<<
>>

Безопасность работы в сети

Опыт защиты информации показывает, что эффективной может быть только комплексная защита. В систему комплексной защиты входят социальные и формальные меры защиты.

Социальные меры требуют целенаправленной деятельности людей на основе государственных, ведомственных и внутрифирменных законов, положений, нормативных актов, уставов, инструкций и др.

К социальным мерам защиты относятся законодательные, административные, финансовые и морально-этические меры.

Законодательные меры защиты используют пять общепринятых юридических понятий защиты информации: патент, авторское право, товарный знак, знак обслуживания и коммерческая тайна.

Административные меры защиты включают организацию службы безопасности фирмы, пропускного режима, работы с документами и сотрудниками фирмы. При организации обработки закрытой информации на ПЭВМ целесообразно выполнение следующих мероприятий:

сокращение до минимума числа ПЭВМ, обрабатывающих закрытую информацию;

выделение специальных ПЭВМ для выхода в компьютерные сети;

применение жидкокристаллических и газопламенных дисплеев, имеющих низкий уровень электромагнитных излучений, и безударных принтеров;

установка клавиатур и ударных принтеров на мягкие прокладки;

организация электропитания от отдельного блока;

размещение ПЭВМ на расстоянии не менее трех метров от средств и линий связи, радио- и телевизионной аппаратуры, охранной и пожарной сигнализации, водопроводных, отопительных и газовых труб.

К финансовым методам защиты относятся:

благоприятная финансовая политика государства в сфере защиты информации;

льготное налогообложение фирм, разрабатывающих и поставляющих средства защиты информации;

страховая защита информации.

Морально-этические меры защиты делятся на две группы:

регламентированные: предписания, инструкции, правила поведения сотрудников по отношению к коммерческой тайне фирмы, несоблюдение которых влечет применение внутрифирменных административных взысканий к сотрудникам;

формальные методы и средства выполняют свои функции по определенным правилам без непосредственного участия людей. Формальные меры включают физические, технические, аппаратные и программные способы.

Физические средства защиты включают:

строительные конструкции и механические устройства, препятствующие проникновению нежелательных лиц в закрытые зоны фирмы и хищению документов и устройств;

средства против подслушивания и подсматривания; средства перекрытия побочных технических каналов утечки информации.

К техническим средствам защиты относятся различные электромеханические, электрические, электронные и оптические системы наблюдения, охранной и пожарной сигнализации, системы обнаружения средств разведки конкурентов, средства защиты документов и изделий при их транспортировке.

Аппаратные средства защиты встраиваются в блоки ПЭВМ или выполняются в виде отдельных устройств, сопрягаемых с ПЭВМ.

Аппаратные средства могут решать следующие задачи:

запрет несанкционированного доступа к ресурсам ПЭВМ;

защиту от компьютерных вирусов;

защиту информации при аварийном отключении электропитания.

<< | >>
Источник: М.В .БАСТРИКОВ, О .П.ПОНОМАРЕВ. ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ УПРАВЛЕНИЯ. 2005

Еще по теме Безопасность работы в сети:

  1. 306. Несет ли заказчик строительства ответственность за нарушения норм экологического законодательства и законодательства о безопасности строительных работ, допущенные подрядчиком при осуществлении работ?
  2. Промышленная безопасность и охрана труда при строительно-монтажных и ремонтных работах Опасные факторы в зоне производства строительно-монтажных работ
  3. 3.3. Планирование работы сети автозаправочных станций с использованием информационных технологий
  4. Программы управления безопасностью работы
  5. Основные меры безопасности в зоне выполнения строительно-монтажных и ремонтных работ
  6. Обеспечение безопасности на производстве при работе с ионизирующими излучениями
  7. Нарушение правил, обеспечивающих безопасную работу транспорта
  8. Условия безопасной эксплуатации и управления работой сосудов
  9. 21.6. Нарушение правил, обеспечивающих безопасную работу транспорта (ст. 268)
  10. Безопасная работа с персональным компьютером.
  11. Техника безопасности при работе с компьютером
  12. Организация аварийных работ и меры безопасности в зоне загрязнения радиоактивными веществами
  13. Нарушение правил безопасности при ведении горных, строительных или иных работ
  14. 18.13. Нарушение правил безопасности при ведении горных, строительных или иных работ (ст. 216)
  15. Нарушение правил безопасности при ведении горных, строительных или иных работ (ст. 216 УК РФ)
  16. Статья 272. Нарушение правил безопасности при выполнении работ с повышенной опасностью
  17. Основы безопасного поведения в зоне выполнения погрузочно-разгрузочных работ Источники опасности в зоне выполнения погрузочно-разгрузочных работ