гламентації і управління доступом до інформації, що захищається, а також по порядку і режимам роботи технічних засобів захисту інформації. Організаційні заходи інженерно-технічної захисту інформації є частиною її організаційної захисту, основу якої складають регламентація і керування доступом.
Регламентація - це встановлення тимчасових, територіальних і режимних обмежень у діяльності співробітників організації та роботі технічних засобів, спрямовані на забезпечення безпеки інформації.
Регламентація передбачає:
- встановлення кордонів контрольованих і охоронюваних зон;
- визначення рівнів захисту інформації в зонах;
регламентація діяльності співробітників і відвідувачів (розробка
розпорядку дня, правил поведінки співробітників в організації і поза її
і т. д.);
- визначення режимів роботи технічних засобів, у тому числі збирання,
обробки та зберігання інформації, що захищається на ПЕОМ, передачі
документів, порядку складування продукції і т. д.
Управління доступом до інформації включає наступні заходи:
- ідентифікацію осіб та звернень;
- перевірку повноважень лип і звернень;
- реєстрацію звернень до захищається інформації;
- реагування на звернення до інформації. p> Ідентифікація користувачів, співробітників, відвідувачів, звернень
до каналів телекомунікацій проводиться з метою їх надійного розпізнання.
Способи ідентифікації розглянуті вище. p> Перевірка повноважень полягає у визначенні прав осіб та звернень по каналах зв'язку на доступ до інформації, що захищається. Для доступу до інформації рівень повноважень звернення не може бути нижче дозволеного. З метою забезпечення контролю над проходженням носіїв із закритою інформацією проводиться реєстрація (протоколювання) звернень до них шляхом запису в картках, журналах, на магнітних носіях.
Реагування на будь-яке звернення до інформації полягає або в дозволі доступу до інформації, або у відмові. Відмова може супроводжуватися включенням сигналізації, оповіщенням служби безпеки або правоохоронних органів, затриманням зловмисника при його спробі несанкціонованого доступу до захищається інформації.
Технічні заходи передбачають застосування способів і засобів. розглянутих в даній книзі.
Найважливіше і необхідний напрям робіт із захисту інформації-контроль ефективності захисту. Цей вид діяльності проводиться насамперед силами служби безпеки, а також керівниками структурних підрозділів. Контроль інженерно-технічної зашиті є складовою частиною контролю захисту інформації в організації і полягає, насамперед, у визначенні (вимірі) показників ефективності захисту технічними засобами та порівнянні їх з нормативними.
Застосовують наступні види контролю:
- попередній;
- періодичний;
- постійний.
Попередній контроль проводиться при будь-яких змінах складу, структури та алгоритму ф...
