………………. 3.1. Физическая, аппаратная, программная и техническая защита…….. 3.2. Применение инженерно-технических средств защиты материальных ценностей, персонала и информации…………………….	9 9 13
Заключение…………………………………………………………………	20
Список литературы…………………………………………………………	21
Приложения…………………………………………………………………	22

Введение

В условиях перехода к рыночным отношениям важное значение приобретает понятие «защита информационных систем». Это происходит,

во-первых, потому, что объемы информации, обрабатываемой в организациях, стремительно растут, а практически вся информация, содержащая коммерческую тайну, находится в базах данных;

во-вторых, потому, что массовое появление в управленческих структурах персональных компьютеров, имеющих солидную стоимость при незначительном объеме, сделало их источником «повышенного» внимания как промышленных шпионов, так и злоумышленников;

в-третьих, потому, что все больше сотрудников и посторонних посетителей обладают навыками работы на компьютере, что тоже может быть использовано в целях промышленного шпионажа.

Вместе с колоссальным ростом популярности Internet возникает беспрецедентная угроза разглашения персональных данных, критически важных корпоративных ресурсов, государственных тайн и т.д. Каждый день хакеры подвергают угрозе эти ресурсы, пытаясь получить к ним доступ в результате специальных атак.

Проблемам безопасности и защите информации посвящено достаточно много исследований. Однако большинство из них посвящено общим вопросам характеристике угроз информационной безопасности и выработке требований по обеспечению комплексной системы информационной безопасности.

Вместе с тем важное место в обеспечении безопасности занимает защита «физических объектов информационных систем». Подобного определения нет ни в одном учебном пособии по курсу информационной безопасности и защите информации.

Целью настоящей работы является исследование понятия, видов и способов защиты физических объектов информационных систем.

1. Понятие физических объектов информационных систем

Информационная система – «организационно-техническая система, которая предназначена для выполнения информационно-вычислительных работ или предоставления информационно-вычислительных услуг, удовлетворяющих потребности системы управления и ее пользователей - управленческого персонала, внешних пользователей путем использования и/или создания информационных продуктов. Информационные системы существуют в рамках системы управления и полностью подчинены целям функционирования этих систем»¹.

Информационная безопасность включает в себя меры по защите процессов создания данных, их ввода, обработки и вывода.

В данном случае информационная система, представлена автоматизированной системой. В свете данных рассуждений к физическим объектам информационных систем будет относиться комплекс технических средств (техническое обеспечение).

Техническое обеспечение в свою очередь можно также классифицировать согласно его роли в технологическом процессе обработки информации:

вычислительные машины или компьютеры (рабочие станции, персональные компьютеры, серверы), являющиеся центральным звеном системы обработки данных;
периферийные технические средства, обеспечивающие ввод и вывод информации;
сетевые коммуникации (компьютерные сети и телекоммуникационное оборудование) для передачи данных;
средства оргтехники и связи.

Большинство современных автоматизированных систем (локальные сети) состоят из следующих основных структурно-функциональных элементов:

рабочих станций - отдельных ЭВМ или удаленных терминалов сети, на которых реализуются автоматизированные рабочие места пользователей;

серверов или host-машин (служб файлов, печати, баз данных и т. п.);

межсетевых мостов (шлюзов, центров коммутации пакетов, коммуникационных ЭВМ);

каналов связи (локальных, телефонных, с узлами коммутации и т. д.).

«Рабочие станции являются наиболее доступными компонентами сетей, и именно с них могут быть предприняты попытки совершения несанкционированных действий. С рабочих станций осуществляется управление процессами обработки информации, запуск программ, ввод и корректировка данных, на дисках рабочих станций могут размещаться важные данные и программы обработки. На видеомониторы и печатающие устройства рабочих станций выводится рабочая информация пользователей, выполняющих различные функции и имеющих различные полномочия по доступу к данным и другим ресурсам системы»².

Именно поэтому рабочие станции должны быть надежно защищены от доступа посторонних лиц, и содержать средства разграничения доступа к ресурсам со стороны законных пользователей, имеющих разные полномочия.

Пути зашиты рабочих станций от НСД - организация централизованного назначения пользовательских полномочий по доступу к ресурсам рабочих станций и постоянный автоматизированный контроль их действий: использование специальных комплексов защиты и администрирования.

В особой защите нуждаются такие привлекательные для злоумышленников элементы сетей, как серверы (host-машины) и мосты. Первые как концентраторы больших объемов информации (баз данных), вторые - в качестве элементов, осуществляющих преобразование данных при согласовании протоколов обмена в различных участках сети.

Решения по защите:

ограничение доступа сотрудников в помещение, в котором имеются компьютеры с конфиденциальной информацией - использование систем управления доступом;
использование сетевых средств защиты - разграничение сетевых ресурсов для пользователей с помощью средств сетевой операционной системы.

Итак, физическими объектами ИС являются:

вычислительные машины или компьютеры (рабочие станции, персональные компьютеры, серверы, межсетевые мосты), являющиеся центральным звеном системы обработки данных;
периферийные технические средства, обеспечивающие ввод и вывод информации;
сетевые коммуникации (компьютерные сети и телекоммуникационное оборудование) для передачи данных;
средства оргтехники и связи.

2. Угрозы и средства защиты физических объектов информационных систем

При рассмотрении проблем защиты физических объектов ИС, прежде всего, возникает вопрос о классификации сбоев и нарушений прав доступа, которые могут привести к уничтожению или нежелательной модификации данных. Среди таких потенциальных «угроз» можно выделить:

1. Сбои оборудования - сбои кабельной системы, перебои электропитания, сбои дисковых систем, сбои систем архивации данных, сбои работы серверов, рабочих станций, сетевых карт и т.д.

2. Потери информации из-за некорректной работы программного обеспечения (ПО) - потеря или изменение данных при ошибках ПО, потери при заражении системы компьютерными вирусами.

3. Потери, связанные с несанкционированным доступом, - несанкционированное копирование, уничтожение или подделка информации, ознакомление с конфиденциальной информацией, составляющей тайну, посторонних лиц.

4. Потери информации, связанные с неправильным хранением архивных данных.

5. Ошибки обслуживающего персонала и пользователей - случайное уничтожение или изменение данных, некорректное использование программного и аппаратного обеспечения, ведущее к уничтожению или изменению данных³.

В зависимости от возможных видов нарушений работы сети (под нарушением работы понимается и несанкционированный доступ) многочисленные виды защиты информации объединяются в три основных класса:

- средства физической защиты, включающие средства защиты кабельной системы, систем электропитания, средства архивации, дисковые массивы и т.д.;

- программные средства защиты, в том числе: системы разграничения полномочий, программные средства контроля доступа;

- административные меры защиты, включающие контроль доступа в помещения, разработку стратегии безопасности фирмы, планов действий в чрезвычайных ситуациях и т.д.

Следует отметить, что подобное деление достаточно условно, поскольку современные технологии развиваются в направлении сочетания программных и аппаратных средств защиты.

Средства защиты физических объектов ИС информации нельзя проектировать, покупать или устанавливать до тех пор, пока не произведен соответствующий анализ. Анализ риска должен дать объективную оценку многих факторов (подверженность появлению нарушения работы, вероятность появления нарушения работы, ущерб от коммерческих потерь, снижение коэффициента готовности системы, общественные отношения, юридические проблемы) и предоставить информацию для определения подходящих типов и уровней безопасности.

3. Способы защиты физических объектов информационных систем

3.1. Физическая, аппаратная, программная и техническая защита

В целях обеспечения надежной охраны материальных ценностей вычислительных средств, сетей и данных конфиденциального характера, своевременного предупреждения и пресечения попыток несанкционированного доступа к ним устанавливается определенный режим деятельности, соблюдение которого обязательно для всех сотрудников, посетителей и клиентов. Порядок его регламентации устанавливается во внутренних документах по пропускному и внутриобъектовому режиму.

При этом: запрещен несанкционированный внос-вынос дискет, магнитных лент, CD-ROM, переносных накопителей на твердых магнитных дисках; запрещено кому бы то ни было, кроме специально уполномоченных сотрудников, перемещать компьютерную технику и комплектующие без соответствующих сопроводительных документов (служебных записок или накладных).

Как отмечают современные исследователи, «кабельная система остается главной «ахилессовой пятой» большинства локальных вычислительных сетей: по данным различных исследований, именно кабельная система является причиной более чем половины всех отказов сети. В связи с этим кабельной системе должно уделяться особое внимание с самого момента проектирования сети»⁴.

Наилучшим способом защиты в данном случае является использование получивших широкое распространение в последнее время так называемых «структурированных кабельных систем, использующих одинаковые кабели для передачи данных в локальной вычислительной сети, локальной телефонной сети, передачи видеоинформации или сигналов от датчиков пожарной безопасности, или охранных систем»⁵. К структурированным кабельным системам относятся, например, SYSTIMAX SCS фирмы AT&T, OPEN DECconnect компании Digital, кабельная система корпорации IBM.

Понятие «структурированность» означает, что кабельную систему здания можно разделить на несколько уровней в зависимости от назначения и месторасположения компонентов кабельной системы. Например, кабельная система SYSTIMAX SCS состоит из: внешней подсистемы; аппаратных; административной подсистемы; магистрали; горизонтальной подсистемы; рабочих мест.

Внешняя подсистема состоит из медного оптоволоконного кабеля, устройств электрической защиты и заземления и связывает коммуникационную и обрабатывающую аппаратуру в здании (или комплексе зданий). Кроме того, в эту подсистему входят устройства сопряжения внешних кабельных линий с внутренними.

Аппаратные служат для размещения различного коммуникационного оборудования, предназначенного для обеспечения работы административной подсистемы.

Административная подсистема предназначена для быстрого и легкого управления кабельной системы SYSTIMAX SCS при изменении планов размещения персонала и отделов. В ее состав входят кабельная система (неэкранированная витая пара и оптоволокно), устройства коммутации и сопряжения магистрали и горизонтальной подсистемы, соединительные шнуры, маркировочные средства и т.д.

Магистраль состоит из медного кабеля или комбинации медного и оптоволоконного кабеля и вспомогательного оборудования. Она связывает между собой этажи здания или большие площади одного и того же этажа.

Горизонтальная система на базе витого медного кабеля расширяет основную магистраль от входных точек административной системы этажа к розеткам на рабочем месте.

И, наконец, оборудование рабочих мест включает в себя соединительные шнуры, адаптеры, устройства сопряжения и обеспечивает механическое и электрическое соединение между оборудованием рабочего места и горизонтальной кабельной подсистемы.

Наилучшим способом защиты кабеля от физических (а иногда и температурных и химических воздействий, например, в производственных цехах) является прокладка кабелей с использованием в различной степени защищенных коробов. При прокладке сетевого кабеля вблизи источников электромагнитного излучения необходимо выполнять следующие требования:

а) неэкранированная витая пара должна отстоять минимум на 15-30 см от электрического кабеля, розеток, трансформаторов и т.д.;

б) требования к коаксиальному кабелю менее жесткие - расстояние до электрической линии или электроприборов должно быть не менее 10-15 см.

Другая важная проблема правильной инсталляции и безотказной работы кабельной системы - соответствие всех ее компонентов требованиям международных стандартов⁶.

Системы электроснабжения. Наиболее надежным средством предотвращения потерь информации при кратковременном отключении электроэнергии в настоящее время является установка источников бесперебойного питания. Различные по своим техническим и потребительским характеристикам, подобные устройства могут обеспечить питание всей локальной сети или отдельного компьютера в течение промежутка времени, достаточного для восстановления подачи напряжения или для сохранения информации на магнитные носители. Большинство источников бесперебойного питания одновременно выполняет функции и стабилизатора напряжения, что является дополнительной защитой от скачков напряжения в сети. Многие современные сетевые устройства - серверы, концентраторы, мосты и т.д. - оснащены собственными дублированными системами электропитания.

За рубежом корпорации имеют собственные аварийные электрогенераторы или резервные линии электропитания. Эти линии подключены к разным подстанциям, и при выходе из строя одной них электроснабжение осуществляется с резервной подстанции⁷.

Системы архивирования и дублирования информации. Организация надежной и эффективной системы архивации данных является одной из важнейших задач по обеспечению сохранности информации в сети. В небольших сетях, где установлены один-два сервера, чаще всего применяется установка системы архивации непосредственно в свободные слоты серверов. В крупных корпоративных сетях наиболее предпочтительно организовать выделенный специализированный архивационный сервер.

Хранение архивной информации, представляющей особую ценность, должно быть организовано в специальном охраняемом помещении. Специалисты рекомендуют хранить дубликаты архивов наиболее ценных данных в другом здании, на случай пожара или стихийного бедствия.

Защита от стихийных бедствий. Основной и наиболее распространенный метод защиты информации и оборудования от различных стихийных бедствий - пожаров, землетрясений, наводнений и т.д. - состоит в хранении архивных копий информации или в размещении некоторых сетевых устройств, например, серверов баз данных в специальных защищенных помещениях, расположенных, как правило, в других здания, или реже, даже в другом районе города или в другом городе.

Аппаратная защита ресурсов проводится исходя из потребностей предприятия в реальном сохранении своих секретов по назначению руководства и может включать в себя: обеспечение реакции на попытку несанкционированного доступа, например, сигнализации, блокировки аппаратуры; использование источников бесперебойного или автономного питания; строгую нумерацию сообщений в автоматизированной системе обработки данных; поддержание единого времени; установку на АРМы работающих с особо важной конфиденциальной информацией специальных защитных экранов; изъятие с АРМов необязательных дисководов гибких магнитных дисков (ГМД); изъятие с АРМов необязательных факсимильных и модемных плат; проведение периодических «чисток» АРМов и общих системных директорий на файл- серверах и серверах ИС.

Программная защита ресурсов также проводится исходя из потребностей предприятия в реальном сохранении своих секретов по назначению руководства и может включать в себя: установку входных паролей на клавиатуру ПК; установку сетевых имен-регистраторов и паролей для доступа к работе в ИС; шифрование особо важной конфиденциальной информации; обеспечение восстановления информации после несанкционированного доступа; обеспечение антивирусной защиты (в т. ч. от неизвестных вирусов) и восстановления информации, разрушенной вирусами; контроль целостности программных средств обработки информации; проведение периодической замены (возможно принудительной) всех паролей и регистрационных имен; использование расширенных систем аутентификации.

Техническая защита ресурсов проводиться под контролем представителей службы безопасности и включает в себя защиту компьютеров, помещений и всех коммуникаций от устройств съема и передачи информации.

3.2. Применение инженерно-технических средств защиты материальных ценностей, персонала и информации

Под инженерно-техническими средствами защиты понимаются «разнообразные устройства, приспособления, конструкции, аппараты, предназначенные для обнаружения и пресечения угроз, создание препятствий на пути их распространения и ликвидации их последствий»⁸. Все технические средства защиты можно разделить на три категории - средства обнаружения, средства предупреждения и средства ликвидации угроз. Охранная сигнализация и охранное телевидение относятся к средствам обнаружения угроз. Забор вокруг предприятия, усиленные двери, стены, потолки, решетки на окнах это средства предупреждения несанкционированного проникновения на территорию и в охраняемые помещения и здания. Средства пожаротушения относятся к системам ликвидации угроз.

Результаты исследований показывают, что чем выше используемый на предприятии потенциал технических средств защиты, тем ниже уровень потерь от различного рода угроз⁹.

Охранное телевидение является одним из самых распространенных технических средств охраны хозяйствующих субъектов. Причиной этою является простота установки, надежность эксплуатации, возможность не только фиксировать нарушение режима охраны, но и контролировать обстановку вокруг предприятия или определенного объекта на его территории, определить причины срабатывания охранной сигнализации.

Обязательной составной частью технических средств защиты является охранное освещение. Различают два вида охранного освещения: дежурное (или постоянное) и тревожное. Дежурное освещение предназначается для постоянного использования в вечернее и ночное время, как на территории предприятия, так и внутри зданий. Для дежурного освещения используется обычные уличные (вне здания) и потолочные (внутри здания) светильники. На посту охраны должен находится силовой рубильник включения внешнего освещения или устройства автоматического включения внешнего освещения с наступлением темного времени суток (включение от таймера).

Тревожное освещение включается или сотрудниками охраны вручную или автоматически при поступлении сигнала тревоги от системы сигнализации. Если тревожное освещение располагается по периметру территории, то по сигналу тревоги могут включаться как светильники только в том месте, где поступил сигнал, так и по всему периметру территории. В качестве тревожного освещения обычно используют прожекторы большой мощности или несколько прожекторов средней мощности до 1000 Ватт.

Также как и сигнализация, дежурное освещение должно иметь резервное электропитание на случай аварии или выключения электросети.

В современных системах защиты пожарная сигнализация является обязательной составной их частью. Она оборудуется по таким же, как и охранная сигнализация, принципам используя однотипные с ней элементы. Отличие заключается только в конструкциях датчиков, которые реагируют на изменение среды под воздействием, например, температуры или дыма.

В последнее время системы защиты проектируют и устанавливают из расчета того, чтобы пожарная сигнализация являлась частью охранной сигнализации, что предусматривает общий пульт контроля и управления, общие каналы связи, единое тревожное оповещение.

Искусственные препятствия - (заборы, ограды) вокруг территории предприятия, препятствуют хищению материальных ценностей. Практика показывает, что заборы, ограды достаточной высоты 2-2,5 м., содержащиеся в исправном состоянии способны создать для злоумышленника непреодолимую преграду. Сложные комбинированные ограждения, в которых используется колючая проволока, различные датчики, элементы охранного телевидения способны оказывать определенное отпугивающее действие на нарушителя.

Средства и система охранной сигнализации предназначаются для: обнаружения различных видов угроз; фиксирования попыток проникновения на территорию предприятия; пресечения краж материальных и финансовых ценностей; оповещения сотрудников охраны или персонала о появлении угроз и необходимости усиления контроля доступа на территорию, в здание или особо важное помещение. Важным элементом данной системы является тревожное оповещение - звонки, лампочки, сирены, подающие сигналы о фиксировании появления, угрозы в каком - либо месте.

Практика показывает, что в настоящее время, в целях повышения уровня безопасности предприятиями и организациями внедряются интегрированные системы безопасности (ИСБ), включающие в себя ряд технических подсистем, обладающих конструктивной, информационной, программной и эксплуатационной совместимостью. В их число входят, системы контроля и управления доступом, охранные телевизионные системы, системы охранно-пожарной сигнализации.

Государством для создания нормативно-технической базы ИСБ была спланирована разработка серии стандартов «Интегрированные средства охраны», работа над созданием которых активно ведется. В 2000 году вступил в действие ГОСТ Р51241-98 «Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний». В 2001 году вступает в действие ГОСТ Р51558-2000 «Системы охранные телевизионные. Общие технические требования и методы испытаний».

ГОСТ Р51241-98 рассматривает средства и системы контроля и управления доступом людей, транспорта и других объектов в помещения, здания, сооружения и на территории. Он вводит в обращение такие термины как «контроль и управление доступом», «средства контроля и управления доступом», «система контроля и управления доступом», «устройства заграждающие» и др. В нем представлены классификации действий, направленных на несанкционированное проникновение через заграждающие устройства (ЗУ) (см. табл. 1 в приложении 1), средств контроля и управления доступом (КУД) (рис.1 в приложении 2), систем КУД, средств и систем КУД по устойчивости к несанкционированным действиям.

Защита физических объектов информацинных систем 📙 Контрольная → 🆔 33130