Аппаратные средства защиты информации

Защита серверного оборудования от НСД на аппаратном уровне

Аппаратные средства защиты информации – это комплекс средств для защиты информации и информационных систем, реализация которых осуществляется на аппаратном уровне. Они представляют собой устройства различного типа (электронные, механические, электромеханические и т.д.), защищающие информацию аппаратными средствами.

Используя аппаратную защиту информации, которая в том числе реализуется путем ее маскировки криптографическими средствами, доступ к ней становится ограниченным.

Какие средства защиты информации относятся к аппаратным?

К списку аппаратных СЗИ относятся различные технические конструкции и электронные устройства (в том числе оптические и механические). Поэтому их также называются техническими средствами защиты информации. В современном мире их создано немало количество, но в большинстве случаев применяются следующие средства:

  • Генераторы кодов используются для автоматического создания идентифицирующих кодов устройства.
  • Cпециальные регистры предназначены для сохранности защитных реквизитов (идентифицирующих кодов, паролей, грифов и уровней секретности).
  • Устройства для распознания персональных характеристик (биометрических данных) человека, которые необходимы для его идентификации – голос, отпечатки пальцев и т.д.
  • Модули доверенного запуска компьютера.
  • Биты секретности устанавливают уровень секретности информации.
  • Устройства для шифрования данных криптографические СЗИ.

Для чего применяются аппаратные средства защиты информации?

Аппаратные СЗИ необходимы для выполнения следующих задач:

  1. Осуществление проверок технических средств производственной деятельности, направленные на поиск возможных утечек информации.
  2. Выявление каналов утечки информации, определение их локализации и своевременное пресечение в случае обнаружения.
  3. Препятствие несанкционированному доступу к источникам конфиденциальных данных.
  4. Выявление средств промышленного шпионажа.

Классификация аппаратных средств защиты информации

По функциональному назначению аппаратные СЗИ подразделяются на средства:

  • Обнаружения.
  • Поиска.
  • Активного и пассивного противодействия.

По техническим возможностям они классифицируются на:

  • Защитные средства общего назначения – используются непрофессионалами для получения предварительного анализа.
  • Профессиональные аппаратные и программные средства защиты информации – предназначены для тщательной проверки на предмет промышленного шпионажа.

Сегодня существует огромное множество каналов утечки, что объясняет многообразие приборов для защиты информации. А за счет их сложности, стоимость такой аппаратуры довольно высока и позволить ее могут далеко не все организации. Кроме того, на деятельность, связанную с работой на подобной аппаратуре нужна соответствующая лицензия. Чаще всего подобными комплексами владеют сторонние компании по оказанию соответствующих услуг и крупные службы безопасности.

Тем не менее, промежуточные профилактические мероприятия по поиску и обнаружению шпионажа и утечки информации можно и нужно проводить самостоятельно.

Примеры аппаратных средств защиты информации

Стоит понимать, что основные средства защиты информации аппаратного уровня могут применяться для выполнения различных задач. Поэтому приведем по несколько примеров в каждом конкретном случае.

Защита от несанкционированного доступа

Для защиты от несанкционированного доступа используются следующие средства защиты.

  • Смарт-карты – электронные устройства, предназначенные для надежной аутентификации пользователей внутри сети без пароля;
  • USB-идентификатор – применяется для авторизации пользователя на локальном компьютере или в сети, организации безопасного удаленного доступа, защиты электронной почты, безопасного хранения личной информации;
  • Электронный замок – программно-аппаратное средство защиты информации от неразрешенного доступа.

Защита от утечки данных по каналам ПЭМИН

Побочное электромагнитное излучение и наводки (ПЭМИН) — утечки, возникающие в результате электромагнитного излучение и наводок на различные каналы связи (чаще всего проводные).

В качестве примера можно привести VGA кабель для подключения монитора. Он очень сильно фонит. С него можно считать информацию и получить картинку, идущую на монитор. Для защиты используют чаще всего генераторы белого (гауссовского) шума.

Генераторы белого и радио шума – защищают объекты от утечки информации.

Защита речевой информации

  • Пассивные средства защиты – без изменения внешней среды измеряют, выявляются и локализуют каналы утечки.
  • Активные средства защиты – всячески препятствуют возможным средствам негласного получения информации.

Защита телефонных линий связи

  • Аппаратура первого класса: самые простые и дешевые преобразователи, которые искажают сигнал (кнопочные сигнализаторы, шумогенераторы).
  • Аппаратура второго класса: скремблеры, работающие со сменным ключ-паролем.
  • Аппаратура третьего класса: профессиональная аппаратура, которая изменяет речь в цифровой код. Без ключа практически невозможно восстановить зашифрованный разговор.

Средства для уничтожения информации

  • Механические способы: гарантированное уничтожение информации путем измельчения носителя.
  • Физические: рабочий слой носителя доводится до магнитного насыщения.
  • Химические: нанесение на рабочий слой носителя агрессивные разрушающие средства.
  • Термические: разрушение основы носителя путем нагревания.
  • Радиационные: небольшое облучение магнитного носителя.
Дмитрий Волков
Дмитрий Волков
Дипломированный специалист в сфере ИБ
Задать вопрос
Дмитрий волков - специалист по защите информации телекоммуникационных систем. Занимается аудитом веб-проектов и проектов на предмет безопасности.
Оцените статью
Информационная безопасность для начинающих
Добавить комментарий