т забезпечується групою інженерно-технічної захисту, яка, як варіант, може складатися з старшого інженера (інженера) - керівника групи та інженера (техніка) за спеціальними вимірам.
Основні завдання групи:
- обстеження виділених приміщень з метою встановлення потенційно можливих каналів витоку конфіденційної інформації через технічні засоби, конструкції будівель і обладнання;
- виявлення і оцінка ступеня небезпеки технічних каналів витоку інформації;
- розробка заходів з ліквідації (запобігання витоку) потенційних каналів витоку інформації;
- організація контролю (в тому числі і інструментального) за ефективністю прийнятих захисних заходів, аналіз результатів контролю та розробка пропозицій щодо підвищення надійності та ефективності заходів захисту;
- підготовка заявок на придбання технічних засобів захисту інформації, участь у їх установці, експлуатації та контролі стану.
Крім того, на групу інженерно-технічного захисту інформації доцільно покласти також технічні питання охорони носіїв інформації.
3.2 Організаційні та технічні заходи з інженерно-технічного захисту інформації
В організаціях робота з інженерно-технічного захисту інформації включає два етапи:
- побудова або модернізація системи захисту;
- підтримання захисту інформації на необхідному рівні.
Побудова системи захисту інформації проводиться у знову створюваних організаціях, в інших - модернізація існуючої. p> Побудова (Модернізація) системи захисту інформації та підтримки на необхідному рівні її захисту в організації передбачають проведення наступних основних робіт:
- уточнення переліку захищаються відомостей в організації, визначення джерел і носіїв інформації, виявлення та оцінка загрози її безпеки;
- визначення заходів щодо захисту інформації, викликаних змінами
цілей і завдань захисту, переліку захищаються відомостей, загроз безпеки інформації;
- контроль ефективності заходів з інженерно-технічного захисту
інформації в організації. p> Заходи щодо захисту інформації доцільно розділити на 2 групи: організаційні та технічні. У публікаціях, в тому числі в деяких керівних документах, заходи щодо захисту ділять на організаційні, організаційно-технічні та технічні. Враховуючи відсутність достатньо чіткої межі між організаційно-технічними та організаційними, організаційно-технічними та технічними заходами, доцільно обмежитися двома групами: організаційними і технічними. При такої класифікації до технічних належать заходи, реалізовані шляхом установки нових або модернізації використовуваних інженерних і технічних засобів захисту інформації. Основу організаційних заходів інженерно-технічної зашиті інформації складають заходи, що визначають порядок використання цих коштів.
Організаційні заходи інженерно-технічного захисту інформації включають, перш за все, заходи щодо ефективного використання технічних засобів ре...
