- •2.2. Задачі захисту стаціонарних об'єктів і засоби, що застосовуються для його забезпечення
- •2.3.Розбиття підзахисних об'єктів інформаційної діяльністі
- •2. Захист стаціонарних об'єктів
- •1. Фізичний захист стаціонарних об'єктів
- •2. Системи тривожної сигналізації
- •3.3. Системи телевізійного спостереження
- •3.4. Засоби відбиття (нейтралізації) загроз
- •3.5. Вибір технічних засобів захисту об'єкта
- •3. Для представницької зони будівлі, приміщень для відвідувачів і клієнтів:
- •4. Для зони кабінетів і особливо важливих приміщень:
- •5. Для зони сейфового приміщення, банку даних і зберігання цінностей:
- •3.6. Охорона приміщень і територій підприємств за допомогою собак
- •4. Захист мобільних об'єктів
- •4.1. Загальні положення
- •4.3. Аналіз стану охорони вантажів
- •4.4. Організація процесу охорони вантажів
- •4.5. Особливості охорони вантажів при використанні окремих видів транспорту
- •2. Системи автоматизованого контролю доступу
- •1.Пристрої ідентифікації (зчитувачі)
- •2. Контролери
- •Ідентифікація осіб за біометричними ознаками
- •4. Виконавчі пристрої
- •6. Організація захисту інформації від несанкціонованого доступу
- •1. Порядок створення системи захисту
- •6.2. Служба безпеки об'єкта (основні задачі та склад)
- •6.3. Організаційні та організаційно-технічні заходи
- •6.4. Заходи щодо блокування несанкціонованого отримання
- •6.5. Інформаційно-технологічні засоби захисту
- •7. Розмежування доступу до інформації
- •7.3. Оцінка ризику
- •Публікація прд
- •Дії служби безпеки об'єкта при виявлені порушень правил розмежування доступу
6.3. Організаційні та організаційно-технічні заходи
До організаційних заходів відносяться заходи обмежувального характеру, що зводяться в основному до регламентації доступу і використання технічних засобів забезпечення виробничої і трудової діяльності та обробки конфіденційної інформації в традиційних чи автоматизованих режимах. Вони, як правило проводяться силами служби безпеки шляхом використання найпростіших організаційних заходів і доступних для цього технічних засобів.
Організаційні заходи передбачають:
визначення границь контрольованої зони (території);
визначення технічних засобів, що використовуються для обробки конфіденційної інформації в межах зони (території), яка охороняється;
визначення небезпечних з погляду можливості утворення каналів витоку інформації або способів несанкціонованого доступу до неї через технічні засоби;
реалізація заходів локалізації чи заборони можливих каналів витоку конфіденційної інформації чи способів несанкціонованого доступу (НСД) до неї;
організація контролю (пошуку і виявлення) можливого неконтрольованого випромінювання небезпечних сигналів за рахунок ПЕМВН чи спеціально використовуваних для цього сигналів;
організація строгого контролю проходження і винесення яких-небудь предметів, пристроїв, засобів, механізмів у контрольовану зону, здатних бути технічними засобами одержання і передачі конфіденційної інформації;
розробка і реалізація правил розмежування доступу до інформації, що обробляється в автоматизованих інформаційних системах.
Організаційно - технічні заходи забезпечують блокування можливих каналів витоку інформації через технічні засоби забезпечення виробничої і трудової діяльності за допомогою спеціальних технічних засобів, які встановлюються на елементи конструкції будинків, приміщень і технічних засобів, що потенційно утворюють можливі канали витоку інформації. З цією метою можливе використання:
технічних засобів пасивного захисту: фільтри, обмежувачі і т.п.
засоби розв'язки електричних і електромагнітних сигналів, систем захисту мереж електропостачання, радіо - і часофікації та ін.;
технічних засобів активного захисту: датчиків акустичних шумів і електромагнітних перешкод;
апаратно-програмних систем розмежування доступу до інформації в автоматизованих системах із застосуванням правил розмежування доступу.
6.4. Заходи щодо блокування несанкціонованого отримання
конфіденційної інформації за допомогою технічних засобів
Заходи щодо блокування несанкціонованого одержання конфіденційної інформації за допомогою технічних засобів зводяться до наступних основних напрямків: захисту від спостереження і фотографування;
захисту від підслуховування;
захисту від перехоплення ПЕМВН.
Захист від спостереження і фотографування передбачає:
вибір оптимального розташування засобів документування, розмноження і відображення (екрани ПЕОМ) інформації з метою виключення прямого чи дистанційного спостереження (фотографування);
використання світлонепроникаючого скла, фіранок, драпірувань, плівок та інших захисних матеріалів і конструкцій (фати, ставні вибір приміщень, що виходять вікнами в безпечні зони, напрямки;
використання програмних засобів гасіння екранів ПЕОМ після визначеного часу відсутності роботи користувача.
Захист від підслуховування реалізується:
застосуванням звуковбирних облицювань, спеціальних тамбурів дверних прорізів, подвійних віконних плетінь;
використанням засобів акустичного зашумлення об'ємів і поверхонь (стіни, вікна, опалення, вентиляційні канали);
закриттям вентиляційних каналів, систем введення в приміщення опалення, живлення, телефонних і радіокомунікаційних, систем охоронно-пожежної сигналізації;
використанням спеціальних атестованих приміщень, що виключають появу каналів витоку конфіденційної інформації. Захист від перехоплення побічних електромагнітних випромінювань і наведень усілякого характеру забезпечується:
розміщенням джерел ПЕМВН на максимально можливому видаленні від межі контрольованої зони;
екрануванням приміщень, засобів канальних комунікацій;
використанням просторового і лінійного електромагнітного зашумлення;
використанням автономних телефонних систем, локальних систем ЕОМ, що не мають виходу за межі охоронювакої території (у тому числі систем вторинної часофікації, радіофікації, телефонних систем внутрішнього користування, диспетчерських систем, систем енергопостачання і т.п.);
розв'язкою по ланцюгах живлення і заземлення, розміщених у кордоні зони, що охороняється;
використанням гнітючих фільтрів в інформаційних ланцюгах, живлення і заземлення.