 |
Типичные мероприятия и средства ТЗИ от утечки
|
|
|
|
Государственными стандартами были приняты три группы средств ТЗИ: организационные, первичные технические и основные технические.
Организационные мероприятия регламентируют порядок информационной деятельности с учетом норм и требований ТЗИ для всех периодов жизненного цикла объекта защиты.
Первичные технические мероприятия предусматривают защиту информации блокированием угроз без использования средств ТЗИ.
Основные технические мероприятия предусматривают защиту информации с использованием средств обеспечения ТЗИ.
Организационные мероприятия защиты информации - комплекс административных ограничивающих мероприятий, направленных на оперативное решение задач защиты регламентации деятельности персонала и порядка функционирования средств обеспечения ТЗИ [10].
В процессе разработки и реализации мероприятий нужно:
- определить отдельные задачи ИсОД.
- обосновать структуру и технологию функционирования систем защиты информации;
- разработать и ввести правила реализации мероприятий ТЗИ;
- определить и установить права и обязательства подразделений и лиц, которые берут участие в обработке ИсОД;
- приобрести средства обеспечения ТЗИ и нормативные документы и обеспечить ими предприятие;
- установить порядок внедрения защищенных средств обработки информации, а также средств контроля ТЗИ;
- установить порядок контроля функционирования систем защиты информации та ее качественных характеристик;
- определить зоны безопасности информации;
- установить порядок проведения аттестации системы ТЗИ, ее элементов и разработать программы аттестационного испытания.
- обеспечить управление системою защиты информации;
|
|
|
3.3.4 Решение задач ТЗИ
Оперативное решение задач ТЗИ достигается организацией управления системою защиты информации, для чего необходимы:
- изучить и проанализировать технологию прохождения ИсОД;
- оценить наклонность ИсОД к влиянию угроз в конкретный момент времени;
оценивать ожидаемую эффективность применения средств обеспечения ТЗИ;
определить дополнительную потребность в средствах обеспечения ТЗИ;
разрабатывать и реализовывать пропозиции к корректировки плана ТЗИ в целом или отдельных его элементов.
В процессе реализации первичных технических мероприятий нужно обеспечить:
- блокировку каналов утечки информации;
- блокировку несанкционированного доступа к информации или ее носителей;
проверку работоспособности технических средств обеспечения ИД.
Блокирование каналов утечки информации
Блокирование каналов утечки информации может осуществляться:
- демонтированием технических средств, линий связи, сигнализации та управления, энергетических сетей, использование которых не связано с жизнеобеспечением предприятия и обработки ИсОД;
- удаление отдельных элементов технических средств, которые являются средой распространения сигналов, с помещений где циркулирует ИсОД;
временное отключение технических средств, которые не берут участия в обработке ИсОД, от линий связи, сигнализации, управления и энергетических сетей;
применение средств и схемных решений защиты информации, которые не нарушают основные технические характеристики средств обеспечения ИД [5].
Блокирование несанкционированного доступа
Блокирование несанкционированного доступа к информации или ее носителей может осуществляться:
- созданием условий работы в пределах установленного регламента;
- невозможность использования программных, програмно-аппаратных средств, которые не прошли проверки;
|
|
|
Проверку исправности и работоспособности технических средств и систем обеспечения ИД необходимо проводить соответственно эксплуатационных документов.
Найденные неисправные блоки и элементы могут содействовать утечке или нарушению целостности информации и подлежат немедленной замене;
В процессе реализации основных технических мероприятий защиты нужно:
- установить средства определения и индикации угроз и проверить их работоспособность;
- установить защищенные средства обработки информации, средства ТЗИ и проверить их работоспособность;
применить программные средства защиты в средствах вычислительной техники, автоматизированных систем, провести их функциональное тестирование и тестирование на соответствие требований защищенности;
применить специальные инженерно технические сооружения, средства;
Выбор средств обеспечения ТЗИ обусловливается фрагментарным или комплексным способом защиты информации.
Фрагментарная защита обеспечивает противодействие некоторой угрозе.
Комплексная защита обеспечивает одновременно противодействию множеству угроз.
Средства определения и индикации угроз применяют для сигнализации и оповещения владельца ИсОД об утечке информации или нарушения ее целостности.
Средства ТЗИ применяют автономно или вместе с техническими средствами обеспечения ИД для пассивного или активного скрытия ИсОД.
Для пассивного скрытия применяют фильтры - ограничители, линейные фильтры, специальные абонентские устройства защиты и электромагнитные экраны.
Для активного скрытия применяют генераторы линейного и пространственного защемления [5].
Программные средства применяют для обеспечения:
- идентификации и аутентификации пользователей, персонала и ресурсов системы обработки информации;
- разграничение доступа пользователей к информации, средств вычислительной аппаратуры и технических средств автоматизированных систем;
целостности информации и конфигурацию автоматизированных систем;
регистрация и учет действий пользователей;
скрытие обрабатываемой информации;
реагирование на попытки несанкционированных действий;
Специальные инженерно технические сооружения, средства и системы используют для оптического, акустического, электромагнитного и другого экранирования носителей информации.
К ним относятся специально заделанные светопроникающие, технологические, и санитарно технические отверстия, а также специальные камеры, перекрытия, каналы и т.д.
|
|
|
