Введение. 
Средства инженерно-технической защиты информации

Значение информации в жизни любого цивилизованного общества непрерывно возрастает. С незапамятных времен сведения, имеющие важное военно-стратегическое значение для государства, тщательно скрывались и защищались. В настоящее время информация, относящаяся к технологии производства и сбыта продукции, стала рыночным товаром, имеющим большой спрос как на внутреннем, так и на внешнем рынках. Поэтому очевидно, что защита информации должна обеспечивать предотвращение ущерба в результате утери (хищения, утраты, искажения, подделки) информации в любом ее виде. Для гарантии высокой степени защиты информации постоянно решаются сложные научно-технические задачи разработки и совершенствования средств защиты.

Наиболее разработаны вопросы защиты информации, содержащей государственную, коммерческую и прочие тайны. Защиту информации с помощью инженерных конструкций и технических средств обеспечивает инженерно-техническая защита информации (ИТЗИ), которая объективно приобретает все больший вес. Такая тенденция обусловлена развитием методов и средств добывания информации и их широкой доступностью, а также почти повсеместным оснащением окружающей человека среды электронной аппаратурой, физические процессы в которой способствуют утечке конфиденциальной информации из помещений и автомобилей.

Очевидно, что при таких условиях задача защиты информации является слабоформализуемой, то есть не имеет строго математических методов решения. Всегда существует большое количество факторов, влияющих на построение эффективной защиты. Также обычно отсутствуют точные исходные входные данные; большой проблемой является нехватка математических методов получения оптимальных результатов по совокупности исходных данных. Слабоформализуемые задачи решаются в основном эвристическими методами, которые, к сожалению, не обеспечивают получение оптимального результата, а лишь определяют область рациональных решений, то есть тех, которые с определенными допусками соответствуют постановке задачи, что не подходит для современных реалий.

Однако стоит заметить, что задачи защиты информации, как любые иные слабо формализуемые задачи, решаются путем выбора специалистом рациональных вариантов решения на основе результатов системного анализа. Основным аппаратом системного анализа является совокупность математических методов оптимизации решений сложных задач (теории массового обслуживания, линейного, нелинейного, динамического программирования, игр и других).

Задачи ИТЗИ определяют то, что надо выполнить с учетом данного ресурса для предотвращения (нейтрализации) конкретных угроз в интересах поставленных целей. В общем виде эти цели определяются как обеспечение безопасности информации, содержащей государственную или иные тайны. Кроме того, знание конкретных угроз защищаемой информации создает возможность постановки задач по определению рациональных мер защиты информации, предотвращающих угрозы или снижающих до допустимых значений вероятность их реализации.

С позиции системного подхода меры рассматриваются как результаты функционирования системы защиты. В свою очередь систему ИТЗИ образуют силы и средства, которые реализуют цели, задачи и методы инженерно-технической защиты. Таким образом, необходимо определить и классифицировать средства инженерно-технической защиты, с помощью которых возможна реализация эффективной системы защиты. Это является одной из целей написания данного реферата.

В соответствии с существующими методами в состав системы ИТЗИ должны входить подсистемы физической защиты информации и подсистема защиты информации от утечки (по системному подходу данные подсистемы при их автономном анализе рассматриваются как системы). Эти подсистемы являются структурными элементами системы, и каждый их них объединяет силы и средства, решающие определенные задачи системы. Следовательно, для более глубокого понимания системы инженерно-технической защиты также требуется рассмотреть каждую из вышеупомянутых подсистем в отдельности.

Успешная работа всех подсистем и средств ИТЗИ невозможна без одновременного управления ими. Именно поэтому в последнем разделе данного реферата рассматриваются существующие способы организации комплекта управления средствами системы.