КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Средства физической защиты
|
|
|
|
Нормативные акты исполняются только в том случае, если они подкрепляются организаторской деятельностью соответствующих структур, создаваемых в государстве, ведомствах, учреждениях и организациях. Такая деятельность осуществляется средствами физической защиты безопасности КС.
Физическая защита информации - защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты[4]. Организационные мероприятия по обеспечению физической защиты КС предусматривают установление режимных, временных, территориальных, пространственных ограничений на условия использования и распорядок работы объекта защиты.
Средства физической защиты безопасности программного обеспечения включают действия, которые должны осуществлять должностные лица в процессе создания и эксплуатации КС для обеспечения заданного уровня безопасности КС. В соответствии с законами и нормативными актами в министерствах, ведомствах, организациях за безопасность ПО отвечают специальные службы безопасности.
На уровне физической защиты этими службами решаются следующие задачи обеспечения безопасности КС:
§ организация работ по разработке системы защиты КС;
§ ограничение доступа на объект и к ресурсам КС;
§ разграничение доступа к ресурсам КС;
§ планирование мероприятий;
§ разработка документации;
§ воспитание и обучение обслуживающего персонала и пользователей;
§ сертификация средств защиты ресурсов КС;
§ лицензирование деятельности по защите ресурсов КС;
§ аттестация объектов защиты;
§ совершенствование системы защиты ресурсов КС;
§ оценка эффективности функционирования системы защиты;
§ контроль выполнения установленных правил работы в КС.
Средства физической защиты КС регламентируются внутренними документами — правилами, инструкциями и т. д. библиотеки. Например, если программное обеспечение хранится на съемных электронных носителях, то такими документами устанавливается строгий порядок обращения с данными носителями:
§ постановка на учет электронных носителей с простановкой соответствующей маркировки на зарегистрированном носителе;
§ передача электронных носителей между подразделениями библиотеки под расписку;
§ вынос электронных носителей за пределы библиотеки только с разрешения уполномоченных лиц;
§ хранение электронных носителей в условиях, исключающих несанкционированный доступ к ним посторонних;
§ уничтожение электронных носителей, которые утратили свои эксплуатационные характеристики или не используются из-за перехода на новый тип носителя, специально организованными комиссиями согласно актам, утверждаемым уполномоченными лицами.;
§ передача в ремонт средств вычислительной техники без электронных носителей (в том числе без накопителей на жестких дисках). В случае ремонта электронных носителей информация на них должна быть гарантированно удалена. Если удалить информацию невозможно, решение о ремонте принимается руководителем соответствующего подразделения или коллегиально, а ремонт осуществляется в присутствии лица, ответственного за защиту информации на данном носителе;
§ периодический контроль соблюдения установленных правил обращения с электронными носителями и их физической сохранности.
В условиях активного вхождения российских библиотек в единое информационное пространство одним из наиболее опасных средств информационного воздействия на программное обеспечение АБИС являютсякомпьютерные вирусы.
Компьютерный вирус – программа, способная к саморазмножению, к самомодификации в работающей вычислительной среде и вызывающая нежелательные для пользователя действия. Последние могут выражаться в нарушении работы программ; произвольном запуске других программ; выводе на экран монитора посторонних сообщений, символов, изображений; порче и/или невозможности прочтения записей как отдельных файлов, так и дисков в целом; замедлении работы компьютера и т.д.
Мерами организационного характера дополняется система защиты ПО от компьютерных вирусов. Такие меры могут включать в себя следующие запреты и рекомендации:
§ установка ПО должна быть разрешена только специально уполномоченным на это лицам;
§ при установке следует использовать только лицензионное ПО;
§ рекомендовать персоналу при получении по электронной почте сомнительных сообщений без обратного адреса, особенно если к ним присоединены файлы с опасными расширениями (соm, ехе, zip), удалять их безвозвратно (не открывая сами сообщения или, по крайней мере, не копируя и не запуская присоединенные к ним файлы);
§ следует запретить (или ограничить) получение личной электронной почты читателями на компьютеры библиотеки, не предназначенные для этой услуги.
|
|
|
|
Дата добавления: 2014-01-20; Просмотров: 420; Нарушение авторских прав?; Мы поможем в написании вашей работы!