Metode organizatorice de protecție a informațiilor

Metode organizatorice și administrative de protecție a informațiilor.

Ele reglementează crearea și funcționarea obiectelor informaționale, precum și interacțiunea utilizatorului și a sistemelor în așa fel încât accesul neautorizat la informații devine fie imposibilă, fie în mod substanțial mai dificilă.

Metodele organizatorice și administrative de protecție a informațiilor acoperă toate componentele sistemelor informatice automatizate în toate etapele ciclului lor de viață: proiectarea sistemului, construcția clădirilor, spațiile și structurile, instalarea și configurarea echipamentelor, operarea și modernizarea sistemelor. Măsurile organizatorice și administrative pentru protejarea informațiilor includ:

- alocarea de spații speciale protejate pentru amplasarea calculatoarelor și a instalațiilor de comunicații și stocarea suporturilor de informații;

- alocarea de computere speciale pentru procesarea informațiilor confidențiale;

- organizarea stocării informațiilor confidențiale pe suporturi magnetice speciale;

- utilizarea in lucrul cu informatii confidentiale a produselor tehnice si software care au un certificat de protectie si sunt instalate in incinta certificata;

- organizarea lucrărilor speciale de informații confidențiale care să stabilească procedura de pregătire, utilizare, stocare, distrugere și înregistrare a informațiilor documentate;

- organizarea accesului reglementat al utilizatorilor la munca pe computere, facilități de comunicații și stocarea mijloacelor de informare confidențiale;

- stabilirea unei interdicții privind utilizarea canalelor de comunicare deschise pentru transferul de informații confidențiale;

- elaborarea și punerea în aplicare a documentelor de reglementare și administrative speciale privind organizarea protecției informațiilor confidențiale care reglementează activitățile tuturor părților obiectului de protecție în procesul de procesare, stocare, transfer și utilizare a informațiilor;

- monitorizarea constantă a respectării cerințelor stabilite pentru protecția informațiilor.

Metode organizaționale și tehnice de protecție a informațiilor.

Acestea acoperă toate elementele structurale ale sistemelor informatice automatizate în toate etapele ciclului lor de viață. Protecția organizatorică și tehnică a informațiilor este asigurată de următoarele activități:

- restricționarea accesului persoanelor neautorizate la interiorul corpului echipamentului datorită instalării dispozitivelor de blocare mecanică sau a încuietorilor;

- deconectarea computerelor personale de la o rețea locală de calculatoare sau de la o rețea de acces la distanță (rețele informatice regionale și globale) atunci când procesează informații confidențiale despre acestea, cu excepția cazurilor în care aceste informații sunt transmise prin canale de comunicare;

- să utilizeze imprimante cu cristale lichide pentru a afișa informații confidențiale și imprimante cu jet de cerneală sau imprimări termice pentru imprimare, pentru a reduce scurgerea de informații prin canalul electromagnetic. În display-uri convenționale, și imprimante cu același scop, se recomandă să includă dispozitive care creează un efect suplimentar de zgomot (de fond), - generatoare de zgomot, aer condiționat, ventilator, sau alte informații pe mânerul stând lângă computer personal;

- instalarea tastaturii și a dispozitivelor de imprimare pe plăcuțe moi pentru a reduce scurgerile de informații prin canalul acustic;

- amplasarea echipamentului pentru prelucrarea informațiilor confidențiale la o distanță de cel puțin 2,5 m de iluminat, de aer condiționat, de comunicații, de țevi de metal, de televiziune și de echipamente radio;

- organizarea alimentării cu energie a computerelor personale dintr-o unitate de alimentare separată (cu protecție împotriva emisiilor electromagnetice secundare sau dintr-o rețea electrică comună printr-un filtru de tensiune);

- utilizarea surselor de alimentare neîntreruptibile (BIP) a calculatoarelor personale pentru retelele de alimentare cu tensiune instabila si frecventa plutitoare.

Scopul principal al alimentării neîntrerupte este de a menține calculatorul în funcțiune după ce tensiunea din rețeaua de alimentare a dispărut. Acest lucru este asigurat de bateriile încorporate care sunt reîncărcate în timpul funcționării normale. BIP îi va avertiza imediat pe proprietar cu privire la întreruperea alimentării și îi va permite să închidă fișierele și să termine lucrările de ceva timp (de la câteva minute la mai multe ore). În plus față de funcțiile obișnuite pentru BIP, ele pot îndeplini funcția unui regulator de tensiune de înaltă clasă și a unui filtru electric. O caracteristică importantă a dispozitivului este posibilitatea unei conexiuni directe între acesta și sistemul de operare din rețea.

Asigurarea ca metodă de protecție a informațiilor.

Definirea proprietăților de protecție a mijloacelor tehnice se realizează prin teste directe. Concluzia (certificatul) centrului de certificare bancară ar trebui să constituie baza sistemului de garanții de asigurare. Pentru a preveni riscurile de informare bancară, este necesară asigurarea:

- circulația electronică a documentelor la încheierea și executarea contractelor cu participarea băncilor la procesarea documentelor de plată primară utilizând o semnătură digitală (electronică);

- de la accesul neautorizat la rețeaua de informații;

- de la distrugerea sau pierderea de informații ca urmare a defecțiunilor software sau hardware;

- din pierderile directe legate de utilizarea ilegală de software și hardware ale sistemului informatic;

- din pierderea timpului de lucru și deteriorarea calității serviciului pentru clienți cauzată de defecțiuni sau funcționarea incorectă a hardware-ului.

Articole similare