Принципы построения системы ИТЗИ

Система ИТЗИ представляет интеграцию различных подсистем с целью построения эффективной системы защиты.

Для систематизации технического объекта защиты всю систему классифицируют следующим образом.

Обычно технические системы и средства делят на основные и вспомогательные. Основные технические средства и системы (ОТСС) обеспечивают обработку, хранение и передачу защищаемой информации, вспомогательные технические средства и системы (ВТСС) — остальной информации.

К ОТСС организации относятся: вычислительная техника (ПЭВМ, принтеры, сканеры, серверы и т.п.); аппаратура передачи данных; средства телеграфной и факсимильной связи; средства аудио - и видеозаписи, используемые для документирования защищаемой информации; система звукофикации залов заседании и помещений для совещаний и прочие.

ОТСС включают:

· различного рода телефонные средства и системы;

· средства и системы передачи данных в системе радиосвязи;

· средства и системы охранной и пожарной сигнализации;

· средства и системы оповещения и сигнализации;

· контрольно-измерительная аппаратура;

· средства и системы кондиционирования;

· средства и системы проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители, системы радиовещания; телевизоры и радиоприемники и т.д.);

· средства электронной оргтехники;

· средства и системы электрочасофикации;

· иные технические средства и системы;

· технические средства охранной и пожарной сигнализации; телевизионные средства наблюдения системы охраны объекта и т.п.

Место ОТСС и ВТСС в информационных системах хорошо иллюстрируется на рис. 01 [5, 6]: средства сбора, хранения и обработки информации; средства передачи информации. Общая часть технической реализации ОТСС и ВТСС строится на передаче по физическим каналам некоторых информационных сигналов, которые и являются материальными носителями информации.

Как следует из рис. 2.1., в общем случае объектами ТЗИ являются защищаемые: объект информатизации, ИС, ресурсы ИС, программные средства, сеть связи. Защищаются технические средства:

· технические средства приема, передачи и обработки информации (телефонии, звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео-, смысловой и буквенно-цифровой информации);

· технические средства и системы, не обрабатывающие непосредственно конфиденциальную (чувствительную) информацию, но размещенные в помещениях, где она обрабатывается (циркулирует);

· речевая информация;

· информативные сигналы;

· защищаемые помещения и прочее.

Очевидно, что система защиты должна включать организационную, методическую и правовую подсистемы.

Отсюда и следует выделение подсистем ИТЗИ, которые рассматриваются в следующих главах.

Вопросы для контроля

1. Дать определения информационной безопасности и безопасности информации.

2. Определение угроз безопасности информации.

3. Определение источников угроз безопасности информации.

4. Определение уязвимости безопасности информации.

5. Определение рисков безопасности информации.

6. Определение атаки и вторжения.