Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Е) организационные мероприятия по защите информации.
Следующим классом мер защиты информации являются организационные мероприятия. Это такие нормативно-правовые акты, которые регламентируют процессы функционирования системы обработки данных, использование ее устройств и ресурсов, а также взаимоотношение пользователей и систем таким образом, что несанкционированный доступ к информации становится невозможным или существенно затрудняется. Организационные мероприятия играют большую роль в создании надежного механизма защиты информации. Причины, по которым организационные мероприятия играют повышенную роль в механизме защиты, заключается в том, что возможности несанкционированного использования информации в значительной мере обуславливаются нетехническими аспектами: злоумышленными действиями, нерадивостью или небрежностью пользователей или персонала систем обработки данных. Влияние этих аспектов практически невозможно избежать или локализовать с помощью выше рассмотренных аппаратных и программных средств, криптографического закрытия информации и физических мер защиты. Для этого необходима совокупность организационных, организационно-технических и организационно-правовых мероприятий, которая исключала бы возможность возникновения опасности утечки информации подобным образом.
Основными мероприятиями в такой совокупности являются следующие: -мероприятия, осуществляемые при проектировании, строительстве и оборудовании вычислительных центров (ВЦ), -мероприятия, осуществляемые при подборе и подготовки персонала ВЦ (проверка принимаемых на работу, создание условий при которых персонал не хотел бы лишиться работы, ознакомление с мерами ответственности за нарушение правил защиты), -организация надежного пропускного режима, -организация хранения и использования документов и носителей: определение правил выдачи, ведение журналов выдачи и использования, -контроль внесения изменений в математическое и программное обеспечение, -организация подготовки и контроля работы пользователей,
Одно из важнейших организационных мероприятий - содержание в ВЦ специальной штатной службы защиты информации, численность и состав которой обеспечивали бы создание надежной системы защиты и регулярное ее функционирование.
Тема 4. Технические средства обеспечения информационной безопасности. Основные виды специальных технических средств 1. Специальные технические средства получение акустической (речевой)информации. Речь идет о технике подслушивания разговоров, происходящих в помещениях или на открытом воздухе (на улице, территории предприятия, в парке и т.п. Традиционная номенклатура этих средств включает в себя вносимые или заранее устанавливаемые радиомикрофоны; специальные проводные системы (в т.ч.волоконные) с выносными микрофонами, использование существующих слаботочных и сильноточных сетей, стетоскопы с проводной или беспроводной передачейинформации; вносимые диктофоны; направленные микрофоны; лазерные средства контроля микровибраций оконных стёкол и др. 2. Специальные фото, видео и оптические системы. Предназначены для негласного наблюдения и документирования внешней обстановки как в дневное, так и ночное время суток; дистанционного чтения и копирования документов; получения установочных данных о маршрутах движения, видах продукции и т.п. Эти и другие тактические задачи решаются с помощью наблюдательных специальных приборов, приборов ночного видения, скрытых фото и телекамер со “зрачками” малого диаметра и др. 3. Техника перехвата телефонных разговоров. Позволяет решать задачи несанкционированного прослушивания телефонных линий с использованием контактного подключения либо бесконтактных датчиков (сенсоров); контролировать разговоры достаточно большого числа объектов, используя современные компьютерные возможности записи речевой информации. 4. Специальные технические средства для перехвата и регистрации информации с технических каналов связи. Разнообразие современных каналов связи породило разнообразие специальных технических средств, предназначенных для перехвата акустической и сигнальной информации с них. Номенклатура СТС рассматриваемого тактического вида включает в себя: - средства радиомониторинга и перехвата информации с каналов внутриобъектовой и межобъектовой радиосвязи; - технику контроля каналов пейджинговой связи;
- технические средства перехвата информации с каналов сотовой связи; - средства перехвата информации с каналов телексной связи; - средства перехвата факсимильных сообщений. - специальные технические средства получения информации с проводных сетей, служебных коммуникаций и каналов межкомпьютерной связи. 5. Специальные технические средства для контроля почтовых сообщений и отправлений. Назначение этих средств - обеспечить негласный просмотр (чтение)почтовых сообщений, при необходимости осуществить копирование или подделку документов. Технические средства включают в себя соответствующий инструмент ля вскрытия конвертов (упаковок) и их последующего восстановления; технические(оптоэлектронные) и химические (просветляющие составы) средства преодоления конвертовой защиты; маркерную и др. технику. 6. Специальные технические средства для негласного исследования предметов и документов. В данную видовую категорию СТС включают обычно криминалистическое оборудование, представляющее собой технику фиксации и изъятия следов; получения вещественных доказательств; технику дактилосканирования и др. 7. Специальные технические средства для негласного проникновения и обследования помещений, транспортных средств и других объектов. Можно выделить три разновидности СТС данного тактического вида: 8. Специальные технические средства для негласного контроля за перемещением транспортных средств и др. объектов. Основная цель применения специальных технических средств данной категории – установить маршруты движения людей и транспортных средств, а также местонахождение объектов наблюдения. Решаются подобные задачи с применением специальных радиомаяков, размещаемых на объектах слежения, с применением технических средств их дистанционной пеленгации. Существует практика использования маркерной техники с применением короткоживущих радионуклидов. 9. Специальные технические средства для негласного получения (уничтожения)информации с технических средств её хранения, обработки и передачи. Современный рынок открытых отечественных и зарубежных предложений позволяет выделить несколько разновидностей СТС данной тактической категории. - специальные сигнальные радиопередатчики, размещаемые в средствах вычислительной техники, модемах и др. устройствах, передающих информацию о режимах работы(паролях и пр.) и обрабатываемых данных; - технические средства контроля и анализа побочных излучений от ЭВМ и компьютерных сетей; - специальные средства для экспресс копирования информации с магнитных дискет или разрушение (уничтожение) её. Самостоятельный раздел образуют так называемые программные методы разрушения (уничтожения) информации. 10. Специальные технические средства для негласной идентификации личности. К данной категории относят обычно:- анализаторы стрессов и полиграфы;
|
||||||
Последнее изменение этой страницы: 2017-02-21; просмотров: 317; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 13.58.252.8 (0.009 с.) |