Электронная библиотека >> Теория экономических информационных систем

9.3. Процедурный уровень обеспечения ИБ

К процедурному уровню относятся меры безопасности, реализуемые людьми. Можно выделить следующие группы процедурных мер, направленных на обеспечение информационной безопасности:

• управление персоналом;

• физическая защита;

• поддержание работоспособности системы в защищенном режиме;

• реагирование на нарушения режима безопасности;

• планирование восстановительных работ.

Существует два общих принципа, которые следует иметь в виду при управлении персоналом:

• разделение обязанностей;

• минимизация привилегий.

Безопасность ЭИС зависит от окружения, в котором она работает. Необходимо принять меры для защиты зданий и прилегающей территории, поддерживающей инфраструктуры и самих компьютеров.

Существуют следующие направления физической защиты:

• физическое управление доступом;

• противопожарные меры;

• защита поддерживающей инфраструктуры;

• защита от перехвата данных.

Меры физического управления доступом позволяют контролировать и при необходимости ограничивать вход и выход сотрудников и посетителей.

Для предотвращения пожаров необходимы противопожарная сигнализации и автоматические средства пожаротушения. Их целесообразно интегрировать с АС организации.

К поддерживающей инфраструктуре можно отнести системы электро- , водо- и теплоснабжения, кондиционеры, средства коммуникаций.

Перехват данных может осуществляться различными способами: подсматриванием за экраном монитора, чтением пакетов, передаваемых по локальной сети, улавливанием стука кнопок на клавиатуре, анализом побочных электромагнитных излучений и наводок. Для защиты от перехвата ответственные системы следует располагать как можно дальше от границ контролируемой зоны. Сетевой трафик рекомендуется шифровать.

В третьей из пяти групп процедурных мер, направленных на обеспечение информационной безопасности - поддержание работоспособности ЭИС. В ней можно выделить следующие основные направления:

• поддержка пользователей ЭИС (их обучение и сопровождение выполнения ими своих функций);

• поддержка программного обеспечения;

• резервное копирование информации и программного обеспечения;

• управление носителями, включающее защиту от несанкцио-нированного копирования информации (обеспечивается, в частности, обработкой защищаемых программных продуктов и носителей информации специальными программными средствами – парольной защитой, проверкой ключа обращения к защищенным объектам, шифрованием информации и др.);

• документирование процессов обработки информации.

К оглавлению

Назад к разделу "9.2. Административный уровень обеспечения ИБ"

Вперед к разделу "9.4. Программно-технический уровень обеспечения ИБ"