<<
>>

Технические мероприятия

— это мероприятия, обеспечивающие приобретение,установку и использование в процессе производственной деятельности специальных, защищенных от побочных излучений средств обработки конфиденциальной информации и средств защиты имущества и людей.

Инженерно-техническое обеспечения безопасности ком-мерческого предприятия должно базироваться:

на системе стандартизации и унификации;

на системе лицензирования деятельности;

на системах сертификации средств обеспечения безопасности и противодействия;

на системе аттестации защищенных объектов.

Основными составляющими инженерно-технического обес-печения безопасности ресурсов являются:

системы инженерно-физической защиты материальных объектов и финансовых средств;

система безопасности информационных ресурсов. Система инженерно-физической защиты должна предусматривать:

организационные и инженерно-технические меры охраны;

регулирование доступа.

Система охраны должна предусматривать:

многорубежное построение охраны (территории, здания, помещения) по нарастающей к наиболее ценной оберегаемой конкретности;

комплексное применение современных технических средств охраны, обнаружения, наблюдения, сбора и обработки информации, обеспечивающих достоверное отображение и объективное документирование событий;

надежную инженерно-техническую защиту вероятных путей несанкционированного вторжения в охраняемые пределы;

устойчивую, дублированную систему связи и управления всех взаимодействующих в охране структур;

высокую подготовку и готовность основных и резервных сил охраны к оперативному противодействию нарушителю;

самоохрану персонала.

Система регулирования доступа должна обеспечивать:

объективное определение "надежности" лиц, допускаемые красоте на фирме;

максимальное ограничение количества лиц, допускаемых в пределы контролируемых зон;

установление для каждого работника(посетителя) диффе-ренцированного по времени, месту и виду деятельности права доступа на объект;

определение объемов контрольно-пропускных функций на каждом проходном и проездном пункте;

оборудование контрольно-пропускных пунктов (постов) техническими средствами, обеспечивающими достоверный контроль проходящих, объективную регистрацию прохода и предотвращение несанкционированного (в т.

ч.
и силового) проникновения посторонних лиц;

высокую подготовленность и защищенность персонала (нарядов) контрольно-пропускных пунктов;

строго контролируемый доступ лиц в режимные зоны;

максимальное сокращение количества лиц, обладающих досмотровым иммунитетом;

организацию и осуществление присутственного (явочного) и дистанционного по техническим каналам (скрытного) контроля за соблюдением режима безопасности;

организацию тщательного контроля любых предметов и веществ, перемещаемых за пределы региональных зон;

обеспечение защищенного хранения документов, финансовых средств и ценных бумаг;

оперативное выявление причин тревожных ситуаций в ре-жимных зонах, пресечение их развития или ликвидацию во взаимодействии с силами охраны.

Система обеспечения безопасности информационных ре-сурсов должна предусматривать комплекс организационных, организационно-технических и технических (в том числе и программных и криптографических) средств и мер по защите информации в процессе традиционного документоборота при работе исполнителей с конфиденциальными документами и сведениями, при обработке информации в автоматизированных системах различного уровня и назначения, при передаче по каналам связи, при ведении конфиденциальных переговоров.

При этом основными направлениями реализации технической политики обеспечения информационной безопасности яв-ляется: защита информационных ресурсов от несанкционированного доступа (хищения, уничтожения, искажения и подделки), утечки по техническим каналам и разглашения сотрудниками.

Для достижения этой цели необходимы:

реализация разрешительной системы допуска исполнителей (пользователей) к работам, документам и информации конфиденциального характера;

ограничение доступа исполнителей и посторонних лиц в здания, помещения, где проводятся работы конфиденциального характера, в том числе на объекты информатики, конфиденциального характера;

разграничение доступа пользователей к базам данных автоматизированных систем различного уровня и назначения; учет документов информационных массивов, регистрация действий пользователей информационных систем, контроль за несанкционированным доступом и действиями пользователей;

криптографическое преобразование информации, обрабатываемой и передаваемой средствами вычислительной тех-ники и связи;

снижение уровня и информативности побочных электромагнитных излучений и наводок (ПЭМИН), создаваемых различными элементами технических средств обеспечения производственной деятельности и автоматизированных ин-формационных систем;

снижение уровня акустических излучений;

электрическая развязка цепей питания, заземление и других цепей технических средств (различных линий и проводов), выходящих за пределы контролируемой территории;

активное защемление акустических и электромагнитных полей в различных диапазонах;

противодействие оптическим и лазерным средствам наблю-дения;

проверка технических средств и объектов информатизации на предмет выявления включенных в них подслушивающих устройств;

предотвращение внедрения в АИС программ вирусного характера.

В заключение раздела следует отметить, что практически безопасных технических средств нет. Любые используемые в производственной деятельности средства должны быть соот-ветствующим образом проверены на наличие возможных каналов утечки информации им закладных устройств, установленных в них злоумышленниками.

В целях противодействия в обязательном порядке проводится проверки опасных технических средств, осуществляемой специализированными орга-низациями с помощью специальных установок и оборудование в стационарных условиях.

<< | >>
Источник: Ярочкин В.И., Бузанова Я.В. . Основы безопасности бизнеса и предпринимательства. М.: Академический Проект: Фонд «Мир»,2005. 208 с. — («Технологии безопасности»).. 2005

Еще по теме Технические мероприятия:

  1. Технические мероприятия
  2. 8.2. Организационно-технические мероприятия
  3. Организационно-технические мероприятия
  4. Мероприятия по блокированию несанкционированного получения информации с помощью технических средств
  5. 8.1. Организационные мероприятия
  6. Планирование мероприятий
  7. Мероприятия по стимулированию сбыта.
  8. 4.6 Взаимоотношения мероприятий ифункций в рамках административной организации
  9. 5.6.2 Определение последовательности мероприятий в процессе
  10. 6.3 Мероприятие 2: Разработка плана внедрения
  11. 1.3.1. Процедура установления дополнительных мероприятий налогового контроля
  12. Особенности калькулирования стоимости мероприятий
  13. план мероприятий по обеспечению эффективной хозяйственной деятельности
  14. 5.6 Мероприятие 4: Проектирование физической структуры