Чтобы не стать жертвой грубого нарушения правил эксплуатации ЭВМ, добейтесь правильного обращения с компьютером вашего персонала. Правильное обращение означает соблюдение одинаковых правил работы с документами, независимо от того, используются они в автоматизированной системе или нет. Правила работы могут включать работу в безопасном помещении, учет документов в журналах, гарантии того, что только люди, имеющие соответствующий допуск, могут ознакомиться с этими документами, и использование устройств уничтожения документов (бумагорезок и т.п.). Внимательно проанализируйте размещение компьютеров.
Вы должны иметь представление об основных схемах сопровождения посторонних. Например, сотрудник должен сопровождать в компьютерной зоне посетителя с компьютерными распечатками или человека, заявляющего, что он техник по ремонту компьютеров.
выгонять оттуда посторонних лиц.
Многие люди полагают, что двери, оснащенные замками и охраняемые людьми, обеспечивают физическую безопасность. Но электромагнитные излучения от компьютеров могут быть перехвачены и таким образом может быть прочитана информация с экрана. Рекомендуемые меры защиты от этого должны учитывать требуемый уровень безопасности и тот факт, что такой перехват крайне редок, но может и произойти. Как этого избежать?
Могут быть предприняты недорогие предохранительные меры, которые будут гарантировать, что телефонные и компьютерные каналы связи в состоянии выполнять свои функции и являются безопасными. В сети может потребоваться выделенный канал связи - он не выполняет других функций.
Технологии защиты, которые могут быть использованы, включают шифрование информации, использование выделенных линий, модемы с функциями безопасности, и использование системы голосовых переговоров.
Держите еду и напитки подальше от компьютера. Содержите оборудование в порядке. Следите и учитывайте в журналах ремонт техники. Это позволит проконтролировать, кто имел доступ к системе. Помните, что бригады ремонтников должны производить правильную идентификацию себя.
Защищайте все носители информации (исходные документы, ленты, картриджи, диски, распечатки).
Так же мы хотим напомнить вам, что диски уязвимы. Храните их в конвертах и коробках, не пишите на конвертах, не гните их, не касайтесь самих дисков, осторожно вставляйте их в компьютер, не разливайте на них напитки, держите их подальше от источников магнитного поля, храните их в металлических сейфах.
Запомните! Только правильное обращение обеспечивает защиту.
Удостоверьтесь, что существуют адекватные планы действий при ЧП (планы обеспечения непрерывной работы). Помните, что целью этих планов являются гарантии того, что пользователи смогут продолжать выполнять самые главные свои обязанности в случае невозможности работы по информационной технологии. Обслуживающий персонал, должен знать, как действовать по этим планам. Планы обеспечения непрерывной работы и восстановления должны быть написаны, проверены и регулярно доводиться до сотрудников. Особенно для персонала план должен учитывать выход из строя той или иной техники, например выход из строя сетевого принтера.
Храните архивные копии, включая план «ЧП», в безопасном месте, удаленном от основных помещений, занимаемых компьютерами.
Помните, что план «ЧП» должен применяться в условиях неразберихи и паники. Тренировки ваших сотрудников жизненно необходимы.
Подумайте о возможности публикации наших рекомендаций в общедоступном месте.
[1] Статья подготовлена на основе анализа рекомендаций экспертов в области защиты компьютерных технологий.