2.1.Организационные меры защиты

На основании выработанной политики ИБ в административном порядке организуются соответствующие службы безопасности, регламентируется порядок их работы. К функциям таких служб, например, можно отнести:

охрану объектов организации;

осуществление пропускного режима;

проведение работы с сотрудниками по вопросам безопасности;

организация работы с документами, имеющими критические данные;

организация работы с техническими средствами защиты;

осуществление финансовых мер защиты.

Однако статистика показывает, что 70-80% всех компьютерных преступлений связаны с внутренними нарушениями, осуществляемыми действующими или бывшими сотрудниками организации. Мотивами для совершения противоправных действий являются:

личная или финансовая выгода;

действия с целью развлечения;

чувства самовыражения, эгоизма, зависти, мести;

желание расположить к себе;

карьеризм;

вандализм.

Поэтому важнейшим направлением административных мер является управление персоналом организации в целях обеспечения необходимого уровня безопасности. При управлении персоналом существует два общих принципа: разделение обязанностей и минимизация привилегий.

Данные принципы реализуются в штатном разделе политики безопасности или, если она в организации не разработана, то в соответствующих распоряжениях, должностных инструкциях пользователей и руководящих документах для отделов и служб информационной безопасности. В данных документах должны быть описаны:

правила проверки принимаемого на работу персонала;

обязанности и права пользователей по отношению к информационным ресурсам;

обучение пользователей и порядок допуска к работам с информационными ресурсами;

права и обязанности администраторов;

порядок реагирования на события, несущие угрозу информационной безопасности;

порядок наложения взысканий.

Реализация административных мер безопасности для каждой организации в зависимости от вида ее деятельности и сложившихся инфраструктур осуществляется по-своему и носит индивидуальный характер.

2.2. Физическая и техническая защита информационных систем

Физическая защита - физическая защита зданий, помещений, подвижных средств, людей, а также аппаратных средств - компьютеров, носителей информации, сетевого оборудования, кабельного хозяйства, поддерживающей инфраструктуры.

Первым шагом в создании системы физической безопасности (как и информационной безопасности вообще) должен стать анализ угроз (рисков), как реальных (действующих в данный момент), так и потенциальных (способных в будущем).

В общем случае система физической безопасности должна включать в себя выполнение следующие функций:

управления доступом (с функцией досмотра);

обнаружения проникновения, аварийной и пожарной сигнализации (тревожной сигнализации);

инженерно-технической защиты (пассивной защиты);

отображения и оценки обстановки;

управления в аварийных и тревожных ситуациях;

оповещения и связи в экстремальных ситуациях;

личной безопасности персонала.

Для выполнения данных функций применяются следующие средства защиты.

Средства против проникновения:

ограды (заборы), закрытые зоны и комнаты, замки для дверей, шкафов, сейфов, металлические решетки на окна и двери, перегородки внутри помещений, сейфы и металлические шкафы, печати на дверях помещений, сейфов, шкафов, приспособления для крепления сейфов к полу и стенам, средства воздействия на физические свойства человека, и средства регистрации, срабатывающие при несанкционированном открывании или взломе.

Средства против подсматривания: специальные шторы или жалюзи, специальные покрытия и пленки, зеркальные стекла, дверные замки без сквозных отверстий для ключей.

Средства против подслушивания: звукоизоляционные материалы для покрытия стен, полов, потолков, окон и дверей изнутри; двойные двери с тамбуром; звуковые глушители в вентиляционных каналах; оконные блоки с тройными стеклами разной толщины против снятия акустической информации с помощью лазерных систем.

Средства визуального наблюдения и контроля:

Бинокли, прожекторы, дверные глазки

Средства перекрытия технических каналов утечки информации:

экранирующие и поглощающие электромагнитные излучения (ЭМИ) материалы;

.

К техническим средствам защиты относятся различные системы охранной сигнализации, опознавания, разграничения доступа, оповещения о движении объектов охраны, обнаружения радиозакладок, предотвращения утечки информации по побочным техническим каналам, защиты документов и изделий при их транспортировке и другие системы и средства.

С точки зрения выполняемых функций технические средства можно отнести как к средствам физической защиты, так и к аппаратно-программным средствам. В данном случае все зависит от их роли в системе безопасности организации. Если эти средства работают автономно и имеют монопольное подчинение, то они являются больше средствами физической защиты. При работе данных средств в составе автоматизированной компьютерной системы безопасности их необходимо рассматривать в составе аппаратно-программных средств.

Системы охранной сигнализации территории и помещений.

Простейшими системами охранной сигнализации являются ограды с электрической сигнализацией на центральный пункт охраны (ЦПО) при попытках преодолеть ограду. Для сигнализации о входе в помещение применяются датчики движения нарушителя, фото- и телекамеры.

Средства опознавания предназначены для идентификации личности и предоставления ей разрешения или запрета доступа к информации.

Идентификация субъекта доступа к информации по отпечаткам пальцев, геометрической форме рук, узору радужной оболочки и сетчатки глаз, спектру голоса, форме и размеру лица, характеристикам индивидуального и клавиатурного почерка.

Системы оповещения о перемещении объектов охраны.

Предназначены для подачи сигнала тревоги при несанкционированном выносе из защищенной зоны закрытых документов, машинных носителей, изделий и др. Для этого объекты охраны маркируются радопередатчиками, магнитопроводными материалами (полосками фольги, металлическими пластинками), изотопными элементами или миниатюрными передатчиками. Системы оповещения оснащаются соответствующими датчиками. При выносе маркированного объекта из помещения срабатывает датчик и сигнал тревоги поступает на ЦПО.

Системы обнаружения радиозакладок могут:

определять частоту излучения радиозакладки путем сканирования приемного устройства по частоте;

определять местоположение радиозакладки путем ее пеленгации распределенной в пространстве антенной системой.

Предотвращение утечки информации по техническим каналам.

В качестве побочных каналов утечки информации могут быть использованы каналы компьютерной и телефонной связи, линии электропитания.

Защита документов и изделий при их транспортировке: организация постоянной радиосвязи, обеспечения безопасности жизни и здоровья лиц, транспортирующих и безопасности документов и изделий.