- Какие средства защиты информации относятся к аппаратным?
- Для чего применяются аппаратные средства защиты информации?
- Классификация аппаратных средств защиты информации
- Примеры аппаратных средств защиты информации
- Защита от несанкционированного доступа
- Защита от утечки данных по каналам ПЭМИН
- Защита речевой информации
- Защита телефонных линий связи
- Средства для уничтожения информации
Аппаратные средства защиты информации – это комплекс средств для защиты информации и информационных систем, реализация которых осуществляется на аппаратном уровне. Они представляют собой устройства различного типа (электронные, механические, электромеханические и т.д.), защищающие информацию аппаратными средствами.
Используя аппаратную защиту информации, которая в том числе реализуется путем ее маскировки криптографическими средствами, доступ к ней становится ограниченным.
Какие средства защиты информации относятся к аппаратным?
К списку аппаратных СЗИ относятся различные технические конструкции и электронные устройства (в том числе оптические и механические). Поэтому их также называются техническими средствами защиты информации. В современном мире их создано немало количество, но в большинстве случаев применяются следующие средства:
- Генераторы кодов используются для автоматического создания идентифицирующих кодов устройства.
- Cпециальные регистры предназначены для сохранности защитных реквизитов (идентифицирующих кодов, паролей, грифов и уровней секретности).
- Устройства для распознания персональных характеристик (биометрических данных) человека, которые необходимы для его идентификации – голос, отпечатки пальцев и т.д.
- Модули доверенного запуска компьютера.
- Биты секретности устанавливают уровень секретности информации.
- Устройства для шифрования данных криптографические СЗИ.
Для чего применяются аппаратные средства защиты информации?
Аппаратные СЗИ необходимы для выполнения следующих задач:
- Осуществление проверок технических средств производственной деятельности, направленные на поиск возможных утечек информации.
- Выявление каналов утечки информации, определение их локализации и своевременное пресечение в случае обнаружения.
- Препятствие несанкционированному доступу к источникам конфиденциальных данных.
- Выявление средств промышленного шпионажа.
Классификация аппаратных средств защиты информации
По функциональному назначению аппаратные СЗИ подразделяются на средства:
- Обнаружения.
- Поиска.
- Активного и пассивного противодействия.
По техническим возможностям они классифицируются на:
- Защитные средства общего назначения – используются непрофессионалами для получения предварительного анализа.
- Профессиональные аппаратные и программные средства защиты информации – предназначены для тщательной проверки на предмет промышленного шпионажа.
Сегодня существует огромное множество каналов утечки, что объясняет многообразие приборов для защиты информации. А за счет их сложности, стоимость такой аппаратуры довольно высока и позволить ее могут далеко не все организации. Кроме того, на деятельность, связанную с работой на подобной аппаратуре нужна соответствующая лицензия. Чаще всего подобными комплексами владеют сторонние компании по оказанию соответствующих услуг и крупные службы безопасности.
Тем не менее, промежуточные профилактические мероприятия по поиску и обнаружению шпионажа и утечки информации можно и нужно проводить самостоятельно.
Примеры аппаратных средств защиты информации
Стоит понимать, что основные средства защиты информации аппаратного уровня могут применяться для выполнения различных задач. Поэтому приведем по несколько примеров в каждом конкретном случае.
Защита от несанкционированного доступа
Для защиты от несанкционированного доступа используются следующие средства защиты.
- Смарт-карты – электронные устройства, предназначенные для надежной аутентификации пользователей внутри сети без пароля;
- USB-идентификатор – применяется для авторизации пользователя на локальном компьютере или в сети, организации безопасного удаленного доступа, защиты электронной почты, безопасного хранения личной информации;
- Электронный замок – программно-аппаратное средство защиты информации от неразрешенного доступа.
Защита от утечки данных по каналам ПЭМИН
Побочное электромагнитное излучение и наводки (ПЭМИН) — утечки, возникающие в результате электромагнитного излучение и наводок на различные каналы связи (чаще всего проводные).
В качестве примера можно привести VGA кабель для подключения монитора. Он очень сильно фонит. С него можно считать информацию и получить картинку, идущую на монитор. Для защиты используют чаще всего генераторы белого (гауссовского) шума.
Генераторы белого и радио шума – защищают объекты от утечки информации.
Защита речевой информации
- Пассивные средства защиты – без изменения внешней среды измеряют, выявляются и локализуют каналы утечки.
- Активные средства защиты – всячески препятствуют возможным средствам негласного получения информации.
Защита телефонных линий связи
- Аппаратура первого класса: самые простые и дешевые преобразователи, которые искажают сигнал (кнопочные сигнализаторы, шумогенераторы).
- Аппаратура второго класса: скремблеры, работающие со сменным ключ-паролем.
- Аппаратура третьего класса: профессиональная аппаратура, которая изменяет речь в цифровой код. Без ключа практически невозможно восстановить зашифрованный разговор.
Средства для уничтожения информации
- Механические способы: гарантированное уничтожение информации путем измельчения носителя.
- Физические: рабочий слой носителя доводится до магнитного насыщения.
- Химические: нанесение на рабочий слой носителя агрессивные разрушающие средства.
- Термические: разрушение основы носителя путем нагревания.
- Радиационные: небольшое облучение магнитного носителя.