Обеспечение безопасности информации в ЛВС
В вычислительных сетях сосредотачивается информация, исключительное право на пользование которой принадлежит определенным лицам или группам лиц, действующим в соответствии с должностными обязанностями. Такая информация должна быть защищена от всех видов постороннего вмешательства: чтения лицами, не имеющими права доступа к информации, и преднамеренного изменения информации. К тому же в вычислительных сетях должны приниматься меры по защите вычислительных ресурсов и средств связи от их несанкционированного использования, то есть должен быть исключен доступ к сети лиц, не имеющих на это права. Физическая защита системы и данных может осуществляться только в отношении рабочих компьютеров и узлов связи и оказывается невозможной для средств передачи, имеющих большую протяженность. По этой причине должны использоваться средства, исключающие несанкционированный доступ к данным и обеспечивающие их секретность.
Исследования практики функционирования систем обработки данных и вычислительных сетей показали, что существует много возможных направлений утечки информации и путей несанкционированного доступа в системах и сетях. В их числе:
· чтение остаточной информации в памяти системы после выполнения
санкционированных запросов;
· копирование носителей информации и файлов информации с преодо-
лением мер защиты;
· маскировка под зарегистрированного пользователя;
· маскировка под запрос системы;
· использование программных ловушек;
· использование недостатков операционной системы;
· незаконное подключение к аппаратуре и линиям связи;
· злоумышленный вывод из строя механизмов защиты;
· внедрение и использование компьютерных вирусов и др.
Обеспечение безопасности достигается комплексом организационных,
организационно-технических и программных мер.
Организационные меры защиты:
ü ограничение доступа в помещения, в которых происходит подготовка и обработка информации;
ü допуск к обработке и передаче конфиденциальной информации только проверенных должностных лиц;
ü хранение магнитных носителей и регистрационных журналов в закрытых для доступа посторонних лиц сейфах;
ü исключение просмотра посторонними лицами содержания обрабатываемых материалов на дисплее, принтере, в распечатках и т.д.;
ü использование криптографических кодов при передаче по каналам связи ценной информации;
ü уничтожение красящих лент от принтеров, бумаги и иных материалов, содержащих фрагменты ценной информации.
Организационно-технические меры защиты:
ü осуществление питания оборудования, обрабатывающего ценную информацию от независимого источника питания или через специальные сетевые фильтры;
ü установка на дверях помещений кодовых замков;
ü использование для отображения информации при вводе/выводе жидкокристаллических или плазменных дисплеев, а для получения твердых копий - струйных или термопринтеров, поскольку дисплей с ЭЛТ дает такое высокочастотное излучение, что его изображение с экрана можно принимать на расстоянии нескольких сотен метров;
ü уничтожение информации, хранящейся в ПЗУ и на магнитных дисках, при списании или отправке их в ремонт;
ü установка клавиатуры и принтеров на мягкие прокладки с целью снижения возможности снятия информации акустическим способом;
ü охрана территорий и помещений с помощью экранирования машинных залов металлическими листами, установки систем наблюдения и организации контрольно-пропускных систем.
Дата добавления: 2018-11-25; просмотров: 483;