- •Введение
- •1. Организационное обеспечение информационной безопасности
- •1.1. Методы, обеспечивающие безопасность информации
- •1.2. Проблема информационной безопасности
- •1.3. Основные составляющие информационной безопасности
- •1.4. Информация конфиденциального характера
- •1.5. Стратегия информационной безопасности и её цели
- •1.6. Административный уровень информационной безопасности
- •2. Концептуальные положения организационного обеспечения информационной безопасности
- •2.1. Концепции национальной безопасности рф
- •3. Угрозы информационной безопасности на объекте
- •3.1. Виды угроз безопасности
- •3.2. Модель угроз безопасности Меры защиты
- •3.3. Принципы комплексной системы защиты информации
- •3.4. Система обеспечения информационной безопасности
- •Литература
- •3.5. Предпосылки появления угроз
- •3.6. Угрозы безопасности информации и их классификация
- •4. Организация службы безопасности объекта
- •4.1. Концептуальная модель информационной безопасности
- •5. Концепция информационной безопасности
- •6. Овладение конфиденциальной информацией
- •6.1. Уязвимые места в информационной безопасности
- •6.2. Направления обеспечения информационной безопасности
- •6.3. Задачи службы безопасности предприятия
- •6.4. Концепция создания физической защиты важных объектов
- •7. Организационная структура системы обеспечения информационной безопасности
- •8. Основные мероприятия по созданию и обеспечению функционирования комплексной системы защиты
- •9. Система организационно-распорядительных документов по организации комплексной системы защиты информации
- •10. Разработка технико-экономического обоснования создания сфз и комплекса итсо
- •10.1. Правовые основы создания службы безопасности
- •10.2. Структура службы экономической безопасности
- •11. Технология защиты от угроз экономической безопасности
- •11.1. Служба безопасности и проверка контрагентов
- •12 . Подбор сотрудников и работа с кадрами
- •12.1. Обеспечение безопасности коммерческих структур
- •12.2. Организация внутриобъектового режима
- •13. Требования и рекомендации по защите информации
- •13.1. Требования по технической защите информации
- •14. Организация охраны объектов
- •14.1. Контрольно-пропускной режим на предприятии
- •14.2. Подготовка исходных данных
- •14.3. Оборудование пропускных пунктов
- •14.4. Организация пропускного режима
- •15. Организационно-правовые способы нарушения безопасности информации
- •15.1. Цель и задачи защиты информации
- •15.2. Основные направления деятельности по защите информации
- •15.3. Основы организации защиты информации
- •16. Система защиты информации и ее задачи
- •16.1. Организационная система защиты информации
- •1) Координационный Совет по защите информации при полномочном представителе Президента Российской Федерации.
- •2) Управление Государственной технической комиссии при Президенте Российской Федерации.
- •17. Государственная политика и общее руководство деятельностью по защите информации
- •17.1. Направления формирования системы защиты информации
- •17.2. Этапы реализации концепции защиты информации
- •17.3. Финансирование мероприятий по защите информации
- •17.4. Результаты реализации концепции защиты информации
- •Контрольные вопросы к экзамену
- •Стандартизованные термины и их определения
- •1. Основные понятия
- •2. Организация защиты информации
- •Информационное законодательство рф
- •Библиографический список
- •Организационное обеспечение информационной безопасности
- •6 80021, Г. Хабаровск, ул. Серышева, 47.
- •Л.П. Березюк
- •Учебное пособие Хабаровск
12.2. Организация внутриобъектового режима
Группа режима является самостоятельным подразделением СБ и подчиняется начальнику СБ. В своей деятельности она руководствуется требованиями «Инструкции по режиму и охране». Целью группы режима является поддержание такого состояния деятельности объекта информатизации, при котором исключаются (существенно уменьшаются) возможности умышленно или неумышленно нарушить эту деятельность за счёт несанкционированных действий.
Основными задачами группы режима являются:
организация пропускного и внутриобъектного режима; участие в разработке «Перечня сведений, составляющих коммерческую тайну»; организация и ведение конфиденциального делопроизводства; разработка положения и инструкций о порядке работы со служебной информацией и сведениями, составляющими государственную или коммерческую тайну;
разработка разрешительной системы и обеспечение допуска к сведениям, составляющим служебную и коммерческую тайну; разработка нормативов и проверка их выполнения сотрудниками объекта информатизации, работающими с информацией различной категории конфиденциальности;
контроль соблюдения режима доступа к сведениям и документам;
ведение учета пользования, хранения и размножения материалов, составляющих государственную или коммерческую тайну;
контроль за порядком засекречивания и рассекречивания документов;
периодический контроль выходящих за пределы объекта информатизации документов и материалов на наличие служебных и конфиденциальных сведений; уничтожение документов, материалов, машинных носителей, которые могут способствовать раскрытию государственной или коммерческой тайны или технологий их обработки;
аттестация и периодический контроль (совместно с другими подразделениями СБ) технологических процессов обработки информации; организация и проведение изучение кандидатов для приема на работу; периодические проверки сотрудников объекта информатизации на выявление степени их лояльности; повышение квалификации сотрудников объекта информатизации, работающих с документами различной степени конфиденциальности; работа с сотрудниками объекта информатизации, связанных со сторонними организациями и клиентами по сохранению коммерческой безопасности.
13. Требования и рекомендации по защите информации
13.1. Требования по технической защите информации
ЗАЩИТА ИНФОРМАЦИИ ПРИ РЕАЛИЗАЦИИ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ.
Количество и ценность информации, хранящейся на компьютере, растет с каждым днем. Потеря этой информации может нанести не только моральный вред, но и вызвать серьезный материальный ущерб. Поэтому необходимо предпринимать меры по обеспечению сохранности данных. Причины потери информации
К основным причинам, приводящим к потере информации, хранящейся на компьютере, можно отнести следующие:
1) поломка компьютерного оборудования;
2) проблемы с электропитанием;
3) нестабильная работа операционной системы;
4) неквалифицированные действия пользователя;
5) действия вирусов и других вредоносных программ;
6) целенаправленные злонамеренные действия по разрушению информации.
Рассмотрим подробнее эти причины, а так же соответствующие им меры по обеспечению сохранности информации. Средства предотвращения выхода из строя компьютерного оборудования.
Компьютер является достаточно надежным прибором и при правильной эксплуатации ломается крайне редко. Правила эксплуатации компьютеров достаточно просты и известны большинству пользователей. Однако, к сожалению, далеко не все их соблюдают.
Итак, при эксплуатации компьютера необходимо придерживаться следующих рекомендаций:
Необходимо предохранять компьютер от перегрева. Нарушение температурного режима может привести к выходу из строя различных устройств, в том числе процессора. Для предотвращения перегрева все установленные вентиляторы должны работать; а при их поломке такие устройства надо оперативно отремонтировать или заменить. Не следует устанавливать компьютер в местах, которые могу вызвать его преждевременный перегрев (например, в зоне попадания прямых солнечных лучей). Если компьютер какое-то время находился на холоде (при температуре ниже 0 оС), то перед включением его надо выдержать 2–3 часа в теплом помещении. Для слежения за температурным режимом можно использовать специальные утилиты. Найти их можно в сети Интернет.
Компьютер следует беречь от пыли. Пыль может вызвать перегрев компонентов компьютера, нарушение контактов и другие проблемы. Не рекомендуется устанавливать системный блок на пол, поскольку именно на полу обычно скапливается пыль. Желательно периодически выполнять профилактическую очистку компьютера от пыли.
Кабели, соединяющие различные устройства компьютера, надо располагать так, что бы исключить возможность их случайного выдергивания из разъема.
Необходимо избегать попадания внутрь устройств компьютера воды и различных посторонних предметов, особенно металлических, так как они могут вызвать короткое замыкание, что приведет к поломке устройства.
Не стоит самостоятельно экспериментировать с внутренним устройством компьютера. Если необходимо добавить или заменить какие-то устройства, лучше поручить эту операцию специалисту. Например, несложная, на первый взгляд, операция- добавление оперативной памяти – может не только не привести к ожидаемым результатам (в частности, и увеличению быстродействия), но и вызвать неправильную работу некоторых приложений, что может закончиться большими неприятностями. Причина этого может быть в том, что выбранная память просто несовместима с другим оборудованием, установленным на компьютере. Вообще пользователям, не являющимся специалистами по компьютерному «железу», лучше не открывать лишний раз системный блок компьютера. И в любом случае нельзя включать компьютер при открытой крышке системного блока.
Не следует подключать к включенному компьютеру какие-либо внешние устройства. Устройство, подключенное к компьютеру, включаются до включения компьютера (например, в начале включается принтер, а затем уже компьютер). Выключаются устройства в обратном порядке. Если же в процессе работы надо поменять какое-то устройство (например, заменить клавиатуру), то компьютер лучше выключить, заменить устройство, а потом снова включить компьютер. Соблюдение этих не сложных правил позволит снизить риск внезапной поломки компьютера.
Правильное подключение электропитания
Одной из частых причин выхода из строя компьютерного оборудования является скачки напряжения в электросети.
Проблемы с электропитанием могут привести также к внезапной перезагрузке компьютера. Если выключение и перезагрузка происходят в момент выполнения какой-либо операции по преобразованию данных, то структура данных может быть нарушена, и данные в дальнейшем не удастся прочитать. Поэтому обеспечение компьютера нормальным электропитанием – одна из важных задач обеспечения сохранности информации.
К сожалению, качество электроэнергии оставляет желать лучшего. В электрической сети постоянно возникают перепады напряжения, причиной которых могут быть самыми разнообразными: от природных катаклизмов до внезапно включенной соседом электродрели. Такие перепады напряжения могут не иметь последствий для бытового оборудования (телевизоров, холодильников), в то же время вывести из строя компьютер.
Электропроводка в подавляющем большинстве домов устарела морально и физически. Только в немногих новых домах имеется нормальное заземление; в большинстве зданий такая «роскошь» не предусмотрена. Отсутствие заземления может привести к накоплению статистического электричества и возникновению электростатических разрядов (например, когда пользователь касается компьютера рукой), что может повредить компонентам компьютера.
Каким же образом можно защититься от проблем, вызываемых некачественным электропитанием?
Компьютер не следует включать в обычную электрическую розетку. Как минимум необходимо использовать сетевой фильтр. Внешне он представляет собой обычный удлинитель – тройник (правда, имеющей не 3, а 4 или 5 гнезд), снабженный тумблером – выключателям. Однако такой фильтр способен защитить компьютер только от несущественных перепадов напряжения. И совершенно бесполезен при внезапном отключении электропитании.
Для более надежной защиты компьютера от сбоев в электропитании лучше использовать источник бесперебойного питания, в состав которого, помимо других компонентов, входит аккумуляторная батарея, средний срок службы которой составляет от 3 до 5 лет. Эта батарея позволяет корректно завершить работу компьютера и спокойно выключить его даже после внезапного отключения электроэнергии. Кроме него, источник бесперебойного питания сглаживает перепады напряжения в сети, защищая компьютер от связанных с этим поломок. Многие источники бесперебойного питания защищают также модем от перепадов напряжения телефонной сети. В таких устройствах предусмотрены специальные гнезда для подключения провода модема. В настоящие время на рынке представлено множество различных источников бесперебойного питания.
Поддержка стабильной работы операционной системы.
Нестабильность в работе операционной системы обычно проявляется после её продолжительного использования. При этом могут возникать различного рода сбои, скорость работы системы может существенно уменьшиться, а место, занимаемое системной папкой на диске – увеличиться, компьютер может начать самопроизвольно перегружаться, и в конце концов в какой- то момент система вообще не загрузится.
Предотвращение и исправление неправильных действий пользователей
Наверное, ни один вирус или перепад напряжения в сети не могут причинить такой ущерб компьютеру и хранящейся в нём информации, какой могут вызвать неквалифицированные действия пользователя. Такие действия можно условно разделить на несколько групп:
Попытка самостоятельно починить или модернизировать компьютер. Эта проблема более характерна для домашних компьютеров, так как ремонтом и модернизацией рабочих компьютеров обычно занимаются специалисты. Однако и в этом случае ремонт может вызвать непредсказуемые последствия, поэтому перед тем, как отдать компьютер для ремонта или профилактики, необходимо скопировать всю ценную информацию.
Редактирование системного реестра, системных и загрузочных файлов. Эта проблема также характерна в основном для домашних компьютеров и небольших офисов, где нет системного администратора.
Вообще, если пользователь не обладает достаточной квалификацией, то системный реестр лучше не трогать. Но если уж возникло непреодолимое желание поменять что-то в параметрах системы, то надо позаботиться о том, чтобы можно было вернуться к предыдущему состоянию.
Системные контрольные точки создаются автоматически через определённые промежутки времени, а также при выполнении определённых операций, затрагивающих систему.
Пользовательские контрольные точки можно сделать самостоятельно, в любое удобное время. Следовательно, перед какими-то экспериментами с системой необходимо создать пользовательскую контрольную точку, и если в результате экспериментов система станет работать хуже, то можно будет провести восстановление системы, вернув её в состояние, которое было до внесения изменений.
Как правило, удалённые файлы можно восстановить.
Однако следует помнить, что восстанавливать удаленный файл надо как можно скорее. Во всяком случае, если Вы увидите, что случайно удалили нужный файл, то на тот диск, на котором находится удаленный файл, не надо записывать никакую информацию, а сразу попытаться восстановить файл.
В процессе работы файлы и папки могут не только случайно удалиться, но и повредиться. Поврежденный файл не исчезает, в то же время работать с ним (читать, редактировать) невозможно.
Неправильная работа с прикладными программами.
При этом могут повредиться файлы, обрабатываемые этими программами. Ошибки при работе с прикладными программами очень многообразны. И поэтому невозможно дать общие рекомендации по их предотвращению. Однако существует одно общее правило: необходимо внимательно читать сообщения, которые появляются в результате работы с программой. Часто эти сообщения содержат предупреждения о потенциальной опасности тех или иных действий пользователя.
Однако следует понимать, что как бы аккуратно пользователь не обращался с компьютером, все равно от потери информации никто не застрахован. Поэтому, для обеспечения сохранности ценной информации необходимо периодически выполнять резервное копирование.
Резервное копирование
Ценную информацию с винчестера необходимо периодически копировать на съемные магнитные (оптические) носители. Эта операция называется резервным копированием.
Резервные копии позволяют восстановить информацию на компьютере, если она по каким-либо причинам была утрачена. Однако чтобы резервные копии действительно были полезны, необходимо при выполнении резервного копирования придерживаться определенных правил:
носители с резервными копиями необходимо хранить отдельно от компьютера. В противном случае при краже компьютера вместе с ним могут быть украдены и носители с резервными копиями
носители с резервными копиями должны храниться таким образом, чтобы избежать их повреждения. В противном случае может возникнуть ситуация, что в тот момент, когда потребуется восстановить информацию с резервных копий, сами же копии оказываются испорченными
необходимо вести учет носителей с резервными копиями, хранить их так, чтобы пользователи не могли взять эти носители для выполнения каких-то текущих работ
необходимо иметь не только резервные копии рабочих данных, но и установочный диск системы, а также дистрибутивы используемых программ. Это позволит в случае полного разрушения информации (например, поломки винчестера) заново установить на новый диск систему и все программное обеспечение.
Многие прикладные программы содержат встроенные средства резервного копирования и автоматически сохраняют обновленные данные в архивных файлах. Это значительно повышает сохранность информации, так как копирование выполняется независимо от добросовестности и квалификации пользователя.