Угрозы воздействия на информацию

Угрозы воздействия на информацию

Учитывая, что угрозы воздействия на информацию представляют собой силы различной физической природы (механической, электрической, электромагнитной, тепловой и др.), система защиты должна создавать вокруг носителей информации с локальными размерами преграды — рубежи защиты от этих сил.

В отличие от сил воздействий, направленных на источники информации, утечка информации происходит при распространении носителей с защищаемой информацией от ее источников. Мерами защиты от утечки являются также преграды, создаваемые вокруг источников информации. Но эти преграды должны задержать не силы воздействий, а носителей информации.

На источник информации как объект защиты могут быть распространены принципы и способы защиты, используемые природой и созданные человеком, в том числе подходы к созданию абсолютной системы защиты, рассмотренные в предыдущей статье. Под абсолютной системой понимается система, обеспечивающая полную (гарантированную) защиту при любых угрозах. Абсолютная система определена как система, обладающая всеми возможными способами защиты и способная в любой момент своего существования спрогнозировать наступление угрожающего события за время, достаточное для приведения в действия адекватных мер по нейтрализации угроз.

Абсолютная система является гипотетической, идеальной, так как любая реальная система защиты не может в принципе обладать всеми характеристиками и свойствами абсолютной. Механизмы прогнозирования и принятия решений в процессе функционировании допускают ошибки. Кроме того, следует иметь в виду, что органы разведки и подготовленные злоумышленники хорошо осведомлены о современных способах защиты и активны в поиске нетиповых вариантов обмана механизма прогнозирования и обхода мер защиты. Однако реализация механизмов абсолютной системы в реальной системе позволит приблизиться к возможностям идеальной защиты.

Следовательно, система защиты информации должны содержать:

  • рубежи вокруг источников информации, преграждающих распространение сил воздействия к источникам информации и ее носителей от источников;
  • силы и средства достоверного прогнозирования и обнаружения угроз;
  • механизм принятия решения о мерах по предотвращению или нейтрализации угроз;
  • силы и средства нейтрализации угроз, преодолевших рубежи защиты.

Основу построения такой системы составляют следующие принципы:

  • многозональность пространства, контролируемого системой инженерно-технической защиты информации;
  • многорубежность системы инженерно-технической защиты информации;
  • равнопрочность рубежа контролируемой зоны;
  • надежность технических средств системы защиты информации;
  • ограниченный контролируемый доступ к элементам системы защиты информации;
  • адаптируемость (приспособляемость) системы к новым угрозам;
  • согласованность системы защиты информации с другими системами организации.
Яндекс.Метрика