3. Защита от нсд.

Основные мероприятия по ОБИ (обеспечению безопасности информации) от НСД

• установление ответственных должностных лиц по вопросам ОБИ;

• оборудование помещений и допуск в них служащих (пользователей);

• ввод в эксплуатацию программных средств;

• организация защиты информационного и программного обеспечения от программ-вирусов;

• учет работы пользователей на СВТ;

• внедрение средств криптографической защиты информации;

• организация разграничения доступа к данным;

• организация мероприятий по сохранению СВТ (от прямого хищения вплоть до стихийных бедствий);

• учет хранение и обращение с машинными носителями информации;

• подготовка пользователей по вопросам защиты информации.

ОБИ от НСД - создание условий исключающих несанкционированный доступ к информации.

Под несанкционированным доступом к информации понимается результат неразрешенных действий с целью получения конфиденциальных сведений, их искажения или уничтожения.

ОБИ от НСД достигается разработкой и выполнением мероприятий по безопасности информации, строгим выполнением требований руководящих документов по защите государственных секретов.

ОБИ от НСД направлено на обнаружение и закрытие каналов утечки информации (КУИ) возникающих при неправильной организации порядка эксплуатации вычислительных систем, которыми могут воспользоваться злоумышленники при непосредственном доступе к средствам вычислительной техники (копирование, искажение, уничтожение данных, а также прямое хищение СВТ).

Технология защиты информации от несанкционированного доступа

Оборудование помещений и допуск в них служащих (пользователей)

Рекомендуемые требования к помещениям в которых обрабатывается конфиденциальная информация:

• капитальные стены и перекрытия;

• звукоизоляция;

• двери обитые железом, оборудованные двумя замками (один обязательно внутренний);

• сигнализация на вскрытие;

• пожарная сигнализация;

• все окна должны быть оснащены генераторами шума для защиты от виброакустических КУИ;

• окна первых и последних этажей, а также других этажей, рядом с которыми есть лестницы, трубы и т.д. Оборудуются металлическими решетками и сигнализацией на вскрытие;

• занавешивание окон;

• средства пожаротушения;

• сейфы для хранения машинных носителей информации;

• список лиц, имеющих право доступа в помещение;

• список лиц, имеющих право вскрывать помещение и сдавать его под охрану;

• размещение мониторов, принтеров и др. СВТ должно исключать их просмотра (через окно, дверь);

• ремонт и уборка помещений должны проводиться в присутствии ответственных лиц (остерегайся «евроремонта»);

Ввод в эксплуатацию программных средств

Данное мероприятие проводится с целью исключения программного обеспечения (ПО) в которые могут быть включены программы несанкционированного копирования, передачи, уничтожения и искажения информации.

Рекомендуется создание документа ограничивающего полномочия групп пользователей по обработке информации (разрешение на автоматизированную обработку данных).

Использовать для работы проверенное на отсутствие спецзакладок (сертифицированное организацией имеющей на это лицензию) ПО.

Назначить ответственное лицо за установку и сопровождение (резервное копирование) ИО и ПО.