- •4.1. Визначення і аналіз загроз на об’єктах інформаційної діяльності підприємства
- •4.1.1. Розроблення плану захисту інформації
- •4.1.2. Реалізування плану захисту інформації
- •4.1.3. Організація проведення обстеження об’єктів інформаційної діяльності підприємства
- •4.1.4. Організація розроблення системи захисту інформації
- •4.1.5. Реалізування організаційних заходів захисту інформації
- •4.1.6. Первинні технічні заходи захисту інформації
- •4.1.7. Основні технічні заходи захисту інформації
- •4.1.8. Контроль за функціонуванням та керування системою захисту інформації
- •4.1.11. Порядок контролю за станом технічного захисту інформації
- •4.2. Захист інформації на об’єктах інформаційної діяльності державних підприємств України
- •4.2.1. Організаційно-правові заходи щодо охорони державної таємниці
- •4.2.2. Категоріювання об'єктів інформаційної діяльності
- •4.2.3. Порядок проведення робіт з категоріювання об'єктів
- •4.2.4. Засекречування та розсекречування матеріальних носіїв інформації
- •4.2.5. Звiд відомостей, які становлять державну таємницю
4.1.5. Реалізування організаційних заходів захисту інформації
Організаційні заходи ЗІ – комплекс адміністративних та обмежувальних заходів, спрямованих на оперативне розв’язання задач ЗІ шляхом регламентуваня діяльності персоналу і порядку функціонування засобів (систем) забезпечення ІД та засобів (систем) ТЗІ.
У процесі розроблення і реалізування організаційних заходів потрібно:
визначити окремі задачі захисту ІзОД;
обґрунтувати структуру і технологію функціонування системи ЗІ;
розробити і впровадити правила реалізування заходів з ТЗІ;
визначити і встановити права та обов`язки підрозділів та осіб, які беруть участь в обробленні ІзОД;
придбати засоби ТЗІ та нормативні документи і забезпечити ними ОІД підприємства;
встановити порядок впровадження захищених засобів оброблення інформації, програмних і технічних засобів ЗІ, а також засобів контролю;
встановити порядок контролю за функціонуванням системи ЗІ та за її якісними характеристиками;
визначити зони безпеки інформації;
встановити порядок проведення атестування системи ЗІ, її елементів і розробити програми атестаційного випробування;
забезпечити керування системою ЗІ.
Оперативне розв’язання задач з ТЗІ досягається організацією керування системою ЗІ, для чого необхідно:
вивчати й аналізувати технологію оброблення ІзОД у процесі ІД;
оцінювати схильність ІзОД до впливу загроз у конкретний момент часу;
оцінювати очікувану ефективність застосування засобів ТЗІ;
здійснювати збирання, оброблення та реєстрацію даних, які відносяться до ТЗІ;
розробляти і реалізовувати пропозиції щодо коригування плану ТЗІ в цілому або окремих його елементів.
4.1.6. Первинні технічні заходи захисту інформації
У процесі реалізування первинних технічних заходів потрібно забезпечити:
блокування каналів витоку інформації;
блокування НСД до інформації або її носіїв;
перевірку справності та працездатності технічних засобів забезпечення ІД.
Блокування каналів витоку інформації може здійснюватися:
демонтуванням технічних засобів, ліній зв'язку, сигналізації та керування, енергетичних мереж, використання яких не пов'язано з життєзабезпеченням ОІД та обробленням ІзОД;
видаленням окремих елементів технічних засобів, які є середовищем поширення полів та сигналів з приміщень де циркулює ІзОД;
тимчасовим від’єднанням технічних засобів, які не беруть участі в обробленні ІзОД, від ліній зв'язку, сигналізації, керування та енергетичних мереж;
застосуванням способів та схемних рішень із ЗІ, які не порушують основних технічних характеристик засобів забезпечення ІД.
Блокування НСД до інформації або її носіїв може здійснюватися:
створенням умов роботи в межах встановленого регламенту;
унеможливленням використання програмних, програмно-апаратних засобів, які не пройшли перевірки (випробування).
Перевірку справності та працездатності технічних засобів і систем забезпечення ІД необхідно здійснювати відповідно до експлуатаційних документів.
Виявлені несправні блоки й елементи можуть сприяти витоку або порушенню цілісності інформації і підлягають негайній заміні (демонтуванню).