Разработка системы технической защиты средств обработки, хранения и передачи информации в ООО "Технология защиты"
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
еряющих личность (паспорта или заменяющего его документа).
Все сотрудники организации и представители третьей стороны, использующие средства обработки, хранения и передачи информации Общества, должны подписывать соглашение о конфиденциальности (неразглашении).
Соглашения о конфиденциальности или соглашения о неразглашении используются для уведомления сотрудников о том, что информация является конфиденциальной. Сотрудники должны подписывать такое соглашение как неотъемлемую часть условий трудового договора.
Временные сотрудники и представители третьих сторон, не попадающие под стандартный трудовой договор (содержащий соглашение о соблюдении конфиденциальности), должны подписывать отдельно соглашение о соблюдении конфиденциальности до того, как им будет предоставлен доступ к средствам обработки информации.
Условия соглашения должны определять ответственность служащего в отношении информационной безопасности. Эта ответственность должна сохраняться и в течение определенного срока (три года) после увольнения с работы.
В соглашении необходимо указать меры диiиплинарного воздействия, которые будут применимы в случае нарушения сотрудником требований безопасности.
iелью обеспечения уверенности в осведомленности пользователей об угрозах и проблемах, связанных с информационной безопасностью, и их оснащенности всем необходимым для соблюдения требований управления политики безопасности организации при выполнении служебных обязанностей, пользователей необходимо обучать процедурам безопасности и правильному использованию средств обработки информации, чтобы свести к минимуму возможные риски безопасности [39, с. 251].
При обработке данных в АС необходимо руководствоваться руководящим документом Положение по обеспечению безопасности конфиденциальной информации при ее обработке в автоматизированных системах и защищаемых помещениях, утвержденным директором ООО Технология защиты.
Все сотрудники должны быть осведомлены о процедурах информирования о различных типах инцидентов нарушения информационной безопасности (нарушение безопасности, угроза, уязвимость системы или сбой), которые могли бы оказать негативное влияние на безопасность активов организации. Сотрудники должны немедленно сообщать о любых наблюдаемых или предполагаемых инцидентах определенному своему непосредственному руководителю или администратору безопасности.
Перед началом работы в АС пользователи должны ознакомиться с инструкциями по использованию программных и технических средств, по использованию средств защиты информации под роспись.
Пользователи должны продемонстрировать администратору безопасности и (или) ответственному за защиту информации наличие необходимых знаний и умений для выполнения требований. Администратор безопасности должен вести журнал учета проверок знаний и навыков пользователей.
Пользователи, демонстрирующие недостаточные знания и умения для обеспечения безопасности конфиденциальных данных в соответствии с требованиями, к работе в АС не допускаются.
Ответственным за организацию обучения и оказание методической помощи в организации является администратор безопасности.
К работе в АС допускаются только сотрудники прошедшие первичный инструктаж ОБ в АС и показавшие твердые теоретические знания и практические навыки, о чём делается соответствующая запись в Журнале учёта допуска к работе в АС.
3.4 Оценка эффективности разработанной системы технической защиты средств обработки, хранения и передачи информации
В третьей главе производилась разработка системы технической защиты сведений циркулирующих в средствах обработки, хранения и передачи информации в ООО Технология защиты. Для оценки эффективности созданной системы защиты информации необходим снова анализ технических каналов утечки информации.
Как уже упоминалось во второй главе, основным классификационным признаком технических каналов утечки информации является физическая природа носителя. По этому признаку они делятся на:
оптические;
радиоэлектронные;
акустические;
материально-вещественные.
Возможность утечки сведений конфиденциального характера по акустическим каналам невозможна т.к. ввод и обработка информации не проводиться голосовыми командами.
Утечки по материально - вещественным каналам так же отсутствует, потому что вышедшие из строя магнитные и иные носители информации ЭВМ, на которых во время эксплуатации содержалась информация с ограниченным доступом, уничтожаются механическим способом, путем физического разрушения.
Для защиты от выявленных оптических каналов утечки информации в ООО Технология защиты были применены различные средства и методы информации. Возможность просмотра или фотографирования через окна, двери отсутствует. Поэтому оптически канал утечки информации можно считать полностью локализованным.
Для оценки радиоэлектронного канала утечки необходимо произвести соответствующие измерения АРМ - 7, т.к. при первичном анализе было выявлено что только с данного компьютера возможен перехват информативного сигнала от побочных электромагнитных наводок на линии питания.
Результаты измерений наведенного информативного сигнала и расчета значения допустимого пробега линий (коммуникаций) до границы контролируемой зоны представлены в таблице 13.
Таблица 13 - Результаты измерений