4.1 Информационно – технологическая безопасность
Терминология компьютерной безопасности. Защита секретной информации и компьютерного оборудования от действий, представляющих угрозу компьютерной системе. Секретной информацией называется информация, определяемая как ограниченная для распространения или же критическая.
1 Критическая информация. Данные должны быть доступными для работников Управления почтовой службы в целях выполнения ими своей миссии и соответствия своим законным обязанностям. В случае утери данной информации возможны существенные финансовые потери, препятствия и задержки данной миссии.
2 Информация, ограниченная для распространения. Данные, в отношении внутреннего доступа к которым накладываются определённые ограничения. Они могут быть разглашены лишь при наличии соответствующего приказа ответственного лица, выхода общественного закона или другого статуса или соответствующего законодательного акта.
3 Компьютерное оборудование. Любая часть компьютера, представляющая собой ценность в качестве блока, а также монитор, принтер или информация на дисках
4 Угроза. Любое явление природы или воздействие человека, способное повредить компьютерную систему и критические данные.
5 Уязвимость. Любое слабое звено или недостаток в компьютерной системе, дающее возможность осуществления вреда в отношении секретной информации или компьютерного оборудования.
6 Контрмера. Любое действие, способное предотвратить угрозу или уменьшить её вредное воздействие.
Последствия угрозы. Разрушение - возникает в случаях, полной утраты или повреждения секретной информации или компьютерного оборудования.
Разглашение - имеет место в случаях изменения или повреждения секретной информации.
Отказ от предоставления пользования - является результатом отсутствия доступа к имеющему компьютерному оборудованию или возникает в связи с невозможностью использования этого оборудования.
Наиболее частыми причинами, побуждающими людей совершать преступления, связанные с компьютерами, являются: личная или финансовая выгода, стремление развлечься, месть, оказание личной услуги, удовлетворение любопытства.
К естественным факторам, представляющим угрозу, относятся различные явления и природные воздействия, являющиеся частой причиной нарушения безопасности, при этом предотвращение их не представляется возможным, так как в таких случаях человек не может установить первопричину возникновения проблемы (присутствия в воздухе различных частиц пыли, дыма, волосков, землетрясения, пожары, наводнения, грозы).
В любом случае при отключении электроэнергии происходит потеря данных, которые не были спасены.
Большинство компьютерных преступлений можно предотвратить принятием предупредительных мер и контрмер. Эти понятия являются синонимами и включают в себя любое действие, приспособление, процедуру или методику, используемую для выявления или ликвидации угрозы или уязвимости.
Контрмеры. Контрмера - это политика, практика или приспособление, используемые для остановки или уменьшения действия угрозы. Такой ответственной мерой может быть как обычное использование кондиционера, так и разработка сложной системы защиты в случае стихийных бедствий. Основной защитной мерой при любых угрозах является дублирование всех компьютерных файлов. К другим контрмерам, затрудняющим осуществление угрозы компьютерной системе, относится контроль за доступом к вычислительным средствам. Контроль в первую очередь достигается размещением компьютеров в безопасных помещениях и введением следующего порядка пользования компьютерами:
· использование личных карточек в системе идентификации;
· применение специальных процедур внесения личной подписи (ведение журнала для регистрации пользователей, ставящих личные подписи), после работы на компьютерах, а также применения специального патрулирования помещений работниками службы безопасности в тех случаях, когда применение таких мер оправдано с точки зрения охраны оборудования и данных;
· ведение документации в отношении всех лиц, входящих в охраняемое помещение, регистрация любых необычных посетителей;
· введение буквенно–цифровых кодовых паролей, подлежащих изменению каждые 60- 90 дней;
· введение уникальной системы опознавания на каждом компьютерном терминале.
Не курите и не принимайте пищу вблизи компьютерного оборудования. Дым может повредить дискеты, а пролитая еда или питье- разрушить и привести к поломке оборудования. Аккуратно обращайтесь с дискетами. Дискеты следует хранить в защитных пакетах и не подвергать воздействию тепла или холода. В конце рабочего дня запирайте дискеты в специальном закрытом контейнере или ящике.
Распечатанные материалы следует хранить в тех местах, где они не могут быть прочитаны персоналом, не имеющим на это разрешения.
Если вам необходимо уничтожить конфиденциальные материалы, обсудите с вашим представителем службы безопасности вопрос об измельчении или сожжении бумаг.
Немедленно сообщайте вашему представителю службы безопасности о любом исчезновении, повреждении или фактах, свидетельствующих о попытках нанесения ущерба оборудованию.
Помните о необходимости поставить свою подпись каждый раз, когда вы заканчиваете работу. Хищения и злоупотребления часто производят в тех случаях, когда сотрудники забывают поставить свою подпись.
