зона ограничение доступ
Техническое обеспечение безопасностиО компанииНаши услугиКаталог продукцииКонсультацииКонтактыГлавная / Консультации / Техническое обеспечение безопасности
Техническое обеспечение безопасности Техническое обеспечение безопасности должно базироваться на: системе стандартизации зона ограничение доступ унификации; системе лицензирования деятельности; системах сертификации средств защиты; системе сертификации технических средств зона ограничение доступ объектов информатизации; системе аттестации защищенных объектов информатизации. Основными составляющими обеспечения безопасности ресурсов коммерческого предприятия являются: система физической защиты (безопасности) материальных объекте зона ограничение доступ финансовых ресурсов; система безопасности информационных ресурсов. Система физической защиты (безопасности) материальных объектов зона ограничение доступ финансовых ресурсов должна предусматривать: систему инженерно-технических зона ограничение доступ организационных мер охраны; систему регулирования доступа; систему мер (режима) зона ограничение доступ контроля вероятных каналов утечки информации; систему мер возврата материальных ценностей. Система охранных мер должна предусматривать: многорубежность построения охраны (территории, здания, помещения) по нарастающей к наиболее ценной оберегаемой конкретности; комплексное применение современных технических средств охраны, обнаружения, наблюдения, сбора зона ограничение доступ обработки информации, обеспечивающих достоверное отображение зона ограничение доступ объективное документирование событий; надежное инженерно-техническое перекрытие вероятных путей несанкционированного вторжения в охраняемые пределы; устойчивую (дублированную) систему связи зона ограничение доступ управления всех взаимодействующих в охране структур; высокую подготовку зона ограничение доступ готовность основных зона ограничение доступ резервных сил охраны к оперативному противодействию преступным действиям; самоохрану персонала. Система регулирования доступа должна предусматривать: объективное определение "надежности" лиц, допускаемых к работе; максимальное ограничение количества лиц, допускаемых на объекты коммерческого предприятия; установление для каждого работника (или посетителя) дифференцированного по времени, месту зона ограничение доступ виду деятельности права доступа на объект; четкое определение порядка выдачи разрешений зона ограничение доступ оформления документов для входа (въезда) на объект; определение объемов контрольно-пропускных функций на каждом проходном зона ограничение доступ проездном пункте; оборудование контрольно-пропускных пунктов (постов) техническими средствами, обеспечивающими достоверный контроль проходящих, объективную регистрацию прохода зона ограничение доступ предотвращение несанкционированного (в том числе силового) проникновения посторонних лиц; высокую подготовленность зона ограничение доступ защищенность персонала (нарядов) контрольно-пропускных пунктов. Система мер (режим) сохранности ценностей зона ограничение доступ контроля должна предусматривать: строго контролируемый доступ лиц в режимные зоны (зоны обращения зона ограничение доступ хранения финансов); максимальное ограничение посещений режимных зон лицами, не участвующими в работе; максимальное сокращение количества лиц, обладающих досмотровым иммунитетом; организацию зона ограничение доступ осуществление присутственного (явочного) зона ограничение доступ дистанционного - по техническим каналам (скрытого) контроля за соблюдением режима безопасности; организацию тщательного контроля любых предметов зона ограничение доступ веществ перемещаемых за пределы режимных зон; обеспечение защищенного хранения документов, финансовых средств зона ограничение доступ ценных бумаг; соблюдение персональной зона ограничение доступ коллективной материальной зона ограничение доступ финансовой ответственности в процессе открытого обращения финансовых ресурсов зона ограничение доступ материальных ценностей; организацию тщательного контроля на каналах возможной утечки информации; оперативное выявление причин тревожных ситуаций в режимных зонах, пресечение их развития или ликвидацию во взаимодействии с силами охраны. Система мер возврата утраченных материальных зона ограничение доступ финансовых ресурсов слагается из совместных усилий объектовых служб безопасности зона ограничение доступ государственных органов охраны правопорядка зона ограничение доступ безопасности.На объектовую службу безопасности возлагаются: обнаружение противоправного изъятия материальных зона ограничение доступ финансовых средств из обращения или хранения; оперативное информирование правоохранительных органов о событиях зона ограничение доступ критических ситуациях; установление субъекта преступления; проведение поиска возможного "схоронения" утраченных средств в районе объекта. Дальнейший поиск зона ограничение доступ возврат пропавших ресурсов организуются в установленном порядке через соответствующие органы правопорядка зона ограничение доступ безопасности.Система обеспечения безопасности информационных ресурсов должна предусматривать комплекс организационных, технических, программных зона ограничение доступ криптографических средств зона ограничение доступ мер по защите информации в процессе традиционного документооборота при работе исполнителей с конфиденциальными документами зона ограничение доступ сведениями, при обработке информации в автоматизированных системах различного уровня зона ограничение доступ назначения, при передаче по каналам связи, при ведении конфиденциальных переговоров.При этом основными направлениями реализации технической политики обеспечения информационной безопасности в этих сферах деятельности являются: защита информационных ресурсов от разглашения; от хищения, уничтожения, искажения зона ограничение доступ подделки за счет несанкционированного доступа зона ограничение доступ специальных воздействий; защита информации от утечки вследствие наличия физических полей за счет ПЭМИН (побочные электромагнитные излучения зона ограничение доступ наводки) на электрические цепи, трубопроводы зона ограничение доступ конструкции зданий. В рамках указанных направлений технической политики обеспечения информационной безопасности необходимы: реализация разрешительной системы допуска исполнителей (пользователей) к работам, документам зона ограничение доступ информации конфиденциального характера; ограничение доступа исполнителей зона ограничение доступ посторонних лиц в здания, помещения, где проводятся работы конфиденциального характера, в том числе на объекты информатизации, на которых обрабатывается (хранится) информация конфиденциального характера; разграничение доступа пользователей к данным автоматизированных систем различного уровня зона ограничение доступ назначения; учет документов, информационных массивов, регистрация действий пользователей информационных систем, контроль за несанкционированным доступом зона ограничение доступ действиями пользователей; криптографическое преобразование информации, обрабатываемой зона ограничение доступ передаваемой средствами вычислительной техники зона ограничение доступ связи; снижение уровня зона ограничение доступ информативности ПЭМИН, создаваемых различными элементами технических средств обеспечения производственной деятельности зона ограничение доступ автоматизированных информационных систем; снижение уровня акустических излучений; электрическая развязка цепей питания, заземления зона ограничение доступ других цепей технических средств, выходящих за пределы контролируемой территории; активное зашумление в различных диапазонах; противодействие оптическим зона ограничение доступ лазерным средствам наблюдения; проверка технических средств зона ограничение доступ объектов информатизации на предмет выявления включенных в них закладных устройств ("жучков"); предотвращение внедрения в автоматизированные информационные системы программ вирусного характера. Защита информационных ресурсов от несанкционированного доступа должна предусматривать:обоснованность доступа, когда исполнитель (пользователь) должен иметь соответствующую форму допуска для ознакомления с документацией (информацией) определенного уровня конфиденциальности зона ограничение доступ ему необходимо ознакомление с данной информацией или необходимы действия с ней для выполнения производственных функций; персональную ответственность, заключающуюся в том, что исполнитель (пользователь) должен нести ответственность за сохранность доверенных ему документов (носителей информации, информационных массивов), за свои действия в информационных системах; надежность хранения, когда документы (носители информации, информационные массивы) хранятся в условиях, исключающих несанкционированное ознакомление с ними, их уничтожение, подделку или искажение; разграничение информации по уровню конфиденциальности, заключающееся в предупреждении размещения сведений более высокого уровня конфиденциальности в документах (носителях информации, информационных массивах) с более низким уровнем конфиденциальности, зона ограничение доступ также предупреждение передачи конфиденциальной информации по незащищенным линиям связи; контроль за действиями исполнителей (пользователей) с документацией зона ограничение доступ сведениями, зона ограничение доступ также в автоматизированных системах зона ограничение доступ системах связи; очистку (обнуление, исключение информативности) оперативной памяти, буферов при освобождении пользователем до перераспределения этих ресурсов между другими пользователями; целостность технической зона ограничение доступ программной среды, обрабатываемой информации зона ограничение доступ средств защиты, заключающуюся в физической сохранности средств информатизации, неизменности программной среды, определяемой предусмотренной технологией обработки информации, выполнении средствами защиты предусмотренных функций, изолированности средств защиты от пользователей. Требование обоснованности доступа реализуется в рамках разрешительной системы допуска к работам, документам зона ограничение доступ сведениям. В ней устанавливается: кто, кому, в соответствии с какими полномочиями, какие документы зона ограничение доступ сведения (носители информации, информационные массивы)! для каких действий или для какого вида доступа может предоставить зона ограничение доступ при каких условиях. Система допуска предполагает определение для всех пользователей автоматизированных систем информационных зона ограничение доступ программных ресурсов, доступных им для конкретных операций (чтение, запись, модификация, удаление, выполнение) с помощью заданных программно-технических средств доступа.Персональная ответственность достигается путем: росписи исполнителей в журналах, карточках учета, других разрешительных документах, зона ограничение доступ также на самих документах; индивидуальной идентификации пользователей зона ограничение доступ инициированных ими процессов в автоматизированных системах; проверки подлинности (аутентификации) исполнителей (пользователей) на основе использования паролей, ключей, магнитных карт, цифровой подписи, зона ограничение доступ также биометрических характеристик личности при доступе как в автоматизированные системы, так зона ограничение доступ в выделенные помещения (зоны). Условие надежности хранения реализуется с помощью:хранилищ конфиденциальных документов, оборудованных техническими средствами охраны в соответствии с установленными требованиями, доступ в которые ограничен зона ограничение доступ осуществляется в установленном порядке; выделения помещений, в которых разрешается работа с конфиденциальной документацией, оборудованных сейфами зона ограничение доступ металлическими шкафами, зона ограничение доступ также ограничения доступа в эти помещения; использования криптографического преобразования информации в автоматизированных системах. Правило разграничения информации по уровню конфиденциальности реализуется с помощью: предварительно учтенных тетрадей для ведения конфиденциальных записей или носителей информации, предназначенных для информации определенного уровня секретности. Система контроля за действиями исполнителей реализуется посредством: организационных мер контроля при работе исполнителей с конфиденциальными документами зона ограничение доступ сведениями; регистрации (протоколирования) действий пользователей с информационными зона ограничение доступ программными ресурсами автоматизированных систем с указанием даты зона ограничение доступ времени, идентификаторов запрашивающего зона ограничение доступ запрашиваемых ресурсов, вида взаимодействия зона ограничение доступ его результата, включая запрещенные попытки доступа; сигнализации о несанкционированных действиях пользователей. Очистка памяти осуществляется организационными зона ограничение доступ программными мерами, зона ограничение доступ целостность автоматизированных систем обеспечивается комплексом программно-технических средств зона ограничение доступ организационных мероприятий.Защита информации от утечки за счет ПЭМИН.Основным направлением защиты информации от утечки за счет ПЭМИН является уменьшение отношения информативного сигнала к помехе до уровня, определяемого "Нормами эффективности защиты АСУ зона ограничение доступ ЭВМ от утечки информации за счет ПЭМИН", при котором восстановление сообщений становится принципиально невозможным. Решение этой задачи достигается как снижением уровня излучений информационных сигналов, так зона ограничение доступ увеличением уровня помех в соответствующих частотных диапазонах.Первый способ реализуется выбором системно-технических зона ограничение доступ конструкторских решений при создании технических средств ЭВТ в "защищенном исполнении", зона ограничение доступ также рациональным выбором места размещения технических средств относительно направлений возможного перехвата информативного сигнала.Второй способ реализуется в основном за счет применения активных средств защиты в виде "генераторов шума" зона ограничение доступ специальной системы антенн.Защита информации в линиях связи.К основным видам линий связи, используемых для передачи информации, можно отнести проводные (телефонные, телеграфные), радио- зона ограничение доступ радиорелейные, тропосферные зона ограничение доступ космические линии связи.При необходимости передачи по ним конфиденциальной информации основным способом защиты ее от перехвата, искажения зона ограничение доступ навязывания ложной информации является использование криптографического преобразования информации, зона ограничение доступ на небольших расстояниях, кроме того, — использование защищенных волоконно-оптических линий связи.Безопасное использование технических средств информатизации.Одним из методов технической разведки зона ограничение доступ промышленного шпионажа является внедрение в конструкцию различных технических средств закладных устройств перехвата, трансляции информации или вывода технических средств из строя. В целях противодействия такому методу воздействия на объекты технических средств информатизации, предназначенных для обработки конфиденциальной информации, в обязательном порядке проводится проверка этих средств, осуществляемая специализированными организациями с помощью специального оборудования, как правило, в стационарных условиях в соответствии с установленными требованиями.Защита речевой информации при проведении конфиденциальных переговоров.Исходя из возможности перехвата речевой информации при проведении разговоров конфиденциального характера с помощью внедрения закладных устройств, акустических, виброакустических зона ограничение доступ лазерных технических средств разведки, противодействие этим угрозам должно осуществляться всеми доступными средствами зона ограничение доступ методами.Обеспечение качества работ в системе безопасности.Необходимой составляющей системы безопасности должно быть обеспечение качества работ зона ограничение доступ используемых средств зона ограничение доступ мер защиты, нормативной базой которого является система стандартов зона ограничение доступ других руководящих нормативно-технических зона ограничение доступ методических документов по безопасности, утвержденных федеральными органами государственного управления в соответствии с их компетенцией зона ограничение доступ определяющих нормы защищенности информации зона ограничение доступ требования к различным направлениям защиты информации.В соответствии с этими требованиями должны проводиться предпроектное обследование зона ограничение доступ проектирование информационных систем, заказ средств защиты информации зона ограничение доступ контроля, предполагаемых к использованию в этих системах, аттестация объектов информатики, зона ограничение доступ также контроль защищенности информационных ресурсов.К основным стандартам зона ограничение доступ нормативно-техническим документам в области защиты информации от НСД относятся: комплект руководящих документов Гостехкомиссии России (1992 г.), в том числе "Автоматизированные системы. Защита от НСД к информации. Классификация АС зона ограничение доступ требования по защите информации", "Положение по организации разработки, изготовления зона ограничение доступ эксплуатации программ зона ограничение доступ технических средств защиты информации от НСД в АС зона ограничение доступ ЭВТ".В совокупности с системой стандартизации единую систему обеспечения качества продукции зона ограничение доступ услуг по требованиям безопасности информации составляют: сертификация средств зона ограничение доступ систем вычислительной техники зона ограничение доступ связи по требованиям безопасности информации; лицензирование деятельности по оказанию услуг в области защиты информации; аттестация средств автоматизации объектов по требованиям безопасности информации. В соответствии с требованиями, право оказывать услуги сторонним организациям в области защиты информации, предоставлено только организациям, имеющим на этот вид деятельности разрешение (лицензию). Средства зона ограничение доступ системы вычислительной техники зона ограничение доступ связи, предназначенные для обработки (передачи) секретной информации, средства защиты зона ограничение доступ контроля эффективности защиты такой информации, подлежат обязательной сертификации по требованиям безопасности информацию. А объекты информатики, предназначенные для обработки секретной зона ограничение доступ иной конфиденциальной информации, зона ограничение доступ также для ведения секретных переговоров, подлежат обязательной аттестации по требованиям безопасности информации.При разработке системы комплексной защиты информации объекта необходимо максимально использовать имеющиеся сертифицированные по требованиям безопасности информации средства вычислительной техники зона ограничение доступ связи, средства защиты зона ограничение доступ контроля защищенности, разрабатывая или заказывая оригинальные технические или программные средства защиты только в случаях, когда имеющимися средствами нельзя достигнуть необходимых результатов. Исходя из этого, при разработке автоматизированных систем различного уровня зона ограничение доступ назначения, серьезное внимание следует уделить выбору технических средств зона ограничение доступ общесистемного матобеспечения. Этими же обстоятельствами следует руководствоваться при выборе стратегии развития систем информатизации. Владимир ЯрочкинИсточник: http://www.oxpaha.ru/назад© Все права защищены.Адрес:117218, г.Москва,ул. Кржижановского, д.24/35, корп. 4Создание сайта под ключ,веб студия FastWeb.разделы
измеритель сопротивление
купить отвед
купить яйцеварку
покрышка бриджстоун
купить минимойку
пленка пэ
thuraya
купить 6131
слимент лифт
зона ограничение доступ