Особливості розвитку технічного забезпечення захисту інформації

Семенко М. М.
20.05.2005 | 13:59
На початку вважав би за доцільне звернути увагу на зміст понять “засоби технічного захисту інформації” і “технічні засоби захисту інформації”. На відміну від підходів, що пропонуються в [1], поняття “технічний захист інформації (ТЗІ)’’ не ототожнюється з поняттям “захист інформації за допомогою технічних засобів”, у зв`язку з тим, що останнє містить також і охорону носіїв інформації з використанням засобів контролю і нагляду, захист мовної інформації криптографічними методами, захист інформації методами оперативного знищення носіїв, в той час як поняття “технічний захист інформації” перелічені заходи захисту не містить. Відповідно поняття “засоби забезпечення технічного захисту інформації” вужче поняття “технічні засоби захисту інформації”. Це по-перше.

По-друге. Під час обговорення обмежимося сферою технічного захисту мовної інформації, захисту інформації, загроза витоку якої може здійснюватися під час оброблення документів технічними засобами, тобто сферою технічного захисту інформації у так званих виділених приміщеннях. Таке обмеження доцільне тому, що ця сфера найбільш поширена, відносно простіша щодо проблем ТЗІ в інформаційних системах або під час створення чи використання критичних технологій. В той же час при такому обмеженні з’являється можливість виявити характерні системні особливості діяльності щодо ТЗІ, виявити загальні проблеми та зробити деякі узагальнення. Зокрема, це стосується створення та використання засобів забезпечення ТЗІ та створення і експлуатації систем технічного захисту зазначеного виду інформації, що циркулює на згаданих об’єктах (у виділених приміщеннях).

Вважав би за доцільне звернути також увагу на те, що зазначені засоби і системи є типовими об’єктами стандартизації у технічній галузі. Адже йдеться про сферу технічного захисту інформації, яка за визначенням є технічною галуззю.

Розглянемо використання у сфері технічного забезпечення захисту інформації методології створення, впровадження та експлуатації технічних засобів, яка визначена стосовно продукції виробничо-технічного призначення [2], стосовно проектування цивільного і промислового будівництва (ДБН) та стосовно озброєнь і військової техніки (відповідний пакет нормативних документів).

Для аналізу проблем, що існують під час створення технічного забезпечення захисту інформації, під зазначеним кутом зору скористаємося наведеною нижче таблицею. У цій таблиці до створюваного технічного забезпечення (перша колонка) віднесені засоби забезпечення ТЗІ, розгорнуті відповідно до термінології у сфері ТЗІ [3] на 3 складові частини: засоби з захистом або захищені засоби (де функція захисту є додатковою до основної), засоби ТЗІ, де функція захисту є основною, та засоби контролю ефективності ТЗІ, а також системи технічного захисту інформації на об’єктах (у виділених приміщеннях).

Таблиця ілюструє підхід, згідно з яким усі 4 згадані категорії технічного забезпечення створюються за подібним загальним порядком (колонки 4 ... 8), який передбачає попередні дослідження та розроблення технічного завдання, проектування (ескізне, технічне), розроблення робочої конструкторської документації, виготовлення та приймальні випробування (в залежності від складності технічного забезпечення цей порядок може бути спрощеним або більш розгорнутим).