Аппаратная защита — что это. Где применяют аппаратные СЗИ
Содержание:
Аппаратные средства защиты информации — что это
Аппаратные, или технические, средства защиты информации (АСЗИ) отвечают за целостность и сохранность ценных сведений и информационных систем. Как следует из названия, эти инструменты применяются для защиты на аппаратном уровне. АСЗИ представляют собой различные устройства, главное назначение которых состоит в создании препятствий, запрещающих лицам без специального разрешения получать доступ к информации (в т. ч. при помощи маскировки). В основном организации применяют следующие устройства:
- модули доверенного запуска ПК;
- особые регистры, позволяющие максимально обезопасить защитные реквизиты (уровни секретности, пин-коды, пароли и т. д.);
- сканирующие радиоприемники;
- источники шума;
- генераторы кодов, обеспечивающие автосоздание паролей и кодов;
- сетевые фильтры;
- устройства, распознающие биометрические данные пользователей.
Также к АСЗИ относятся криптографические средства, производящие шифровку и дешифровку данных.
Когда и где нужна аппаратная защита
Назначение аппаратных СЗИ состоит в поиске потенциальных утечек данных и выявлении каналов, по которым сведения перетекают к посторонним лицам. Средства защиты определяют местоположение опасных точек, вовремя пресекают неразрешенные действия и ограничивают доступ к источникам секретных сведений. Также АСЗИ регулярно сканируют систему на предмет наличия следов промышленного шпионажа.
Виды аппаратных средств защиты информации
Ориентируясь на функционал аппаратных СЗИ, их подразделяют на средства, которые:
- обнаруживают опасность;
- тщательно сканируют и измеряют найденное средство шпионажа;
- противодействуют деятельности злоумышленников в активном и пассивном режимах.
Для непрофессионалов подойдут общераспространенные средства защиты информации. Они позволяют получить предварительную оценку состояния ИТ-системы. А с помощью профессиональных комплексов возможно обнаружить и измерить все параметры средств промышленного шпионажа. Из-за огромного количества каналов-проводников секретных данных приходится разрабатывать многофункциональные СЗИ. Но, т. к. разнообразные аппаратные средства сложны и дороги, не все организации могут их купить и обслуживать. Поэтому обычно подобные комплексы находятся в «арсенале» соответствующих ИТ-компаний и служб безопасности. Но бизнес-предприятия должны самостоятельно и своевременно проводить профилактику и обнаруживать слабые места в инфраструктуре, а также время от времени (или при обнаружении потенциальных опасностей) заказывать масштабную проверку.
Отдельно стоит сказать об аппаратных средствах защиты ПК и компонентах коммуникационных систем (ЦПУ, пользовательских терминалах, ОЗУ, внешних носителях информации). Они предотвращают утечку информации, запрашивая идентификационные данные устройства, которое выполняет подключение. Конечно, этого недостаточно, поэтому в связке с идентификацией терминала идет аутентификация пользователя, исполняемая различными средствами.
Примеры аппаратных СЗИ
Аппаратные СЗИ применяются для защиты:
- От несанкционированного доступа. Электронные smart-карты позволяют юзеру пройти аутентификацию внутри сети без использования пароля. USB-идентификаторы дают юзерам возможность авторизоваться, организовать удаленный доступ, защитить почту, сохранить личные данные. Электронные замки не допускают посторонних лиц к информации.
- От утечки сведений, спровоцированной ПЭМИН — побочным электромагнитным излучением и наводкой на каналы связи. Чаще других такие действия применяются к проводным каналам, например, кабелям VGA, ведущих от системного блока к монитору. От них идет сильное электромагнитное излучение, что позволяет злоумышленникам считывать данные — картинку, идущую на экран. Как средство аппаратной защиты применяют генераторы белого шума.
- От утечки речевой информации. Применяют пассивные и активные АСЗИ. Первые выявляют и локализуют опасные места. Вторые всеми способами препятствуют утечке речевой информации.
- Телефонных линий. Используются средства, искажающие и шифрующие сигнал.
- Одиночного компьютера. Для защиты отдельных рабочих мест применяют встраиваемые модули для шифрования данных и средства, с помощью которых можно уничтожить файлы на носителях различными способами (от механических и физических до химических и радиационных).
Еще один метод, позволяющий избежать утечки ценных сведений — использование специальных устройств, которые моментально уничтожают информацию на физических носителях в ту же секунду, когда злоумышленники попытаются похитить ее. Ликвидировать можно все либо выборочные данные. Этот способ высокоэффективен, но информация ликвидируется полностью и без возможности восстановления. Поэтому организации необходимо подстраховаться и наладить резервное копирование.
Программно-аппаратная защита 1С
В заключение несколько слов о защите продукта 1С. По умолчанию каждое приобретенное пользователем прикладное решение сопровождается программной защитой — лицензией (конверт с кодами). Ее можно купить как у фирм-партнеров, так и на официальном сайте. Аппаратная защита представлена в виде мини-флешки. Главное отличие этих двух СЗИ в том, что программное решение предназначено для соединения, а аппаратное — для рабочего места. Поясним на примере. Организация купила аппаратное СЗИ в виде USB-ключа на 10 рабочих мест. Необходимо на одном ПК войти сразу в 2 продукта: «1С: Зарплата и управление персоналом» и «1С: Бухгалтерия». Аппаратная защита позволяет использовать только 1 лицензию, а 9 останется для иных случаев. Если же применить программное СЗИ, то истратится 2 лицензии — по одной на каждый открытый продукт, и останется 8.
При этом у программной защиты 1С по сравнению с аппаратными СЗИ есть свои преимущества:
- Стоимость снижена на 10—20%.
- Более низкий расход ресурсов ПК.
- При увеличении количества рабочих мест докупается еще конверт с достаточным набором кодов.
- Остаются свободными USB-порты.
- Легкое распределение лицензий между отдаленными офисами. USB-ключи так разделить не получится.
- Программные средства всегда можно обменять на аппаратные, доплатив определенную сумму, а наоборот сделать нельзя.
Но программная лицензия может «слететь» из-за смены конфигурации на ПК или смены динамических параметров виртуальных серверов. Для предотвращения ситуации необходимо использовать сервер с фиксированными настройками. При открытии нескольких прикладных решений используется большее количество программных лицензий (пример приведен выше), которые, к тому же, сложно переносить на другой компьютер. Аппаратная защита в этом плане более удобна — достаточно переставить ключ на другой ПК и дальше использовать его. Если поменять компоненты компьютера, то лицензия не «слетит». С USB-ключом возможно работать сразу в нескольких базах данных.
Заключение
Если вы не знаете, какие средства аппаратной защиты необходимы для безопасности вашей инфраструктуры, обратитесь в компанию «АйТи Спектр». Специалисты проведут полное обследуют и посоветуют, какие СЗИ можно установить в организации. Также дадут рекомендации по проведению регулярных проверок по выявлению и устранению потенциальных опасных и слабых мест инфраструктуры и окажут исчерпывающие меры ИТ-поддержки.
Руководитель нашей организации хочет установить устройства, стирающие информацию в момент похищения. Что нужно сделать?
Если у вас нет своего айти-отдела, обратитесь к сторонним специалистам, и они проконсультируют вас по необходимым действиям. Вкратце — нужно будет (обязательно!) настроить резервное копирование, чтобы вы сами не лишились важных данных, приобрести устройства и установить их, а также детально проинструктировать сотрудников и, если нужно, обучить их.
Аппаратные СЗИ высоконадежные, но недостаточно гибкие, громоздкие и стоят дорого. Я считаю, организация может обойтись программными средствами, а в ИТ-фирме можно заказать услуги по сканированию системы с помощью аппаратных средств. По крайней мере, мы так и делаем. Пока все нормально, хотя недоброжелателей у нас хватает.
Мы долго думали, каким образом к нашим конкурентам попала информация с компьютера сотрудника, который был абсолютно вне подозрений. Оказалось, VGA-кабель монитора, как вы и рассказали в вашем материале, сканировался специальным устройством. С тем, как это устройство вообще попало в кабинет руководителя, мы тоже разобрались.
А правда, что аппаратные криптографические СЗИ легко внедрить?
Да, это делается быстро и просто. Абонентам на обеих сторонах необходимо иметь нужную аппаратуру и ключи. После настройки системы будет обеспечено безопасное циркулирование конфиденциальных сведений.
Я иногда беру бухгалтерскую базу данных домой. И USB-ключ тоже. Но что делать, если на ноутбуке мало USB-портов, и ключ просто некуда вставлять?
Попробуйте использовать USB-разветвитель. Некоторые пользователи говорят, что иногда он немного «тормозит», но не критично.
В нашей компании все сотрудники, которым нужен доступ к важным сведениям, проходят биометрическую проверку. Руководство считает, что это один из самых надежных инструментов для защиты информации.