Реклама
Детские, встраиваемые шкафы купе на заказ со сборкой.

deHack.ru » Средства защиты информации

Средства защиты информации

Средства защиты информации подрзаделяются на технические, программно-аппаратные и программные. На данный момент существует достаточно широкий выбор средств защиты информации как от несанкционированного доступа так и от утечки по техническим каналам.

Для предупреждения и предотвращения утечки информации по техническим каналам, должны быть выполнены следующие условая:

  • Использование сертифицированных серийно выпускаемых в защищенном исполнении технических средств обработки, передачи и хранения информации
  • Использование технических средств, удовлетворяющих требованиям стандартов по электромагнитной совместимости
  • Использование сертифицированных средств защиты информации
  • Размещение объектов защиты на максимально возможном расстоянии от границ КЗ
  • Размещение понижающих трансформаторных подстанций электропитания и контуров заземления объектов защиты в пределах КЗ
  • Использование сертифицированных систем гарантированного электропитания (источников бесперебойного питания)
  • Развязка цепей электропитания объектов защиты с помощью сетевых помехоподавляющих фильтров, блокирующих (подавляющих) информативный сигнал
  • Электромагнитная развязка между информационными цепями, по которым циркулирует защищаемая информация и линиями связи, другими цепями ВТСС, выходящими за пределы КЗ
  • Использование защищенных каналов связи

От утечки информации за счет НСД применяют следующее:

  • Реализация разрешительной системы допуска исполнителей (пользователей, обслуживающего персонала) к информации и связанным с ее использованием работам, документам
  • Ограничение доступа персонала и посторонних лиц в ЗП и помещения, где размещены средства информатизации и коммуникационное оборудование, а также хранятся носители информации
  • Разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации
  • Регистрация действий пользователей АС и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц
  • Учет и надежное хранение бумажных и машинных носителей конфиденциальной информации и их обращение, исключающее хищение, подмену и уничтожение
  • Использование сертифицированных по требованиям безопасности информации специальных защитных знаков, создаваемых на основе физико-химических технологий для контроля доступа к объектам защиты и для защиты документов от подделки
  • Резервирование технических средств, дублирование массивов и носителей информации
  • Предотвращение внедрения в АС программ-вирусов, программных закладок
  • Размещение дисплеев и других средств отображения информации, исключающее ее несанкционированный просмотр
  • Организация физической защиты помещений и собственно технических средств обработки информации с использованием технических средств охраны, предотвращающих или существенно затрудняющих проникновение в здания, помещения посторонних лиц, хищение документов и носителей информации, самих средств информатизации
Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе