Мультимедийный урок по информатике на тему "ТЕХНИЧЕСКИЕ И ПРОГРАММНЫЕ СПОСОБЫ ЗАЩИТЫ ИНФОРМАЦИИ"

Тема№2. ТЕХНИЧЕСКИЕ И ПРОГРАММНЫЕ Средства защиты информации

Средства защиты информации  —

это совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.

Классификация средств защиты

Технические  (аппаратные) средства

Программные  средства

Смешанные  аппаратно-программные средства 

Организационные  средства

К техническам средствам относятся:

генераторы шума

сетевые фильтры

сканирующие 

радиоприемники

Технические  средства

Преимущества технических средств:

• надежность,
• независимость от субъективных факторов,
• высокой устойчивостью к модификации .

Слабые стороны:

• недостаточная гибкость,
• относительно большие объём и масса,
• высокая стоимость.

Генератор шума — совсем не громко, но безопасно

Для исключения утечки акустической информации успешно используются  генераторы шума . Это устройства, вырабатывающие звуковые помехи, уровень шума которых способен перекрыть защищаемый сигнал. Шпионские «жучки» и прочие хитрости остаются в рабочем состоянии, но вместо речевой информации подслушивающее лицо принимает лишь «белый шум». Очистить и применить такую информацию практически невозможно.

Генератор шума — совсем не громко, но безопасно

Источником его мощности является заряд батарейки. Поэтому исключается зависимость устройства от электропитания. Установка и эксплуатация генератора звуковых помех очень проста. Специальные навыки не потребуются.

Генератор шума — совсем не громко, но безопасно

Область применения защитных устройств – неограниченная. Ими можно пользоваться внутри и снаружи помещения. Прибор не излучает электромагнитных волн, потому не несет угрозы здоровью людей. Наиболее востребованы генераторы шума для защиты важных переговоров. Советуем применять только профессиональное оборудование. 

Генератор шума — совсем не громко, но безопасно

Но не спешите думать, что только офис является тем местом, где Вас ожидает недоброжелательная «подслушка». Личная жизнь – также уязвима, особенно, когда речь идет о публичных людях. Поэтому установка генератора шума в доме или квартире существенно снижает риск стать жертвой корыстного шантажиста.

Сетевые фильтры

Основное назначение фильтра – это предотвращение утечки информации по цепям электропитания, а также защита средств оргтехники от внешних помех.

Технические средства защиты информации

Для защиты периметра информационной системы создаются:

• системы охранной и пожарной сигнализации;
• системы цифрового видео наблюдения;
• системы контроля и управления доступом (СКУД).

Технические средства защиты информации

Защита информации от её утечки техническими каналами связи обеспечивается следующими средствами и мероприятиями:

• использованием экранированного кабеля и прокладка проводов и кабелей в экранированных конструкциях;
• установкой на линиях связи высокочастотных фильтров;
• построение экранированных помещений («капсул»);
• использование экранированного оборудования;
• установка активных систем зашумления;
• создание контролируемых зон.

Экранированные помещения

Экранированные камеры  предназначены для создания замкнутого объема, внутрь которого не попадает никакого электромагнитного излучения. Это необходимо при работе с высокочувствительной аппаратурой и проведении испытаний и исследований. Стены и потолок изготовлены из листовой стали толщиной 2 мм и покрыты радиопоглощающим материалом с коэффициентом отражения от -20 дБ.

Программные  средства

Включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др.

Недостатки:

• ограниченная функциональность сети,
• использование части ресурсов файл-сервера и рабочих станций,
• высокая чувствительность к случайным или преднамеренным изменениям,
• возможная зависимость от типов компьютеров (их аппаратных средств).

Преимущества программных средств:

• универсальность,
• гибкость,
• надежность,
• простота установки,
• способность к модификации и развитию.

Смешанные  аппаратно-программные средства 

Аппаратно-программные средства защиты информации выполняют такие же функции, как технические и программные по отдельности. Их взаимодействие повышает уровень защиты информации. Так что смешанный тип средств защиты информации является

наиболее оптимальным

и эффективным.

Организационные  средства

Организационные  средства складываются из организационно-технических:

• подготовка помещений с компьютерами
• прокладка кабельной системы с учетом требований ограничения доступа к ней
• организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия.

Организационные  средства

Преимущества:

• позволяют решать множество разнородных проблем
• просты в реализации
• быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития.

Недостатки:

• высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.

Программные средства защиты информации

Встроенные средства защиты информации

• Антивирусная программа  
• Специализированные программные средства:шифрования и криптографические системы
• Межсетевые экраны
• Proxy-servers
• VPN (виртуальная частная сеть)

Межсетевой экран

Межсетево́й экра́н ,  сетево́й экра́н  — программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами.

• Другие названия:
• Брандма́уэр  ( нем.   Brandmauer )
• Файрво́л  ( англ.   Firewall )

Межсетевой экран позволяет:

• блокировать хакерские DoS-атаки, не пропуская на защищаемый компьютер сетевые пакеты с определенных серверов
• не допускать проникновение на защищаемый компьютер сетевых червей
• препятствовать троянским программам отправлять конфиденциальную информацию о пользователе и компьютере.

Биометрические системы защиты

Для защиты от несанкционированного доступа к информации используются биометрические системы идентификации.

Используемые в этих системах характеристики являются неотъемлемыми качествами личности человека и поэтому не могут быть утерянными и подделанными.

Биометрические системы защиты

К биометрическим системам защиты информации относятся системы идентификации:

• по отпечаткам пальцев;
• по характеристикам речи;
• по радужной оболочке глаза;
• по изображению лица;
• по геометрии ладони руки.

Идентификация по отпечаткам пальцев

Оптические сканеры считывания отпечатков пальцев устанавливаются на ноутбуки, мыши, клавиатуры, флэш-диски, а также применяются в виде отдельных внешних устройств и терминалов (например, в аэропортах и банках).

Идентификация по характеристикам речи

Идентификация человека по голосу — один из традиционных способов распознавания, интерес к этому методу связан и с прогнозами внедрения голосовых интерфейсов в операционные системы.

Голосовая идентификация бесконтактна и существуют системы ограничения доступа к информации на основании частотного анализа речи.

Идентификация по радужной оболочке глаза

Радужная оболочка глаза является уникальной для каждого человека биометрической характеристикой.

Изображение глаза выделяется из изображения лица и на него накладывается специальная маска штрих-кодов. Результатом является матрица, индивидуальная для каждого человека.

Для идентификации по радужной оболочке глаза применяются специальные сканеры, подключенные к компьютеру.

Идентификация по изображению лица

Для идентификации личности часто используются технологии распознавания по лицу. Распознавание человека происходит на расстоянии.

Идентификационные признаки учитывают форму лица, его цвет, а также цвет волос. К важным признакам можно отнести также координаты точек лица в местах, соответствующих смене контраста (брови, глаза, нос, уши, рот и овал).

Идентификация по ладони руки

В биометрике в целях идентификации используется простая геометрия руки — размеры и форма, а также некоторые информационные знаки на тыльной стороне руки (образы на сгибах между фалангами пальцев, узоры расположения кровеносных сосудов).

Сканеры идентификации по ладони руки установлены в некоторых аэропортах, банках и на атомных электростанциях .

«ROT1»

Литорея

  — род шифрованного письма, употреблявшегося в древнерусской рукописной литературе. Бывает простая и мудрая. Простую называют тарабарской грамотой, она заключается в следующем: поставив согласные буквы в два ряда в порядке:                                                              

употребляют в письме верхние буквы вместо нижних и наоборот, причём гласные остаются без перемены; так, например,  токепот = котёнок  и т. п.