Под защитой информации в
информационных системах понимается регулярное
использование в них средств
и методов, принятие мер и осуществление
мероприятий с целью системного
обеспечения требуемой надежности
информации, хранимой и обрабатываемой
с использованием средств информационных
систем, защита персонального компьютера
и защита информации в сетях ЭВМ.
Защита ПК от несанкционированного доступа
- несанкционированный доступ (НСД)
представляет одну из наиболее серьезных
угроз для злоумышленников завладения
защищаемой информацией в современных
информационных системах. Для ПК опасность
данной угрозы по сравнению с большими
ЭВМ повышается, чему способствуют
причины:
- подавляющая часть ПК располагается в рабочих комнатах специалистов, что создает благоприятные условия для доступа к ним посторонних лиц;
- многие ПК служат коллективным средством обработки информации, что обезличивает ответственность, в том числе и за защиту информации;
- современные ПК оснащены несъемными накопителями на ЖМД очень большой емкости, причем информация на них сохраняется даже в обесточенном состоянии;
- накопители на ГМД производятся в таком массовом количестве, что уже используются для распространения информации так же, как и бумажные носители;
- первоначально ПК создавались именно как персональное средство автоматизации обработки информации, а потому и не оснащались специально средствами защиты от НСД.
Основные механизмы защиты
ПК от НСД могут быть представлены
следующим перечнем:
- физическая защита ПК и носителей информации;
- опознавание (аутентификация) пользователей и используемых компонентов обработки информации;
- разграничение доступа к элементам защищаемой информации;
- криптографическое закрытие защищаемой информации, хранимой на носителях (архивация данных);
- криптографическое закрытие защищаемой информации в процессе непосредственной ее обработки;
- регистрация всех обращений к защищаемой информации.
Организационно-административные
методы
Организационно-административные
методы защиты информации регламентируют
процессы создания и эксплуатации информационных
объектов, а также взаимодействие пользователей
и систем таким образом, чтобы несанкционированный
доступ к информации становился либо невозможным,
либо существенно затруднялся.
Организационно-административные
методы защиты информации охватывают
все компоненты автоматизированных
информационных систем на всех этапах
из жизненного цикла: проектирование систем,
строительства зданий, помещений
и сооружений, монтажа и наладки
оборудования, эксплуатации и модернизации
систем. К организационно-административным
мероприятиям защиты информации относятся:
- выделение специальных защищённых помещений для размещения ЭВМ и средств связи и хранение носителей информации;
- выделение специальных ЭВМ для обработки конфиденциальной информации;
- организация хранения конфиденциальной информации на специальных промаркированных магнитных носителях;
- использование в работе с конфиденциальной информацией технических и программных средств, имеющих сертификат защищённости и установленных в аттестованных помещениях;
- организация специального делопроизводства для конфиденциальной информации, устанавливающего порядок подготовки, использования, хранения, уничтожения и учёта документированной информации;
- организация регламентированного доступа пользователей к работе на ЭВМ, средствам связи и к хранилищам носителей конфиденциальной информации;
- установление запрета на использование открытых каналов связи для передачи конфиденциальной информации;
- разработка и внедрение специальных нормативно-правовых и распорядительных документов по организации защиты конфиденциальной информации, которые регламентируют деятельность всех звеньев объекта защиты в процессе обработки, хранения, передачи и использования информации;
- постоянный контроль за соблюдением установленных требований по защите информации.
Организационно-технические
методы
Организационно-технические
методы защиты информации охватывают
все структурные элементы автоматизированных
информационных систем на всех этапах
их жизненного цикла. Организационно-техническая
защита информации обеспечивается осуществлением
следующих мероприятий:
- ограничение доступа посторонних лиц внутрь корпуса оборудования за счёт установки механических запорных устройств или замков;
- отключение ЭВМ от локальной вычислительной сети или сети удалённого доступа (региональные и глобальные вычислительные сети) при обработке на ней конфиденциальной информации, кроме случаев передачи этой информации по каналам связи;
- использование для отображения конфиденциальной информации жидкокристаллических, а для печати – струйных принтеров или термопечати с целью снижения утечки информации по электромагнитному каналу. При использовании обычных дисплеев и принтеров с этой же целью рекомендуется включать устройства, создающий дополнительный шумовой эффект (фон), - генераторы шума, кондиционер, вентилятор, или обрабатывать любую информацию на рядом стоящей ЭВМ;
- установка клавиатуры и печатающих устройств на мягкие прокладки с целью снижения утечки информации по акустическому каналу;
- размещение оборудования для обработки конфиденциальной информации на расстоянии 2,5 метро<span class="L