Порядок изготовления конфиденциальных документов, режим обращения с ними требуют  определенных знаний, которые должны быть приобретены до начала работы с документами  и  постоянно  пополняться. С этой целью необходимо организовывать различные формы  обучения сотрудников: техническую  учебу, семинары, самостоятельную подготовку со сдачей зачетов и др. Для проведения занятий следует привлекать не только сотрудников  подразделения  конфиденциального  делопроизводства, но и руководителей  соответствующих подразделений  предприятия, а также специалистов по конфиденциальному делопроизводству, работающих в соответствующих научно-исследовательских и учебных заведения.

3.4 Работа с персоналом предприятия

 

     Постоянная  работа с персоналом предприятия, имеющим  доступ к конфиденциальной информации, — одно из наиболее актуальных и  важных направлений в деятельности руководства и должностных лиц  предприятия. Персонал, постоянно работающий со сведениями конфиденциального характера (их носителями), — основной субъект  правоотношений в сфере защиты конфиденциальной информации. Одновременно он и единственный ее «нематериальный носитель». В  решении проблемы комплексной защиты информации на предприятии все более  значительное место занимает выбор  эффективных способов и методов  работы с персоналом. Являясь генератором  новых идей, открытий и изобретений, ускоряющих научно-технический прогресс, персонал направляет максимальные усилия на повышение благосостояния предприятия  в целом и каждого его сотрудника в частности. Однако персонал зачастую становится и основным источником утечки (разглашения) конфиденциальной информации.

4 Инженерно техническая ЗИ на предприятии

 

     Инженерно-техническая  защита (ИТЗ) — это совокупность специальных органов, технических  средств и мероприятий по их использованию  в целях защиты конфиденциальной информации. По функциональному назначению средства инженерно-технической защиты делятся на следующие группы:

• физические средства, включающие различные средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации и осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных воздействий;
• аппаратные средства. Сюда входят приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации. Основная задача аппаратных средств — обеспечение стойкой защиты информации от разглашения, утечки и несанкционированного доступа через технические средства обеспечения производственной деятельности;
• программные средства, охватывающие специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки (сбора, накопления, хранения, обработки и пере дачи) данных;
• криптографические средства — это специальные математические и алгоритмические средства защиты информации, передаваемой по системам и сетям связи, хранимой и обрабатываемой на ЭВМ с использованием разнообразных методов шифрования.

     Аппаратные  средства и методы защиты распространены достаточно широко. Однако из-за того, что они не обладают достаточной  гибкостью, часто теряют свои защитные свойства при раскрытии их принципов  действия и в дальнейшем не могут  быть используемы.

     Программные средства и методы защиты надежны  и период их гарантированного использования  без перепрограммирования значительно  больше, чем аппаратных.

     Криптографические методы занимают важное место и выступают  надежным средством обеспечения  защиты информации на длительные периоды.

     Такое деление средств защиты информации достаточно условно, так как на практике очень часто они взаимодействуют  и реализуются в комплексе  в виде программно — аппаратных модулей с широким использованием алгоритмов закрытия информации 

     4.1 Физические средства 

     Физические  средства защиты — разнообразные  устройства, приспособления, конструкции, аппараты, изделия, предназначенные  для создания препятствий на пути движения злоумышленников. К физическим средствам относятся механические, электромеханические, электронные, электронно-оптические, радио- и радиотехнические и другие устройства для воспрещения несанкционированного доступа (входа-выхода), проноса (выноса) средств и материалов и других возможных видов преступных действий.

     Эти средства применяются для решения  следующих задач:

     1. охрана территории предприятия  и наблюдение за ней;

     2. охрана зданий, внутренних помещений  и контроль за ними;

     3. охрана оборудования, продукции,  финансов и информации;

     4. осуществление контролируемого  доступа в здания и помещения.

     Все физические средства защиты объектов можно разделить на три категории: средства предупреждения, средства обнаружения  и системы ликвидации угроз. Охранная сигнализация и охранное телевидение, например, относятся к средствам  обнаружения угроз; заборы вокруг объектов — это средства предупреждения несанкционированного проникновения на территорию, а  усиленные двери, стены, потолки, решетки  на окнах и другие меры служат защитой  и от проникновения и от других преступных  действий. Средства пожаротушения  относятся к системам ликвидации угроз.

     В общем плане по физической природе  и функциональному назначению все  средства этой категории можно разделить  на следующие группы:

• охранные и охранно-пожарные системы;
• охранное телевидение;
• охранное освещение;
• средства физической защиты.

4.2 Аппаратные средства

 

     Аппаратные  средства защиты информации  —  это  различные технические устройства, системы и сооружения,  предназначенные  для защиты информации от разглашения, утечки и несанкционированного доступа. К аппаратным средствам обеспечения  информационной безопасности относятся  самые разные по принципу работы, устройству и возможностям технические средства, обеспечивающие пресечение разглашения, защиту от утечки и противодействие  несанкционированному доступу к  источникам конфиденциальной информации.

     Использование аппаратных средств защиты информации позволяет решать следующие задачи:

• проведение специальных исследований технических средств на наличие возможных каналов утечки информации;
• выявление каналов утечки информации на разных объектах и в помещениях;
• локализация каналов утечки информации;
• поиск и обнаружение средств промышленного шпионажа;
• противодействие НСД (несанкционированному доступу) к источникам конфиденциальной информации и  другим действиям.

     По  назначению аппаратные средства классифицируют на средства обнаружения, средства поиска и детальных измерений, средства активного и пассивного противодействия. При этом по тех возможностям средства защиты информации могут быть общего на значения, рассчитанные на использование  непрофессионалами с целью получения  общих  оценок,  и  профессиональные комплексы, позволяющие проводить тщательный поиск, обнаружение и измерения все характеристик средств промышленного шпионажа.

     Поисковую аппаратуру можно подразделить на аппаратуру поиска средств съема информации и исследования каналов ее утечки.

     Аппаратура  первого типа направлена на поиск  и локализацию уже внедренных злоумышленниками средств НСД. Аппаратура второго типа предназначается для  выявления каналов утечки информации.  Определяющими для такого рода систем являются оперативность исследования и надежность полученных результатов.

     Профессиональная  поисковая аппаратура, как правило, очень дорога, и требует высокой  квалификации работающего с ней  специалиста. В связи с этим, позволить  ее могут себе только крупные организации.  

     4.3 Программные средства

     Программная защита информации  —  это система  специальных программ, реализующих  функции защиты информации. Выделяют следующие направления использования  программ для обеспечения безопасности конфиденциальной информации

     - защита информации от несанкционированного  доступа;

     - защита информации от копирования;

     - защита информации от вирусов;

     - программная защита каналов связи;

     - средства обнаружения вторжений; 

     - средства анализа защищенности;

     - средства резервного копирования и восстановления 
 

     Защита  информации от несанкционированного доступа

     Для защиты от чужого вторжения обязательно  предусматриваются определенные меры безопасности.  Основные функции, которые  должны осуществляться программными средствами, это:

• идентификация субъектов и объектов;
• разграничение доступа  к вычислительным ресурсам и информации;
• контроль и регистрация действий с информацией и программами.

     Процедура идентификации и подтверждения  подлинности предполагает проверку, является ли субъект, осуществляющий доступ,  тем,  за кого себя выдает.

     Наиболее  распространенным методом идентификации  является парольная идентификация.  Практика показала, что парольная  защита данных является слабым звеном, так как пароль можно подслушать или подсмотреть, пароль можно перехватить, а то и просто разгадать.

     После выполнения процедур идентификации  и установления подлинности пользователь получает доступ к вычислительной системе, и защита информации осуществляется на трех уровнях:  аппаратуры, программного обеспечения и данных.

     Защита  информации от копирования

     Средства  защиты от копирования предотвращают  использование нелегальных копий  программного обеспечения и являются в настоящее время единственно  надежным средством — защищающим авторское право разработчиков. Под средствами  защиты от копирования  понимаются средства, обеспечивающие выполнение программой своих функций  только при опознании некоторого уникального некопируемого элемента. Таким элементом (называемым ключевым) может быть определенная  часть  компьютера или специальное устройство. 
 

     Защита  информации от вирусов

     Необходимо отметить опасность компьютерных вирусов. Вирус компьютерный  —  небольшая, достаточно сложнаяя и опасная программа, которая может  самостоятельно размножаться, прикрепляться  к  чужим программам и передаваться по информационным сетям. Вирус обычно создается для нарушения работы компьютера различными способами —  от  «безобидной»  выдачи  какого-либо  сообщения  до стирания, разрушения файлов.

     Антивирусная  программа (антивирус) — программа  для обнаружения компьютерных вирусов  и лечения инфицированных файлов, а также для профилактики —  предотвращения заражения файлов или  операционной системы вредоносным  кодом.

     Защита  каналов связи

     Для защиты каналов связи часто используются межсетевые экраны (также называемые брандмауэрами или файрволами — от нем. Brandmauer, англ. firewall — «противопожарная стена»). Между локальной и глобальной сетями создаются специальные промежуточные серверы, которые инспектируют и фильтруют весь проходящий через них трафик сетевого/транспортного уровней. Это позволяет резко снизить угрозу несанкционированного доступа из вне в корпоративные сети, но не устраняет эту опасность полностью. Более защищенная разновидность метода — это способ маскарада (masquerading), когда весь исходящий из локальной сети трафик посылается от имени firewall-сервера, делая локальную сеть практически невидимой.

     Средства обнаружения вторжений

     Система обнаружения вторжений (СОВ) — программное  или аппаратное средство, предназначенное  для выявления фактов неавторизованного  доступа в компьютерную систему  или сеть либо несанкционированного управления ими в основном через  Интернет. Соответствующий английский термин — Intrusion Detection System (IDS). Системы  обнаружения вторжений обеспечивают дополнительный уровень защиты компьютерных систем.