ПД и ТР как составная часть защиты информации
Убедительность защиты состоит в том, что все мероприятия по защите должны быть правдоподобны, соответствовать местности, времени года и обстановке в целом. Защита информации от технической разведки — деятельность по предотвращению получения защищаемой информации разведкой с помощью технических средств. Активность защиты заключается в настойчивом навязывании противнику ложной информации… Читать ещё >
Содержание
Защита информации — совокупность организационно технических мероприятий и правовых норм для предотвращения причинения вреда интересам владельца информации или АС и лиц, которые пользуются информацией; - мероприятия, направленные на сохранение информации от нежелательных последствий действий, что преднамеренно или случайно приводят к модификации, раскрытию или разрушению данных; - все средства и функции, которые обеспечивают доступность, конфиденциальность или целостность информации, или связи за исключением средств и функций защиты от неисправностей. Это включает «криптографию», криптоанализ, защиту, от побочного излучения, которое может привести к потере защищенной информации, и защита компъъютера от несанкционированного доступа.
Защита информации имеет несколько направлений [5]:
Первое направление система мероприятий, направленных на недопущение несанкционированного доступа к информации, несанкционированной ее модификации или нарушению целостности. Это направление часто называют Informational Security.
Второе направление информационной безопасности это защита политических, государственных и общественных интересов страны, защита общих моральных ценностей, недопущение призывов к нарушению территориальной целостности, запрет информации, которая включает идее войны, насилие, дискриминации и посягательство на права человека.
Третье направление — предупреждение распространения ведомостей, которые представляют государственную тайну, а также ведомостей с ограниченным доступом и информации закрытого типа, которые перемещаются через государственную границу.
Основное понятие, информационная безопасность определяется следующим образом: это состояние защищенности общества, государства, личности, состояние защищенности информационных ресурсов, которые обеспечивают прогрессивное развитие жизненно важных сфер общества.
Стратегия информационной безопасности включает в себя: обеспечение защиты уже существующих объектов интеллектуальной собственности, имеющих коммерческую ценность, предотвращение кражи таких объектов в будущем.
В различных сферах защита нформации имеет свои особенности:
В политике защита информации касается информационно-аналитической деятельности дипломатических представительств и внешне-экономических ведомств.
В экономике она касается защиты информации в банковских системах и сетях связи, защиты конфиденциальной экономической информации от несанкционированного доступа.
Понятие безопасности тесно связано с понятием угрозы.
К защищаемой информации относят: секретную информацию (сведения, содержащие государственную тайну).
конфиденциальную информацию (св едения, содержащие коммерческую тайну, а также тайну, касающуюся личной жизни и деятельности граждан).
Объектами защиты информации выступают: документы, программы ЭВМ, ноу-хау, базы данных, тексты, на которые зафиксированная информация другие материальные носители информации, защита которых предусмотренный государственными нормативными актами, внутрівідомчими постановлениями и распоряжениями, другими специальными документами.
Наиболее важными видами защищаемой информации являются: стратегическая информация;
политическая информация;
социально-экономическая информация;
военная информация;
научная информация.
1. Понятие о модели технической разведки
Модель технической разведки разрабатывается исходя из имеющихся сведений о возможностях противника и регулярно уточняется.
Техническая модель разведки включает в себя множество классов объектов, среду распространения и само техническое средство разведки.
При этом в первую очередь повергается анализу непосредственный процесс ведения разведки [3].
Процесс ведения разведки состоит из двух этапов: обнаружение объекта;
распознавание обнаруженного объекта.
Основным признаком, по которому обнаруживается объект, является его контраст на окружающем фоне.
Процесс распознавания — это отнесение обнаруженного объекта к одному из классов объектов по характерным признакам, присущим данному классу, или по демаскирующим признакам объекта при его распознавании.
Все демаскирующие признаки, по которым распознается объект, можно разделить на следующие группы: признаки, характеризующие физические свойства вещества объекта, например, тепло, электропроводность (определяет радиолокационный контраст), структура;
признаки, характеризующие свойства физических полей, создаваемых объектом (к таким физическим полям можно отнести электромагнитное поле, акустическое поле, радиационное поле, гравитационное поле);
признаки, характеризующие форму, цвет, размеры объекта;
признаки, характеризующие пространственное положение (координаты) объекта и производные от координат, если объект перемещается;
признаки, характеризующие наличие определенных связей между элементами объекта, если объект носит комплексный характер;
признаки, характеризующие результаты функционирования объекта, например, следы объекта на грунте, задымленность, запыленность, химическое загрязнение среды.
Список литературы
- ГОСТ Р 50 922−96. Защита информации. Основные термины и определения
- Федеральный закон от 20 февраля 1995 г. N 24-ФЗ «Об информации, информатизации и защите информации», Принят Государственной Думой 25 января 1995 года
- Организация и современные методы защиты информации / Под общ. ред.: С. А. Диева, А. Г. Шаваева. М.: Концерн «Банк. деловой центр», 2004. 472с.
- Ю.С. Сидорин, Технические средства защиты информации /Учебное пособие, Сп-б.: Издательство политехнического университета, 2005. 347с.
- Степанов Е.А. Информационная безопасность и защита информации: Учеб. пособие. — М.: Инфра-М, 2001.