Физические средства защиты информации

Физические средства защиты информации - миниатюра

Физические средства защиты информации — это различные приспособления, аппаратные средства, конструкции и устройства, основное назначение которых в том, чтобы воспрепятствовать получению доступа к информации злоумышленниками.

Физические СЗИ применяются как самостоятельно, так и в совокупности с другими методами защиты. Представляет собой первый рубеж защиты любой системы безопасности.

Классификация физических СЗИ

При изучении основных средств физической защиты информации принято разделять их на группы. В соответствии с задачами, которые возлагаются на физические средства защиты, их можно разделить на несколько основных категорий:

  • Охранные и пожарные системы;
  • Видеонаблюдение;
  • Дежурное (охранное) освещение;
  • Механические преграды и датчики;
  • Системы контроля доступа (приспособления для идентификации, в том числе по биометрическим данным);
  • Устройства зашумления (генераторы шумов).

Примеры использования физических СЗИ

Невозможно представить себе изучение основных средств физической защиты информации без примеров практической реализации данных методов защиты. Поэтому посмотрим, как и где используются данные средства защиты.

Охранные и пожарные системы предназначены для предотвращения попыток проникновения посторонних лиц на закрытую территорию и предотвращение возникновения пожара. Отвечают за оповещение сотрудников охраны о появлении угроз.

Видеонаблюдение используется для предотвращения проникновения на охраняемую территорию и наблюдения за сотрудниками организации с целью предотвращения утечек информации.

Дежурное освещение используется как альтернативный источник света в случае отключения электроэнергии. Как правило, имеет автономный источник питания. Также используется для экономии электроэнергии – нет никакого смысла оставлять включённым свет 24/7.

Механические преграды и датчики используются для предотвращения проноса и выноса информации и устройств с охраняемой территории. Примером может служить турникет, который требует приложить магнитный ключ, металлоискатель(для исключения проноса электронных устройств), кодовые замки на дверях, датчики движения и т.д.

Системы контроля доступа представляют собой приспособления для идентификации. Примерами таких устройств являются магнитные карты, ключи, чипы, штрих-коды. Кроме того существуют системы, которые работают с биометрическими данными (отпечатки пальцев или ладони, сетчатка глаза, голос). Стоит заметить, если первые приспособления идентификации могут подвергнуться подделке, то биометрические данные подделать практически невозможно.

К устройствам зашумления относятся генераторы (аддитивного белого гауссовского) шума. Они нужны для того, чтобы усложнить запись какого-либо диалога, в том числе съем информации с колеблющихся от звука поверхностей (например, оконное стекло). Данная способ тесно переплетается с аппаратными СЗИ.

Зоны контроля (безопасности)

Изучая физические средства защиты информации нельзя не сказать про то, что такое контролируемая зона.

Контролируемая зона — это пространство (территорию, здание, часть здания), в котором исключено неконтролируемое пребывание работников (сотрудников) и лиц, не имеющих постоянного допуска на объекты информационной системы (не являющихся работниками), а также транспортных, технических и иных материальных средств.

Границами контролируемой зоны могут являться периметр охраняемой территории, ограждающие конструкции охраняемого здания или охраняемой части здания, если оно размещено на неохраняемой территории. Границы контролируемой зоны устанавливаются в организационно-распорядительных документах по защите информации.

ЗТС.2 Организация контролируемой зоны, в пределах которой постоянно размещаются стационарные технические средства, обрабатывающие информацию, и средства защиты информации, а также средства обеспечения функционирования.

В дальнейшем мы более подробно рассмотрим «Методический документ. Меры защиты информации в государственных информационных системах» (утв. ФСТЭК России 11.02.2014″, расскажем и покажем, что такое зона 1 и зона 2 на охраняемом объекте информационной системы.

Зоны безопасности в системе физических средств защиты, представляют собой способ защиты информации средствами физической защиты зданий, территорий и объектов хранения. Это механические преграды, которые не дают получить доступ к информации. Для эффективной защиты важно чтобы объект, к которому ограничивают доступ, изначально проектировался с учетом разделения по зонам безопасности.

У каждой зоны безопасности должна быть последовательная структура, от ограждений по периметру, до непосредственно хранилищ информации, создавая непрерывную цепь препятствий для злоумышленника. Также у нее должны быть собственные средства защиты, независимые от остальных защитных систем.

Для решения каких задач используют физические СЗИ?

Основными задачами, выполняемыми физическими средствами защиты информации можно назвать следующие:

  • защита территории и помещений от несанкционированного проникновения;
  • защита внутренних помещений;
  • защита приборов и контроль над ними;
  • управление доступом в подконтрольные зоны;
  • устранение наводок и излучений;
  • создание помех для подслушивания и визуального наблюдения.
Дмитрий Волков
Дмитрий Волков
Дипломированный специалист в сфере ИБ
Задать вопрос
Дмитрий волков - специалист по защите информации телекоммуникационных систем. Занимается аудитом веб-проектов и проектов на предмет безопасности.
Оцените статью
Информационная безопасность для начинающих
Добавить комментарий