19 Средств защиты и экстренного уничтожения информации на бумажных и машинных носителях.
Причины необходимости гарантированно уничтожения:
• Прекращение использования информации.
• Вывод из эксплуатации оборудования.
• Замена вышедших из строя носителей информации.
• Изменение роли оборудования.
• Перемещение оборудования, в том числе передача/продажа/дарение.
Виды носителей информации:
• Магнитные диски (HD, FD).
• Оптические диски (CD/DVD).
• Флэш-память (SSD диски, USB flash).
• Бумажные документы.
Методы уничтожения информации:
• Программный метод (простая перезапись информации, криптографические методы, включая различные ГОСТы).
• Аппаратный метод (воздействие магнитным полем высокой напряженности, физическое измельчение. Также есть специальные ГОСТы).
Виды уничтожения:
• На уровне файлов/папок, то есть части носителя информации.
• На уровне всего носителя информации.
Что нужно для уничтожения на уровне файлов/папок:
• На ПК пользователей должен стоять программный шредер.
• На серверах должен стоять программный шредер.
• СУБД должны иметь функции по затиранию определенных полей.
• Специальное ПО должно иметь функции по уничтожению «своих» данных.
Что нужно для уничтожения на уровне носителей информации:
• Должно быть специальное оборудование («хлопушки», шредеры).
• Желательно иметь специальный стенд.
Организационные меры:
• Политика информационной безопасности организации должна говорить о необходимости гарантированного уничтожения информации.
• Порядки или регламенты уничтожения, то есть детализированные документы, прописывающие, как и кто должен взаимодействовать в данном процессе и как должно проводиться уничтожение.
• Инструкции, то есть документы высшей детализации, направленные по конкретным видам и способам уничтожения, включая инструкции для администраторов и пользователей.
• Правила для сотрудников организации должны предписывать гарантированное уничтожение информации, описывать случаи, когда следует их использовать и персональную ответственность, в том числе за возможное разглашение информации.
Ограничения и компенсационные меры:
• Программные методы не полностью удаляют информацию с флэш-памяти, содержащей
механизмы нивелирования износа (wealleveling). Компенсация – не использовать удаление
с таких носителей на уровне файлов, а использовать затирание всего диска, либо использовать
шифрование для хранения информации.
Программные методы требуют большого количества времени. Компенсация – использовать
небольшое количество циклов (допустим, российский ГОСТ Р50739-95 предусматривает
всего 2 цикла перезаписи), использовать не зеркалированные RAID-массивы, по возможности,
с бОльшим количеством дисков и «разбивать» их с последующим раздельным хранением дисков.
• Аппаратные методы часто выводят из строя жесткие диски. Компенсация – использовать только
в экстренных случаях или же перед их утилизацией.
Примерыпрограммныхсредств: Paragon Disk Wiper, Acronis Drive Cleaner.
- 1. Пассивные и активные методы и способы защиты каналов утечки информации.
- 2 Методы и способы защиты информации, обрабатываемой в тспи.
- 3 Методы и способы защиты информации, циркулирующей в телефонных аппаратах и двухпроводных линиях.
- 4 Средства ослабления пэми тспи и их наводок.
- 5 Защита электросети, защита оконечного оборудования слаботочных линий.
- 6 Защита абонентского участка телефонной линии.
- 7 Защита информации обрабатываемой техническими средствами.
- 8 Назначение, принципы работы и порядок использования технических средств защиты информации, обрабатываемой тспи и циркулирующей в телефонных аппаратах и двухпроводных линиях.
- 9 Методы и способы защиты акустической (речевой) информации.
- 10 Пассивные способы защиты акустической (речевой) информации от ее утечки через несущие конструкции выделенного помещения.
- 11 Акустическая защита защищаемого помещения. Активные и комплексные способы защиты акустического информативного сигнала.
- 12 Аппаратура и способы активной защиты помещений от утечки речевой информации.
- 13 Способы создания искусственных акустических и виброакустических помех для защиты несущих конструкций и объема защищаемого помещения. Защита пассивными средствами защищаемых помещений.
- 14 Аппаратура и способы активной защиты помещений от утечки речевой информации.
- 15 Способы предотвращения несанкционированной записи речевой информации на диктофон. Нейтрализация радиомикрофонов.
- 16 Характеристика способов и средств защиты информации от утечки по материально-вещественному каналу
- 17 Способы предотвращения утечки информации по материально-вещественному каналу. Способы очистки демаскирующих веществ.
- 18 Классификация и характеристика основных средств предотвращения утечки информации по материально-вещественному каналу.
- 19 Средств защиты и экстренного уничтожения информации на бумажных и машинных носителях.
- 20 Состав и сущность организационно-технических и технических мер по защите информации в организации.
- 21. Виды контроля эффективности инженерно-технической защиты информации.
- 22 Особенности контроля эффективности защиты информации технологических процессов.
- 23 Меры технического контроля эффективности защиты информации.
- 25 Содержание и порядок использования мероприятий по контролю эффективности защиты информации.
- 26 Порядок проведения специальной проверки технических средств. Специальные обследования. Подготовка к проведению специальных обследований. Оценка вероятного противника.
- 27 Оценка условий, в которых решается задача выявления технических каналов утечки информации. Порядок и последовательность решения проблемы поисковой операции.
- 28 Выполнение поисковых мероприятий, радиообнаружение. Первичный осмотр и техническая проверка. Проверка электрических и электронных приборов. Проверка проводных коммуникаций.
- 29 Общие положения, термины и определения в области специальных исследований.
- 30 Порядок постановки задачи на выполнение специальных исследований по выявлению и измерению опасных сигналов в каналах возможной утечки информации.
- 31 Специальные исследования в области защиты речевой информации.
- 32 Специальные исследования в области акустоэлектрических преобразователей.
- 33 Специальные исследования в области защиты цифровой информации.
- Глава 5
- 34. Специальные исследования побочных электромагнитных излучений и наводок
- 35 Технический контроль эффективности принимаемых мер защиты. Основные средства технического контроля.
- 36 Предпроектная стадия (предпроектное обследование объекта информатизации, разработка аналитического обоснования создания сзи и технического (частного технического) задания на ее создание).
- 37 Стадия проектирования (разработки проектов) и реализации защиты информации на объекте информатизации.
- 38 Стадия ввода в действие сзи (опытная эксплуатация и приемо-сдаточные испытания средств защиты информации, аттестация объекта информатизации на соответствие требованиям безопасности информации).