Безопасность работы в сети

Опыт защиты информации показывает, что эффективной может быть только комплексная защита. В систему комплексной защиты входят социальные и формальные меры защиты.

Социальные меры требуют целенаправленной деятельности людей на основе государственных, ведомственных и внутрифирменных законов, положений, нормативных актов, уставов, инструкций и др.

К социальным мерам защиты относятся законодательные, административные, финансовые и морально-этические меры.

Законодательные меры защиты используют пять общепринятых юридических понятий защиты информации: патент, авторское право, товарный знак, знак обслуживания и коммерческая тайна.

Административные меры защиты включают организацию службы безопасности фирмы, пропускного режима, работы с документами и сотрудниками фирмы. При организации обработки закрытой информации на ПЭВМ целесообразно выполнение следующих мероприятий:

сокращение до минимума числа ПЭВМ, обрабатывающих закрытую информацию;

выделение специальных ПЭВМ для выхода в компьютерные сети;

применение жидкокристаллических и газопламенных дисплеев, имеющих низкий уровень электромагнитных излучений, и безударных принтеров;

установка клавиатур и ударных принтеров на мягкие прокладки;

организация электропитания от отдельного блока;

размещение ПЭВМ на расстоянии не менее трех метров от средств и линий связи, радио- и телевизионной аппаратуры, охранной и пожарной сигнализации, водопроводных, отопительных и газовых труб.

К финансовым методам защиты относятся:

благоприятная финансовая политика государства в сфере защиты информации;

льготное налогообложение фирм, разрабатывающих и поставляющих средства защиты информации;

страховая защита информации.

Морально-этические меры защиты делятся на две группы:

регламентированные: предписания, инструкции, правила поведения сотрудников по отношению к коммерческой тайне фирмы, несоблюдение которых влечет применение внутрифирменных административных взысканий к сотрудникам;

формальные методы и средства выполняют свои функции по определенным правилам без непосредственного участия людей. Формальные меры включают физические, технические, аппаратные и программные способы.

Физические средства защиты включают:

строительные конструкции и механические устройства, препятствующие проникновению нежелательных лиц в закрытые зоны фирмы и хищению документов и устройств;

средства против подслушивания и подсматривания; средства перекрытия побочных технических каналов утечки информации.

К техническим средствам защиты относятся различные электромеханические, электрические, электронные и оптические системы наблюдения, охранной и пожарной сигнализации, системы обнаружения средств разведки конкурентов, средства защиты документов и изделий при их транспортировке.

Аппаратные средства защиты встраиваются в блоки ПЭВМ или выполняются в виде отдельных устройств, сопрягаемых с ПЭВМ.

Аппаратные средства могут решать следующие задачи:

запрет несанкционированного доступа к ресурсам ПЭВМ;

защиту от компьютерных вирусов;

защиту информации при аварийном отключении электропитания.

<< | >>

↑

Источник: М.В .БАСТРИКОВ, О .П.ПОНОМАРЕВ. ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ УПРАВЛЕНИЯ. 2005

Еще по теме Безопасность работы в сети:

- Менеджмент предприятий - Основы менеджмента -

- Архитектура и строительство - Безопасность жизнедеятельности - Библиотечное дело - Бизнес - Биология - Военные дисциплины - География - Геология - Демография - Диссертации России - Естествознание - Журналистика и СМИ - Информатика, вычислительная техника и управление - Искусствоведение - История - Культурология - Литература - Маркетинг - Математика - Медицина - Менеджмент - Педагогика - Политология - Право России - Право України - Промышленность - Психология - Реклама - Религиоведение - Социология - Страхование - Технические науки - Учебный процесс - Физика - Философия - Финансы - Химия - Художественные науки - Экология - Экономика - Энергетика - Юриспруденция - Языкознание -