5. Принципы построения инженерно-технической ЗИ

 

Следовательно, система ЗИ должны содержать:

  • o рубежи вокруг источников информации, преграждающих распространение сил воздействия к источникам информации и ее носителей от источников;
  • o силы и средства достоверного прогнозирования и обнаружения угроз;
  • o механизм принятия решения о мерах по предотвращению или нейтрализации угроз;
  • o силы и средства нейтрализации угроз, преодолевших рубежи защиты.

Основу построения такой системы составляют следующие
принципы:

  • § многозональность пространства, контролируемого системой инженерно-технической защиты информации;

Предусматривает разделение территории на отдельные контролируемые зоны, в каждой из которых обеспечивается уровень безопасности, соответствующий цене находящейся там информации. Для независимых зон уровень безопасности информации в одной зоне не зависит от уровня безопасности в другой. Требования к безопасности информации в пересекающейся зоне являются промежуточными между требованиями к безопасности в пересекающихся зонах.
Безопасность информации i-й вложенной зоны опре-
деляется не только ее уровнем защиты, но и уровнями защиты в
предшествующих зонах, которые должен преодолеть злоумышленник для проникновения в i-ю зону

Безопасность информации в зоне зависит от:

1.  расстояния от источника информации (сигнала) до злоумышленника или его средства добывания информации;

2.  количества и уровня защиты рубежей на пути движения зло-
умышленника или распространения иного носителя информации (например, поля);

3.  эффективности способов и средств управления допуском людей и автотранспорта в зону;

4.  мер по защите информации внутри зоны.

  • § многорубежность системы инженерно-технической защиты информации;

На границах зон и особо опасных направлений создаются рубежи защиты. Рубежи защиты создаются и внутри зоны на пути возможного движения злоумышленника или распространения иных носителей (электромагнитных и акустических полей)

  • § равнопрочность рубежа контролируемой зоны;
  • § надежность технических средств системы защиты информации = непрерывность ЗИ;
  • § ограниченный контролируемый доступ к элементам системы защиты информации;
  • § адаптируемость (приспособляемость) системы к новым угрозам;

Адаптируемость системы защиты информации достигается
прогнозированием угроз и заложенной при ее создании возможности производить без капитальных вложений изменения элементов как физической защиты, так и скрытия источников информации.

  • § согласованность системы защиты информации с другими системами организации.

 

 
Сделать бесплатный сайт с uCoz