fy"> Традиційні заходи для протидії витокам інформації підрозділяються на технічні та організаційні.
Організаційне забезпечення - це регламентація виробничої діяльності і взаємин виконавців на нормативно-правовій основі таким чином, що розголошення, витік і несанкціонований доступ до конфіденційної інформації стають неможливими або суттєво утрудняються за рахунок проведення організаційних заходів.
Організаційне забезпечення комп'ютерної безпеки включає в себе ряд заходів: організаційно-адміністративні, організаційно-технічні, організаційно-економічні.
Організаційно-адміністративні заходи припускають:
· мінімізацію витоку інформації через персонал;
· виділення спеціальних захищених приміщень для розміщення засобів обчислювальної техніки і зв'язку, а також зберігання носіїв інформації;
· виділення спеціальних засобів комп'ютерної техніки для обробки конфіденційної інформації;
Комплекс організаційно-технічних заходів складається:
· в обмеженні доступу сторонніх осіб всередину корпусу обладнання за рахунок установки різних запірних пристроїв і засобів контролю;
· у відключенні від ЛВС, Internet тих СКТ, які не пов'язані з роботою з конфіденційною інформацією, або в організації міжмережевих екранів;
· в організації передачі такої інформації по каналах зв'язку тільки з використанням спеціальних інженерно-технічних засобів;
Організаційно-економічні заходи припускають:
· стандартизацію методів і засобів захисту інформації;
· сертифікацію засобів комп'ютерної техніки та їх мереж за вимогами інформаційної безпеки;
· страхування інформаційних ризиків, пов'язаних з функціонуванням комп'ютерних систем і мереж;
· ліцензування діяльності у сфері захисту інформації.
По області застосування технічні засоби протидії поділяються на дві категорії:
. Пристрої пасивної протидії:
· детектори радіовипромінювань;
· засоби захисту приміщень;
· засоби захисту телефонних апаратів і ліній зв'язку;
· засоби захисту інформації від витоку по оптичному каналу;
· генератори акустичного шуму;
· засоби захисту комп'ютерної техніки та периферійних пристроїв.
2. Пристрої активної протидії:
· системи пошуку і знищення технічних засобів розвідки;
· пристрої постановки перешкод.
Для ефективного застосування технічних засобів забезпечення інформаційної безпеки необхідно комплексне проведення організаційних (в частині технічних засобів), організаційно-технічних і технічних заходів.
Захист інформації від витоку технічними каналами в загальному плані зводиться до наступних дій:
· Своєчасному визначенню можливих каналів витоку інформації.
· Визначенню енергетичних характеристик каналу витоку на кордоні контрольованої зони (території, кабінету).
· Оцінці можливості засобів зловмисників забезпечити контроль цих каналів.
· Забезпеченню виключення або послаблення енергетики каналів витоку відповідними організаційними, організаційно-технічними або технічними заходами і засобами.
Захист інформації від витоку по візуально-оптичному каналу - це комплекс заходів, що виключають або зменшують можливість виходу конфіденційної інформації за межі контрольованої зони за рахунок поширення світлової енергії. З метою захисту інформації від витоку по візуально-оптичному каналу рекомендується:
· розташовувати об'єкти захисту так, щоб виключити віддзеркалення світла в сторони можливого розташування зловмисника (просторові огородження);
· зменшити відбивні властивості об'єкта захисту;
· зменшити освітленість об'єкта захисту (енергетичні обмеження);
· використовувати засоби преграждения або значного ослаблення відбитого світла: ширми, екрани, штори, віконниці, темні стекла та інші преграждающие середовища, перешкоди;
· застосовувати засоби маскування, імітації та інші з метою захисту і введення в оману зловмисника.
Захист інформації по акустичному каналу - це комплекс заходів, що виключають або зменшують можливість виходу конфіденційної інформації за межі контрольованої зони за рахунок акустичних полів. Основними заходами в цьому виді захисту виступ...
