1.4 Организационные и организационно-технические меры защиты информации в системах управления производством
Организационные меры предусматривают:
Ограничение доступа в помещения, в которых происходит обработка конфиденциальной информации.
Допуск к решению задач на ПЭВМ по обработке секретной, конфиденциальной информации проверенных должностных лиц, определение порядка проведения работ на ПЭВМ.
Хранение магнитных носителей (серверов) в тщательно закрытых прочных шкафах или помещениях
Назначение одной или нескольких ПЭВМ для обработки ценной информации и дальнейшая работа только на этих ПЭВМ.
Установка дисплея, клавиатуры и принтера таким образом, чтобы исключить просмотр посторонними лицами содержания обрабатываемой информации.
Постоянное наблюдение за работой принтера и других устройств вывода на материальных носитель ценной информации.
Уничтожение красящих лент или иных материалов, содержащих фрагменты ценной информации.
Запрещение ведения переговоров о непосредственном содержании конфиденциальной информации лицам, занятым ее обработкой.
Организационно-технические меры предполагают:
Ограничение доступа внутрь корпуса ПЭВМ путем установления механических запорных устройств.
Уничтожение всей информации на винчестере ПЭВМ при ее отправке в ремонт с использованием средств низкоуровневого форматирования.
Организацию питания ПЭВМ от отдельного источника питания или от общей (городской) электросети через стабилизатор напряжения (сетевой фильтр) или мотор-генератор.
Использование для отображения информации жидкокристаллических или плазменных дисплеев, а для печати - струйных или лазерных принтеров.
Размещение дисплея, системного блока, клавиатуры и принтера на расстоянии не менее 2,5-3,0 метров от устройств освещения, кондиционирования воздуха, связи (телефона), металлических труб, телевизионной и радиоаппаратуры, а также других ПЭВМ, не использующихся для обработки конфиденциальной информации.
Отключение ПЭВМ от локальной сети или сети удаленного доступа при обработке на ней конфиденциальной информации, кроме случая передачи этой информации по сети.
Установка принтера и клавиатуры на мягкие прокладки с целью снижения утечки информации по акустическому каналу.
Во время обработки ценной информации на ПЭВМ рекомендуется включать устройства, создающие дополнительный шумовой фон (кондиционеры, вентиляторы), а также обрабатывать другую информацию на рядом стоящих ПЭВМ. Эти устройства должны быть расположены на расстоянии не менее 2,5-3,0 метров.
Уничтожение информации непосредственно после ее использования.
- Введение
- Глава 1. Пути и методы защиты информации в системах управления производством
- 1.1 Пути несанкционированного доступа, классификация способов и средств защиты информации
- 1.2 Анализ методов защиты информации в системах управления производством
- 1.3 Защита информации в ПЭВМ. Каналы утечки информации
- 1.4 Организационные и организационно-технические меры защиты информации в системах управления производством
- 1.5 Основные методы защиты ПЭВМ от утечек информации по электромагнитному каналу
- 1.5.1 Идентификация и аутентификация
- 1.5.2 Управление доступом
- 1.5.3 Протоколирование и аудит
- 1.5.4 Криптография
- Информационная система управления
- Разработка стратегии информационной безопасности
- Формирование системы информационной безопасности
- Последовательность действий при разработке системы обеспечения информационной безопасности объекта.
- 42.Информационная безопасность экономических систем
- 38. Принципы построения системы информационной безопасности объекта
- Место информационной безопасности в системе национальной безопасности
- 40.Системы информационной безопасности
- 3.4. Система обеспечения информационной безопасности