Специальное программное обеспечение по защите
информации персональных компьютеров
Для защиты информации персональных компьютеров используются различные программные методы, которые значительно расширяют возможности по обеспечению безопасности хранящейся информации. Среди стандартных защитных средств персонального компьютера наибольшее распространение получили:
- средства защиты вычислительных ресурсов, использующие парольную идентификацию и ограничивающие до-ступ несанкционированного пользователя;
- различные методы шифрования, не зависящие от контекста информации;
- средства защиты от копирования коммерческих программных продуктов;
- защита от компьютерных вирусов и создание архивов.
Специальные средства защиты информации
от несанкционированного доступа
Прохождение электрических сигналов по цепям персонального компьютера и соединительным кабелям сопровождается возникновением побочных электромагнитных излучений в окружающей среде. Распространение побочных электромагнитных излучений за пределы контролируемой территории создает предпосылки для утечки информации, так как возможен ее перехват с помощью специальных технических средств контроля. В персональном компьютере основными источниками электромагнитных излучений являются устройства ввода и вывода информации совместно с их адаптерами (монитор, принтер, клавиатура и т. д.), а также центральный процессор. Исследования показывают, что излучение видеосигнала монитора является достаточно мощным и охватывает диапазон метровых и дециметровых волн.
Для уменьшения уровня побочных электромагнитных излучений применяют специальные средства защиты информации: экранирование, фильтрацию, заземление, электромагнитное зашумление, а также средства ослабления уровней нежелательных электромагнитных излучений и наводок при помощи различных резистивных и поглощающих согласованных нагрузок.
Техническому контролю в компьютерах должны подвергаться следующие потенциальные и реальные каналы утечки информации:
- побочные электромагнитные излучения в диапазоне частот от 10 Гц до 1000 МГц;
- наводки сигналов в цепях электропитания, заземления, в линиях связи;
- опасные сигналы, образующиеся за счет электроакустических преобразований, которые могут происходить в специальной аппаратуре контроля информации. Эти сигналы должны контролироваться в диапазоне частот от 300 Гц до 3,4 кГц;
- каналы утечки информации, образующиеся в результате воздействия высокочастотных электромагнитных полей на различные провода, находящиеся в помещении, которые могут выступать в качестве приемной антенны. В этом случае проверка проводится в диапазоне частот от 20 кГц до 1000 МГц.
При контроле защиты информации персональных компьютеров используются специально разработанные тестовые программы, а также специальная аппаратура контроля уровня излучения, которые определяют режим работы компьютера, обеспечивающий совместно с другими техническими средствами скрытый режим работы для различных средств разведки.
В заключение отметим, что надежное обеспечение компьютерной безопасности будет возможно при учете проанализированных факторов и правильном решении вопросов:
Что защищать? От кого защищать? Как защищать?
- С.С. Епифанов, с.Н. Кленов, в.В. Попов, а.А. Иванов специальная техника правоохранительной деятельности (теоретические, правовые и организационные аспекты)
- Предисловие
- Лекция 1. Специальная техника в системе технического обеспечения деятельности правоохранительных органов
- 1. Научно-технический прогресс и его влияние на правоохранительную деятельность.
- 2. Понятие, классификация и функции специальной техники в системе технического обеспечения правоохранительной деятельности.
- 3. Факторы, влияющие на эффективность применения специальной техники в правоохранительной деятельности.
- Лекция 2. Правовые и организационные основы применения специальной техники
- 1. Система правового регулирования применения специальной техники.
- 2. Организационные основы применения специальной техники.
- Лекция 3. Средства системы защиты объектов
- Инженерные средства охраны и надзора
- Лекция 4. Основы организации связи правоохранительных органов
- Лекция 5. Средства и системы телефонной и радио связи, применяемые правоохранительными органами
- Мобильная радиосвязь
- Радиорелейная связь
- Транкинговая радиосвязь
- Конвенциональная радиосвязь
- Радиотелефонные сотовые сети
- Системы персонального радиовызова
- Системы персональной тревожной сигнализации
- Пейджинговая связь
- Системы спутниковой связи
- Комплексы слежения и пеленгации
- Коротковолновая связь
- Лекция 6. Специальная техника как средство добывания оперативно-розыскной информации
- 3. Роль специальной техники в получении оперативно-розыскной информации.
- 2. Понятие оперативно-розыскной информации.
- 3. Роль специальной техники в получении оперативно-розыскной информации
- Лекция 7. Технические средства обнаружения и фиксации информации
- Приборы наблюдения
- Поисковая техника
- Технические средства фиксации информации
- Лекция 8. Использование в предотвращении и раскрытии преступлений полиграфных устройств
- Лекция 9. Технические средства защиты информации
- Лекция 10. Основы организации компьютерной безопасности в правоохранительных органах
- Специальное программное обеспечение по защите
- Литература
- I. Официальные документы и нормативные акты
- II. Учебники, монографии, пособия