СТРУКТУРНО-ФУНКЦІОНАЛЬНА МОДЕЛЬ ПРОЦЕСУ ЗАХИСТУ АКУСТИЧНОЇ ІНФОРМАЦІЇ
05.03.2025 17:23
[1. Інформаційні системи і технології]
Автор: Іщенко Руслан Миколайович, кандидат фізико-математичних наук, доцент, Національний транспортний університет, Київ; Гупало Арсеній Юрійович, студент 4-го курсу, Національний транспортний університет, Київ
Вступ. Наявність надійної системи захисту інформації – одна з необхідних умов успішного та ефективного функціонування об’єкту інформаційної діяльності підприємства, установи, закладу вищої освіти тощо. Під час розробки і побудови моделі процесу захисту інформації необхідно враховувати усі можливі види загроз інформації та методи і засоби захисту системи від зазначених загроз [1, с. 16]. Модель процесу захисту інформації повинна бути досить загальною, щоб описувати реальні дії з урахуванням їх складності. Необхідно відзначити, що кожна модель створюється для конкретної мети і вирішення конкретного завдання. Отже, мета даної роботи полягає у розробці структурно-функціональної моделі процесу захисту акустичної інформації на об’єкті інформаційної діяльності.
Результати дослідження. За характером підходу до моделювання об'єкта захисту моделі поділяються на структурні, функціональні та інформаційні [2, с. 197]. Структурне моделювання – це створення і дослідження моделі, структура якої подібна до структури об'єкта, що моделюється. Функціональна модель відображає сукупність виконуваних системою функцій. Запропонована у роботі модель процесу захисту стосується акустичної інформації, що розповсюджується на об’єкті інформаційної діяльності (див. рис. 1).
Рисунок 1 – Структурно-функціональна модель процесу захисту акустичної інформації
До технічних каналів витоку акустичної інформації належать наступні: акустичний, акустовібраційний, акустоелектричний та акустооптоелектронний. Відповідно, для забезпечення процесу захисту акустичної інформації використовуються методи і засоби фізичного, технічного й організаційно-правового захисту.
Під фізичним захистом інформації розуміють сукупність організаційних заходів, інженерно-технічних засобів і дій підрозділів охорони для запобігання диверсіям, розкраданням носіїв конфіденційної інформації та інших матеріальних засобів на об'єктах інформаційної діяльності підприємства чи організації. Завдання фізичного захисту наступні: запобігання випадкам несанкціонованого доступу до об'єктів; своєчасне виявлення несанкціонованих дій на території підприємства чи організації; затримання осіб, причетних до підготовлення або вчинення диверсії, розкрадання носіїв конфіденційної інформації або інших матеріальних цінностей підприємства чи організації.
Заходи технічного захисту інформації спрямовані на запобігання витоку даних через фізичні середовища та технічні пристрої. До них належать методи, що дозволяють мінімізувати або повністю усунути загрози несанкціонованого доступу до акустичної інформації. До основних принципів технічного захисту відносяться наступні: ідентифікація потенційних загроз, тобто аналіз середовища для виявлення можливих каналів витоку акустичної інформації; зменшення вразливості приміщень, тобто використання звукоізоляційних матеріалів, антивібраційних конструкцій та пристроїв для запобігання прослуховуванню; застосування засобів маскування, тобто створення умов, за яких підслуховування стає технічно неможливим; контроль і моніторинг середовища, тобто виявлення та нейтралізація загроз за допомогою спеціальних детекторів і систем виявлення записувальних пристроїв [3, с. 510].
Методи організаційно-правового захисту інформації спрямовані на заходи та дії, що повинні здійснювати посадові особи в процесі створення й експлуатації системи для забезпечення заданого рівня безпеки інформації.
Висновки. Таким чином, запропонована структурно-функціональна модель процесу захисту акустичної інформації поєднує технічні канали витоку акустичної інформації, що виникають на об’єкті інформаційної діяльності, та методи, засоби і заходи фізичного, технічного й організаційно-правового захисту, спрямовані на унеможливлення витоку інформації зазначеними каналами. З використанням зазначеної моделі та системного підходу може бути розроблена комплексна система захисту акустичної інформації.
Список використаних джерел
1. Качинський А.Б. Структурно-функціональна модель системи забезпечення інформаційної й інформаційно-психологічної безпеки. Доповіді Національної академії наук України. 2023. № 1. С. 16-23.
2. Клочкова Д.Ю., Пшеничних С.В. Класифікація моделей систем захисту інформації. Міжнародна науково-технічна конференція «Інформаційно-комунікаційні технології та кібербезпека (IКTK-2023)». Харків, Україна. 7 - 8 грудня 2023 р. С. 196-197.
3. Інформаційна безпека: навчальний посібник / Ю.Я. Бобало, І.В. Горбатий, М.Д. Кіселичник та ін.; за заг. ред. Ю.Я. Бобала, І.В. Горбатого. – Львів: Львівська політехніка, 2019. – 580 с.