Технические мероприятия
Инженерно-техническое обеспечения безопасности ком-мерческого предприятия должно базироваться:
на системе стандартизации и унификации;
на системе лицензирования деятельности;
на системах сертификации средств обеспечения безопасности и противодействия;
на системе аттестации защищенных объектов.
Основными составляющими инженерно-технического обес-печения безопасности ресурсов являются:системы инженерно-физической защиты материальных объектов и финансовых средств;
система безопасности информационных ресурсов. Система инженерно-физической защиты должна предусматривать:
организационные и инженерно-технические меры охраны;
регулирование доступа.
Система охраны должна предусматривать:
многорубежное построение охраны (территории, здания, помещения) по нарастающей к наиболее ценной оберегаемой конкретности;
комплексное применение современных технических средств охраны, обнаружения, наблюдения, сбора и обработки информации, обеспечивающих достоверное отображение и объективное документирование событий;
надежную инженерно-техническую защиту вероятных путей несанкционированного вторжения в охраняемые пределы;
устойчивую, дублированную систему связи и управления всех взаимодействующих в охране структур;
высокую подготовку и готовность основных и резервных сил охраны к оперативному противодействию нарушителю;
самоохрану персонала.
Система регулирования доступа должна обеспечивать:
объективное определение "надежности" лиц, допускаемые красоте на фирме;
максимальное ограничение количества лиц, допускаемых в пределы контролируемых зон;
установление для каждого работника(посетителя) диффе-ренцированного по времени, месту и виду деятельности права доступа на объект;
определение объемов контрольно-пропускных функций на каждом проходном и проездном пункте;
оборудование контрольно-пропускных пунктов (постов) техническими средствами, обеспечивающими достоверный контроль проходящих, объективную регистрацию прохода и предотвращение несанкционированного (в т.
ч. и силового) проникновения посторонних лиц;высокую подготовленность и защищенность персонала (нарядов) контрольно-пропускных пунктов;
строго контролируемый доступ лиц в режимные зоны;
максимальное сокращение количества лиц, обладающих досмотровым иммунитетом;
организацию и осуществление присутственного (явочного) и дистанционного по техническим каналам (скрытного) контроля за соблюдением режима безопасности;
организацию тщательного контроля любых предметов и веществ, перемещаемых за пределы региональных зон;
обеспечение защищенного хранения документов, финансовых средств и ценных бумаг;
оперативное выявление причин тревожных ситуаций в ре-жимных зонах, пресечение их развития или ликвидацию во взаимодействии с силами охраны.
Система обеспечения безопасности информационных ре-сурсов должна предусматривать комплекс организационных, организационно-технических и технических (в том числе и программных и криптографических) средств и мер по защите информации в процессе традиционного документоборота при работе исполнителей с конфиденциальными документами и сведениями, при обработке информации в автоматизированных системах различного уровня и назначения, при передаче по каналам связи, при ведении конфиденциальных переговоров.
При этом основными направлениями реализации технической политики обеспечения информационной безопасности яв-ляется: защита информационных ресурсов от несанкционированного доступа (хищения, уничтожения, искажения и подделки), утечки по техническим каналам и разглашения сотрудниками.
Для достижения этой цели необходимы:
реализация разрешительной системы допуска исполнителей (пользователей) к работам, документам и информации конфиденциального характера;
ограничение доступа исполнителей и посторонних лиц в здания, помещения, где проводятся работы конфиденциального характера, в том числе на объекты информатики, конфиденциального характера;
разграничение доступа пользователей к базам данных автоматизированных систем различного уровня и назначения; учет документов информационных массивов, регистрация действий пользователей информационных систем, контроль за несанкционированным доступом и действиями пользователей;
криптографическое преобразование информации, обрабатываемой и передаваемой средствами вычислительной тех-ники и связи;
снижение уровня и информативности побочных электромагнитных излучений и наводок (ПЭМИН), создаваемых различными элементами технических средств обеспечения производственной деятельности и автоматизированных ин-формационных систем;
снижение уровня акустических излучений;
электрическая развязка цепей питания, заземление и других цепей технических средств (различных линий и проводов), выходящих за пределы контролируемой территории;
активное защемление акустических и электромагнитных полей в различных диапазонах;
противодействие оптическим и лазерным средствам наблю-дения;
проверка технических средств и объектов информатизации на предмет выявления включенных в них подслушивающих устройств;
предотвращение внедрения в АИС программ вирусного характера.
В заключение раздела следует отметить, что практически безопасных технических средств нет. Любые используемые в производственной деятельности средства должны быть соот-ветствующим образом проверены на наличие возможных каналов утечки информации им закладных устройств, установленных в них злоумышленниками.
В целях противодействия в обязательном порядке проводится проверки опасных технических средств, осуществляемой специализированными орга-низациями с помощью специальных установок и оборудование в стационарных условиях.
Еще по теме Технические мероприятия:
- Технические мероприятия
- 8.2. Организационно-технические мероприятия
- Организационно-технические мероприятия
- Мероприятия по блокированию несанкционированного получения информации с помощью технических средств
- 8.1. Организационные мероприятия
- Планирование мероприятий
- Мероприятия по стимулированию сбыта.
- 4.6 Взаимоотношения мероприятий ифункций в рамках административной организации
- 5.6.2 Определение последовательности мероприятий в процессе
- 6.3 Мероприятие 2: Разработка плана внедрения
- 1.3.1. Процедура установления дополнительных мероприятий налогового контроля
- Особенности калькулирования стоимости мероприятий
- план мероприятий по обеспечению эффективной хозяйственной деятельности
- 5.6 Мероприятие 4: Проектирование физической структуры