Принципы построения системы ИТЗИ
Система ИТЗИ представляет интеграцию различных подсистем с целью построения эффективной системы защиты.
Для систематизации технического объекта защиты всю систему классифицируют следующим образом.
Обычно технические системы и средства делят на основные и вспомогательные. Основные технические средства и системы (ОТСС) обеспечивают обработку, хранение и передачу защищаемой информации, вспомогательные технические средства и системы (ВТСС) — остальной информации.
К ОТСС организации относятся: вычислительная техника (ПЭВМ, принтеры, сканеры, серверы и т.п.); аппаратура передачи данных; средства телеграфной и факсимильной связи; средства аудио - и видеозаписи, используемые для документирования защищаемой информации; система звукофикации залов заседании и помещений для совещаний и прочие.
ОТСС включают:
· различного рода телефонные средства и системы;
· средства и системы передачи данных в системе радиосвязи;
· средства и системы охранной и пожарной сигнализации;
· средства и системы оповещения и сигнализации;
· контрольно-измерительная аппаратура;
· средства и системы кондиционирования;
· средства и системы проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители, системы радиовещания; телевизоры и радиоприемники и т.д.);
· средства электронной оргтехники;
· средства и системы электрочасофикации;
· иные технические средства и системы;
· технические средства охранной и пожарной сигнализации; телевизионные средства наблюдения системы охраны объекта и т.п.
Место ОТСС и ВТСС в информационных системах хорошо иллюстрируется на рис. 01 [5, 6]: средства сбора, хранения и обработки информации; средства передачи информации. Общая часть технической реализации ОТСС и ВТСС строится на передаче по физическим каналам некоторых информационных сигналов, которые и являются материальными носителями информации.
Как следует из рис. 2.1., в общем случае объектами ТЗИ являются защищаемые: объект информатизации, ИС, ресурсы ИС, программные средства, сеть связи. Защищаются технические средства:
· технические средства приема, передачи и обработки информации (телефонии, звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео-, смысловой и буквенно-цифровой информации);
· технические средства и системы, не обрабатывающие непосредственно конфиденциальную (чувствительную) информацию, но размещенные в помещениях, где она обрабатывается (циркулирует);
· речевая информация;
· информативные сигналы;
· защищаемые помещения и прочее.
Очевидно, что система защиты должна включать организационную, методическую и правовую подсистемы.
Отсюда и следует выделение подсистем ИТЗИ, которые рассматриваются в следующих главах.
Вопросы для контроля
1. Дать определения информационной безопасности и безопасности информации.
2. Определение угроз безопасности информации.
3. Определение источников угроз безопасности информации.
4. Определение уязвимости безопасности информации.
5. Определение рисков безопасности информации.
6. Определение атаки и вторжения.
7. Добывание информации, зачем производится и кто работает.
8. Определить состав ОТСС и ВТСС.
Дата добавления: 2021-01-11; просмотров: 340;