порушником і на основі анліз здійснювати підбір засобів захисту.
. Визначити ступінь взаємодії засобів захисту між собою.
. Визначається ступінь участі персоналу, функціональних служб, фахівців і допоміжних працівників об'єкта автоматизації в обробці інформації, характер їх взаємодії між собою і зі службою безпеки.
. Засоби інженерно-технічного захисту інформації повинні функціонувати безперервно.
Висновки на чолі
У другому розділі були запропоновані наступні заходи, що дозволяють ефективно захистити досліджуваний кабінет:
застосування пасивних оптико-електронних сповіщувачів або активних хвильових з регульованою потужністю випромінювання (наприклад, оптико-електронний сповіщувач Фотон - 5 raquo ;, ультразвукової Ехо - 2 raquo ;, радіохвильової об'ємний Хвиля - 5 raquo ;, комбінований сповіщувач Сокіл - 2 );
використання для захисту інформації в комп'ютері від фізичного контакту його з противником і розкрадання інформації шляхом копіювання або вилучення вінчестера ємнісного сповіщувача Пік raquo ;;
в цілях припинення функціонування оптичного каналу витоку інформації вікно кабінету - вікно протилежної житлового будинку можна застосувати наступні заходи: штори на вікна, жалюзі, тоновані плівки на стеклах;
в цілях запобігання витоку інформації через огородження кабінету можливе проведення наступних заходів, спрямованих на: підвищення поверхневої щільності огорожі, встановлення додаткової перегородки, зашумлення огородження;
запобігання витоку інформації з кабінету по радіоелектронному каналу забезпечується: вимиканням під час розмови всіх радіозасобів та електричних приладів, без яких можна обійтися, установкою в розрив ланцюгів електроживлення біля стін мережевих фільтрів для виключення ВЧ-нав'язування, установкою засобів придушення сигналів акустоелектричних перетворювачів телефонних апаратів типу Корунд і Граніт-VIII - Обмежувачів малих амплітуд з фільтрами від ВЧ-нав'язування. Так само були запропоновані рекомендації і алгоритм вибору засобів інженерно-технічного захисту інформації.
Висновок
У роботі представлена ??методика вдосконалення проекту інженерно-технічного захисту інформації на прикладі кабінету начальника ОВС.
У першому розділі представлена ??методика аналізу загроз безпеки інформації на об'єктах інформатизації органу внутрішніх справ полягає у визначенні характеристик об'єкта з погляду, що захищається, яке характеризується такими аспектами, як фізичні умови; специфіка роботи організації; посадові інструкції та підвідомчі нормативно-правові акти; вимоги органів державного регулювання та вищестоящого керівництва; питання аварійної безпеки і так далі.
Так само методика аналізу загроз безпеки інформації полягає в розробці моделі загроз, що захищається, яка представляє собою алгоритм дій порушника по відношенню до потенційних об'єктів його атак.
Важливим аспектом методики аналізу загроз безпеки інформації є виявлення каналів витоку інформації, що включає в себе види каналів витоку інформації, методи виявлення каналів витоку інформації.
У другому розділі були запропоновані наступні заходи, що дозволяють ефективно захистити досліджуваний кабінет:
застосування пасивних оптико-електронних сповіщувачів або активних хвильових з регульованою потужністю випромінювання (наприклад, оптико-електронний сповіщувач Фотон - 5 raquo ;, ультразвукової Ехо - 2 raquo ;, радіохвильової об'ємний Хвиля - 5 raquo ;, комбінований сповіщувач Сокіл - 2 );
використання для захисту інформації в комп'ютері від фізичного контакту його з противником і розкрадання інформації шляхом копіювання або вилучення вінчестера ємнісного сповіщувача Пік raquo ;;
використання для захисту акустичного каналу витоку інформації кабінету начальника ОВС використовуємо гшенератор акустичного Шуму raquo ;;
в цілях припинення функціонування оптичного каналу витоку інформації вікно кабінету - вікно протилежної житлового будинку можна застосувати наступні заходи: штори на вікна, жалюзі, тоновані плівки на стеклах;
в цілях запобігання витоку інформації через огородження кабінету можливе проведення наступних заходів, спрямованих на: підвищення поверхневої щільності огорожі, встановлення додаткової перегородки, зашумлення огородження;
запобігання витоку інформації з кабінету по радіоелектронному каналу забезпечується: вимиканням під час розмови всіх радіозасобів та електричних приладів, без яких можна обійтися, установкою в розрив...
