Анализ задач и функций системы защиты информации предприятия
Курсовой проект - Компьютеры, программирование
Другие курсовые по предмету Компьютеры, программирование
? изделий, действительного состояния какой-то области государственной деятельности, положении дел на предприятии и т.д.
Дезинформация обычно проводится путем распространения ложной информации по различным каналам, имитацией или искажением признаков и свойств отдельных элементов объектов защиты, создания ложных объектов, по внешнему виду или проявлениям похожих на интересующие соперника объекты, и др.
Роль дезинформации подчеркивал А. Ф. Вивиани, специалист в области контр шпионажа: на нас обрушивается, валится, извергается огромное количество информации. Она бывает фальшивой, но выглядит правдоподобно; бывает правдивой, а на самом деле хитроумно перекроена, дабы производить впечатление фальшивой; бывает отчасти фальшивой и отчасти правдивой. Все зависит от выбранного способа так называемой дезинформации, цель которой - заставить вас верить, желать, думать, принимать решения в направлении, выгодном для тех, кому зачем-то нужно на нас воздействовать.
Техническая дезинформация на объекте защиты представляет комплекс организационных мероприятий и технических мер, направленных на введение в заблуждение технической разведки относительно истинных целей систем обработки информации, группировки и деятельности войск, намерений органов управления.
Решение этой задачи осуществляется в рамках известной оперативной радиомаскировки путем искажения технических демаскирующих признаков объекта защиты или имитации технических демаскирующих признаков ложного объекта.
Частными задачами технической дезинформации являются:
искажение демаскирующих признаков реальных объектов и систем, соответствующих признакам ложных объектов;
- создание (имитация) ложной обстановки, объектов, систем, комплексов путем воспроизведения демаскирующих признаков реальных объектов, структур систем, ситуаций, действий, функций и т.д.;
передача, обработка, хранение в системах обработки ложной информации;
имитация боевой деятельности средств, комплексов и систем обработки информации на ложных пунктах управления;
участие сил и средств в демонстративных действиях на ложных направлениях;
передача ложной информации (радио дезинформация), в расчете на ее перехват противником и др.
В общем, виде эти задачи могут быть сгруппированы в частные задачи радиоимитации, радио дезинформации, демонстративных действий.
Класс 1.3 Легендирование.
Объединяет задачи по обеспечению получения противником искаженного представления о характере и предназначении объекта, когда наличие объекта и направленность работ на нем полностью не скрываются, а маскируются действительное предназначение и характер мероприятий.
На практике, учитывая очень высокую степень развития современных средств ведения разведки, является чрезвычайно сложным полное скрытие информации об объектах. Так, современные средства фоторазведки позволяют делать из космоса снимки объектов с разрешающей способностью в несколько десятков сантиметров.
Поэтому наряду с рассмотренным видом задач, не менее важными, а по содержанию более объемными являются задачи защиты содержания обрабатываемой, хранимой и передаваемой информации. К этому виду относятся следующие классы задач.
Класс 2.1. Введение избыточности элементов системы.
Под избыточностью понимается включение в состав элементов системы обработки информации дополнительных компонентов, обеспечивающих реализацию заданного множества целей защиты, с учетом воздействий внешних и внутренних дестабилизирующих факторов.
Решение этой задачи включает реализацию комплекса организационных мероприятий, технических, программных и других мер, обеспечивающих организационную, аппаратную, программно-аппаратную, временную избыточности:
организационная избыточность осуществляется за счет введения дополнительной численности обслуживающего персонала, его обучения, организации и обеспечения режима сохранения государственной тайны и другой конфиденциальной информации, определения порядка передачи информации различной степени важности, выбора мест размещения средств и комплексов обработки информации и т. п.
аппаратурная избыточность осуществляется за счет введения дополнительных технических устройств, обеспечивающих защиту информации.
программно-аппаратная избыточность предполагает использование дополнительных программных, аппаратных и комбинированных средств защиты в системе обработки информации.
информационная избыточность осуществляется за счет создания дополнительных информационных массивов, банков данных.
временная избыточность предполагает выделение дополнительного времени для проведения обработки информации и др.
Класс 2.2. Резервирование элементов системы.
Резервирование, в отличие от задачи введения избыточности предполагает не введение дополнительных элементов, обеспечивающих защиту информации, а их исключение и перевод в резерв на случай возникновения необходимости обработки дополнительного массива информации, повышения статуса защищенности информации, возникновения непредвиденных ситуаций. Такое резервирование, может быть, горячим и холодным. При горячем резервировании элементы находятся в рабочем состоянии и включаются в работу без проведения дополнительных операций включения и подготовки к работе, а при холодном элементы переводятся в рабочее состояние после дополнительных операций.
Класс 2.3. Регулирование доступа к элементам систем?/p>