Организация подготовки и повышения квалификации специалистов по защите информации

Развитие материально-технической базы защиты информации

Информационная сфера играет все возрастающую роль в обеспечении безопасности всех сфер жизнедеятельности общества, поэтому защита информации является одним из важных направлений деятельности государства и предприятия в частности. Информация может быть представлена в различной форме и на различных физических носителях.

Рассмотрим один из основных объектов защиты информации, связанных с материально технической базой предприятия.

Технические средства и системы, не относящиеся к средствам и системам приема, обработки, хранения и передачи информации, но размещенные в помещениях, в которых обрабатывается секретная и конфиденциальная информация. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС). К ним относятся:

· технические средства открытой телефонной, громкоговорящей связи

· системы пожарной и охранной сигнализации

· радиотрансляции, часофикации

· электробытовые приборы

· помещения, предназначенные для обработки информации ограниченного распространения.

При организации защиты информации необходимо рассматривать как систему, включающую основное (стационарное) оборудование, оконечные устройства, соединительные линии (совокупность проводов и кабелей, прокладываемых между отдельными ТСПИ и их элементами), распределительные и коммутационные устройства, системы электропитания, системы заземления и другие.

2.Технические средства защиты

Отдельные технические средства или группа технических средств, предназначенных для обработки конфиденциальной информации, вместе с помещениями, в которых они размещаются, составляют объект ТСПИ. Под объектами ТСПИ понимают также выделенные помещения, предназначенные для проведения закрытых мероприятий.

В качестве элементов каналов утечки информации наибольший интерес представляют ТСПИ и ВТСС, имеющие выход за пределы контролируемой зоны (КЗ), т.е. зоны, в которой исключено появление лиц и транспортных средств, не имеющих постоянных или временных пропусков.

1.1. Средства защиты информации от перехвата в ультрафиолетовом диапазоне волн.

1.2. Средства защиты информации от перехвата акустических сигналов, распространяющихся в воздушной, водной, твердой средах.

1.3. Средства защиты информации от перехвата электромагнитных сигналов, в том числе от перехвата побочных электромагнитных излучений и наводок (ПЭМИН), возникающих при работе технических средств регистрации, хранения, обработки и документирования информации.

1.4. Средства защиты информации от перехвата электрических сигналов, возникающих в токопроводящих коммуникациях: за счет ПЭМИН при работе технических средств регистрации, хранения, обработки и документирования информации; вследствие эффекта электроакустического преобразования сигналов вспомогательными техническими средствами и системами.

1.5. Средства защиты информации от деятельности радиационной разведки по получению сведений за счет изменения естественного радиационного фона окружающей среды, возникающего при функционировании объекта защиты.

1.6. Средства защиты информации от деятельности химической разведки по получению сведений за счет изменения химического состава окружающей среды, возникающего при функционировании объекта защиты.

1.7. Средства защиты информации от возможности получения сведений магнитометрической разведкой за счет изменения локальной структуры магнитного поля Земли, возникающего вследствие деятельности объекта защиты.

1.8 Технические средства обнаружения и выявления специальных технических средств, предназначенных для негласного получения информации, устанавливаемых в конструкциях зданий и объектов (помещения, транспортные средства), инженерно-технических коммуникациях, интерьере, в бытовой технике, в технических средствах регистрации, хранения, обработки и документирования информации, системах связи и на открытой территории.

Неотъемлемой частью предприятия, работающего с информацией являются технические средства и системы в защищенном исполнении, в том числе:

2.1. Средства скремблирования, маскирования или шифрования телематической информации, передаваемой по каналам связи.

2.2. Аппаратура передачи видеоинформации по оптическому каналу.

Обязательными являются технические средства защиты информации от несанкционированного доступа (НСД):

3.1. Средства защиты, в том числе:

- замки (механические, электромеханические, электронные);

- пломбы;

- замки разового пользования;

- защитные липкие ленты;

- защитные и голографические этикетки;

- специальные защитные упаковки;

- электрические датчики разных типов;

- телевизионные системы охраны и контроля;

- лазерные системы;

- оптические и инфракрасные системы;

- устройства идентификации;

- пластиковые идентификационные карточки;

- ограждения;

- средства обнаружения нарушителя или нарушающего воздействия;

- специальные средства для транспортировки и хранения физических носителей информации (кассеты стриммеров, магнитные и оптические диски и т.п.)

3.2. Специальные средства защиты от подделки документов на основе оптико-химических технологий, в том числе:

- средства защиты документов от ксерокопирования;

- средства защиты документов от подделки (подмены) с помощью химических идентификационных препаратов;

- средства защиты информации с помощью тайнописи.

3.3. Специальные пиротехнические средства для транспортировки, хранения и экстренного уничтожения физических носителей информации (бумага, фотопленка, аудио- и видеокассеты, лазерные диски).

3.Развитие материально-технической базы с целью защиты от утечки информации по техническим каналам

Защита информации от утечки по техническим каналам достигается проектно-архитектурными решениями, проведением организационных и технических мероприятий, а также выявлением портативных электронных устройств перехвата информации (закладных устройств)

Организационное мероприятие - это мероприятие по защите информации, проведение которого не требует применения специально разработанных технических средств.

К основным организационным и режимным мероприятиям относятся:

* привлечение к проведению работ по защите информации организаций, имеющих лицензию на деятельность в области защиты информации, выданную соответствующими органами;

* категорирование и аттестация объектов ТСПИ и выделенных для проведения закрытых мероприятий помещений (далее выделенных помещений) по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;

* использование на объекте сертифицированных ТСПИ и ВТСС;

* установление контролируемой зоны вокруг объекта;

* привлечение к работам по строительству, реконструкции объектов ТСПИ, монтажу аппаратуры организаций, имеющих лицензию на деятельность в области защиты информации по соответствующим пунктам;

* организация контроля и ограничение доступа на объекты ТСПИ и в выделенные помещения;

* введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;

* отключение на период закрытых мероприятий технических средств, имеющих элементы, выполняющие роль электроакустических преобразователей, от линий связи и т.д.

4.Технические мероприятия по защите информации

Техническое мероприятие - это мероприятие по защите информации, предусматривающее применение специальных технических средств, а также реализацию технических решений.

Технические мероприятия направлены на закрытие каналов утечки информации путем ослабления уровня информационных сигналов или уменьшением отношения сигнал/шум в местах возможного размещения портативных средств разведки или их датчиков до величин, обеспечивающих невозможность выделения информационного сигнала средством разведки, и проводятся с использованием активных и пассивных средств.

К техническим мероприятиям с использованием пассивных средств относятся:

- контроль и ограничение доступа на объекты ТСПИ и в выделенные помещения:

- установка на объектах ТСПИ и в выделенных помещениях технических средств и систем ограничения и контроля доступа.

- локализация излучений:

* экранирование ТСПИ и их соединительных линий;

* заземление ТСПИ и экранов их соединительных линий;

* звукоизоляция выделенных помещений.

- развязывание информационных сигналов:

* установка специальных средств защиты во вспомогательных технических средствах и системах, обладающих «микрофонным эффектом» и имеющих выход за пределы контролируемой зоны

* установка специальных диэлектрических вставок в оплетки кабелей электропитания, труб систем отопления, водоснабжения и канализации, имеющих выход за пределы контролируемой зоны

* установка автономных или стабилизированных источников электропитания ТСПИ;

* установка устройств гарантированного питания ТСПИ (например, мотор-генераторов);

* установка в цепях электропитания ТСПИ, а также в линиях осветительной и розеточной сетей выделенных помещений помехоподавляющих фильтров типа ФП

К техническим мероприятиям с использованием активных средств относятся:

- пространственное зашумление:

* пространственное электромагнитное зашумление с использованием генераторов шума или создание прицельных помех (при обнаружении и определении частоты излучения закладного устройства или побочных электромагнитных излучений ТСПИ) с использованием средств создания прицельных помех

* создание акустических и вибрационных помех с использованием генераторов акустического шума

* подавление диктофонов в режиме записи с использованием подавителей диктофонов

- линейное зашумление:

* линейное зашумление линий электропитания

* линейное зашумление посторонних проводников и соединительных линий ВТСС, имеющих выход за пределы контролируемой зоны

- уничтожение закладных устройств:

* уничтожение закладных устройств, подключенных к линии, с использованием специальных генераторов импульсов (выжигателей "жучков").

Выявление портативных электронных устройств перехвата информации (закладных устройств) осуществляется проведением специальных обследований, а также специальных проверок объектов ТСПИ и выделенных помещений.

Специальные обследования объектов ТСПИ и выделенных помещений проводятся путем их визуального осмотра без применения технических средств.

Специальная проверка проводится с использованием технических средств. При этом осуществляется:

- выявление закладных устройств с использованием пассивных средств:

* установка в выделенных помещениях средств и систем обнаружения лазерного облучения (подсветки) оконных стекол

* установка в выделенных помещениях стационарных обнаружителей диктофонов

* поиск закладных устройств с использованием индикаторов поля, интерсепторов, частотомеров, сканерных приемников и программно-аппаратных комплексов контроля;

* организация радиоконтроля (постоянно или на время проведения конфиденциальных мероприятий) и побочных электромагнитных излучений ТСПИ

- выявление закладных устройств с использованием активных средств:

* специальная проверка выделенных помещений с использованием нелинейных локаторов

* специальная проверка выделенных помещений, ТСПИ и вспомогательных технических средств с использованием рентгеновских комплексов.

Федеральным законом № 79-ФЗ от 27 июля 2004 г. «О государственной гражданской службе Российской Федерации» закреплен принцип профессионализма и компетентности в качестве единого фундаментального принципа организации и функционирования государственной службы. Под профессионализмом имеются в виду глубокие и всесторонние знания и владение практическими навыками в соответствующей области государственно-служебной деятельности. Под компетентностью понимаются показатели, характеризующие профессиональные знания, осведомленность и способности государственного служащего к эффективной их реализации в своей служебной деятельности.

Реализация принципа профессионализма и компетентности на государственной службе обеспечивается, прежде всего, системой профессионального развития государственных служащих.

Федеральным законом № 79-ФЗ на государственных служащих возложена обязанность поддерживать уровень квалификации, достаточный для исполнения своих должностных полномочий: О государственной гражданской службе Российской Федерации: Федеральный закон от 27 июля 2004. № 79-ФЗ (с изменениями на 25.12.2008). Ст. 15 им гарантируются переподготовка и повышение квалификации с сохранением денежного содержания на период обучения. О государственной гражданской службе Российской Федерации: Федеральный закон от 27 июля 2004. № 79-ФЗ (с изменениями на 25.12.2008). Ст. 14 На кадровые службы государственных органов возложена обязанность анализировать уровень профессиональной подготовки государственных служащих.

Следовательно, систематическая профессиональная подготовка и переподготовка является юридически обязательной частью и элементом прохождения государственной службы каждым государственным служащим в любом государственном органе.

Насущным вопросом является расширение правового статуса государственных служащих, их прав и ответственности в части повышения своей квалификации. Поскольку повышение квалификации включено в круг служебных обязанностей руководители специалистов, значит, для этих категорий работников данная обязанность носит правовой характер. Следовательно, ее невыполнение при определенных условиях может повлечь за собой неблагоприятные для работника юридические последствия. В то же время успешно и добросовестно исполняющим должностные обязанности государственным служащим должна быть предоставлена возможность выбора формы профессионального развития. Отказ государственного служащего без уважительных причин от повышения профессионального уровня следует рассматривать как нарушение служебной дисциплины, сопровождающееся соответствующими правовыми последствиями вплоть до освобождения от должности.

Дата добавления: 2014-01-04; Просмотров: 630; Нарушение авторских прав?; Мы поможем в написании вашей работы!