Конфиденциальной информации

date image 2015-07-04
views image 836
Поделись с друзьями: 
17181920212223

Защита конфиденциальной информации, обрабатываемой с использованием технических средств, является составной частью работ по созданию и эксплуатации объектов информатизации различного назначения и должна осуществляться в соответствии со ''Специальными требованиями и рекомендациями по технической защите конфиденциальной информации'' (СТР-К) в виде системы (подсистемы) защиты информации во взаимосвязи с другими мерами по защите информации.

Защите подлежит речевая информация и информация, обрабатываемая техническими средствами, а также представленная в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, оптической и иной основе.

Объектами защиты при этом являются:

· средства и системы информатизации (СВТ, АС различного уровня и назначения на базе СВТ, в том числе информационно-вычислительные комплексы, сети и системы, средства и системы связи и передачи данных, технические средства приема, передачи и обработки информации (телефонии, звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), средства защиты информации, используемые для обработки конфиденциальной информации;

· технические средства и системы, не обрабатывающие непосредственно конфиденциальную информацию, но размещенные в помещениях, где она обрабатывается (циркулирует);

· защищаемые помещения.

Защита информации на объекте информатизации достигается выполнением комплекса мероприятий и применением средств защиты информации от утечки по техническим каналам, несанкционированного доступа, программно-технических воздействий с целью нарушения целостности (модификации, уничтожения) и доступности информации в процессе ее обработки, передачи и хранения, а также работоспособности технических средств.

Разработка мер, и обеспечение защиты конфиденциальной информации осуществляются подразделением по защите конфиденциальной информации (службой безопасности) или отдельными специалистами, назначаемыми главой администрации (руководителем организации) для проведения таких работ. Разработка мер защиты информации может осуществляться также сторонними предприятиями, имеющими соответствующие лицензии ФСТЭК России либо ФСБ России на право осуществления соответствующих работ.

Для защиты конфиденциальной информации, используются сертифицированные по требованиям безопасности технические средства защиты.

Объекты информатизации должны быть аттестованы по требованиям безопасности информации в соответствии с нормативными документами ФСТЭК России.

Ответственность за обеспечение требований по технической защите конфиденциальной информации возлагается на главу администрации (руководителя организации), эксплуатирующего объекты информатизации.

К основным мероприятиям по технической защите конфиденциальной информации в защищаемых помещениях (ЗП) относятся:

- Определение перечня ЗП по результатам анализа циркулирующей в них конфиденциальной информации и условий ее обмена (обработки), в соответствии с нормативными документами ФСТЭК России.

- Назначение сотрудников, ответственных за выполнение требований по технической защите конфиденциальной информации в ЗП, далее сотрудники, ответственные за безопасность информации.

- Разработка частных инструкций по обеспечению безопасности информации в ЗП.

- Обеспечение эффективного контроля за доступом в ЗП, а также в смежные помещения.

- Инструктирование сотрудников, работающих в ЗП о правилах эксплуатации ПЭВМ, других технических средств обработки информации, средств связи с соблюдением требований по технической защите конфиденциальной информации.

- Проведение в ЗП обязательных визуальных (непосредственно перед совещаниями) и инструментальных (перед ответственными совещаниями и периодически раз в квартал) проверок на наличие внедренных закладных устройств, в том числе осуществление контроля всех посторонних предметов, подарков, сувениров и прочих предметов, оставляемых в ЗП.

- Исключение неконтролируемого доступа к линиям связи, управления и сигнализации в ЗП, а также в смежных помещениях и в коридоре.

- Оснащение телефонных аппаратов ГАТС, расположенных в ЗП, устройствами высокочастотной развязки подавления слабых сигналов, а также поддержание их в работоспособном состоянии. Для спаренных телефонов достаточно одного устройства на линию, выходящую за пределы ЗП. Оснащение телефонов ГАТС в ЗП первой группы (категории) и телефонов основных абонентов специальными шифраторами (скремблерами).

- Осуществление сотрудниками, ответственными за безопасность информации, контроля за проведением всех монтажных и ремонтных работ в выделенных и смежных с ними помещениях, а также в коридорах.

Обеспечение требуемого уровня звукоизоляции входных дверей ЗП для чего:

· входные двери обиваются звукоизолирующим материалом (например, войлоком), обеспечивается плотное их прилегание без щелей и перекосов к дверной коробке;

· устанавливаются пороги;

· притворы уплотняются специальным шнуром по ГОСТ 10174-72 или пористой резиной;

· щели между дверной коробкой и стеной заделываются прокладками по ГОСТ 10174-72 "Прокладки уплотняющие пенополиуретановые";

· двери ЗП первой и второй категории оснащаются тамбурами, внутренние отсеки тамбуров обиваются звукоизолирующим материалом (например, войлоком).

Обеспечение требуемого уровня звукоизоляции окон ЗП для чего:

· заделываются щели между оконными коробками и стенами;

· проводится регулярный осмотр оконных стекол, стекла, имеющие трещины и сколы, заменяются на новые, которые устанавливаются либо на герметизирующую замазку, либо на виброизолирующую прокладку без щелей и перекосов;

· окна оснащаются сплошными шторами из плотной портьерной ткани или жалюзи;

· окна ЗП первой и второй категории оснащаются системой активного зашумления.

Демонтирование или заземление (с обеих сторон) лишних

Отключение при проведении совещаний в ЗП всех неиспользуемых электро- и радиоприборов от сетей питания и трансляции.

Выполнение перед проведением совещаний следующих условий:

· окна должны быть плотно закрыты и зашторены;

· двери плотно прикрыты;

· в ЗП первой и второй категории должны быть включены системы активного зашумления.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

17181920212223

double arrow
Сейчас читают про:
article image
Причины чеченской войны
article image
Взаимодействие аллельных и неаллельных генов. Явление плейотропии
article image
Общая экономико-географическая характеристика США
article image
Внутренние и внешние функции государства
article image
Формы и методы осуществления функций государства
article image
Признаки и понятия правового государства. Понятие, признаки и пути формирования правового государства
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Если один раз пожалеешь, что не сказал, то сто раз пожалеешь о том, что не промолчал. © Лев Толстой ==> читать все изречения...
like icon 7497
like icon 6998
Понравился сайт? Поделись им с друзьями: