Разработка системы управления работой коммерческой компанииРефераты >> Предпринимательство >> Разработка системы управления работой коммерческой компании
В настоящее время успешно развиваются не только методы и средства закрытия информации, но и производится активная работа противоположного направления, направленная на несанкционированный доступ и перехват ценной коммерческой информации. Поэтому пользователей технических средств обеспечения безопасности связи в первую очередь интересуют практические рекомендации по мерам защиты информации и противодействию несанкционированному доступу.
Под организационными мерами защиты понимаются меры общего характера, ограничивающие доступ к ценной информации посторонним лицам, вне зависимости от особенностей метода передачи информации и каналов утечки.
Вся работа по обеспечению безопасности связи в каналах телекоммуникации должна начинаться с организационных мер защиты.
1.Установление персональной ответственности за обеспечение защиты информации.
2.Ограничение доступа в помещениях, где происходит подготовка и обработка информации.
3.Доступ к обработке, хранению и передаче конфиденциальной информации только проверенных должностных лиц.
4.Назначение конкретных образцов технических средств для обработки ценной информации и дальнейшая работа только на них.
5.Хранение магнитных носителей, жестких копий и регистрационных материалов в тщательно закрытых прочных шкафах (желательно в сейфах).
6.Исключение просмотра посторонними лицами содержания обрабатываемой информации засчет соответствующей установки дисплея, клавиатуры, принтера и т.п
7.Постоянный контроль устройств вывода ценной информации на материальный носитель.
8.Хранение ценной информации на ГМД только в засекреченном виде.
9.Использование криптографического закрытия при передаче по каналам связи ценной информации.
10.Уничтожение красящих лент, кассет, бумаги или иных материалов, содержащих фрагменты ценной информации.
11.Запрещение ведения переговоров о непосредственном содержании ценной информации лицам, занятым ее обработкой.
12.Четкая организация работ и контроль исполнения.
Учесть специфику канала учета и метода передачи или обработки информации позволяют организационно-технические меры, не требующие для своей реализации нестандартных приемов и оборудования.
1.Организация питания оборудования, обрабатывающего ценную информацию, от отдельного источника питания и от общей электросети через стабилизатор напряжения (сетевой фильтр) или мотор-генератор (предпочтительно).
2.Ограничение доступа посторонних лиц внутрь корпуса оборудования засчет установки механических запорных усторйст или замков.
3.При обработке и вводе-выводе информации использование для отображения жидкокристаллических или празменных дисплеев, а для регистрации — струйных принтеров.
4.При отправке в ремонт технических средств уничтожение всей информации, содержащейся в ЗУ компьютера.
5.Размещение оборудования для обработки ценной информации на расстоянии не менее 2,5 м от устройства осещения, кондиционирования, связи, металлических труб, теле- и радиоаппаратуры, а также другого оборудования, используемого для обработки ценной информации.
6.Установка клавиатуры и печатающих устройств на мягкие прокладки с целью снижения утечки информации по аккустическому каналу.
7.При обработке ценной информации на ПК, кроме случая передачи этой информации по сети, отключение компьютера от локальной сети или сети удаленного доступа.
8.Уничтожение информации после ее использования или передачи.
Блокирование несанкционированного получения информации с помощью технических средств является достаточно сложной задачей, а ее решение требует существенных материальных затрат. Поэтому, прежде чем предпринять конкретные меры, целесообразно проанализировать состояние дел и учесть следующие рекомендации.
1.Самым надежным методом ограничения электромагнитного излучения является полное экранирование помещения, в котором находятся средства обработки и передачи ценной информации. Экранирование осуществляется стальными либо алюминиевыми листами или листами из специальной пластмассы толщиной не менее 2мм с надежным заземлением. На экран рекомендуется помещать сотовый фильтр — алюминиевую решетку с квадратными ячейками диаметром не более 10мм.
2.При обработке ценной информации основным источником высокочастотного электромагнитного излучения является дисплей персонального компьютера. Необходимо помнить, что изображение с его экрана можно принимать на расстоянии нескольких сотен метров. Полностью нейтрализовать утечку информации с экрана можно, лишь используя генератор шума. Для обработки особо важной информации рекомендуется использование плазменных или жидкокристаллических дисплеев.
3.Источником мощного низкочастотного излучения является печатающее устройство. Для блокирования утечки информации в этом случае рекомендуется использовать зашумление мощным шумовым сигналом либо использовать термопечать и струйный принтер.
4.Очень опасны наводки на проводники, выходящие за пределы охраняемого помещения. Необходимо следить, чтобы все соединения обрудования с “внешним миром” осуществлялись через электрическую развязку.
5.Особое внимание следует уделить правильному выполнению заземления, оно не должно пересекаться с другими проводниками.
6.Очень опасны специально внесенные в схему оборудования обработки и связи микропередатчики или радиомаяки (закладки). Поэтому, если вы отсылали оборудование в ремонт, по возвращении необходимо убедиться, что в нем отсутствуют подобные закладки. По этой же причине не рекомендуется обрабатывать ценную информацию на случайных ПК.
7.Если у вас появились сомнения относительно безопасности информации, пригласите специалистов — они обнаружат канал утечки и предпримут эффективные меры защиты.
При выборе технического средства защиты информации целесообразно учесть следующие факторы.
1.Режим шифрования-дешифрования должен быть прост и удобен для санкционированного пользователя.
2.Эффективность и надежность алгоритма шифрования не должны зависеть от содержания передаваемой информации.
3.Не следует отдавать предпочтение тем системам, в которых криптографические алгоритмы являются коммерческой тайной фирмы-разработчика. Гораздо лучше если алгоритм известен до деталей и соответствует какому-либо стандарту, а необходимый уровень стойкости определяется, например, длиной ключа.
4.Аналоговые скремблеры не обеспечивают гарантированной защиты переговоров, поскольку в канале связи присутствуют части исходного аналогового сигнала. Использовать их имеет смысл лишь в тех случаях, когда применение цифровых устройств защиты речи невозможно или экономически нецелесообразно.
Оптимальное решение сложной проблемы обеспечения безопасности связи в настоящее время возможно лишь при комплексном подходе с использованием как организационных, так и технических мер. Достижения современной микроэлектроники, вычислительной техники и методов криптографического преобразования позволяют оптимистично смотреть на перспективы обеспечения безопасности связи. Этому способствует и основная тенденция развития современных систем связи — переход к цифровым методам обработки информации, которые обеспечивают безопасность связи засчет высокой стойкости криптографического преобразования.