Физическая защита данных — различия между версиями
DanIgor (обсуждение | вклад) |
DanIgor (обсуждение | вклад) |
||
Строка 58: | Строка 58: | ||
Все устройства идентификации могут работать как отдельно, так и в комплексе. | Все устройства идентификации могут работать как отдельно, так и в комплексе. | ||
Для защиты своих данных следует применять аппаратуру, ремонт аппаратуры производить только с привлечением доверенных специалистов под контролем владельца или сотрудника службы безопасности. Особое внимание следует обращать на легко заменяемые элементы. Например, кабель, соединяющий телефонный аппарат с аппаратом защиты (скремблером, шифратором) может быть заменен за несколько секунд. Такие элементы следует дополнительно закреплять и маркировать. | Для защиты своих данных следует применять аппаратуру, ремонт аппаратуры производить только с привлечением доверенных специалистов под контролем владельца или сотрудника службы безопасности. Особое внимание следует обращать на легко заменяемые элементы. Например, кабель, соединяющий телефонный аппарат с аппаратом защиты (скремблером, шифратором) может быть заменен за несколько секунд. Такие элементы следует дополнительно закреплять и маркировать. | ||
+ | |||
'''В целом при организации рабочего места абонента защищенной связи следует придерживаться правил:''' | '''В целом при организации рабочего места абонента защищенной связи следует придерживаться правил:''' |
Версия 22:49, 31 января 2018
Содержание
Авторы статьи
Данила Явкин,Никишин Игорь,Сашко Патриций
Гипотеза
Физические средства защиты - это разнообразные устройства, приспособления,предназначенные для защиты от злоумышленников. К физическим средствам относятся механические, электромеханические, электронные, электронно-оптические, радио- и радиотехнические и другие устройства.
Их функции:
•охрана территории предприятия и наблюдение за ней;
•охрана зданий, внутренних помещений и контроль за ними;
•охрана оборудования, продукции, финансов и информации;
•осуществление контролируемого доступа в здания и помещение.
Физические средства защиты делятся на:
1.средства предупреждения
2.средства обнаружения
3.системы ликвидации угроз.
Охранная сигнализация и охранное телевидение относятся к средствам обнаружения угроз; усиленные двери, заборы вокруг объектов ,стены, потолки, решетки на окнах служат защитой и от проникновения,средства пожаротушения относятся к системам ликвидации угроз.
Все эти средства делятся на:
•охранны и охранно-пожарные системы;
•охранное телевидение;
•охранное освещение;
•средства физической защиты.
К средствам физической защиты относятся:
•ограждение и физическая изоляция,
•запирающие устройства,
•системы контроля доступа.
К системам контроля доступа относятся:
•системы, использующие различные карты и карточки, на которых помещается кодированная или открытая информация о владельце,
•системы опознавания по отпечаткам пальцев,
•системы опознавания по голосу,
•системы опознавания по почерку,
•система опознавания по геометрии рук.
Все устройства идентификации могут работать как отдельно, так и в комплексе. Для защиты своих данных следует применять аппаратуру, ремонт аппаратуры производить только с привлечением доверенных специалистов под контролем владельца или сотрудника службы безопасности. Особое внимание следует обращать на легко заменяемые элементы. Например, кабель, соединяющий телефонный аппарат с аппаратом защиты (скремблером, шифратором) может быть заменен за несколько секунд. Такие элементы следует дополнительно закреплять и маркировать.
В целом при организации рабочего места абонента защищенной связи следует придерживаться правил:
•На рабочем месте должен быть минимум аппаратуры и оборудования; только то, что совершенно необходимо для рабочего процесса.
•Установка всего оборудования и элементов интерьера должна предельно затруднять их перемещение и замену или внедрение посторонних предметов.
•На случай, если нарушение размещения, замена или внедрение нового предмета произойдет, должны быть приняты меры, делающие это изменение выявляемым и определены действия, следующие за таким выявлением.
•Должно быть максимально затруднено для злоумышленника наблюдение за рабочим процессом связи и ознакомление с системой и аппаратурой защиты информации.
Современные электронные системы охраны весьма разнообразны и в целом достаточно эффективны. Однако большинство из них имеют общий недостаток: они не могут обеспечить раннее детектирование вторжения на территорию объекта. Такие системы, как правило, ориентированы на обнаружение нарушителя, который уже проник на охраняемую территорию или в здание. Периметральная граница объекта является наилучшим местом для раннего детектирования вторжения, т.к. нарушитель взаимодействует в первую очередь с физическим периметром и создает возмущения, которые можно зарегистрировать специальными датчиками.
Любая периметральная система охраны должна отвечать определенному набору критериев, некоторые из которых перечислены ниже:
•Возможность раннего обнаружения нарушителя — еще до его проникновения на объект
•Точное следование контурам периметра, отсутствие “мертвых” зон
•По возможности скрытая установка датчиков системы
•Независимость параметров системы от сезона (зима, лето) и погодных условий (дождь, ветер, град и т.д.)
•Невосприимчивость к внешним факторам “нетревожного” характера — индустриальные помехи, шум проходящего рядом транспорта, мелкие животные и птицы
•Устойчивость к электромагнитным помехам — грозовые разряды, источники мощных электромагнитных излучений и т.п.
Выводы
Подводя итоги, следует упомянуть о том, что известно множество случаев, когда фирмы ведут между собой настоящие «шпионские войны», вербуя сотрудников конкурента с целью получения через них доступа к информации, составляющую коммерческую тайну. Регулирование вопросов, связанных с коммерческой тайной, еще не получило в России достаточного развития. Имеющееся законодательство все же не обеспечивает соответствующего современным реалиям регулирования отдельных вопросов, в том числе и о коммерческой тайне.