Организационное и инженерно-техническое обеспечение информационной безопасности

Организационная защита - это регламентация производствен­ной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и про­явления внутренних и внешних угроз.

Организационная защита обеспечивает:

- организацию охраны, режима, работу с кадрами, с документами;

- использование технических средств безопасности и информа­ционно-аналитическую деятельность по выявлению внутренних и внешних угроз безопасности.

Организационные мероприятия играют существенную роль в создании надежного механизма защиты информации, так как возможности несанкционированного использования конфиденциальных сведений в значительной мере обусловливаются не техническими аспектами, а злоумышленными действиями, нерадивостью, небрежностью и ха­латностью пользователей или персонала защиты. Влияния этих ас­пектов практически невозможно избежать с помощью технических средств. Для этого необходима совокупность организационно-право­вых и организационно-технических мероприятий, которые исключа­ли бы (или по крайней мере сводили бы к минимуму) возможность возникновения опасности конфиденциальной информации.

Организационные мероприятия - это мероприятия ограничитель­ного характера, сводящиеся в основном, к регламентации доступа и использования технических средств обработки информации. Они, как правило, проводятся силами самой организации путем исполь­зования простейших организационных мер.

К основным организационным мероприятиям можно отнести:

- организацию режима и охраны. Их цель - исключение возмож­ности тайного проникновения на территорию и в помещения посто­ронних лиц; обеспечение удобства контроля прохода и перемещения сотрудников и посетителей;

- создание отдельных производственных зон по типу конфиденциальных работ с самостоятельными систе­мами доступа;

- контроль и соблюдение временного режима труда и пребывания на территории персонала фирмы;

- организация и поддер­жание надежного пропускного режима и контроля сотрудников и посетителей и др.;

- организацию работы с сотрудниками, которая предусматривает подбор и расстановку персонала, включая ознакомление с сотрудни­ками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за наруше­ние правил защиты информации и др.;

- организацию работы с документами и документированной инфор­мацией, включая организацию разработки и использования докумен­тов и носителей конфиденциальной информации, их учет, испол­нение, возврат, хранение и уничтожение;

- организацию использования технических средств сбора, обработ­ки, накопления и хранения конфиденциальной информации;

- организацию работы по анализу внутренних и внешних угроз конфиденциальной информации и выработке мер по обеспечению ее защиты;

- организацию работы по проведению систематического контроля за работой персонала с конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.

В каждом конкретном случае организационные мероприятия носят специфическую для данной организации форму и содержание, на­правленные на обеспечение безопасности информации в конкрет­ных условиях.

- определение границ охраняемой зоны (территории);

- определение технических средств, используемых для обработки конфиденциальной информации в пределах контролируемой тер­ритории;

- определение «опасных», с точки зрения возможности образова­ния каналов утечки информации, технических средств и кон­структивных особенностей зданий и сооружений;

- выявление возможных путей проникновения к источникам кон­фиденциальной информации со стороны злоумышленников;

- реализация мер по обнаружению, выявлению и контролю за обес­печением защиты информации всеми доступными средствами.

Организационные мероприятия выражаются в тех или иных ограни­чительных мерах. Можно выделить такие ограничительные меры, как территориальные, пространственные и временные.

Территориальные ограничения сводятся к умелому расположению источников на местности или в зданиях и помещениях, исключаю­щих подслушивание переговоров или перехват сигналов радиоэлект­ронных средств.

Пространственные ограничения выражаются в выборе направлений излучения тех или иных сигналов в сторону наименьшей возможно­сти их перехвата злоумышленниками.

Временные ограничения проявляются в сокращении до минимума времени работы технических средств, использовании скрытых методов связи, шифровании и других мерах защиты.

Одной из важнейших задач организационной деятельности является определение состояния технической безопасности объекта, его поме­щений, подготовка и выполнение организационных мер, исключаю­щих возможность неправомерного овладения конфиденциальной информацией, воспрещение ее разглашения, утечки и несанкционированного доступа к охраняемым секретам.

Специфической областью организационных мер является организа­ция защиты ПЭВМ, информационных систем и сетей.

Инженерно-техническая защита - это сово­купность специальных органов, технических средств и мероприятий по их использованию в интересах защиты конфиденциальной ин­формации.

Средства инженерно-технической защиты

По функциональному назначению средства инженерно-технической защиты классифицируются на следующие группы:

физические средства, включающие различные средства и соору­жения, препятствующие физическому проникновению (или доступу) злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации и осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных воздействий;

аппаратные средства. Приборы, устройства, при­способления и другие технические решения, используемые в инте­ресах защиты информации.

программные средства, охватывающие специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки (сбора, накопления, хранения, обработки и передачи) данных;

криптографические средства, специальные математические и алгоритмические средства защиты информации, передаваемой по системам и сетям связи, хранимой и обрабатываемой на ЭВМ с использованием разнообразных методов шифрования.

Очевидно, что такое деление средств защиты информации достаточ­но условно, так как на практике очень часто они и взаимодействуют и реализуются в комплексе в виде программно-аппаратных модулей с широким использованием алгоритмов закрытия информации.

Физические средстваэто разнообразные устройства, при­способления, конструкции, аппараты, изделия, предназначенные для создания препятствий на пути движения злоумышленников.

К физическим средствам относятся механические, электромехани­ческие, электронные, электронно-оптические, радиотехни­ческие и другие устройства для воспрещения несанкционированного доступа (входа, выхода), проноса (выноса) средств и материалов и других возможных видов преступных действий.

Эти средства применяются для решения следующих задач:

- охрана территории предприятия и наблюдение за ней;

- охрана зданий, внутренних помещений и контроль за ними;

- охрана оборудования, продукции, финансов и информации;

- осуществление контролируемого доступа в здания и помещения.

Все физические средства защиты объектов можно разделить на три категории: средства предупреждения, средства обнаружения и си­стемы ликвидации угроз. Охранная сигнализация и охранное телеви­дение, например, относятся к средствам обнаружения угроз. Заборы вокруг объектов - это средства предупреждения несанкциониро­ванного проникновения на территорию, а усиленные двери, стены, потолки, решетки на окнах и другие меры служат защитой и от про­никновения, и от других преступных действий (подслушивание, обстрел, бросание гранат и взрывпакетов и др.). Средства пожаро­тушения относятся к системам ликвидации угроз.

В общем плане, по физической природе и функциональному назна­чению все средства этой категории можно разделить на следующие группы:

- охранные и охранно-пожарные системы;

- охранное телевидение;

- охранное освещение;

- средства физической защиты.