Технические средства и комплексное обеспечение безопасности
Первый шаг в создании системы безопасности - оценка стоимости оборудования и информации, ущерба от их утраты и утечки информации, анализ угроз и рисков как реальных, так и потенциальных. На основании анализа формируются требования к системе безопасности объекта с использованием критериев оптимизации. Завышение требований приводит к неоправданным расходам, помехам в работе и недовольству персонала, заниженные - к возрастанию вероятности реализации угроз. Необходимо оптимизировать защиту различных помещений, компьютеров и файлов, присвоив различные категории защищенности и права доступа.
Система безопасности планируется как единый комплекс, но ее стойкость зависит от самого слабого звена, поэтому необходимо уделить внимание всем частям системы:
– Физическая защита: стены, заборы, решетки, замки, сигнализация и наблюдение, защита от пожаров и протечек воды, надежная электросеть;
– Административно-организационные меры: отбор кадров и назначение допусков, контроль персонала, создание хорошего морального климата в коллективе;
– Программно-аппаратные средства защиты информации в компьютерах и сетях.
Рынок средств защиты информации растет на 30% в год. Рекомендуется использовать средства защиты, имеющие Сертификаты Государственной технической комиссии при Президенте РФ, например:
– "Салют" - устройство защиты информации от перехвата за счет излучений, возникающих при выводе на дисплей, разработано фирмами "Гамма" и "Криптон";
– Техническая доработка персональных компьютеров в целях снижения уровня побочных электромагнитных излучений и наводок, производится концерном "Научный центр" и фирмой "Российское научное товарищество";
– Средства активной защиты - генераторы шумов ГШ-1000 и ГШ-К-1000, разработаны ЦНИИМашиностроения Российской коммерческой ассоциации и СКБ Института радиоэлектроники РАН;
– ФСКП-200(100) - защитное устройство для подавления опасных сигналов в сетях электропитания, разработано предприятием "Элком";
– Устройства защиты от прослушивания помещений через телефонный аппарат: УЗТ фирмы "Предприятие ЛиК", "Корунд" фирмы "РЕНОМ";
– "Криптон" - ряд выполненных в виде одноплатных устройств программно-аппаратных комплексов, обеспечивающих шифрование и дешифрование информации в компьютерах и сетях в соответствии с ГОСТ-28147-89;
– "Снег 2.0" - программно-аппаратный комплекс, обеспечивает защиту компьютеров от несанкционированного доступа к информации, включает в себя подсистемы: управления доступом, регистрации и учета, контроля целостности данных и программной среды, шифрования и дешифрования; разработан ЦНИИ Атоминформ;
– "Броня-ОТМ" - программный комплекс, предназначен для контроля доступа к компьютерам в сетях "клиент-сервер", в котором проверяются не только имя и пароль, но и факт входа сотрудника в помещение и предъявления им магнитного пропуска.