|
Средства защиты информации подрзаделяются на технические, программно-аппаратные и программные. На данный момент существует достаточно широкий выбор средств защиты информации как от несанкционированного доступа так и от утечки по техническим каналам.
Для предупреждения и предотвращения утечки информации по техническим каналам, должны быть выполнены следующие условая:
- Использование сертифицированных серийно выпускаемых в защищенном исполнении технических средств обработки, передачи и хранения информации
- Использование технических средств, удовлетворяющих требованиям стандартов по электромагнитной совместимости
- Использование сертифицированных средств защиты информации
- Размещение объектов защиты на максимально возможном расстоянии от границ КЗ
- Размещение понижающих трансформаторных подстанций электропитания и контуров заземления объектов защиты в пределах КЗ
- Использование сертифицированных систем гарантированного электропитания (источников бесперебойного питания)
- Развязка цепей электропитания объектов защиты с помощью сетевых помехоподавляющих фильтров, блокирующих (подавляющих) информативный сигнал
- Электромагнитная развязка между информационными цепями, по которым циркулирует защищаемая информация и линиями связи, другими цепями ВТСС, выходящими за пределы КЗ
- Использование защищенных каналов связи
От утечки информации за счет НСД применяют следующее:
- Реализация разрешительной системы допуска исполнителей (пользователей, обслуживающего персонала) к информации и связанным с ее использованием работам, документам
- Ограничение доступа персонала и посторонних лиц в ЗП и помещения, где размещены средства информатизации и коммуникационное оборудование, а также хранятся носители информации
- Разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации
- Регистрация действий пользователей АС и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц
- Учет и надежное хранение бумажных и машинных носителей конфиденциальной информации и их обращение, исключающее хищение, подмену и уничтожение
- Использование сертифицированных по требованиям безопасности информации специальных защитных знаков, создаваемых на основе физико-химических технологий для контроля доступа к объектам защиты и для защиты документов от подделки
- Резервирование технических средств, дублирование массивов и носителей информации
- Предотвращение внедрения в АС программ-вирусов, программных закладок
- Размещение дисплеев и других средств отображения информации, исключающее ее несанкционированный просмотр
- Организация физической защиты помещений и собственно технических средств обработки информации с использованием технических средств охраны, предотвращающих или существенно затрудняющих проникновение в здания, помещения посторонних лиц, хищение документов и носителей информации, самих средств информатизации
|
