Cпособы и средства защиты информации
       

Процесс аттестации предусматривает комплексную проверку


Процесс аттестации предусматривает комплексную проверку защищенности информации на объекте в реальных условиях эксплуатации, в результате которой посредством специального документа - аттестата соответствия с определенной степенью достоверности подтверждается, что объект соответствует требованиям стандартов по безопасности информации или иных нормативно-технических документов, утвержденных Гостехкомиссией России. Аттестация проводится органом по аттестации в установленном порядке, в соответствии со схемой, выбираемой этим органом на этапе подготовки к аттестации.

В качестве рекомендаций по защите информации, проводимых на третьем этапе, можно выделить следующие:

• в здании учреждения целесообразно организовать зоны ограниченного доступа персонала в помещения различной степени важности;

• особо важные помещения должны быть оборудованы средствами охранной сигнализации и системой разграничения доступа. В случае отсутствия системы разграничения доступа необходимо организовать опечатывание особо важных помещений или зоны выделенных помещений в нерабочее время;

• в особо важных помещениях учреждения число предметов интерьера должно быть минимальным, в них не рекомендуется устанавливать сувениры и предметы интерьера нестандартного исполнения, имеющие в составе массивные металлические части;

• закупка мебели, предметов интерьера, средств оргтехники, технических и вспомогательных устройств должна осуществляться без предварительного заказа и без промежуточного складирования не на территории учреждения;

• необходимо предусмотреть в здании учреждения организацию зон доступа посетителей и зон ограниченного их присутствия только под наблюдением сотрудников учреждения. Не оставлять посетителей в кабинетах одних без присмотра;

• работа вспомогательного персонала учреждения или сотрудников других организаций по ремонту, установке оборудования в особо важных помещениях должна проходить под контролем сотрудника органа по защите информации учреждения или хозяина кабинета;

• после рабочего дня необходимо осуществлять визуальный осмотр всех помещений учреждения, в том числе коридоров, на отсутствие в них посторонних предметов.

• не рекомендуется размещать (сдавать в аренду помещения) в здании сторонние организации. В противном случае сдаваемые в аренду помещения должны быть выделены в отдельную зону с соблюдением всех предусмотренных мер защиты, включая организацию отдельных входов и развязку строительных конструкций по виброакустическим каналам.

В период эксплуатации периодически должны проводиться специальные обследования и проверки выделенных помещений и объектов ТСПИ.

Спецобследование здания должно проводиться во всех служебных помещениях учреждения (не только выделенных) сотрудниками органа по защите информации. Спецобследование должно проводиться под легендой для сотрудников учреждения или в их отсутствие (допускается присутствие ограниченного круга лиц из числа руководителей учреждения и сотрудников службы безопасности).


Содержание  Назад  Вперед






Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий