- Технические средства защиты
-
Технические средства защиты в информационных сетях Одним из направлений защиты информации в информационных системах является техническая защита информации (ТЗИ). В свою очередь, вопросы ТЗИ разбиваются на два больших класса задач: защита информации от несанкционированного доступа (НСД) и защиты информации от утечки техническими каналами. Под НСД обычно подразумевается доступ к информации, нарушающий установленную в информационной системе политику разграничения доступа. Под техническими каналами рассматриваются каналы посторонних электромагнитных излучений и наводок (ПЭМИН), акустические каналы, оптические каналы и др.
Защита от НСД может осуществляться в разных составляющих информационной системы:
1. прикладное и системное ПО; 2. аппаратная часть серверов и рабочих станций; 3. коммуникационное оборудование и каналы связи; 4. периметр информационной системы.
Для защиты информации на уровне прикладного и системного ПО нами используются:
1. системы разграничения доступа к информации; 2. системы идентификации и аутентификации; 3. системы аудита и мониторинга; 4. системы антивирусной защиты.
Для защиты информации на уровне аппаратного обеспечения используются:
1. аппаратные ключи; 2. системы сигнализации; 3. средства блокировки устройств и интерфейсов ввода-вывода информации.
В коммуникационных системах используются следующие средства сетевой защиты информации:
1. межсетевые экраны (Firewall) — для блокировки атак из внешней среды (Cisco PIX Firewall, Symantec Enterprise FirewallTM, Contivity Secure Gateway и Alteon Switched Firewall от компании Nortel Networks). Они управляют прохождением сетевого трафика в соответствии с правилами (policies) безопасности. Как правило, межсетевые экраны устанавливаются на входе сети и разделяют внутренние (частные) и внешние (общего доступа) сети;
2. системы обнаружения вторжений (IDS - Intrusion Detection System) — для выявления попыток несанкционированного доступа как извне, так и внутри сети, защиты от атак типа "отказ в обслуживании" (Cisco Secure IDS, Intruder Alert и NetProwler от компании Symantec). Используя специальные механизмы, системы обнаружения вторжений способны предотвращать вредные действия, что позволяет значительно снизить время простоя в результате атаки и затраты на поддержку работоспособности сети;
3. средства создания виртуальных частных сетей (VPN - Virtual Private Network) — для организации защищенных каналов передачи данных через незащищенную среду (Symantec Enterprise VPN, Cisco IOS VPN, Cisco VPN concentrator). Виртуальные частные сети обеспечивают прозрачное для пользователя соединение локальных сетей, сохраняя при этом конфиденциальность и целостность информации путем ее динамического шифрования;
4. средства анализа защищенности - для анализа защищенности корпоративной сети и обнаружения возможных каналов реализации угроз информации (Symantec Enterprise Security Manager, Symantec NetRecon). Их применение позволяет предотвратить возможные атаки на корпоративную сеть, оптимизировать затраты на защиту информации и контролировать текущее состояние защищенности сети.
Защита информации от ее утечки техническими каналами связи обеспечивается следующими средствами и мероприятиями:1. использованием экранированного кабеля и прокладка проводов и кабелей в экранированных конструкциях; 2. установкой на линиях связи высокочастотных фильтров; 3. построение экранированных помещений ("капсул"); 4. использование экранированного оборудования; 5. установка активных систем зашумления; 6. создание контролируемых зон.
Wikimedia Foundation. 2010.