Персональные данные - практика!

Приемная антенна с диапазоном 9 КГц - 20 МГц

Приемная антенна с диапазоном 200 МГц - 500 МГц

Анализатор спектра с диапазоном от 100 кГц до 18 ГГц

Пробник напряжения

Токосъемник напряжение

Генератор ВЧ сигналов

Установят на Ваше автоматизированное рабочее место (АРМ) специальную тест-программу, которая будет формировать информативный сигнал на экране монитора (внешне выглядит как рябь на телевизоре), после чего при помощи анализатора спектра и приемных антен различного диапазона будут искать частоты, на которых Ваш монитор излучает информативный сигнал. Так же будут искать наводки информативного сигнала в сети электропитания, телефоннной линии и трубах системы отопления. Кроме того, установят программное средство – систему защиты информации от несанкционированного доступа (СЗИ от НСД). Настроят нужным образом, чтобы Пользователь № 1 не имел доступа к папке Пользователя № 2. В целом, доступ пользователей к ресурсам АРМ настраивается так, как удобно Заказчику, но по согласованию с Исполнителем. Бывает, что СЗИ от НСД настолько усложняет работу пользователя, что приходится не один раз рассказывать, куда нажимать и в какой последовательности. Особенно это затрудняет работу пользователей предпенсионного возраста, чьё и без того непростое «общение» с этой «умной машиной» осложняется запоминанием ряда новых обязательных требований. Но иначе нельзя.

После всего этого специалисты органа по аттестации составляют протоколы, пишут заключения и, если всё хорошо, выдают организации Аттестат соответствия. В принципе, если выполнены все требования Исполнителя по организации рабочих мест, электропитания и т.д., то Аттестат вы все равно получите. Но если, например, излучение вашего монитора превышает норму, вас попросят установить генератор шума, что и решит проблему.

Контроль! Обязательно нужно контролировать объекты информатизации, потому что пользователи, по неосторожности или злому умыслу, могут «снести» СЗИ от НСД, настроить ее как им нужно, или переставить АРМ поближе к окну... В общем, вот перечень наиболее распространенных нарушений:
• Изменение расположения защищенного объекта. Нельзя (!!!) передвигать/переносить/переставлять аттестованый объект. При аттестации замеры проводятся с учётом всех условий расположения АРМ в помещении, его удаленности от труб системы отопления (на них наводится информативный сигнал), телефонной линии и просто от стены, за которой сидит другая, неподведомственная Вам организация. Поэтому при любой перестановке придется заново делать замеры и рассчеты, составлять протоколы и заключения, что требует финансовых затрат.
• Неверная настройка СЗИ от НСД.
• Наличие на АРМ программного обеспечения, не относящегося к служебным обязанностям сотрудника.
• Неизмененные пароли доступа пользователей. Часто после настройки СЗИ от НСД, специалист органа по аттестации ставит простые пароли пользователям (111111 или 222222 и т.п.), которые впоследствии дожны быть изменены. Но их не меняют.

По сути, любые изменения должны согласовываться с органом по аттестации, или, в случае аудита, с организацией, проводившей аудит. Но в последнем случае это не так критично.

Компании, занимающиеся аудитом информационной безопасности, помогают вашей организации грамотно подготовить документы, которые необходимы для обработки конфиденциальной информации (в данном случае – ПДн).