Информационная безопасность

4.1 Информационно – технологическая безопасность

Терминология компьютерной безопасности. Защита секретной информации и компьютерного оборудования от действий, представляющих угрозу компьютерной системе. Секретной информацией называется информация, определяемая как ограниченная для распространения или же критическая.

1 Критическая информация. Данные должны быть доступными для работников Управления почтовой службы в целях выполнения ими своей миссии и соответствия своим законным обязанностям. В случае утери данной информации возможны существенные финансовые потери, препятствия и задержки данной миссии.

2 Информация, ограниченная для распространения. Данные, в отношении внутреннего доступа к которым накладываются определённые ограничения. Они могут быть разглашены лишь при наличии соответствующего приказа ответственного лица, выхода общественного закона или другого статуса или соответствующего законодательного акта.

3 Компьютерное оборудование. Любая часть компьютера, представляющая собой ценность в качестве блока, а также монитор, принтер или информация на дисках

4 Угроза. Любое явление природы или воздействие человека, способное повредить компьютерную систему и критические данные.

5 Уязвимость. Любое слабое звено или недостаток в компьютерной системе, дающее возможность осуществления вреда в отношении секретной информации или компьютерного оборудования.

6 Контрмера. Любое действие, способное предотвратить угрозу или уменьшить её вредное воздействие.

Последствия угрозы. Разрушение - возникает в случаях, полной утраты или повреждения секретной информации или компьютерного оборудования.

Разглашение - имеет место в случаях изменения или повреждения секретной информации.

Отказ от предоставления пользования - является результатом отсутствия доступа к имеющему компьютерному оборудованию или возникает в связи с невозможностью использования этого оборудования.

Наиболее частыми причинами, побуждающими людей совершать преступления, связанные с компьютерами, являются: личная или финансовая выгода, стремление развлечься, месть, оказание личной услуги, удовлетворение любопытства.

К естественным факторам, представляющим угрозу, относятся различные явления и природные воздействия, являющиеся частой причиной нарушения безопасности, при этом предотвращение их не представляется возможным, так как в таких случаях человек не может установить первопричину возникновения проблемы (присутствия в воздухе различных частиц пыли, дыма, волосков, землетрясения, пожары, наводнения, грозы).

В любом случае при отключении электроэнергии происходит потеря данных, которые не были спасены.

Большинство компьютерных преступлений можно предотвратить принятием предупредительных мер и контрмер. Эти понятия являются синонимами и включают в себя любое действие, приспособление, процедуру или методику, используемую для выявления или ликвидации угрозы или уязвимости.

Контрмеры. Контрмера - это политика, практика или приспособление, используемые для остановки или уменьшения действия угрозы. Такой ответственной мерой может быть как обычное использование кондиционера, так и разработка сложной системы защиты в случае стихийных бедствий. Основной защитной мерой при любых угрозах является дублирование всех компьютерных файлов. К другим контрмерам, затрудняющим осуществление угрозы компьютерной системе, относится контроль за доступом к вычислительным средствам. Контроль в первую очередь достигается размещением компьютеров в безопасных помещениях и введением следующего порядка пользования компьютерами:

· использование личных карточек в системе идентификации;

· применение специальных процедур внесения личной подписи (ведение журнала для регистрации пользователей, ставящих личные подписи), после работы на компьютерах, а также применения специального патрулирования помещений работниками службы безопасности в тех случаях, когда применение таких мер оправдано с точки зрения охраны оборудования и данных;

· ведение документации в отношении всех лиц, входящих в охраняемое помещение, регистрация любых необычных посетителей;

· введение буквенно–цифровых кодовых паролей, подлежащих изменению каждые 60- 90 дней;

· введение уникальной системы опознавания на каждом компьютерном терминале.

Не курите и не принимайте пищу вблизи компьютерного оборудования. Дым может повредить дискеты, а пролитая еда или питье- разрушить и привести к поломке оборудования. Аккуратно обращайтесь с дискетами. Дискеты следует хранить в защитных пакетах и не подвергать воздействию тепла или холода. В конце рабочего дня запирайте дискеты в специальном закрытом контейнере или ящике.

Распечатанные материалы следует хранить в тех местах, где они не могут быть прочитаны персоналом, не имеющим на это разрешения.

Если вам необходимо уничтожить конфиденциальные материалы, обсудите с вашим представителем службы безопасности вопрос об измельчении или сожжении бумаг.

Немедленно сообщайте вашему представителю службы безопасности о любом исчезновении, повреждении или фактах, свидетельствующих о попытках нанесения ущерба оборудованию.

Помните о необходимости поставить свою подпись каждый раз, когда вы заканчиваете работу. Хищения и злоупотребления часто производят в тех случаях, когда сотрудники забывают поставить свою подпись.