Этап непосредственного проведения специальной проверки

Виды работ, которые могут проводится на этом этапе:

· визуальный осмотр ограждающих конструкций, мебели и других предметов интерьера помещений;

· проверка элементов строительных конструкций, мебели и других предметов интерьера помещений с использованием специальных поисковых технических средств;

· выполнение запланированных мер по активации внедренных средств НСИ;

· проверка линий и оборудования проводных коммуникаций: силовой и осветительной электросети; офисной и абонентской телефонной сети; селекторной связи; радиотрансляционной связи; пожарной и охранной сигнализации; других видов проводных коммуникаций;

· радиомониторинг проверяемых помещений;

· поиск средств негласного съема и передачи информации, внедренных в электронные приборы;

· исследование звуконепроницаемости элементов конструкций, проверка трубопроводных и других инженерно-технических коммуникаций на наличие в них акустических и виброакустических сигналов из проверяемого помещения;

· исследование побочных электромагнитных излучений компьютеров, оргтехники и другого оборудования для выявления в них информационных сигналов.

Заключительный этап специальной проверки помещений

Заключительный этап комплексной проверки помещений включает работы, выполняемые, в основном, за пределами предприятия, в помещениях организации, проводившей проверку. Заключительный этап включает в себя следующие виды работ:

1. обработка результатов проверки, оформление протоколов измерений, регистрационных журналов, проведение необходимых инженерных расчетов;

2. определение технических характеристик, потребительских свойств изъятых средств НСИ, ориентировочного времени и способов их внедрения;

3. составление описания проведенных работ и исследований с приложением необходимых схем и планов помещений;

4. разработка рекомендаций по повышению защищенности проверяемых помещений:

4.1. составление перечня и схем выявленных технических каналов утечки информации по каждому помещению;

4.2. оценка степени существующей защиты каждого помещения от негласного съема информации по выявленным каналам ее утечки;

4.3. разработка дополнительных мер и способов защиты по каждому каналу и помещению:

4.3.1. организационных, в том числе режимных;

4.3.2. инженерных;

4.3.3. технических;

4.4. составление свободного перечня технических средств и систем, рекомендуемых к установке для защиты информации от утечки по техническим каналам;

4.5. разработка предложений по способам использования рекомендуемых технических средств и систем и объединению их в единую комплексную систему защиты информации;

5. составление акта проведения комплексной специальной проверки помещений;

6. предоставление итоговых и отчетных документов руководителю предприятия для утверждения.

Лекция 4.

Защита информационных процессов в компьютерных системах

План лекции:

1. Основные понятия и положения защиты информации в компьютерных системах (КС);

2. Основные угрозы безопасности информации в компьютерных системах (КС);

3. Методы и средства несанкционированного доступа к информации;

4. Основные способы защиты информации в компьютерных системах;

5. Методы криптографической защиты;

6. Вредоносные программы.

Основные понятия и положения защиты информации в компьютерных системах (КС)

Объект защиты информации [4] - информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации.

В качестве объекта защиты информации [15] рассматривается информация, собираемая, хранящаяся, обрабатываемая и передаваемая в компьютерных системах.

Особенностями этой информации являются:

· двоичное представление информации внутри системы, независимо от физической сущности носителей исходной информации;

· высокая степень автоматизации обработки и передачи информации;

· концентрация большого количества информации в КС.

Полный перечень участков, в которых могут находиться подлежащие защите данные, может иметь следующий вид:

· непосредственно в оперативной или постоянной памяти компьютера;

· на съемных магнитных, магнитооптических, лазерных и других носителях;

· на внешних устройствах хранения информации коллективного доступа (RAID-массивы, файловые серверы и т.п.);

· на экранах устройств отображения (дисплеи, мониторы, консоли);

· в памяти устройств ввода/вывода (принтеры, графопостроители, сканеры);

· в памяти управляющих устройств и линиях связи, образующих каналы сопряжения компьютерных сетей.

Защищаемым объектом является компьютерная система (КС) или автоматизированная информационная система (АИС).

Защищаемый объект информатизации [4] -объект информатизации, предназначенный для обработки защищаемой информации с требуемым уровнем ее защищенности.

Защищаемая информационная система [4] -информационная система, предназначенная для обработки защищаемой информации с требуемым уровнем ее защищенности.

В работах, посвященных защите информации в автоматизированных системах термин АИС часто заменяется термином КС. Что же понимается под этим термином?

Компьютерная система - это комплекс аппаратных и программных средств, предназначенных для автоматизированного сбора, хранения, обработки, передачи и получения информации.

Наряду с термином «информация» применительно к КС часто используют термин «данные» и «информационные ресурсы», которые рассматривались выше.

Понятие КС очень широкое и оно охватывает следующие системы:

· КС всех классов и назначений;

· вычислительные комплексы и системы;

· вычислительные сети (локальные, региональные и глобальные).

Объектом защиты в КС является информация. Материальной основой существования информации в КС являются электронные и электромеханические устройства (подсистемы), а также различные носители памяти.

Таким образом, для защиты информации (обеспечения безопасности информации) в КС необходимо защищать устройства (подсистемы) и машинные носители от несанкционированных (неразрешенных) воздействий на них.

Безопасность (защищенность) информации в КС - это такое состояние всех компонент компьютерной системы, при котором обеспечивается защита информации от возможных угроз на требуемом уровне.

Компьютерные системы, в которых обеспечивается безопасность информации, называются защищенными.

Под системой защиты информации в КС понимается единый комплекс правовых норм, организационных мер, технических, программных и криптографических средств, обеспечивающий защищенность информации в КС в соответствии с принятой политикой безопасности.