Studopediya

КАТЕГОРИЯ:


Астрономия- (809) Биология- (7483) Биотехнологии- (1457) Военное дело- (14632) Высокие технологии- (1363) География- (913) Геология- (1438) Государство- (451) Демография- (1065) Дом- (47672) Журналистика и СМИ- (912) Изобретательство- (14524) Иностранные языки- (4268) Информатика- (17799) Искусство- (1338) История- (13644) Компьютеры- (11121) Косметика- (55) Кулинария- (373) Культура- (8427) Лингвистика- (374) Литература- (1642) Маркетинг- (23702) Математика- (16968) Машиностроение- (1700) Медицина- (12668) Менеджмент- (24684) Механика- (15423) Науковедение- (506) Образование- (11852) Охрана труда- (3308) Педагогика- (5571) Полиграфия- (1312) Политика- (7869) Право- (5454) Приборостроение- (1369) Программирование- (2801) Производство- (97182) Промышленность- (8706) Психология- (18388) Религия- (3217) Связь- (10668) Сельское хозяйство- (299) Социология- (6455) Спорт- (42831) Строительство- (4793) Торговля- (5050) Транспорт- (2929) Туризм- (1568) Физика- (3942) Философия- (17015) Финансы- (26596) Химия- (22929) Экология- (12095) Экономика- (9961) Электроника- (8441) Электротехника- (4623) Энергетика- (12629) Юриспруденция- (1492) Ядерная техника- (1748) Arhitektura- (3434) Astronomiya- (809) Biologiya- (7483) Biotehnologii- (1457) Военни бизнесмен (14632) Висока technologies- (1363) Geografiya- (913) Geologiya- (1438) на държавата (451) Demografiya- ( 1065) Къща- (47672) журналистика и смирен (912) Izobretatelstvo- (14524) външен >(4268) Informatika- (17799) Iskusstvo- (1338) историята е (13644) Компютри- (11,121) Kosmetika- (55) Kulinariya- (373) културата е (8427) Lingvistika- (374) Literatura- (1642) маркетинг-(23702) математиците на (16968) Механична инженерно (1700) медицина-(12668) Management- (24684) Mehanika- (15423) Naukovedenie- (506) образователна (11852) truda- сигурност (3308) Pedagogika- (5571) Poligrafiya- (1312) Politika- (7869) Лево- (5454) Priborostroenie- (1369) Programmirovanie- (2801) производствено (97 182 ) индустрия- (8706) Psihologiya- (18388) Religiya- (3217) Svyaz (10668) Agriculture- (299) Sotsiologiya- (6455) на (42831) спортист строително (4793) Torgovlya- (5050) транспорт ( 2929) Turizm- (1568) физик (3942) Filosofiya- (17015) Finansy- (26596) химия (22929) Ekologiya- (12095) Ekonomika- (9961) Electronics- (8441) Elektrotehnika- (4623) Мощност инженерно ( 12629) Yurisprudentsiya- (1492) ядрена technics- (1748)

Осигуряване на организацията на информационната сигурност

Таблица 4

Компоненти на офиса Функции за да се гарантира сигурността на информацията при работа с документи методи за изпълнение
Документирането Внимание: - неоснователно изработка на документи; - Включването на излишни документи на поверителна информация; - Необосновано надценяват степента на поверителност на документи; - Неправилно разпределение Определяне на списъка на документите за изпълнение на съдържанието на контролния документ и съдържанието на степента на поверителност Определяне на реалната степен на поверителност на данните, включени в Control документ на възпроизвеждане и разпространение на документи
счетоводни документи Предотвратяване на загуба (кражба) на документи Контрол на местоположението на документа
организация на работния процес Внимание: - неоправдано достъп до документи; - Неконтролирана трансфер на документи Създаване на система за лицензиране за изпълнение на достъп до документи Създаването на приемане на поръчката и трансфер на документи между служителите
Съхранение на документи Съхраняване на документи изключение на документи оборота загубили стойност Изолиране на специално оборудвани помещения за съхраняване на документи, с изключение на достъп на неоторизирани лица, установяване на процедури за подготовка на документи за унищожаване
Унищожаване на документи С изключение на достъпа до хартия "чип" Осигуряване на необходимите условия за унищожаването на контрол върху правилното и навременно унищожаване на документи
Мониторинг на наличността, точността и достоверността на изпълнение документи Контрол на наличието на документи, извършване на претенции за обработка, счетоводство, изпълнение и доставка Създаване на условия за наличието на документи и обработка на поръчките

При избора на оборудване и специални защитени съоръжения към къща SKT и комуникация, както и носители за съхранение се препоръчва да се придържат към следните изисквания (101). Най-добрата форма на стаята е квадратна или в близост до него. Стаята не трябва да бъде с права, чрез за контрол на достъпа, е препоръчително да го поставите в близост до публикации на охрана, което намалява шансовете за незаконно влизане.

Стаята трябва да бъде оборудван с огън и крадец алармена система, пожарогасителна система, работата и аварийно осветление, климатик, средства за комуникация.

Работните зони трябва да бъдат обхванати от посещение на неупълномощени лица. Всички посетители (с изключение на бизнес партньори) трябва да отговарят и поддържат на територията на фирмата, служители персонал единични, сигурността или защитата. Посетителите, които да заменят лични карти се издават еднократно за гости, поставен върху гърдите или ревера. Елиминира неоторизиран достъп до поверителна съхранение на документи, зала срещи, маркетинг, службите за сигурност и т.н.



Поддържане на поверителна информация, получена в резултат на резервната, трябва да бъдат етикетирани по медиите се изхвърлят на специално определени за тази цел.

Комплексът от организационни и технически мерки включва:

· За да се ограничи достъпът на неупълномощени лица в корпуса на оборудване
чрез инсталиране на различни устройства за заключване и контрол;

· Да бъде изключен от локалната мрежа, схемата за кредитен трансфер на интернет, не са свързани с работата
конфиденциална информация, или организацията на защитни стени;

· За да се организира предаването на такава информация чрез само комуникационни канали
използването на специални технически средства;

· Организацията на изтичане на информация неутрализация Електромагнитна
и акустични канали;

· За да се защити организации от намеса на компоненти на електрическата верига и звена
автоматизирани системи за обработка на информация;

· За да се проведат други организационни и технически мерки, насочени към гарантиране на сигурността на компютъра.

Организационни и технически мерки, за да гарантира сигурността на компютъра на активното използване на технически средства за защита.

Например, в отворени мрежи защитни стени (DOE) се използва за защита на информацията.

Защитните стени - това е местен или функционално-разпространен софтуер и хардуер (набор от инструменти), който реализира контрол на информацията, постъпваща в автоматизираните системи или излиза от тях.

Организационни и икономически мерки, за да гарантират сигурността на компютъра включва:

· Стандартизация на методи и средства за защита на информацията;

· Сертифициране на изискванията за компютърни технологии и информационната сигурност на мрежите;

· Осигуряване на информация рискове, свързани с експлоатацията на компютърни системи и мрежи;

· Лицензиране на дейностите в областта на информационната сигурност.

Инженеринг и техническа поддръжка на компютърна сигурност - набор от специални органи, технически средства и мерки за тяхното използване в интерес на осигуряването на сигурността на предприятието (101).

Според прилагането на технически средства за противодействие разделени в две категории:

1. пасивни физически устройства резистентност:

· Детектори радио емисии;

· Защита Space;

· Защита на телефони и комуникационни линии;

· Защита на информация от изтичане чрез оптичния канал;

· Акустични генератори на шум;

· Защита на компютърна техника и периферни устройства, и други.

2. активните опозиционни устройства:

· Търсене и унищожение на средства за проучване;

· Заглушаване устройство.

Принципите на сигурността на информацията, въз основа на инженерно-техническа поддръжка (ITO). Противодействие на заплахата от неоторизиран достъп до информация (течове), с помощта на специални технически средства се основава на две основни идеи:

- Ликвидация (отслабване) на канала на изтичане на информация;

- Премахване на възможността за някой хакер да вземе и да получават информацията.

Методите предвиждат организирането на информационна сигурност въз основа на ITO. Методи на информационната сигурност в организацията на нерегламентиран достъп до заплахи информационни прилагане на горните принципи. Противодействие на изтичане (NSD) на информация се извършва по метода на информация крие. Фиг. 13 показва класификацията на методите за сигурност на информацията, основани на използването на технически средства. (101)

Методи за сигурността на информацията на технически средства
Защита на източници на информация. Допускане до източниците
Скритите сигнали
Информация скривалището
покривност
прикривам
неверни сведения
Отслабването на сигнала
шумен
1. Представяне на информация под формата на неоторизиран достъп до неудобно. 2. криптографска трансформация на информация
Маскиращ шум сигнал
1. Намаляване на информация ниво източник на изходния сигнал. 2. физическото отстраняване на предавателя на канала. 3. затихване на сигнала в пътя на разпространение. 4. физическото отстраняване на път за разпространение на


Фиг. 13 Класификация на методите за сигурност на информацията въз основа на хардуер

Ефективното прилагане на технически средства за системи за информационна сигурност трябва да се проведе институционална (от гледна точка на хардуер), технически-организационни и технически мерки. В момента има разработени арсенал от мерки и средства за заплахи за информационната сигурност от излагане на неоторизиран достъп. Много от тях са алтернатива, така че трябва да се избере оптималното им състав.

За откриване на течове изисква системен мониторинг на възможното образуване на течове канали и оценка на опасността тяхната енергия в границите на контролираната зона (територия, пространство).

Едно от основните направления на противодействие на изтичане на информация чрез технически канали и сигурността на информационните ресурси е да се извършат специални проверки (SP) за идентифициране на електронни данни, улавящи устройства, както и специални разследвания (SI) От страна на електромагнитно излъчване и прослушване на технически средства за апарати за обработка на информация и оборудване, включително уреди.

Защита на личните данни срещу течове през технически канали като цяло се свежда до следните действия:

· Своевременно идентифициране на възможните канали за изтичане на информация.

· Определяне на енергийните характеристики на изтичане на канал на границата на контролирани зони (зона офис).

· Оценка на възможността за злонамерени средства, за да се осигури контрол на тези канали.

· Осигуряване на изключването или отслабването на каналите на енергия за изтичане на съответните организационни, технически или организационни и технически мерки и средства.

Защита срещу изтичане на информация за визуална оптичен канал - комплекс от мерки, които изключват или ограничават възможността за въвеждане на поверителна информация извън контролираната зона се дължи на разпространението на светлинната енергия.

С цел защита на информацията от изтичане чрез визуален оптичен канал се препоръчва:

· Имат защита на обектите, така че да се предотврати отразяване на светлината в очите на нападателя на възможно място (пространствено фехтовка);

· Намаляване на отразяващите свойства на обекта на защита;

· Намаляване на осветеността на обекта на защита (лимит мощност);

· Използване на обструкцията на средства или значително отслабване на отразената светлина екрани, екрани, завеси, щори, прозорци тъмни и други блокиращи околната среда, бариери;

· За да използвате маскиране инструменти, симулация и други да се защитят и да подведе нападателя;

· Използване на средствата за пасивна и активна защита на източника на безконтролното разпространение на отражението на излъчваната светлина или друга радиация;

· Прилагане на защитата маскиране на обекти, различни отразяващи свойства и контраст на фона;

· Прилагане на маскиращи средства крият предмети може да бъде под формата на аерозол екрани и маскиращи мрежи, боя, заслони.

Като оперативен средства за укриване са широко използвани аерозол воал. Той се суспендира в газова среда минута частици от различни вещества, които, в зависимост от големината и агрегат комбинация форма дим, сажди, дим. Те блокират разпространението на светлината, отразена от обекта на защита. Добра светлина абсорбиращи свойства са без тютюнев дим генериране вещества.

образуване на аерозоли под формата на маскиращи завеси предоставят индивидуални или за защита на група съоръжения и оборудване, включително и произведени продукти.

Защита на данните на акустична канал - комплекс от мерки, които изключват или ограничават възможността за въвеждане на поверителна информация извън контролираната зона се дължи на акустични полета.

Основните дейности в този вид защита са институционални, организационни и технически мерки.

Организационни мерки включват извършващи архитектурни и планиране, пространство и сигурност мерки, и на организационна и техническа - Пасивни (звукоизолация, звукопоглъщане) и активни (zvukopodavlenie) събития. Не е изключено стопанство и технически мерки, чрез използването на специални сигурен начин за провеждане на конфиденциални преговори.

Архитектурни и планиране на мерки предвиждат представянето на определени изисквания, на етапа на проектиране на сгради и помещения или възстановяването им и адаптация, за да се избегнат или намалят безконтролното разпространение на звуковото поле директно на въздушното пространство или в структури във формата на структурна звук. Тези изисквания могат да включват изборът на местоположението на помещенията в пространствен план, и оборудването, необходимо за безопасността на акустични елементи, с изключение на пряка или отразена в посока на евентуален нарушител разпространение на звука място. За тази цел, вратите са оборудвани с лобита, прозорци са ориентирани към защитената (контролирано) от наличието на неразрешен територия лица, и така нататък.

Режима мерки включват строг контрол на служителите престой за излитане и кацане и за посетителите.

Организационни и технически мерки предвиждат използването на абсорбиращи звука средства. Меки и порести материали като вълна килими пухкав, пяна, пореста гипсокартон са добра звукоизолация и абсорбиращи звука материали - те са много много интерфейси между въздуха и твърдо вещество, което води до повтаряща отражение и усвояване на звукови вибрации.

В случаите, когато пасивни мерки не осигуряват необходимото ниво на безопасност, се използват активните агенти. За активни агенти включват шум генератори - технологични устройства, които произвеждат шум подобно на електронни сигнали.

Тези сигнали се подават към съответните акустични или вибрационни сензори преобразуват. Акустични датчици са предназначени за генериране на акустичен шум на закрито или навън, и вибрации - за маскиращ шум Уолинг. Вибрационни сензори са залепени за защитена структура, създаване в тях на звукови вибрации.

Защита на информация от изтичане чрез електромагнитни канали - комплекс от мерки, които изключват или да отслабят възможността за неконтролирано изтичане на поверителна информация извън контролираната зона се дължи на електромагнитните полета и намеса от страна на знака.

Дизайн-технологично мерки за локализиране на възможно формирането на условия за възникване на канали за изтичане на информация, поради бездомни електромагнитни лъчения и смущения в техническите средства за обработка и пренос на информация са сведени до рационалното проектиране и технологични решения, които включват:

· Защитни елементи и хардуерни компоненти; отслабването на електромагнитни, капацитивен, индуктивен свързване между елементите и тоководещи проводници;

· Филтриране на сигнали в силата и наземни вериги и други мерки, свързани с използването на системи за обезопасяване, отделяне вериги, взаимни системи за компенсация.

Защитна да ги предпази от неблагоприятните ефекти от акустични и електромагнитни сигнали и радиация от собствените електромагнитни полета, както и лекотата (или премахване) паразитни влиянието на външно облъчване.

Мерки за изпълнение са насочени към мястото за инсталиране на технически средства, като отчита характеристиките на електромагнитни полета, така че да се предотврати тях излиза извън контролираната зона. За тази цел, е възможно да се извърши проверка на помещения, в които има средства с високо ниво на фалшиви електромагнитно излъчване (вредни излъчвания).

Защита срещу средствата за слушане помощта, предоставена от:

- Използването на шумоизолираща облицовка, специални допълнителни антрета врати, двойни крила (с помощта на микрофон и слушалка);

- Поставяне полупрозрачен материал от стъкло, разпръсквайки лазерен лъч (с помощта на лазерни инструменти);

- Използване на специални сертифицирани сгради, с изключение на появата на акустична изтичане на поверителна информация канали.

вградените инструменти за откриване микрофон включват:

- Средства за апаратура за мониторинг на радио;

- Търсене на инструменти вградени не-излъчващи устройства;

- Вградени устройства, потискащи агенти.

Защита срещу изтичане на информация за материални канал - комплекс от мерки, които изключват или ограничават възможността за неконтролирано изтичане на информация извън контролираната зона под формата на производство или промишлени отпадъци.

На практика, производството и работата, свързана с отпадъците, сложи го в прав текст, боклуци. В зависимост от профила на отпадъците от предприятието може да бъде под формата на повредени банкноти, фрагменти от изпълними документи, проекти, дефектни заготовки, панели, качулки и други устройства, за да се развиват модели на нови технологии или продукти.

По вид на отпадъци може да бъде твърдо, течно, газообразно. И всеки един може неконтролируемо да излиза извън рамките на защитената зона. Течността се излива в канализацията газове в атмосферата, твърди отпадъци - често просто в депо. Особено опасни твърди отпадъци. Този документ, и технологията и използваните материали, и увредените компоненти. Всичко това е напълно валидни, конкретни данни.

Защитни мерки от този канал по-специално се нуждае от коментар.

Трябва да се отбележи, че защитата на информация от изтичане на всеки от обсъжданите канали трябва да се придържат към следната процедура:

1. Идентифициране на възможните канали за изтичане.

2. Откриване на реални канали.

оценка 3. Риск от реални канали.

4. Локализация на опасни изтичане на информация канали.

5. Системен контрол на наличието на канали и качеството на защита.

Защита срещу изтичане на информация чрез технически канали - комплекс от мерки, които изключват или да отслабят неконтролирано излизане на поверителна информация извън контролираната зона.

Постулатите на тази защита:

1. безопасността на технически устройства не го правят.

2. Всеки електронен елемент може да предизвика образуването на канал за изтичане на информация при определени условия.

3. Всеки канал на изтичане на информация може да бъде открита и локализиран. "За всяка отрова има антидот."

4. Канал течове по-лесно да се локализира от откриване.

За пряка организационна структура и персонал на информационната сигурност предвижда специални звена и служители. Основната функция на тези услуги са:

1. По време на фазата на проектиране (подобряване) на информационната сигурност:

- Образуване на изискванията за информационна сигурност;

- Участие в разработването на компоненти и системи информационната сигурност като цяло.

2. По време на фазата на експлоатация:

- Планиране, организиране и поддържане на система за информационна сигурност;

- Обучение на потребителя и технически персонал на формите на организацията и методите на работа на техническо оборудване;

- Контрол върху спазването на потребителите и техническите правила за работа на персонала и експлоатацията на средства от гледна точка на сигурността на информацията.

Организационна и правен статут за сигурност. В много аспекти на организационната сфера на сигурността води до създаването на служба на специалния сигурност (SB), трябва да направят всички договорености. Сигурност се основава на анализ, оценка и прогнозиране на организацията като част от решението, за да се гарантира на своите проблеми със сигурността.

Служба безопасности – система штатных органов управления и подразделений, предназначенных для обеспечения безопасности организации.

Правовой основой формирования СБ является решение руководства о создании СБ, оформленное соответствующим приказом или распоряжением, либо решением вышестоящей организации, в состав которой входит данная организация.

СБ предприятия подчиняется руководителю службы безопасности, который находится в подчинении руководителя организации. Штатная структура и численность СБ определяется реальными потребностями организации.

Структура и задачи службы безопасности представлены на рис. 14 (106).


Ръководител на организацията
Внешний аудит
Пресс-группа
Юрист-консультант по безопасности
Совет по безопасности
мениджър за сигурност
частна група сигурност
противопожарна защита
режим Group
услуги за сигурност
Секретариат (Група Conf.)
Аналит-базирани услуги
Детектив-ценен група
Група ПАКТ
GI Group от неоторизиран достъп
Kriptogra графично-група
отдел човешки ресурси
Разглеждане и проверка на персонала по сигурността
Защита на обекта от огъня
ресурси
Провеждане на рутинни
ресурси
Справяне с посетители
Осъществяване на списък CONFIDENTIAL-лен
обект на сигурност
бодигард
Доставка на стоки
Проверка на пощата
Поверително-триал delopro-дането
Събиране на информация
анализ на данни
Изготвяне на препоръки за
ресурси
Справяне с посетители
Проверка обект среда
Работа с конкуренти
Контакт-правоприлагането принудителното
защита TSPI
защита VTSS
Провеждане разслед - менти
сигурност
Защита на компютри и LAN
Развитието на сигурни технологии за обработка CI
Защита на информацията в компютъра
Защита на информацията в компютърните мрежи
професионален подбор на персонал
Обучение на персонала за сигурност
Обучение на персонала на


Фиг. 14 Структура и сигурността проблеми

<== Предишна лекция | На следващата лекция ==>
| Осигуряване на организацията на информационната сигурност

; Дата: 03.01.2014; ; Прегледи: 863; Нарушаването на авторските права? ;


Ние ценим Вашето мнение! Беше ли полезна публикуван материал? Да | не



ТЪРСЕНЕ:


Вижте също:



zdes-stroika.ru - Studopediya (2013 - 2017) на година. Тя не е автор на материали, и дава на студентите с безплатно образование и използва! Най-новото допълнение , Al IP: 66.102.9.22
Page генерирана за: 0.066 сек.