Организация инженерно-технической защиты информации
- переговорные устройства типа «директор-секретарь»;
- системы звукоусиления конференц-залов, залов совещаний, столов заседаний, звукового сопровождения закрытых кинофильмов;
- системы звукозаписи и звуковоспроизведения (магнитофоны, диктофоны);
- и т.п.
ОТСС по степени их гарантированной защищенности могут быть разделены на следующие:
- сертифицированные по требованиям защи
ты информации (имеющие соответствующие сертификаты на средства и системы, непосредственно обрабатывающие, хранящие и передающие информацию);
- не имеющие таких сертификатов, но прошедшие инструментальные исследования, позволяющие определить характеристики их защиты (имеющие соответствующие протоколы исследований);
- другие средства и системы.
в)выявить в контролируемой зоне (зонах) вспомогательные технические средства и системы (ВТСС).
ВТСС - средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной (секретной) информации, на которые могут воздействовать электрические, магнитные и акустические поля опасных сигналов. К ним могут относиться:
¾системы звукоусиления, предназначенные для обслуживания несекретных мероприятий;
¾различного рода телефонные системы, предназначенные для несекретных переговоров и сообщений (городская телефонная связь, системы внутренней телефонной связи с выходом и без выхода в город);
¾несекретная директорская, громкоговорящая диспетчерская, внутренняя служебная и технологическая связь, переговорные устройства типа «директор-секретарь»;
¾системы специальной охранной сигнализации (ТСО), технические средства наблюдения;
¾системы пожарной сигнализации;
¾системы звуковой сигнализации (вызов секретаря, входная сигнализация);
¾системы кондиционирования;
¾системы проводной, радиотрансляционной сети приема программ радиовещания;
¾телевизионные абонентские системы;
¾системы электрочасофикации (первичная, вторичная);
¾системы звукозаписи и звуковоспроизведения несекретной речевой информации (диктофоны, магнитофоны);
¾системы электроосвещения и бытового электрооборудования (светильники, люстры, настольные вентиляторы, электронагревательные приборы, проводная сеть электроосвещения);
¾электронная оргтехника - множительная, машинописные устройства, вычислительная техника.
ВТСС также рассматриваются и подразделяются на те, которые:
¾имеют соответствующие сертификаты;
¾не имеют подобных сертификатов, но прошедшие инструментальные исследования (результаты которых представляют исходные данные для проведения мероприятий по защите информации);
¾не имеющие сертификатов и результатов исследований.
Использование последней в качестве ВТСС потребует проведения инструментальных проверок для определения возможности их использования.
г)уточнить назначение и необходимость применения ВТСС в производственных и управленческих циклах работы (рекомендуется свести их до минимума);
д)выявить технические средства, применение которых не обосновано служебной необходимостью;
е)выявить наличие задействованных и незадействованных воздушных, наземных, подземных, настенных, а также заложенных в скрытую канализацию кабелей, цепей, проводов, уходящих за пределы контролируемой зоны;
ж)составить перечень выделенных помещений первой и второй групп, в которых проводятся или должны проводиться закрытые мероприятия (переговоры, обсуждения, беседы, совещания) и помещений третьей группы.
Помещения, которые подлежат защите, определяются как выделенные и подразделяются на:
¾помещения, в которых отсутствуют ОТСС, но циркулирует конфиденциальная акустическая информация (переговоры, выступления, обсуждения и т.п.);
¾помещения, в которых расположены ОТСС и ВТСС и циркулирует конфиденциальная акустическая информация;
¾помещения, в которых расположены ОТСС и ВТСС, но циркулирует не конфиденциальная акустическая информация;
¾и т.п.
з)выявить наличие в выделенных помещениях оконечных устройств основных ОТСС и ВТСС.
По результатам этих работ, составляются протоколы обследования помещений. Форма протоколов произвольная. Обобщенные данные протоколов оформляются актом, утверждаемым руководством предприятия с приложением следующих документов:
а) планов контролируемой зоны или зон объектов предприятия;
б) перечня выделенных помещений первой, второй и третьей групп с перечнем элементов технических средств (ВТСС и ОТСС), размещенных в них;
в) перечня основных ОТСС;
г) перечня ВТСС, имеющих цепи, выходящие за пределы контролируемой зоны (зон);
д) перечня технических средств, кабелей, цепей, проводов, подлежащих демонтажу;
е) схемы кабельных сетей предприятия с указанием типов кабелей, трасс их прокладки, принадлежности к используемым системам.
Защита информации может осуществляться инженерно-техническими и криптографическими способами.
Техническая защита конфиденциальной информации - защита информации некриптографическими методами, направленными на предотвращение утечки защищаемой информации по техническим каналам, от несанкционированного доступа к ней и от специальных воздействий на информацию в целях ее уничтожения, искажения или блокирования.
Технические мероприятия проводятся по мере приобретения предприятием или организацией специальных устройств защиты и защищенной техники и направлены на блокирование каналов утечки конфиденциальной информации и ее защиты от несанкционированного и непреднамеренного воздействия с применением пассивных и активных методов защиты информации.
Необходимость проведения технических мероприятий по защите информации определяется проведенными исследованиями защищаемых (выделенных) помещений с учетом предназначения этих помещений (их категории) и необходимости защиты этих объектов информатизации и расположенных в них средств звукозащиты, звуковоспроизведения, звукоусиления, тиражированного размножения документов, и т.п. При этом в зависимости от циркулирующей в выделенном помещении конфиденциальной информации и наличия ОТСС и ВТСС определяются основные мероприятия по акустической защищенности выделенного помещения; по защите ВТСС, находящихся в помещении, или их замене на сертифицированные, обладающие необходимыми защитными свойствами ВТСС, по защите линий связи ОТСС, по замене ОТСС на сертифицированные и т.п.
Размещено на Allbest.ru
Организация защиты информации
Организация защиты информации определяет содержание и порядок действий по обеспечению защиты информации.
Основные направления в организации защиты информации определяются системой защиты, мероприятиями по защите информации и мероприятиями по контролю за эффективностью защиты информации, где:
¾предлагаемая система защиты информации - это совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно - распорядительными и нормативными документами по защите информации;
Скачать рефератДругие рефераты на тему «Программирование, компьютеры и кибернетика»:
- Исследование процессов маршрутизации
- Количественная мера информации
- Организация процесса конструирования программного обеспечения
- Комбинированное звуковое USB-устройство с функциями автономного MP3-плеера и поддержкой Bluetooth
- Автоматизация учета работ по созданию электронных образовательных ресурсов
Поиск рефератов
Последние рефераты раздела
- Основные этапы объектно-ориентированного проектирования
- Основные структуры языка Java
- Основные принципы разработки графического пользовательского интерфейса
- Основы дискретной математики
- Программное обеспечение системы принятия решений адаптивного робота
- Программное обеспечение
- Проблемы сохранности информации в процессе предпринимательской деятельности