ФИЗИЧЕСКИЙ СПОСОБ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Дьяченко Н.В., Акулов А.А.

Донской государственный технический университет (ДГТУ) г. Ростов-на-Дону, Российская Федерация

ФИЗИЧЕСКИЙ СПОСОБ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Аннотация

В данной работе рассматриваются вопросы, касающиеся способы защиты информации физическим способом. А также обсуждения каждого способа и выявления наиболее востребованного в той или иной ситуации.

Ключевые слова: информационная безопасность, физический метод защиты информации

Keywords: information security, the physical method of information security

Физическая безопасность в значительной степени связана с защитой трех основных категорий активов: людей, оборудования и данных. Нашей главной заботой, конечно же, является защищать людей. Людей значительно труднее заменить, чем оборудование или данные, особенно если они имеют опыт работы в своей конкретной области и знакомы с процессами и задачами, которые они выполняют.

Если у нас запланировано и подготовлено заранее, мы должны быть в состоянии легко защитить наши данные от любой катастрофы, которая не является глобальной по масштабу. Если мы не будем готовиться к такому проблема, мы можем очень легко потерять наши данные навсегда.

Наконец, мы защищаем нашу технику и оборудование, в котором оно находится. Это может показаться быть очень важным набором объектов, которым мы могли бы хотеть назначить большее уровень приоритета при планировании наших мер физической безопасности. Тем не менее, это как правило не так, за исключением нескольких ситуаций, большинство из которых на самом деле вращаются вокруг обеспечения безопасности людей. В мире технологий большая часть оборудование, которое мы используем, является относительно общим и легко заменяется. Даже если мы используем более специализированное оборудование, мы часто можем заменить его в течение нескольких дней или недель.

Во многих крупных организациях защита людей, данных и оборудования охватывается набором политик и процедур, которые в совокупности называются планированием непрерывности бизнеса и планированием аварийного восстановления, часто называемыми просто BCP / DRP. BCP относится конкретно к планам, которые мы внедрили для обеспечения того, чтобы критические бизнес-функции могут продолжаться в условиях чрезвычайного положения. DRP покрывает планы, которые мы создали для подготовки к потенциальной катастрофе, и что именно мы будем делать во время и после конкретной катастрофы.

Угрозы, с которыми мы сталкиваемся, когда занимаемся вопросами физической безопасности, обычно уменьшаются на несколько основных категорий:

  1. Экстремальная температура;
  2. Жидкости;
  3. Живые организмы;
  4. Падение напряжение;
  5. Люди;
  6. Дым и огонь.

Средства физической безопасности

Средства физической защиты — это устройства, системы, люди и другие методы, которые мы используем для обеспечения нашей физической безопасности. Есть три основные виды физического контроля: сдерживающий, детективный и профилактически. Каждый из них имеет разную направленность, но ни один не является полностью отличным и отдельно от других. Кроме того, эти элементы управления работают лучше всего, когда используется в концерте. Ни одного из них недостаточно для обеспечения физической безопасности в большинстве ситуаций.

Средства сдерживания.

Средства сдерживания предназначены для сдерживания тех, кто может попытаться нарушить наши меры безопасности. Различные элементы управления могут быть рассмотрены как сдерживающие факторы.

Примеры этого включают знаки в общественных местах, которые указывают, что видеонаблюдение имеет место, и знаки двора с эмблемами тревоги, которые мы могли бы найти в жилых районах. Сами знаки не делают ничего, чтобы помешать людям действовать нежелательно, но они указывают на то, что последствия для этого. Такие меры, хотя и не добавляют непосредственно к тому, что мы можем думать о физической безопасности.

Мы также можем увидеть, что меры безопасности в других категориях служат двойной обязанности в качестве сдерживающих факторов. Если у нас есть очевидные меры безопасности, которые видны те, кто может нарушить нашу безопасность, такие как охранники, собаки, хорошо освещенные области, заборы и другие подобные меры, наш потенциальный преступник может решить мы слишком трудная цель, чтобы стоить усилий.

Детективный контроль.

Детективный контроль служит для обнаружения и сообщения о нежелательных событиях, которые происходят. Классический пример детективного контроля можно найти в охранной сигнализации и системы обнаружения физического вторжения. Такие системы обычно контролируют индикаторы несанкционированной деятельности, такие как открытие дверей или окон, датчик на стекле, движение и изменения температуры, а также может следить за нежелательными условиями окружающей среды, такими как наводнения, дым и огонь, перебои с электричеством, чрезмерное количество углекислого газа в воздухе и так далее.

Также можно увидеть детективные системы в виде охранников человека или животных, патрулируют ли они территорию или контролируют счет использования технологий, как например системы видеонаблюдения. Этот тип мониторинга имеет как хорошие, так и плохие стороны, в том, что живое существо может быть технически менее сфокусировано, чем электронная система, но он может отвлечься во время еды, перерывов и других подобных мероприятий. Кроме того, мы можем классифицировать таких охранников от самых низких безоружных охранник до высококвалифицированных и хорошо вооруженных (в зависимости от ситуации).

Профилактический контроль.

Профилактический контроль используется для физического предотвращения несанкционированного доступа к нашей физической безопасности. Отличный пример примитивной безопасности можно найти в простом механическом замке. Замки почти повсеместно используются для защиты различных объектов от несанкционированного проникновения, в том числе предприятий, жилых домов и других мест.

В дополнение к замкам, мы можем также отметить профилактические средства управления в виде высоких заборов, столбов (ярко окрашенные цементом столбы, которые помещены в место где въезд транспорта запрещен) и, опять же, охранников и собак. Мы также можем увидеть примитивнее меры контроля, специально предназначенные для людей, транспортных средств или других конкретных проблемных областей, в зависимости от рассматриваемой среды.

Как мы используем физический контроль доступа

Профилактический контроль, как правило, является ядром наших усилий по обеспечению безопасности, а в некоторых случаях он может быть единственным усилием и единственным действующим средством контроля физической безопасности. Мы обычно видим это в жилых домах, где на дверях есть замки, но нет систем сигнализации или каких-либо других мер, которые могли бы удержать преступника от несанкционированного проникновения.

В коммерческих объектах с большей вероятностью можно увидеть все три типа элементов управления, реализованных в виде замков, систем сигнализации и знаков, указывающих на наличие систем сигнализации. Следуя принципам глубокой защиты, чем больше слоев создается для физической безопасности, тем защищенней объект.

Еще одно важное соображение при внедрении физической безопасности заключается в том, чтобы обеспечить безопасность только в том случае, если это разумно соответствует ценности того, что мы защищаем. Если у нас есть пустой склад, то нет смысла ставить замки с высокой степенью защиты, системы охранной сигнализации и вооруженную охрану. Аналогично, если у нас есть дом, полный дорогих компьютеров и электроники, не имеет смысла оборудовать его дешевыми замками и полностью отказаться от системы сигнализации.

Литература

  1. Мельников,В.П .Информационная безопасность и защита информации. 3-е изд. Академия. 2008г.
  2. Грушо А.А., Применко Э.А., Тимонина Е.Е. Анализ и синтез криптоалгоритмов. Курс лекций. 2000г.
  3. Варлатая, С.К. Аппаратно-программные средства и методы защиты информации. 2007г.