іх технологій в галузі мініатюризації в інтересах скритного їх використання. Для протидії цьому натиску служби безпеки оснащуються необхідною апаратурою, яка не поступається за надійністю і функціональним можливостям апаратурі зловмисників. Інженерно-технічне забезпечення безпеки інформації шляхом здійснення необхідних технічних і організаційних заходів повинно виключати
неправомочний доступ для апаратури обробки інформації шляхом контролю доступу у виробничі приміщення;
неправомочний винос носіїв інформації персоналом, займаються обробкою даних, за допомогою вихідного контролю у відповідних виробничих приміщеннях;
несанкціоноване введення даних в пам'ять, зміну або стирання інформації, що зберігається в пам'яті;
неправомочное користування системами обробки інформації та незаконне отримання в результаті цього даних;
доступ в системи обробки інформації за допомогою саморобних пристроїв і незаконне отримання даних;
можливість неправомочною передачі даних через комп'ютерну мережу;
безконтрольний введення даних в систему;
обробку даних замовника без відповідної вказівки останнього;
неправомочное зчитування, зміну або стирання даних у процесі їх передачі або транспортування носіїв інформації.
Методи захисту інформації від більшості загроз базуються на інженерних і технічних заходах. Інженерно-технічний захист - це сукупність спеціальних органів, технічних засобів і заходів, що функціонують спільно для виконання певного завдання по захисту інформації. p align="justify"> Інженерно-технічний захист використовує такі засоби:
фізичні засоби;
апаратні засоби;
програмні засоби;
криптографічні засоби.
Фізичні засоби включають в себе різні інженерні засоби і споруди, що перешкоджають фізичній проникненню зловмисників на об'єкти захисту та захищають персонал (особисті засоби безпеки), матеріальні засоби та фінанси, інформацію від протиправних дій.
За рівнем фізичного захисту всі зони і виробничі приміщення можуть бути поділені на три групи:
ретельно контрольовані зони з захистом високого рівня;
захищені зони;
слабо захищені зони.
До апаратних засобів відносяться прилади, пристрої, пристосування та інші технічні рішення, використовувані в інтересах забезпечення безпеки.
У практиці діяльності будь-якої організації знаходить широке застосування сама різна апаратура: від телефонного апарату до скоєних автоматизованих інформаційних систем, що забезпечують її виробничу діяльність. Основне завдання апаратних засобів - стійка безпека комерційної діяльності. p align="justify"> Програмні засоби - це спеціальні програми, програмні комплекси та системи захисту інформації в інформаційних системах різного призначення і засобах обробки даних.
Криптографічні засоби - це спеціальні математичні та алгоритмічні засоби захисту інформації, переданої по мережах зв'язку, зберігається та обробляється на комп'ютерах з використанням методів шифрування.
Очевидно, що такий розподіл коштів безпеки інформаційних систем досить умовно, тому що на практиці дуже часто вони і взаємодіють і реалізуються в комплексі у вигляді програмно-апаратної реалізації з широким використанням алгоритмів закриття інформації. p align="justify"> Слід зазначити, що призначення зазначених вище механізмів може бути різноманітним. Деякі з них призначені для зменшення ризику загроз, інші забезпечують захист від цих загроз, треті їх виявляють. При цьому для кожного з механізмів важливу роль відіграють методи криптографії, що дозволяють створювати більш досконалі засоби захисту. p align="justify"> При створенні системи фізичної безпеки (як і інформаційної безпеки взагалі) повинен стати аналіз загроз (ризиків) як реальних (в даний момент), так і потенційних (у майбутньому).
За результатами аналізу ризиків з використанням засобів оптимізації формуються вимоги до системи безпеки конкретного підприємства і об'єкта в конкретній обстановці. Завищення вимог призводить до невиправданих витрат, заниження - до зростання ймовірності реалізації загроз. br/>
2. Забезпечення безпеки документів архіву
Архіви знаходяться під впливом зовнішніх і внутрішніх загроз: стихійні лиха; терористичні акти; порушення режимних умов, правил зберігання, обліку, використання архівних документів; розкрадання співробітниками і сторонніми особами. Кожен з названих факторів небезпеки вимагає застосування інди...
