2018-01-21
1584
Требования к организационной и технической составляющим КСЗИ
Как было показано в гл. 1, в составе КСЗИ можно выделить три составляющие: организационную (определяющую структуру КСЗИ, совокупность нормативных документов и т.д.), техническую (физические средства защиты, средства зашиты от утечки по техническим каналам) и программную (программно-аппаратную) — средства защиты информации от НСД в АС. Соответственно и требования к этим подсистемам рассматривать целесообразно раздельно.
Для эффективного функционирования КСЗИ важно правильно продумать организационно-штатную, структуру органа безопасности, подобрать людей. Как правило, на предприятии создается служба безопасности («первый отдел»), а зачастую еще и служба информационной безопасности, занимающаяся вопросами защиты информации в АС. Кроме того, зашитой информации в АС занимаются и специалисты ИТ-подразделения. От того, насколько согласованно будут работать эти службы, во многом зависит эффективность КСЗИ. Надо сказать, что на Западе отдельной службы информационной безопасности, как правило, не создается. Этими вопросами ведает менеджер по информационной безопасности (CISO — Chief Information Security Officer), который, будучи в ранге замдиректора, осуществляет общее планирование и руководство. А непосредственно вопросы защиты информации решают сотрудники ИТ-подразделения и конечные пользователи.
|
|
|
К организационно-распорядительной и нормативной документации по безопасности можно предъявить два основных требования: охват всех сторон деятельности предприятия и разумный объем. Длинные, стостраничные инструкции никто не будет читать, а тем более, исполнять, поэтому здесь надо руководствоваться тем принципом, что лучше создать много небольших документов, чем один большой.
К физическим средствам защиты относятся средства пожарной и охранной сигнализации, видеонаблюдения, пожаротушения, разграничения доступа в помещения. При создании КСЗИ важно не забывать не только о предотвращении угроз информационной безопасности, но и о защите от стихийных бедствий. На наш взгляд, хотя точная статистика здесь отсутствует убытки от пожаров превосходят убытки от нарушения ИБ, поэтому требование оборудования каждого помещения средствами пожарной сигнализации пожаротушения является обязательным.
Охранную сигнализацию необходимо установить в помещения где хранятся материальные ценности и/или важная информация в нерабочее время. Лучи сигнализации должны быть выведены на круглосуточный пост охраны, а в случае отсутствия такового в отделение милиции..
Современные средства видеонаблюдения позволяют не только регистрировать информацию от видеокамер в цифровом виде, но предоставляют ряд дополнительных сервисов. Например, привлечение внимания оператора при возникновении движения в камере, при оставлении человеком какой-либо вещи (это может бьпъ и взрывчатка) распознавание номеров машин £
|
|
|
Средства защиты от утечки по техническим каналам можно разделить на две большие группы: средства защиты средств вычислительной техники и средства защиты помещений Первая группа защищает от утечки информаии по каналам ПЭМИН, вторая группа – от утечки речевой информации по виброакустическим каналам. Средства защиты от утечки по техническим каналам подробно рассматриваются в гл. 7.
