Методы и средства ЗИ
Главная » Комплексная ЗИ » Методы и средства ЗИ

Методы и средства ЗИ, обрабатываемой ТСПИ от утечки по техническим каналам


Комплексный подход к защите информации предприятия предполагает в первую очередь выявление всевозможных угроз, включая каналы утечки информации. Поэтому при выявлении технических каналов утечки информации рассматриваются основное оборудование технических средств обработки информации (ТСОИ), оконечные устройства, соединительные линии, распределительные и коммутационные системы, оборудование электропитания, схемы заземления и т. п. Наряду с основными учитываются и вспомогательные технические средства и системы (ВТСС).


ТКУИ – совокупность объектов технической разведки, физической среды и средств технической разведки, которыми добываются разведывательные данные.


Классификация методов и средств защиты от утечки по ТК и их характеристика

ТКУИ можно разделить на

  • электромагнитные,
  • электрические
  • параметрические.

Выявление и учет факторов воздействующих или могущих воздействовать на защищаемую информацию (угроз безопасности информации) в конкретных условиях, в соответствии с ГОСТ Р 51275-99, составляют основу для планирования и осуществления мероприятий, направленных на ЗИ.


При этом основное внимание должно быть уделено ЗИ, в отношении которой угрозы безопасности информации реализуются без применения сложных технических средств перехвата информации:

  • речевой информации, циркулирующей в защищаемых помещениях;
  • информации, обрабатываемой средствами ВТ, от НСД и несанкционированных действий;
  • информации, выводимой на экраны видеомониторов;
  • информации, передаваемой по каналам связи, выходящим за пределы КЗ.

Для защиты информации рекомендуется использовать сертифицированные по требованиям безопасности информации технические средства обработки и передачи информации, технические и программные средства ЗИ.


Надо учесть, что при обработке документированной КИ на объектах информатизации в государственных органах власти, предприятиях и учреждениях средства защиты информационных систем подлежат обязательной сертификации.


Объекты информатизации должны быть аттестованы на соответствие требованиям по защите информации ( Здесь и далее под аттестацией понимается комиссионная приемка объекта информатизации силами предприятия с обязательным участием специалиста по защите информации.)


Ответственность за обеспечение требований по технической защите КИ возлагается на руководителей учреждений и предприятий, эксплуатирующих объекты информатизации.


Поиск информации на сайте Пожалуйста, введите запрос и нажмите «Найти!»