Физическая защита информации — это такие методы защиты информации, которые способны воспрепятствовать несанкционированному доступу неуполномоченных физических лиц к охраняемому объекту.
Необходимость защиты информации
Повсеместное применение в ходе всеобщей информатизации общества передовых методик и средств информационной обработки определило не только объективные предпосылки для повышения эффективности всех видов деятельности человека, общества и государства, но и совокупность проблем физической защиты информации. В течение последних лет в России присутствует стабильно высокий уровень преступлений, которые связаны с нарушением сохранности и безопасности разного рода объектов и хранящихся на них информационных и материальных ресурсов.
Статья: Физическая защита информации
Обострение данной проблемы подтверждается широким распространением такого явления, как несанкционированный доступ к ценным информационным ресурсам и данным, содержащимся на разных носителях и циркулирующим в рамках какой-либо компании (в том числе, «прослушивание» помещений и линий связи), их хищение, а в отдельных случаях чистое вредительство (вандализм). Причем, по данным экспертов, действия злоумышленников носят все более изощренный, системно продуманный с точки зрения профессионализма характер, в то время как государственные службы, призванные пресечь такие преступления, только сравнительно недавно начали развиваться.
Является общеизвестным тот факт, что первичная защита всех информационных ресурсов обязана осуществляться за счет различных механизмов контроля физического доступа к объектам защиты. По этой причине особой важностью обладают аспекты, которые касаются систем физической защиты информации (СФЗИ) разного типа объектов и организации их эффективной работы.
Возможность СФЗИ эффективно функционировать, то есть обеспечивать требуемый уровень защищенности заданных ресурсов, должна быть заложена проектировщиками еще на этапе концептуального проектирования системы и подвергаться коррекции на других этапах ее жизненного цикла (эксплуатации, модернизации и так далее). В любом варианте необходимо обеспечить исполнение принципа превентивности, а именно, чем раньше и достовернее будет выполнено обнаружение источника угроз, то есть, по сути, злоумышленника, или попытки ее реализации, и оценка масштаба угрозы, тем успешнее будет отражение или локализация данной угрозы и эффективнее сама система СФЗИ.
Физическая защита информации
Самым важным этапом при формировании СФЗИ может считаться оптимальный выбор средств реализации СФЗИ с учетом существующих ограничений (эксплуатационных, технических, компромиссных типа «эффективность-стоимость»), который должен осуществляться при выполнении условий работоспособности всей системы безопасности.
На текущий момент, невзирая на большое количество нормативной документации, единой системной методики концептуального формирования СФЗИ и, в частности, методики, позволяющей сделать правильный выбор средств СФЗИ не существует. Тем не менее, как раз на данном этапе должны быть приняты главные стратегические положения по версиям создания такой системы, которые способны определить оптимальность проектных и технических решений, а также должна быть произведена оценка ее будущей эффективности и заложены количественные и качественные характеристики технических средств обнаружения и защиты. Это означает, что полноценное эффективное решение задач определения набора средств СФЗИ возможно только с позиций единого системно-концептуального подхода.
Практически все организации обладают определенными материальными ценностями, а также материальными информационными носителями. Их потеря или повреждение способны стать большим уроном. А, для того чтобы восполнить такой урон, могут потребоваться не только материальные затраты, но и ликвидация причин, способных вызвать простой организации, срыв поставок, выплаты неустоек и так далее. То есть, защита материальных ценностей и информационных носителей является задачей, которая должна рассматриваться при формировании системы безопасности в первую очередь. Главным средством, способным противодействовать преступным посягательствам на чужое информационное хранилище может считаться система физической защиты информации (СФЗИ).
Информация, подлежащая защите, в процессе своей обработки, сохранения и трансляции может представляться в бумажной или электронной форме, соответственно, и информационные носители могут быть бумажными или электронными. Информация, представленная в электронной форме, может циркулировать в информационных системах или в автоматизированных системах управления разными процессами.
На практике информационная безопасность должна рассматриваться в виде совокупности следующих основных свойств информации, рассматриваемой как предмет защиты:
- Наличие конфиденциальности, ограничивающей несанкционированный доступ к информации, ее копированию и размножению.
- Наличие целостности (физической и логической), означающей что, защищаемая информация может изменяться только законными и имеющими соответствующие полномочия пользователями, а также информация является внутренне непротиворечивой и должна отражать реальное положение вещей.
- Наличие доступности, гарантирующей беспрепятственный доступ к защищаемой информации для законных пользователей.
То есть, эффективная система безопасности защищаемого объекта обязана обеспечить приведенные на рисунке ниже свойства охраняемой информации.
Рисунок 1. Свойства информации. Автор24 — интернет-биржа студенческих работ
Основным свойством, с позиций организации мер по защите информации, независимо от ее формата, должна считаться ее конфиденциальность, так как нарушение конфиденциальности способно повлечь за собой нарушение и других свойств информации как предмета защиты.
СФЗИ является комплексом, который включает нормативно-правовую документацию, набор организационных и технических мер, направленных на обеспечение безопасности объекта информатизации. С ростом роли безопасности увеличиваются требования ко всем параметрам ее защиты и, принимая во внимание, что вся информация храниться на материальных носителях, прежде всего к системе физической защиты.
