Е) организационные мероприятия по защите информации.

Следующим классом мер защиты информации являются организационные мероприятия. Это такие нормативно-правовые акты, которые регламентируют процессы функционирования системы обработки данных, использование ее устройств и ресурсов, а также взаимоотношение пользователей и систем таким образом, что несанкционированный доступ к информации становится невозможным или существенно затрудняется. Организационные мероприятия играют большую роль в создании надежного механизма защиты информации. Причины, по которым организационные мероприятия играют повышенную роль в механизме защиты, заключается в том, что возможности несанкционированного использования информации в значительной мере обуславливаются нетехническими аспектами: злоумышленными действиями, нерадивостью или небрежностью пользователей или персонала систем обработки данных. Влияние этих аспектов практически невозможно избежать или локализовать с помощью выше рассмотренных аппаратных и программных средств, криптографического закрытия информации и физических мер защиты. Для этого необходима совокупность организационных, организационно-технических и организационно-правовых мероприятий, которая исключала бы возможность возникновения опасности утечки информации подобным образом.

 

Основными мероприятиями в такой совокупности являются следующие:

-мероприятия, осуществляемые при проектировании, строительстве и оборудовании вычислительных центров (ВЦ),

-мероприятия, осуществляемые при подборе и подготовки персонала ВЦ (проверка принимаемых на работу, создание условий при которых персонал не хотел бы лишиться работы, ознакомление с мерами ответственности за нарушение правил защиты),

-организация надежного пропускного режима,

-организация хранения и использования документов и носителей: определение правил выдачи, ведение журналов выдачи и использования,

-контроль внесения изменений в математическое и программное обеспечение,

-организация подготовки и контроля работы пользователей,

 

Одно из важнейших организационных мероприятий - содержание в ВЦ специальной штатной службы защиты информации, численность и состав которой обеспечивали бы создание надежной системы защиты и регулярное ее функционирование.

Тема 4. Технические средства обеспечения информационной безопасности.

Основные виды специальных технических средств

1. Специальные технические средства получение акустической (речевой)информации.

Речь идет о технике подслушивания разговоров, происходящих в помещениях или на открытом воздухе (на улице, территории предприятия, в парке и т.п.

Традиционная номенклатура этих средств включает в себя вносимые или заранее устанавливаемые радиомикрофоны; специальные проводные системы (в т.ч.волоконные) с выносными микрофонами, использование существующих слаботочных и сильноточных сетей, стетоскопы с проводной или беспроводной передачейинформации; вносимые диктофоны; направленные микрофоны; лазерные средства контроля микровибраций оконных стёкол и др.

2. Специальные фото, видео и оптические системы.

Предназначены для негласного наблюдения и документирования внешней обстановки как в дневное, так и ночное время суток; дистанционного чтения и копирования документов; получения установочных данных о маршрутах движения, видах продукции и т.п. Эти и другие тактические задачи решаются с помощью наблюдательных специальных приборов, приборов ночного видения, скрытых фото и телекамер со “зрачками” малого диаметра и др.

3. Техника перехвата телефонных разговоров.

Позволяет решать задачи несанкционированного прослушивания телефонных линий с использованием контактного подключения либо бесконтактных датчиков (сенсоров); контролировать разговоры достаточно большого числа объектов, используя современные компьютерные возможности записи речевой информации.

4. Специальные технические средства для перехвата и регистрации информации с технических каналов связи.

Разнообразие современных каналов связи породило разнообразие специальных технических средств, предназначенных для перехвата акустической и сигнальной информации с них. Номенклатура СТС рассматриваемого тактического вида включает в себя:

- средства радиомониторинга и перехвата информации с каналов внутриобъектовой и межобъектовой радиосвязи;

- технику контроля каналов пейджинговой связи;

- технические средства перехвата информации с каналов сотовой связи;

- средства перехвата информации с каналов телексной связи;

- средства перехвата факсимильных сообщений.

- специальные технические средства получения информации с проводных сетей, служебных коммуникаций и каналов межкомпьютерной связи.

5. Специальные технические средства для контроля почтовых сообщений и отправлений.

Назначение этих средств - обеспечить негласный просмотр (чтение)почтовых сообщений, при необходимости осуществить копирование или подделку документов. Технические средства включают в себя соответствующий инструмент ля вскрытия конвертов (упаковок) и их последующего восстановления; технические(оптоэлектронные) и химические (просветляющие составы) средства преодоления конвертовой защиты; маркерную и др. технику.

6. Специальные технические средства для негласного исследования предметов и документов.

В данную видовую категорию СТС включают обычно криминалистическое оборудование, представляющее собой технику фиксации и изъятия следов; получения вещественных доказательств; технику дактилосканирования и др.

7. Специальные технические средства для негласного проникновения и обследования помещений, транспортных средств и других объектов.

Можно выделить три разновидности СТС данного тактического вида:
- специальный режущий и монтажный инструмент;
- технические средства и комплексы диагностики запирающих и блокирующих устройств;
- специальные технические средства и приспособления для преодоления запирающих устройств, блокирования систем сигнализации.

8. Специальные технические средства для негласного контроля за перемещением транспортных средств и др. объектов.

Основная цель применения специальных технических средств данной категории – установить маршруты движения людей и транспортных средств, а также местонахождение объектов наблюдения. Решаются подобные задачи с применением специальных радиомаяков, размещаемых на объектах слежения, с применением технических средств их дистанционной пеленгации. Существует практика использования маркерной техники с применением короткоживущих радионуклидов.

9. Специальные технические средства для негласного получения (уничтожения)информации с технических средств её хранения, обработки и передачи.

Современный рынок открытых отечественных и зарубежных предложений позволяет выделить несколько разновидностей СТС данной тактической категории.

- специальные сигнальные радиопередатчики, размещаемые в средствах вычислительной техники, модемах и др. устройствах, передающих информацию о режимах работы(паролях и пр.) и обрабатываемых данных;

- технические средства контроля и анализа побочных излучений от ЭВМ и компьютерных сетей;

- специальные средства для экспресс копирования информации с магнитных дискет или разрушение (уничтожение) её.

Самостоятельный раздел образуют так называемые программные методы разрушения (уничтожения) информации.

10. Специальные технические средства для негласной идентификации личности.

К данной категории относят обычно:- анализаторы стрессов и полиграфы;
- устройства для медико-биологического и биохимического мониторингаличности;
- идентификаторы голосов, почерков, отпечатков пальцев и др.

Тема 5. Предотвращение несанкционированного доступа к компьютерным ресурсам и защита программных средств.