Средства идентификации и аутентификации пользователей

Технические средства защиты

Физические средства защиты

Средства обеспечения информационной безопасности Банка

Для обеспечения информационной безопасности Банка используются следующие средства защиты:

  • физические средства;
  • технические средства;
  • средства идентификации и аутентификации пользователей;
  • средства разграничения доступа;
  • средства обеспечения и контроля целостности;
  • средства оперативного контроля и регистрации событий безопасности;
  • криптографические средства.

Средства защиты должны применяться ко всем чувствительным ресурсам информационной системы Банка, независимо от их вида и формы представления информации в них.

Физические меры защиты основаны на применении разного рода механических, электронных или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам системы и защищаемой информации, а также технических средств визуального наблюдения, связи и охранной сигнализации.

Физическая защита зданий, помещений, объектов и средств информатизации должна осуществляться Управлением безопасности путем установления соответствующих постов охраны, с помощью технических средств охраны или любыми другими способами, предотвращающими или существенно затрудняющими проникновение в них посторонних лиц, хищение документов и носителей информации, самих средств информатизации, а также исключающими нахождение внутри контролируемой (охраняемой) зоны технических средств съема информации.

Для обеспечения физической безопасности компонентов информационной системы Банка необходимо осуществлять ряд организационных и технических мероприятий, включающих: проверку оборудования, предназначенного для обработки закрытой (конфиденциальной) информации, на:

  • наличие специально внедренных закладных устройств;
  • побочные электромагнитные излучения и наводки;
  • введение дополнительных ограничений по доступу в помещения, предназначенные для хранения и обработки закрытой информации;
  • оборудование систем информатизации устройствами защиты от сбоев электропитания и помех в линиях связи.

Технические (аппаратно-программные) меры защиты основаны на использовании различных электронных устройств и специальных программ и выполняющих (самостоятельно или в комплексе с другими средствами) функции защиты (идентификацию и аутентификацию пользователей, разграничение доступа к ресурсам, регистрацию событий, криптографическое закрытие информации и т.д.).

С учетом всех требований и принципов обеспечения безопасности информации по всем направлениям защиты в состав системы защиты должны быть включены следующие средства:

  • средства разграничения доступа к данным;
  • средства криптографической защиты информации;
  • средства регистрации доступа к компонентам информационной системы и контроля за использованием информации;
  • средства реагирования на нарушения режима информационной безопасности;
  • средства снижения уровня и информативности побочных излучений, создаваемых компонентами информационной системы Банка, предназначенными для обработки закрытой информации;
  • средства снижения уровня акустических излучений;
  • средства маскировки от оптических средств наблюдения;
  • средства активного зашумления в радио и акустическом диапазонах.

На технические средства защиты возлагается решение следующих основных задач:

  • идентификация и аутентификация пользователей при помощи имен или специальных аппаратных средств (Advantor, Touch Memory, Smart Card и т.п.);
  • регламентация и управление доступом пользователей в помещения, к физическим и логическим устройствам;
  • защита от проникновения компьютерных вирусов и разрушительного воздействия вредоносных программ;
  • регистрация всех действий пользователя в защищенном журнале, наличие нескольких уровней регистрации;
  • защита данных системы защиты на файловом сервере от доступа пользователей, в чьи должностные обязанности не входит работа с информации, находящейся на нем.

В целях предотвращения работы с ресурсами информационной системы Банка посторонних лиц необходимо обеспечить возможность распознавания каждого легального пользователя (или групп пользователей). Для идентификации могут применяться различного рода устройства: магнитные карточки, ключи, ключевые вставки, дискеты и т.п.

Аутентификация (подтверждение подлинности) пользователей также может осуществляться: