Помощничек
Главная | Обратная связь


Археология
Архитектура
Астрономия
Аудит
Биология
Ботаника
Бухгалтерский учёт
Войное дело
Генетика
География
Геология
Дизайн
Искусство
История
Кино
Кулинария
Культура
Литература
Математика
Медицина
Металлургия
Мифология
Музыка
Психология
Религия
Спорт
Строительство
Техника
Транспорт
Туризм
Усадьба
Физика
Фотография
Химия
Экология
Электричество
Электроника
Энергетика

Силы и средства защиты информации



Обеспечение безопасности является неотъемлемой составной частью деятельности коммерческого предприятия. Состояние защищенности представляет собой умение и способность организации надежно противостоять любым попыткам криминальных структур или недобросовестной конкуренции нанести ущерб законным интересам коммерческого предприятия.

Силы и средства защиты коммерческого предприятия в зависимости от решения задач, условий, специфических особенностей подразделяются на следующие основные направления защиты:

-физической защиты;

-технической защиты;

-специальной защиты;

-информационно-коммерческой защиты.

В зависимости от уровня экономического развития предприятия, состояния безопасности, целесообразности и необходимости силы и средства защиты могут быть выделены и организованы в отдельные структурные подразделения. В этом случае задачи каждого из направлений может решать отдельное структурное подразделение. Так, служба безопасности коммерческого предприятия может в своем составе иметь следующие структурные подразделения:

· отдел режима и охраны – для решения задач физической защиты;

· инженерно-техническую группу – для технической защиты;

· специальный отдел – для специальной защиты, включая защиту секретных документов, документов с грифом «коммерческая тайна», работу с кадрами;

· подразделения разведки и информационно-коммерческого направления.

В том случае, когда нет необходимости создания специального предприятия защиты (службы безопасности), задачи защиты предприятия по каждому из направлений решаются персоналом предприятия во главе с его руководителем.

Физическая защита

Основными задачами сил и средств физического направления защиты фирмы являются:

· организация личной охраны руководителей фирмы и ведущих специалистов;

· организация охраны персонала и аттестованных по режиму конфиденциальных помещений;

· организация и поддержание пропускного режима и внутри объектового режима;

· организация и установление мер физической и технической защиты зданий и помещений;

· организация и осуществление мер по обеспечению безопасности деятельности и защиты сведений, составляющих государственную и коммерческую тайну;

· разработка и совершенствование системы предотвращения несанкционированного доступа и доступа к сведениям, составляющим коммерческую тайну;

· организация, разработка и контроль системы безопасности в повседневных и особых условиях (стихийных бедствиях, пожаре, аварии, беспорядках и т.п.).

Система физической защиты (средства физической защиты) материальных и финансовых ресурсов должна предусматривать:

· Систему инженерно-технических средств защиты;

§ многорубежность построения охраны, т.е. необходимо защищать всю территорию, все здания и помещения;

§ комплексное применение современных технических средств охраны, обнаружения, сбора и обработки информации. Все это обеспечивает достоверное отображение и объективное документирование происходящих событий;

§ надежное инженерно-техническое перекрытие вероятных путей несанкционированного вторжения и охраняемые пределы (защита несанкционированного доступа);

§ устойчивую систему связи и управления всех взаимодействующих в охране структур (желательно, чтобы система связи и управления дублировались);

§ высокую подготовку и готовность основных и резервных сил охраны к оперативному противодействию преступным намерениям;

§ самоохрану персонала.

· Систему регулирования доступа;

§ объективное определение «надежности» лиц, допускаемых к работе;

§ -максимальное ограничение количества лиц, допускаемых на объекты коммерческого предприятия;

§ установление для каждого работника (или посетителя) разделение по времени, месту и виду деятельности права доступа на объект;

§ определение объемов контрольно-пропускных функций на каждом проходном и проездном пункте;

§ оборудование контрольно-пропускных пунктов (постов) техническими средствами. Это обеспечит достоверный контроль проходящих, объективную регистрацию прохода и предотвращение несанкционированного проникновения посторонних лиц.

· Систему контроля вероятных каналов утечки информации.

§ строго контролируемый доступ лиц в зоны обращения и хранения финансов;

§ максимальное ограничение посещений режимных зон лицами, не участвующими в работе;

§ максимальное сокращение количества лиц, обладающих досмотровым иммунитетом;

§ организацию и осуществление присутственного (явочного) и дистанционного контроля за соблюдением режима безопасности;

§ организацию тщательного контроля любых предметов и веществ, перемещаемых за пределы режимных зон;

§ обеспечение защищенного хранения документов, финансовых средств и ценных бумаг;

§ соблюдение персональной и коллективной материальной и финансовой ответственности в процессе открытого обращения финансовых ресурсов и материальных ценностей;

§ организацию тщательного контроля на каналах возможной утечки информации;

§ оперативное выявление причин тревожных ситуаций в режимных зонах, пресечение их развития или ликвидацию во взаимодействии с силами охраны;

· Систему мер возврата материальных ценностей. Она складывается из совокупности усилий служб безопасности на объектах и государственных органов охраны правопорядка и безопасности.

Указанные средства применяются для решения следующих задач:

§ охрана территории и наблюдение за ней;

§ охрана зданий, внутренних помещений и наблюдение за ними;

§ охрана оборудования, хранилищ и помещений носителей информации;

§ осуществление контролируемого доступа в защищаемые зоны, охраняемые помещения и хранилища;

§ создание препятствий визуальному наблюдению, подслушиванию, фотографированию;

§ нейтрализация побочных электромагнитных излучений и наводок;

§ исключение возможности перехвата электромагнитных излучений средств связи, обработки информации и электронно-вычислительной техники;

§ личная охрана руководства и ведущих специалистов.

Меры противодействия от внутренних угроз, создающих условия для шпионажа:

· Постоянная работа с сотрудниками с целью изучения настроений, пожеланий, предложений, запросов, всего того, что может вынудить стать на путь сотрудничества с конкурирующей стороной и предавать интересы фирмы;

· Установить в фирме конфиденциальные взаимоотношения между руководством и каждым сотрудником, позволяющими сдерживать людей от сотрудничества и сохранять коммерческую тайну фирмы.

Под конфиденциальными отношениями в данном случае понимается установление правовых взаимоотношений и мер:

1. Разграничить доступ сотрудников к пассивным носителям коммерческой тайны по принципу (каждый сотрудник владеет той информацией, которая необходима ему в соответствии с его должностными обязанностями).

2. Завести делопроизводство документов носителей коммерческой тайны, установить его ведение и постоянно контролировать его выполнение.

3. Установить порядок приема посетителей и ведение переговоров лично и по телефону.

Меры противодействия способам шпионажа от внешних угроз:

1. Выполнить меры противодействия способам коммерческого шпионажа от внутренних угроз.

2. Провести специальные исследования в лабораторных условиях с использованием высокочувствительной техники на предмет выявления наличия микрофонного эффекта телефонных аппаратов предприятия. Вскрытые недостатки устранить.

3. Периодически силами предприятия осуществлять осмотр телефонных линий на предмет выявления возможных мест осуществления подслушивания конкретных абонентов.

4. Периодически силами предприятия специально подготовленных подразделений (специалистов) производить контроль наличия радиозакладок и высокочастотного навязывания. Для этих целей может быть использован сканирующий приемник (СП), работающий в автоматическом режиме сканирования по частоте от 20 до 140 МГц;

5. Выделить и оборудовать в соответствии с существующими требованиями отдельное помещение для ведения конфиденциальных бесед и переговоров.

6. Выполнить совокупность минимальных мер противодействию лазерному подслушиванию:

§ установить возможные точки расположения лазерного регистратора;

§ вскрыть реальные действия по обеспечению лазерного подслушивания. Данное мероприятие выполняется с использованием приборов, позволяющих устанавливать наличие лазерного облучения;

§ провести необходимые защитные мероприятия, противодействующие лазерному подслушиванию.

К таким мероприятиям относятся:

· использование недоступных для лазерного подслушивания помещений;

· использование специальных (иодофтористых) покрытий на стеклах окон;

· матовое покрытие стекол с высоким коэффициентом поглощения лазерных лучей;

· применение си-таловых стекол. Данные стекла обладают кристаллической поверхностью, рассеивающей падающие лучи лазера;

· установка различных светомаскирующих преград: транспарантов, плакатов, рекламных щитов и т.п.;

· запрет сотрудникам предприятия ведения служебных (коммерческих) переговоров по открытым каналам связи. При необходимости ведения данных переговоров использовать аппаратуру шифрования речевых сигналов («маскираторы», «скремблеры») или специально разработанную кодовую таблицу.

При соблюдении всех вышеперечисленных мер возможно предотвращение хищения информации, представляющей коммерческую тайну, в том числе и информацию о финансовой деятельности предприятия.

Техническая защита

Основой технической защиты являются технические средства. Использование технических средств для обеспечения сохранности коммерческой информации создает определенные гарантии того, что документы и другие носители будут надежно защищены как во время присутствия сотрудников и руководства фирмы на рабочих местах, так и в их отсутствие. Использование технических средств является наиболее дорогостоящей частью всех мер защиты фирмы. И с этим необходимо считаться.

Технические средства - это различная аппаратура, устройства, приспособления и конструкции, предназначенные для обнаружения и определения угроз, создания преград на пути их распространения.

К основным техническим средствам безопасности правомерно отнести использование различных технических средств и систем, обеспечивающих безопасность коммерческого предприятия, в том числе:

· средства физической защиты;

· аппаратные средства защиты;

· программные средства защиты;

· математические (криптографические) методы защиты.

Технические средства оказывают существенное влияние на эффективность всей системы защиты фирмы, которая оценивается величиной времени с момента возникновения угрозы до начала ее ликвидации. Чем более сложная и разветвленная система защиты, тем больше времени требуется на ее преодоление и тем больше вероятность того, что угроза будет обнаружена, определена, отражена и ликвидирована. Эффективность системы защиты в основном зависит от средств защиты в ней использующихся.

Условно технические средства защиты коммерческой информации можно разделить на:

средства обнаружения угроз;

средства отражения угроз;

средства ликвидации угроз;

средства защиты компьютерных систем и баз данных от несанкционированного доступа.

Средства обнаружения угроз.

Средства обнаружении угроз представляют собой различные типы устройств и специальной аппаратуры, предназначенные для своевременного вскрытия момента возникновения угрозы.

К таким средствам относятся:

· охранная сигнализация;

· охранное телевидение;

· охранное освещение территории объекта и важных его участков внутри здания;

· средства обнаружения взрывных устройств посредством проверки поступающей корреспонденции и заезжающих на территорию фирмы автомашин сотрудников и посетителей;

· средства обнаружения техники подслушивания, устанавливаемой в помещениях, технических средств и автомашинах.

Технические средства охранной сигнализации предназначены для обнаружения различных видов угроз, в том числе попыток проникновения на объект, оповещения сотрудников охраны или персонала объекта о появлении и нарастании угроз и обеспечения контроля доступа на территорию, в здание и особо важные помещения объекта.

Основным элементом охранной и сигнализации являются различного рода датчики, характеристики которых определяют основные параметры всей системы охранной сигнализации.

По принципу фиксации изменений среды датчики подразделяются на:

· объемные, позволяющие контролировать пространство помещений;

· линейные (поверхностные), предназначенные для контроля периметров территории и зданий;

· локальные (точечные) предназначенные для контроля отдельных предметов.

По месту установки датчики подразделяют на внешние (вне зданий) и внутренние (внутри зданий).

Те датчики, которые устанавливаются за пределами зданий могут быть:

· натяжного действия;

· ннфрааккустические;

· датчики электрического поля;

· вибрационные;

· электретные;

· инфракрасные;

· микроволновые;

· сейсмические;

· магнитные и сеймомагнитные.

Для установки внутри зданий используются: электромеханические выключатели, магнитные выключатели, проволочные сетки, ультразвуковые, емкостные датчики, микроволновые и инфракрасные, а также электромагнитные датчики.

Охранное телевидение в последние годы стало одним из наиболее распространенных технических средств, которое активно используется в системах защиты большого круга как государственных, так и коммерческих объектов.

Главным и основным качеством охранного телевидения является возможность не только фиксировать нарушение режима охраны объекта, но и контролировать обстановку вокруг него, определять причины срабатывания охранной сигнализации, вести скрытое наблюдение и производить видеозапись охраняемого объекта, фиксируя действия правонарушителя.

Основными элементами охранного телевидения являются: видеокамера, монитор и линии связи. В практике могут встречаться варианты подключения нескольких камер к одному монитору. Для этого используются видеокоммутатор, позволяющий вручную или в автоматическом режиме последовательно подключать камеры и просматривать отображаемую информацию на мониторе. В том случае, когда необходимо одновременно выводить изображения от нескольких (четного количества) камер на экран монитора используется формирователь изображения.

Охранное освещение является одной из обязательных частей системы технической защиты и подразделяются на два вида – дежурное (или постоянное) и тревожное.

Дежурное освещение применяется для постоянного, непрерывного использования в нерабочее время как на территории объекта, так и внутри зданий. Для этих целей используются обычные уличные и потолочные светильники.

Тревожное освещение может включаться как вручную, так и в автоматическом режиме при поступлении сигнала тревоги от системы сигнализации. В качестве тревожного освещения используют прожекторы большой мощности или несколько прожекторов средней мощности до 1000 ватт.

При организации и проведении проверок поступающей корреспонденции на наличие взрывчатых устройств пользуются известной и отработанной технологии. Методы и технические средства проведения проверок хорошо известны в деятельности, например, служб безопасности авиакомпаний, занимающихся проверками багажа пассажиров и грузов. В последние годы широкое распространение получили террористические акты с использованием для этих целей корреспонденции, пересылаемой почтой. Например, в начале 1994 года в Англии от одной террористической группы одновременно были отправлены три конверта, начиненные взрывчаткой, в три адреса: Министерству сельского хозяйства, фирме, занимающейся охотой на лис, и фирме, занимающейся обработкой (выделкой) лисьих шкур. По счастливой случайности никто от данного акта не пострадал, однако в стране были приняты срочные меры по проверке всей корреспонденции, пересылаемой по почте.

Проверка поступающей в фирму корреспонденции должна включать два основных этапа: визуальный осмотр и определение взрывчатых устройств с помощью технический средств – техническая проверка.

Визуальный осмотр проводится в фирме при поступлении корреспонденции. При этом необходимо обращать внимание на характерные признаки, указывающие на возможность наличия взрывных устройств.

Наиболее подходящими для размещения небольших взрывных устройств являются:

· цветы, крупные букеты или корзины с цветами;

· упаковки с бутылками;

· печенье, конфеты;

· различные игрушки, видео- и аудиокассеты;

· изделия из кожи и керамики.

Техническая проверка. Проводится после визуального осмотра в специальном взрывоопасном месте – боксе. Проверка осуществляется подготовленными специалистами. Внутри бокса размещается рентгеновская установка, в которой для просмотра используется телевизионная аппаратура.

Техническая проверка включает два этапа:

-просвечивание мощным рентгеновским излучением;

-просмотр с помощью нормального излучения на наличие металла и неоднородностей.

Важным в практической деятельности фирм является работа по периодической проверке особо важных помещений (кабинетов руководителей, комнат для ведения переговоров и т.п. помещений) по обнаружении. Подслушивающих устройств.

Традиционной и потому широко распространенной защитой от подслушивания является поиск радиозакладок и высокочастотного навязывания используется радиоприемная аппаратура, способная принимать излучаемую электромагнитную энергию. Для этих целей, например, используется специальный сканирующий приемник «СП». Приемник работает в автоматическом режиме сканирования по частоте в диапазоне от 20 до 140 МГц и останавливается при обнаружении «подозрительного» сигнала. Сигнал прослушивается оператором. Если это известный или безопасный сигнал, кнопка «Пуск» позволяет продолжать автоматическое сканирование. При неизвестном сигнале путем перемещения приемника по максимуму можно определить местонахождение радиозакладки.

Необходимо помнить, что вопросы безопасности фирмы, особенности использования технических средств защиты должны быть отнесены к разряду коммерческой тайны. А проведение поиска – это наиболее деликатная и конфиденциальная деятельность в сфере безопасности фирмы.

Средства отражения угроз.

Средства отражения используются для воспрепятствования проникновения на территорию фирмы, в помещения хранилищ коммерческой тайны, непосредственно к носителям информации.

В их состав входят:

· средства инженерно-технической защиты;

· средства защиты помещений для ведения переговоров и важных деловых совещаний;

Средства защиты техники обработки коммерческой информации.

В состав средств инженерно-технической зашиты входят: естественные и искусственные барьеры, особые конструкции проходов, помещений, сейфов, хранилищ; посты охраны и зоны безопасности.

Искусственные и естественные барьеры служат препятствием от несанкционированного проникновения на объект. Использование естественных барьеров основано на природных особенностях внешнего контура объекта: водные преграды, пересечения местности, труднодоступный и удаленный район.

Наиболее распространенными искусственными барьерами являются:

· бетонные или кирпичные заборы;

· заборы из решеток или сеточных секций;

· металлические ограды, в том числе из колючей проволоки;

Инженерные сооружения для ограничения скорости проезда транспортных средств.

Высота бетонных и кирпичных заборов, как правило, делается в пределах 1,8-2,5 метра.

Особые конструкции проходов, помещений, сейфов, хранилищ должны противостоять:

· воздействию огнем, водой и механической деформацией в течение времени, достаточного для организации противодействия этим видам угроз;

· умышленному разрушению сверлением, термическим и, механическим резанием, взрывом и т.п.;

· открыванию с использованием технических средств;

· несанкционированному доступу путем подделки ключей, распознавания кодов и т.п.;

· открыванию, в случае принуждения силой владельца, ключа или кода.

Противостояние указанным действиям достигается за счет использования специальных конструкций каркаса здания, усиленных стен, полов и потолков важных и особо важных помещений, герметизации хранилищ материальных ценностей и коммерческой информации.

Основным техническим средством защиты проходов, помещений, сейфов и хранилищ являются замки. Использование замков с ключами, кодовых замков, кодовых замков с временной задержкой до 30 минут после набора кода и замков с программными устройствами позволяет обеспечить определенную защиту коммерческих секретов фирмы.

Зоны безопасности учитывают степень важности различных частей объекта с точки зрения их возможного ущерба от угроз.

Зоны безопасности необходимо располагать в здании последовательно, от забора до хранилища ценностей и информации, создавая таким образом цепь чередующихся друг за другом препятствий, которую придется преодолевать злоумышленнику.

Средства защиты помещений от подслушивания являются существенной преградой на пути злоумышленника с подслушивающей техникой.

Таким помещениям присваивается статус специальных и оборудуются они с учетом необходимых требований:

· здания, в которых размещаются специальные помещения должны иметь круглосуточную охрану и систему сигнализации;

· помещение располагается, по возможности, в центре задания, рядом с кабинетом руководства;

· окна не должны иметь балконов, не выходить на соседние здания, а смотреть вовнутрь двора или закрываться глухими ставнями;

· внутри помещения должно быть минимальное количество мебели;

· в помещении не должно быть радиоэлектронных установок, компьютеров, телевизоров, магнитофонов;

· телефонная связь должна осуществляться особым образом с учетом мер защиты от прослушивания.

В качестве средства от прослушивания иногда используют зашумление стен с помощью специальных датчиков и генераторов. Однако оборудование помещений с зашумлением связано с большими затратами.

Одним из способов защиты от прослушивания является использование для этих целей специально оборудованной кабины из оргстекла и пластиков. Прозрачность установленной в кабине мебели затрудняет установку подслушивающих устройств.

Защита технических средств обработки информации осуществляется в двух основных направлениях:

1. Выявление и установление излучающих сигналов путем доработки самих технических средств.

2. Экранирование средств обработки информации и помещений, в которых они используются.

Как при первом, так и при втором направлении требуются большие затраты с привлечением опытных специалистов.

В данном случае объектами интереса злоумышленников являются технические средства, через которые проходит деловая и коммерческая информация.

Такими средствами являются: пишущие машинки, копировальные аппараты, компьютеры и другая техника, излучающая различного рода сигналы (электромагнитные, акустические, вибрационные).

Средства ликвидации угроз.

К средствам ликвидации относятся огнетушители и автоматизированные системы пожаротушения, которые являются обязательной составной частью системы технической защиты фирмы.

В последние годы системы защиты проектируют и устанавливают из расчета того, чтобы пожарная сигнализация являлась частью охранной сигнализации, что предусматривает общий пульт контроля и управления, общие каналы связи, единое тревожное сообщение.

Средства защиты компьютерных систем и баз данных от несанкционированного доступа.

Защита информации, находящейся в памяти ЭВМ, считается одним из наиболее сложных процессов. Существует мнение, что полностью закрытых электронных систем просто не существует.

Характерной особенностью использования, особенно персональных ЭВМ, является то, что доступ к ним имеют многие пользователи. В связи с таким «многопользовательским» режимом работы ПЭВМ возникает и целый набор взаимосвязанных вопросов по защите информации, хранящейся в них. В прессе часто освещаются случаи несанкционированного проникновения в информационные блоки ЭВМ.

Эффективную систему защиты на ПЭВМ, по-видимому, можно решить объединением усилий специалистов разных направлений и прежде всего в области права, организации управления, разработки технических средств, программирования и математики.

Выделяют следующие объективные причины, определяющие важность защиты информации на ПЭВМ:

· высокие темпы роста парка ПЭВМ, находящихся в эксплуатации;

· широкое применение ПЭВМ в самых различных сферах человеческой деятельности;

· высокая степень концентрации информации в ПЭВМ;

· совершенствование способов доступа пользователей к ресурсам ПЭВМ;

· усложнение вычислительного процесса в ПЭВМ.

Под защитой информации на ПЭВМ понимается совокупность мероприятий, методов и средств, обеспечивающих решение следующих основных задач:

· проверки целостности информации;

· исключения несанкционированного доступа к ресурсам ПЭВМ и хранящимся в ней программам и данным;

· исключения несанкционированного использования хранящихся в ПЭВМ программ (т.е. защиты программ от копирования).

Основными источниками конфиденциальной информации, хранящейся в ПЭВМ, являются: люди, технические средства (аппаратура), технические носители (программы). В соответствии с каждым типом источников все возможные способы несанкционированного доступа (НСД) можно разбить на три группы.

В группу способов НСД, где основным источником являются люди, относятся:

· хищение носителей информации (магнитных дисков, лент, дискет, карт);

· чтение информации с экрана посторонним лицом (во время отображения информации на экране законным пользователем или при отсутствии законного пользователя на рабочем месте);

· чтение информации из оставленных без присмотра распечаток программ.

К группе способов НСД, в которых основным источником являются технические средства (аппаратура), относятся:

· подключение к устройствам ПЭВМ специально разработанных технических средств, обеспечивающих доступ к информации;

· использование специальных технических средств для перехвата электромагнитных излучений аппаратуры ПЭВМ.

В группу способов, в которых основным источником являются программы, можно выделить следующие:

· несанкционированный доступ программ к информации;

· расшифровка программой зашифрованной информации;

· копирование программой информации с носителей.

Максимальный уровень безопасности защиты коммерческой информации, находящейся в ПЭВМ, против всякого «подглядывания» обеспечивается запрещением несанкционированного доступа к компьютеру. По этому вопросу один из специалистов по компьютерной безопасности сказал, что любая такая система базируется на том, что «любому пользователю дается понять, что в случае нарушений его обязательно найдут и переломают ему ноги». В системах, обеспечивающих доступ к компьютеру удаленному пользователю, проблема состоит в том, чтобы получить доказательства того, что пользователь именно тот, за кого он себя выдает (или кем себя называет). Для таких пользователей в настоящее время наиболее распространенной является система так называемого «обратного вызова». Устройства такой системы при первом доступе к ним внешнего пользователя не дают контакта с вызываемым компьютером, а требуют назвать пароль или еще каким-нибудь образом идентифицировать себя.

Простым, но эффективным средством обеспечения безопасности данных от вирусов является специальная конструкция компьютера, благодаря которой воровство данных или заражение файлов или файловых систем вирусами становится невозможным.

Важным в борьбе с вирусами является слежение за работой вычислительной системы, которое может быть разного уровня реализации (программное, аппаратное, программно-аппаратное), разного уровня подробности (обращения к физическим портам, адресам памяти, ресурсам; отслеживание логических ресурсов, использование программ, каналов и т.п.).

Наиболее надежная защита информации, находящейся в различных файлах ЭВМ, обеспечивается созданием, так называемой, автоматизированной системы разграничения доступа.

Такая система включает в себя следующие подсистемы:

· регистрации и учета, предназначенной для фиксации входа пользователей в систему, выдачи печатных материалов, ввода программ, использующих защитные файлы и т.д.:

· подсистему управления доступом к информации. Данная подсистема выполняет задачи по идентификации пользователя и осуществляет контроль за его доступом к файлам. Для работы с подсистемой пользователю необходимо введение пароля, по которому происходит выбор полномочий пользователя. Надежность подсистемы повышается, когда идентификация пользователя осуществляется по специальной, защищенной от копирования дискете, на которой записываются дополнительные данные для организации работы пользователя (ключи шифрования данных, элементов, параметры доступа к ним и т.д.);

· подсистему шифрования, Эта подсистема обеспечивает криптографическую защиту наиболее ценной информации, записываемой на совместно используемые магнитные носители. Для создания данной подсистемы должны использоваться специальные сертифицированные средства криптографической защиты. Сертификация указанных средств должна осуществляться специальными предприятиями, имеющими лицензию на данную деятельность.

Специальная защита

Специальная защита предназначена для выполнения следующих функций:

· организация и осуществление разрешительной системы допуска исполнителей к работе с документами и сведениями ограниченного доступа;

· организация хранения и обращения с конфиденциальными документами (носителями информации);

· осуществление закрытой переписки и шифрованной связи;

· организация и координация работ по защите информации, обрабатываемой и передаваемой средствами и системами вычислительной техники и связи;

· обеспечение безопасности в процессе проведения конфиденциальных совещаний, переговоров;

· осуществление контроля над сохранность конфиденциальных документов (носителей информации), за обеспечением защиты информации, обрабатываемой и передаваемой средствами и системами вычислительной техники и связи;

· обработка поступающей и отправляемой корреспонденции, доставка ее по назначению;

· осуществление контроля над ведением и использованием документов;

· организация работ по регистрации, учету и хранению документальных материалов текущего пользования;

· разработка номенклатуры дел, осуществление контроля над правильным формированием дел и подготовка материалов к своевременной сдаче в архив;

· разработка и внедрение предложений по совершенствованию системы делопроизводства;

· печатание и размножение секретных документов и документов с грифом «коммерческая тайна»;

· разработка нормативных документов, направленных на обеспечение сохранности коммерческой тайны;

· участие в разработке, пополнении и обновлении Перечня сведений, составляющих коммерческую тайну фирмы;

· обучение персонала работе с документами, содержащими коммерческую тайну;

· Участие в подборе и расстановке кадров;

· проведение разбирательств, расследований, дознаний по вопросам нарушения нормативных документов, обеспечивающих безопасность коммерческой тайны;

· организация допуска сотрудников, командированных и частных лиц к сведениям, составляющим коммерческую тайну;

· определение порядка работы с документами с грифом «КТ».

 




©2015 studopedya.ru Все права принадлежат авторам размещенных материалов.