Информационная безопасность и защита информации
Методическое пособие - Компьютеры, программирование
Другие методички по предмету Компьютеры, программирование
?ычислительных центров и других объектов АСОД.
.Мероприятия, осуществляемые при разработке и вводе в эксплуатацию технических средств и программного обеспечения.
.Проведение проверок всех применяемых в АСОД средств вычислительной техники и проведение мероприятий по защите информации от утечки по каналам побочных излучений.
.Разработка и утверждение функциональных обязанностей должностных лиц службы компьютерной безопасности.
К периодически проводимым мероприятиям относят:
1.Распределение реквизитов разграничения доступа (пароли, ключи шифрования и т.д.).
2.Анализ системных журналов и принятие мер по обнаруженным нарушениям правил работы.
.Мероприятия по пересмотру правил разграничения доступа пользователей к информации в организации.
.Периодическое осуществление анализа состояния и оценки эффективности, мер и применяемых средств защиты с привлечением сторонних специалистов.
.Мероприятия по пересмотру состава и построения системы защиты.
К мероприятиям, проводимым по необходимости, относят:
1.Мероприятия, осуществляемые при кадровых изменениях в составе персонала системы.
2.Мероприятия, осуществляемые при ремонте и модификациях оборудования и программного обеспечения.
Постоянно проводимые мероприятия включают:
1.Мероприятия по обеспечению достаточного уровня физической защиты всех компонентов АСОД (противопожарная охрана, охрана помещений, пропускной режим, обеспечение сохранности и физической целостности средств вычислительной техники, носителей информации и т.п.).
2.Мероприятия по непрерывной поддержке функционирования и управления используемыми средствами защиты.
.Явный и скрытый контроль за работой персонала системы.
.Контроль за реализацией выбранных мер защиты в процессе проектирования, разработки, ввода в эксплуатацию и функционирования АСОД.
.Постоянно и периодически осуществляемый анализ состояния и оценка эффективности мер и применяемых средств защиты.
Технические средства обеспечения информационной безопасности
К техническим средствам передачи, обработки, хранения и отображения информации ограниченного доступа (ТСПИ) относятся технические средства автоматизированных систем управления, именуемые средствами вычислительной техники (СВТ), средства изготовления и размножения документов, аппаратура звукоусиления, звукозаписи, звуковоспроизведения и синхронного перевода, системы внутреннего телевидения, системы видеозаписи и воспроизведения видео, системы оперативно-командной связи, системы внутренней автоматической телефонной связи, включая и соединительные линии перечисленного выше оборудования, и т.д. Данные технические средства и системы в ряде случаев именуются основными техническими средствами и системами (ОТСС). Совокупность средств и систем обработки информации, а также помещений или объектов (зданий, сооружений технических средств), в которых они установлены, составляет объект ТСПИ, который в некоторых документах называется объектом информатизации.
Наряду с техническими средствами и системами, обрабатывающими информацию ограниченного доступа, на объектах ТСПИ также устанавливаются вспомогательные технические средства и системы (ВТСС), непосредственно не участвующие в ее обработке. К ним относятся системы и средства городской автоматической телефонной связи, системы и средства передачи данных в системе радиосвязи, системы и средства охранной и пожарной сигнализации, контрольно-измерительная аппаратура, системы и средства кондиционирования, системы и средства проводной радиотрансляционной сети и приема программ радиовещания и телевидения, средства электрической оргтехники, системы и средства электрогазофикации и иные технические средства и системы. В некоторых документах ВТСС называются средствами обеспечения объекта информатизации.
Через помещения, в которых установлены ТС обработки информации ограниченного доступа как правило проходят провода и кабели, не относящиеся к ТСПИ и ВТСС, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции, которые называются посторонними проводниками. Ряд соединительных линий ВТСС, а также посторонних проводников могут выходить за пределы не только объекта ТСПИ, но и контролируемой зоны (КЗ), под которой понимается пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание сотрудников и посетителей организации, а также транспортных средств. Границей КЗ могут являться периметр охраняемой территории организации, а также ограждающие конструкции охраняемого здания или части охраняемого здания, если оно размещено на неохраняемой территории, т.о. при рассмотрении объекта ТСПИ как объекта разведки, его необходимо рассматривать как систему, включающую:
1.Технические средства и системы, непосредственно обрабатывающие информацию ограниченного доступа вместе с их соединительными линиями (совокупность проводов и кабелей, прокладываемых между отдельными ТСПИ и их элементами)
2.Вспомогательные технические средства и системы вместе с их соединительными линиями
.Посторонние проводники
.Систему электропитания объекта
.Систему заземления объекта
Для добывания информации, обрабатываемой техническими средствами, противник (лицо или группа лиц, заинтересованных в получении этой информации) может использовать широ