Смекни!
smekni.com

Защита информации в локальных сетях (стр. 18 из 19)

Спецпроверка объектов ЭВТ по заявке института проводится не реже одного раза в 3 года, а спецобследование - внутри проверочной комиссией во время годовой проверки состояния обеспечения безопасности информации с отражением результатов в акте проверки.

Ответственность за организацию, осуществление и контроль мероприятий по спецзащите возлагается на заместителя начальника института по учебной работе.

Непосредственное выполнение мероприятий по спецзащите на объектах ЭВТ возлагается на ответственных за объекты ЭВТ.

К обработке секретной информации допускается личный состав института, указанный в "Разрешении на автоматизированное производство расчетов...".

Контроль за выполнением данного раздела инструкции возлагается на заместителя начальника секретариата по РС за обеспечение защиты от технических средств разведки института.

Заместитель начальника института

по учебной работе

полковник милиции В.А.Вишневецкий

Приложение № 2

ОБОСНОВАНИЕ ШТАТОВ ГРУППЫ ЗАЩИТЫ

ИНФОРМАЦИИ В КЮИ МВД РФ.

Одной из угроз деятельности любой организации является несанкционированный съем циркулирующей в ней информации - служебной, коммерческой, личной и др. В последнее время в такой деятельности применяются самые современные достижения науки и техники, использующие не только принцип слухового контроля.

В настоящее время для проникновения в чужие секреты используются такие возможности, как :

- подслушивание разговоров в помещении или автомашине с помощью предварительно установленных "радиожучков" или магнитофонов;

- контроль телефонов, телексных и телефаксных линий связи, радиотелефонов и радиостанций;

- дистанционный съем информации с различных технических средств, в первую очередь, с мониторов и печатающих устройств компьютеров и другой электронной техники;

- лазерное облучение оконных стекол в помещении, где ведутся "интересные разговоры" или, например, направленное радиоизлучение, которое может заставить "откликнуться и заговорить" детали в телевизоре, в радиоприемнике или другой технике .

Обилие приемов съема информации противодействует большое количество организационных и технических способов, так называемая специальная защита.
Одним из основных направлений специальной защиты является поиск техники подслушивания или поисковые мероприятия.

В системе защиты объекта поисковые мероприятия выступают как средства обнаружения и ликвидации угрозы съема информации.

ОРГАНИЗАЦИОННАЯ ЧАСТЬ ПРОВЕДЕНИЯ

ПОИСКОВЫХ МЕРОПРИЯТИИ

Комплексная задача, которая решается в процессе поисковых мероприятий - это определение состояния технической безопасности объекта, его помещений, подготовке и выполнении мер, исключающих возможность утечки информации в дальнейшем.
Предварительно подготовленная и отработанная технология (план) проведения поиска на конкретном объекте позволит избежать ненужных вскрытий и заделок, а главное - после завершения всех поисковых работ дать ответ о состоянии специальной защиты помещения и объекта в целом, ее достаточности для отражения действий конкретного противника, направления совершенствования противодействия угрозе съема информации.

Важным условием эффективности поисковых мероприятий является их оперативное обеспечение - изучение обстановки вокруг объекта , организация установок и проверок посещающих объект подозрительных лиц, проверочные мероприятия в отношении персонала объекта и др.

Работа по изучению объекта сводится к следующим этапам:
- определение вероятного противника и оценка его оперативно-технических возможностей по проникновению в помещение;

- изучение расположения помещений и его окружение;

- изучение режима посещения помещения, порядка установки в нем предметов интерьера, мебели, проведения ремонтных работ;

- установка всех фактов ремонта, монтажа или демонтажа коммуникаций, замены мебели или предметов интерьера;

- изучение конструктивных особенностей здания и ограждающих конструкций помещения;

- изучение всех коммуникаций, входящих в помещение и проходящих через него.

Отдельным пунктом плана поискового мероприятия является контроль эфира в месте проведения поиска, который должен начаться за несколько дней до прибытия бригады и завершиться через несколько дней после окончания работ. Поисковое мероприятие может быть как демонстративный поиск, когда работы не скрываются и изъятие спецсредств съема информации производится сразу же после обнаружения, так, и конспиративный поиск, когда обнаруженный канал используется для передачи дезинформации или "закрывается" искусственно сознаваемыми помехами, которым должен быть придан характер естественных (установлен кондиционер, вентилятор и т.п.).

Конспиративный поиск по многим причинам является более предпочтительным.
Для проведения и организации поисковых мероприятий и их эффективности как для плановых проверок, и особенно, внеплановых необходимым является следующее:
1. Заключение долгосрочного договора с фирмой, имеющей опыт в организации и проведении поисковых работ, а также лицензию на данный вид деятельности .
2 .Иметь собственную службу защиты информации - в этом случае лицензия
не нужна, так как это внутренние работы фирмы.

В первом и втором случаях проводятся подготовительные работы для проведения поисковых мероприятий, создается база данных, которая позволяет оперативно и более качественно решать задачи по поисковым мероприятиям и защите информации .

Работа отдельных специалистов или любителей, привлекающихся для проведения поисковых мероприятий является поверхностной и некачественной, в связи с тем. что проводится без оперативного обеспечения.

Конфиденциальность проводимых работ в первом и втором случае оговаривается договором, при привлечении стороннего специалиста конфиденциальность проводимых работ может быть оговорена только устно т.к. юридически заключить с ним договор на данный вид работ невозможно из-за отсутствия лицензии.

ТЕХНИЧЕСКАЯ ЧАСТЬ ПРОВЕДЕНИЯ ПОИСКОВЫХ

МЕРОПРИЯТИЙ

При выборе и подготовке технических средств для проведения поисковых мероприятий необходимо учитывать, что приборы способны только указывать на подозрительное место, физические характеристики которого похожи на характеристики подслушивающего устройства. Поэтому не следует переоценивать возможности использования при поиске самых совершенных систем и приборов. Необходимой основой эффективных и результативных поисковых мероприятий являются отработанные на практике поисковые методики в сочетании с профессиональными приемами использования поисковой техники .

Разнообразие техники подслушивания порождает и разнообразие аппаратуры и способов ее обнаружения . Специалист в этой области настраивает свою поисковую аппаратуру на регистрацию каких-либо признаков подслушивающей техники. Так, например, микрофон обладает магнитным полем, "радиожучок" излучает электромагнитные колебания определенной частоты. Электронные блоки устройства подслушивания могут иметь свой особый радиоотклик, а сам "жучок" можно увидеть в подарке или сувенире с помощью рентгеновского аппарата .
Специальная аппаратура для обнаружения подслушивающих устройств довольно дорога и для проведения комплексной проверки необходимо иметь несколько разнообразных устройств. Необходимым комплектом оборудования обладают специализированные фирмы и предприятия, как правило работающие по договору и предоставляющие отчет о степени защищенности объекта от несанкционированного съема информации.

Фирмы и отдельные физические лица, работающие по устной договоренности, как правило, не обладают комплектом специальной техники и оборудования для проведения поискового мероприятия из-за ее высокой стоимости, используя в основном индикатор поля, который дает положительный результат при поиске активных "радиожучков" (работающих непрерывно). Максимальная продолжительность работы таких "радиожучков" не превышает четырех суток. Поиск других подслушивающий устройств индикатором поля невозможен по физическим характеристикам индикатора поля. Комплексную проверку данные фирмы и физические лица не проводят и тем самым не могут дать оценку по степени защищенности данного объекта и рекомендации о мерах по усилению защиты объекта его конкретных помещений.

КРИТЕРИИ ЭКОНОМИЧЕСКОЙ ЦЕЛЕСООБРАЗНОСТИИ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ.

Целесообразность защиты конфиденциальной информации ( КИ ) зависит от размеров потенциального ущерба, причиняемого утратой (разглашением утечкой) КИ.

Предлагаемый механизм расчета, затрат по защите КИ апробирован в условиях АООТ "ЗЕЛТА" и других промышленных предприятиях, положительно оценен во ВНИИА.

Критерии экономической целесообразности защиты имеют вид:

U = К* В , где

U - затраты ресурсов (ассигнований) на защиту КИ.

В - величина, характеризующая упущенную выгоду.

К - статический коэффициент, учитывающий затраты ресурсов

(ассигнования) на защиту КИ.

0,05 < К < 0,2

При расчете упущенной выгоды, условно принятой в пределах 3000 $ экономически целесообразно тратить на защиту КИ от 150$ до 600$ в месяц, т.е.

1. U=К*В=0,05*3000=150$

2. U=К*В = 0.2 * 3000 =600$ ( $ - доллар США ).

Исходя и вышеизложенного явно видна необходимости создания службы по защите информации.

ЗАТРАТЫ НА СОДЕРЖАНИЕ СЛУЖБЫ:

Заработная плата 4000000 руб.

Отчисления от з.п. во внебюджетные фонды

- социальное страхование 5,4 % 216000 руб.

- медицинское страхование 3,6 % 144000 руб.

- фонд занятости 1,5 % 60000 руб.

- пенсионный фонд 28 % 1120000 руб.

Налоги и сборы от з.п.

- транспортный налог 1% 40000 руб.

- налог на нужды образования 1 % 40000 руб.