2015-05-13
4183
Важнейшее и необходимое направление работ по защите информации – контроль эффективности защиты информации.
Применяют следующие виды контроля:
предварительный;
периодический;
постоянный.
Предварительный контроль проводится при любых изменениях состава, структуры и алгоритма функционирования системы защиты информации, в том числе:
после установки нового технического средства защиты или изменения организационных мер;
после проведения профилактических и ремонтных работ средств защиты;
после устранения выявленных нарушений в системе защиты.
Периодический контроль осуществляется с целью обеспечения систематического наблюдения за уровнем защиты. Он проводится выборочно (применительно к отдельным темам работ, структурным подразделениям или всей организации) по планам, утвержденным руководителем организации, а также вышестоящими органами.
Технические меры контроля проводятся с использованием технических средств радио- и электрических измерений, физического и химического анализа и обеспечивают проверку:
|
|
|
напряженности полей с информацией на границах контролируемых зон;
уровней опасных сигналов и помех в проводах и экранах кабелей, выходящих за пределы контролируемой зоны;
степени зашумления генераторами помех структурных звуков в ограждениях;
концентрации демаскирующих веществ в отходах производства.
Для измерения напряженности электрических полей используются селективные вольтметры, анализаторы спектра, панорамные приемники.
Различают три вида технического контроля: инструментальный, инструментально-расчетный, расчетный.
Инструментальные методы контроля обеспечивают наиболее точные результаты, так как они реализуются с помощью средств измерительной техники в местах контроля, прежде всего на границе контролируемой зоны. Так как измеряемые уровни опасных сигналов сравнимы с уровнями шумов, то для инструментального контроля необходимы высокочувствительные дорогостоящие измерительные приборы. Это обстоятельство существенно затрудняет реальные возможности проведения контроля.
Инструментально-расчетный технический контроль позволяет снизить требования к параметрам измерительной техники. Эти методы предполагают проведение измерений не на границе контролируемой зоны, а вблизи возможных источников сигналов. Уровни же сигналов в местах проведения контроля рассчитываются по соответствующим методикам расчета.
Если отсутствуют требуемые для инструментального или инструментально-расчетного контроля измерительные приборы, то осуществляется расчетный технический контроль путем проведения расчетов по априорным или справочным исходным данным. Существующие методы расчетного технического контроля обеспечивают приемлемые для практики результаты при оценке угроз подслушивания и наблюдения.
|
|
|
Меры контроля представляют совокупность организационных и технических мероприятий, проводимых с целью проверки выполнения установленных требований и норм по защите информации.
Организационные меры контроля включают:
проверку выполнения сотрудниками требований руководящих документов по защите информации;
проверку работоспособности средств охраны и защиты информации от наблюдения, подслушивания, перехвата и утечки информации по материально-вещественному каналу (наличие занавесок, штор, жалюзей на окнах, чехлов на разрабатываемых изделиях, состояние звукоизоляции, экранов, средств подавления опасных сигналов и зашумления, емкостей для сбора отходов с демаскирующими веществами и т. д.);
контроль за выполнением инструкций по защите информации;
оценку эффективности применяемых способов и средств защиты информации.
Определен перечень видов исследований, охватывающий весь спектр работ по выявлению и контролю эффективности защиты от утечки по техническим каналам утечки информации:
специальные проверки (СП);
специальные обследования (СО);
специальные исследования (СИ), включающие в себя:
а) специальные исследования побочных электромагнитные излучений и наводок;
б) специальные исследования линий электропередач;
в) специальные исследования акустических и виброакустических каналов.
