Розглянемо основні засоби, які використовуються для створення механізмів захисту.

Технічні засоби реалізуються у вигляді електричних, електромеханічних і електронних пристроїв. Уся сукупність технічних засобів поділяється нафізичні та апаратні.

Фізичні засоби, що включають різні засоби і споруди, що перешкоджають фізичному проникненню (чи доступу) зловмисників на об'єкти захисту і до матеріальних носіїв ІзОД і здійснюючі захист персоналу, матеріальних засобів і фінансів і інформації від протиправних впливів.

До фізичних засобів відносяться механічні, електромеханічні, електронні, електронно-оптичні, радіо - і радіотехнічні й інші пристрої для заборони несанкціонованого доступу (входу, виходу), проносу (виносу) засобів і матеріалів і інших можливих видів злочинних дій.

Апаратні засоби. До апаратних засобів захисту інформації відносяться різні за принципом дії, будовою і можливостями технічні конструкції, що забезпечують припинення розголошення, захист від витоку і протидія несанкціонованому доступу до джерел ІзОД..

Програмні засоби являють собою програмне забезпечення, що охоплює спеціальні програми, програмні комплекси і системи захисту інформації в інформаційних системах різного призначення і засобах обробки (збору, збереження, обробки й передачі) даних;

Організаційні засоби захисту являють собою організаційно-технічні й організаційно-правові заходи, що здійснюються в процесі створення й експлуатації апаратури телекомунікації для забезпечення захисту інформації. Організаційні заходи здійснюються на всіх етапах їхнього життєвого циклу (будівництво приміщень, проектування системи, монтаж і налагодження устаткування, іспити й експлуатація).

Організаційні заходи виражаються в тих чи інших обмежувальних мірах.

Законодавчі засоби захисту визначаються законодавчими актами країни, які регламентують правила використання, обробки й передачі ІзОД і встановлюють міри відповідальності за порушення цих правил.

Морально-етичні засоби захисту реалізуються у вигляді всіляких норм, що склалися чи традиційно складаються в міру поширення обчислювальної техніки й засобів зв'язку в даній країні чи суспільстві. Ці норми здебільшого не є обов'язковими, як законодавчі міри, однак недотримання їх веде звичайно до втрати авторитету й престижу людини.

На закінчення необхідно також відзначити, що всі розглянуті засоби захисту поділяються на формальні (виконуючі захисні функції строго по заздалегідь передбаченій процедурі без особистої участі людини) і неформальні (визначаються цілеспрямованою діяльністю людини або регламентують цю діяльність).

Зони та рубежі захисту інформації

Найважливішим засобом фізичного захисту є розподілення об'єкта, його будинків і приміщень по зонах захисту, що враховують ступінь важливості різних частин об'єкта з погляду нанесення збитку від різного виду загроз. Оптимальне розташування зон захисту і розміщення в них ефективних технічних засобів виявлення, відображення й ліквідації наслідків протиправних дій складає основу концепції інженерно-технічного захисту об'єкта.

Розміщення зон і рубежів захисту показано на схемі в додатку 3.

Можна виділити такі зони та рубежі захисту інформації:

Зона 1 – периметр території

Зона 2 – територія

Зона 3 – периметр об’єкта (будинку)

Зона 4 – внутрішній об’єм будинку (кімнати)

Зона 5 – предмети (елементи АС)

Зона 6 – ресурси АС

Рубіж 1 – захист території

Рубіж 2 – захист будівель (приміщень)

Рубіж 3 – захист технічних засобів (ресурсів АС)

Рубіж 4 – захист ліній зв’язку в межах приміщеннях

Рубіж 5 – захист ліній зв’язку в межах КЗ

Рубіж 6 – захист ліній зв’язку за межами КЗ

Основу планування й обладнання зон захисту об'єкта складає принцип рівноміцності границь зон безпеки. Сумарна міцність зон захисту оцінюється міцністю найслабшої з них.

Зона 1 передбачає захист території на підступах до огорожі та периметру території об’єкту і характеризується такими загрозами для інформації, як можливе використання зацікавленими особами перевізних технічних засобів розвідки

(існують переносні, перевізні та стаціонарні технічні засоби розвідки (ТЗР); усі вони характеризуються різними можливостями по виявленню корисного сигналу, в залежності від відстані до джерела інформації та чутливості ТЗР), що можуть розміщуватись на автомобілях. Такі ТЗР по своїм характеристикам спроможні виділити корисний сигнал на великій відстані, знаходячись за межею контрольованої зони. Заходами запобігання цьому, які входять до комплексу заходів передбачених рубежем 1, є встановлення, де це можливо на з’їздах з головних доріг, попереджувальних плакатів, наприклад, “проїзд заборонений”, “заборонена зона”, або знаків: “в’їзд заборонено”, “стоянка заборонена” із позначенням під знаками: “крім автомобілів організації (Підприємства)”. Радіус зони 1 вибирається максимально великим.

Зона 2 передбачає захист контрольованої території та обмежується огорожею організації (установи). Обмеження доступу особового складу та автотранспорту в цю зону більш детально розглянемо на наступному занятті.

Зона 3 передбачає захист периметру об’єкта і обмежується стінами будинку. Для захисту інформації в зоні 3 передбачено використання заходів, які проводяться для рубежу 2.

Зона 4 передбачає захист внутрішнього об’єму будинку та включає: захист коридорів, кімнат, ліфтів, сходів і ін. Окремі поверхи чи кімнати можуть виділятися у окремі підзони з більш підсиленим режимом роботи та вимогами по захисту інформації. Для захисту інформації в зоні 4 передбачено використання заходів, які проводяться для рубежів 2, 3, 4.

Зона 5 передбачає фізичний захист АС, як матеріально-фізичної цінності. Основні заходи направлені на запобігання несанкціонованого проникнення в приміщення і крадіжки елементів АС. Ці заходи передбачені для рубежу 2.

Зона 6 передбачає захист ресурсів АС з використанням апаратно-програмних засобів, а також організаційних заходів направлених на запобігання несанкціонованому розкриттю корпусу елементів АС для внесення різного роду змін. Заходи захисту інформації передбачені для рубежу 2.

Заходи захисту інформації, передбачені для рубежу 6 включаючи використання апаратно-програмних засобів для закриття інформації в АС класу 3.

  Основні положення концепції комплексної системи безпеки об’єктів охорони

Практика створення й експлуатації комплексів технічних засобів охоронної сигналізації показала, що в більшості випадків для побудови ефективної охорони потрібна наявність комбінованих технічних засобів охоронної сигналізації, що враховують можливість дублювання функцій виявлення на основі використання різних фізичних принципів дії засобів виявлення (датчиків, детекторів).

В основі системи захисту об'єкту лежить принцип створення послідовних рубежів, у яких загрози повинні бути вчасно виявлені, а їх поширенню повинні перешкоджати надійні перешкоди. Такі рубежі (чи зони безпеки) повинні розташовуватися послідовно - від паркану навколо території об'єкту до головного, особливо важливого приміщення, такого як сховище цінностей і інформації, вибухонебезпечних матеріалів, зброї і т.д.

Чим складніший і надійніший захист кожної зони безпеки, тим більше часу буде потрібно зловмиснику на її подолання і тим більше ймовірність того, що розташовані в зонах засоби виявлення загроз подадуть сигнал тривоги, а отже, у співробітників охорони залишиться більше часу для визначення причин тривоги й організації ефективного відбиття чи ліквідації загрози.

Основу планування й обладнання зон безпеки складає принцип рівноміцності їхніх границь. Дійсно, якщо при устаткуванні зони 2 (периметр будинку) на одному з вікон 1-го поверху не буде металевих ґрат чи її конструкція ненадійна, то міцність і надійність інших ґрат вікон цього поверху не мають ніякого значення - зона буде досить легко і швидко подолана зловмисниками через незахищене (чи слабко захищене) вікно. Отже, границі зон безпеки не повинні мати незахищених ділянок.

Окрім засобів виявлення, відображення і ліквідації в систему охорони і захисту входить також захист інформації. Незважаючи на те, що складовими елементами цього виду захисту також є засоби виявлення, відображення і ліквідації загроз інформації, цю частину системи захисту необхідно виділити окремо. Специфіка і тривалість підготовки фахівців із захисту інформації, конфіденційність і своєрідність їхньої діяльності вимагають виділення її в окремий напрямок, що доцільніше за все назвати спеціальним захистом. Будь-яка інформація про структуру, способи і методи організації спеціального захисту повинна мати строго засекречений характер.

Важливою складовою частиною системи захисту є персонал служби охорони чи служби безпеки. Основним завданням цієї служби є підтримка в стані постійної працездатності всієї системи захисту.

Варто підкреслити, що переважна більшість сучасних засобів охорони і захисту являють собою пристрої, що працюють на принципах електротехніки, електроніки й електрозв'язку.

Основу системи захисту складають технічні засоби виявлення, відображення і ліквідації.

Функції ліквідації загроз здійснюють, наприклад, система автоматичного пожежогасіння (для ліквідації пожежі) і тривожна група служби охорони (служба безпеки), що повинна затримати і знешкодити зловмисника, що проникнув на об'єкт.

Якщо виникає необхідність створити систему захисту і вибрати оптимальні з точки зору витрат технічні засоби, то зручніше розділити їх на основні і допоміжні засоби захисту. До основних слід віднести пожежну й охоронну сигналізація, охоронне телебачення, охоронне освітлення, інженерно-технічний захист.

Допоміжні засоби захисту сприяють більш оперативному виявленню погроз, підвищують ефективність їхнього відображення і ліквідації. До допоміжних засобів захисту можна віднести: