Аппаратные средства защиты информационных систем и варианты их применения

Аппаратные средства защиты информации — это

АСЗИ – это устройства, необходимые для решения полного комплекса задач по защите информации, доступ к которой запрещен посторонним лицам на основании коммерческой или государственной тайны. Защитные средства помогают снизить риски хищения и несанкционированного использования информации, например, в целях конкурентной борьбы.

Правила применения АСЗИ регламентируются законом (например, «О персональных данных»), и практически для каждого вида аппаратуры требуется наличие сертификата. 

Виды аппаратных средств защиты информации

На рынке существует множество АСЗИ:

• межсетевые экраны, устанавливаемые между элементами сети в местах, где локальные сети подключаются к интернету;

• аппаратные регистры паролей – устройства, передающие и хранящие информацию;

• генераторы шума – устройства, создающие информационный шум для маскировки данных;

• ключ – доверенность, позволяющая получить доступ к сведениям. Загрузить информацию могут только лица, которые имеют право доступа;

• схемы прерывания передачи информации;

• средства шифровки – криптография. 

АСЗИ производительнее и надёжнее, поскольку их сложнее взломать. Уровень их уязвимости ниже. Часто программные средства дополняются аппаратными, что способствует построению многоуровневой системы защиты.

Важно! Чтобы защита данных была полной, используют только корпоративные АСЗИ с государственным подтверждением.

В каких случаях применяются аппаратные средства защиты информации

К случаям использования АСЗИ относятся: 

• оценка возможности утери информации;

• определение имеющихся каналов утечки;

• противодействие промышленному шпионажу.

Частный случай – противодействие доступу к конфиденциальным сведениям.

Классификация аппаратных средств защиты информации

Существуют следующие виды АСЗИ: 

• для обнаружения утечек;

• для поиска каналов и их детальных изменений;

• для противодействия доступу без прав. 

Поисковая аппаратура делится на аппаратуру поиска средств съема информации и исследования каналов утечки. Первый тип позволяет обнаружить и локализировать уже имеющиеся средства несанкционированного доступа, второй тип необходим для выявления каналов. Актуальность систем объясняется оперативностью выявления утечки, а также надёжностью полученных результатов. Вне зависимости от классификационного признака все средства направлены на обеспечение информационной безопасности предприятия. 

Примеры аппаратных средств защиты информации

Многообразие каналов утечки информации способствует существованию большого количества аппаратных средств защиты. Современное ПО постоянно совершенствуется, что создает высокую степень защиты. 

Важно! Профессиональные АСЗИ требуют высокой квалификации работающих с ней специалистов.

Защита от несанкционированного доступа

Средства защиты от несанкционированного доступа: 

• электронный замок – электронное устройство, ограничивающее доступ к помещению посторонних лиц; 

• USB-идентификатор – применяется для авторизации пользователя на определённом компьютере;

• Smart карты – аппаратные средства, необходимые для аутентификации пользователя. Это карты со встроенными микросхемами, запрограммированными в соответствии с требованиями отдельного предприятия.

Средства защиты от НСД предотвращают умышленное похищение и сохраняют конфиденциальность информации.

Защита от утечки данных по каналам ПЭМИН

ПЭМИН – особая группа утечек, возникающих при воздействии на объект (компьютер, телефон и т. д.) электромагнитного излучения. Выделяют активные и пассивные виды аппаратуры: генераторы шума, поглотители акустических волн, глушители. Для противодействия данному способу утечки информации чаще всего используют генераторы белого шума. Это средства, предназначенные для предотвращения информационных потерь в виде акустических волн (например, голоса человека). 

Защита речевой информации

Это серьезная процедура, поэтому аппаратные средства данной группы имеют сложные алгоритмы работы. Выделяют акустические, вибрационные и акустоэлектрические каналы. АСЗИ применяются комплексно, включая организационные, инженерные и технические мероприятия.

Защита телефонных линий связи

Огромное количество утечек происходит по телефонным каналам связи. Аппараты для предотвращения потерь конфиденциальных данных делятся на:

• высший класс – профессиональное оборудование. Без доступа к шифру восстановить разговор невозможно;

• аппаратура среднего класса – работает со сменным паролем. Восстановить запись проще;

• аппаратура низкого класса – генераторы, сигнализаторы для искажения сигнала. Это недорогой вид аппаратных средств, имеющих невысокую эффективность в защите данных. 

Защита телефонных линий имеет значимость в виду того, что телефонные каналы утечки распространены и менее защищены.  

Средства для уничтожения информации

Физическое уничтожение информации – действенный способ для предотвращения утечек. К средствам группы относятся: измельчение носителей, химическое нанесение на рабочий стол агрессивных средств, радиационное облучение магнитного носителя и т. д. При воздействии указанных средств информация не подлежит восстановлению.

Примеры аппаратных СЗИ

Примеры АСЗИ:

• портативные измельчители;

• антимагнитное оборудование;

• блоки для обработки магнитных носителей;

• генераторы шума и т. д.

Важно! Существуют комбинированные решения, помогающие комплексно защищать данные.

Важно! Существуют комбинированные решения, помогающие комплексно защищать данные.

Программно-аппаратная защита 1С

Компания «1С» предлагает программно-аппаратные средства защиты информации. В данной конфигурации степень защиты конфиденциальных данных максимальна ввиду того, что программное обеспечение дополнено аппаратными средствами. 

Аппаратная защита от «1C» – это USB-ключ, содержащий данные для проверки лицензии через особые драйверы. Установка драйвера на ЭВМ происходит одновременно с установкой «1С». Преимущества использования программно-аппаратной защиты – лицензия не привязана к единому компьютеру.

Сегодня программа «1C» предлагает ключ для программной защиты по умолчанию. Аппаратную защиту потребители приобретают отдельно. На устаревшем ПО программная защита не работает, а персональные данные защищаются с помощью USB-ключа. Стоимость аппаратной защиты несколько выше, однако, лицензия увеличивает количество рабочих мест. 

Заключение

АСЗИ усиливают работу программных средств. Для качественной информационной защиты специалисты рекомендуют усиливать программные методы аппаратными. Выбор продуктов на рынке достаточно широк – от базовых однокомпонентных моделей до сложных многофункциональных устройств. Последние требуют высокой квалификации специалиста для работы с АСЗИ.