Сделать домашней|Добавить в избранное
 

Сто процентов правильный ответ на ваш вопрос
у нас вы всегда смотеже найти ответы на вопросы
экзамена и зачета.

 
» » Контроль эффективности мер по защите информации техническими средствами
на правах рекламы

Ответ на вопрос "Контроль эффективности мер по защите информации техническими средствами"

Автор: admin от 3-01-2013, 20:51

Аттестация по требованиям безопасности информации предшествует разрешению на обработку подлежащей защите информации и официально подтверждает эффективность совокупности применяемых на конкретном объекте информатизации мер и средств защиты информации.

Комплекс специальных аттестационных мероприятий называется аттестационной проверкой и включает в себя контроль эффективности защиты – проверку соответствия качественных и количественных показателей эффективности мер технической защиты установленным требованиям или нормам эффективности защиты информации. Показатель эффективности защиты информации представляет собой меру или характеристику для ее оценки.

Нормы эффективности защиты информации соответствуют показателям, установленным нормативными документами.

Под методом контроля эффективности защиты информации понимают порядок и правила применения расчетных и измерительных операций при решении задач контроля эффективности защиты.

Виды контроля эффективности защиты делятся на:

– организационный контроль – проверка соответствия мероприятий по технической защите информации требованиям руководящих документов;

– технический контроль – контроль эффективности технической защиты информации, проводимый с использованием технических средств контроля. Целью технического контроля является получение объективной и достоверной информации о состоянии защиты объектов контроля и подтверждение того, что утечка информации с объекта невозможна, т.е. на объекте отсутствуют технические каналы утечки информации. Технический контроль состояния защиты информации в системах управления производствами, транспортом, связью, энергетикой, передачи финансовой и другой информации осуществляется в соответствии со специально разрабатываемыми программами и методиками контроля, согласованными с ФСТЭК России, владельцем объекта и ведомством по подчиненности объекта контроля.

По способу проведения и содержаниютехнический контроль эффективности технической защиты информации относится к наиболее сложным видам контроля и может быть:

¾ комплексным, когда проверяется возможная утечка информации по всем опасным каналам контролируемого объекта;

¾ целевым, когда проводится проверка по одному из интересующих каналов возможной утечки информации;

¾ выборочным, когда из всего перечня технических средств на объекте для проверки выбираются только те, которые по результатам предварительной оценки с наибольшей вероятностью имеют опасные каналы утечки защищаемой информации.

В зависимости от вида выполняемых операций методы технического контроля делятся на:

Инструментальные методы контроля обеспечивают наиболее точные результаты, так как они реализуются с помощью средств измерительной техники в местах контроля, прежде всего на гра­нице контролируемой зоны (необходимы высокочувствительные дорогостоящие из­мерительные приборы). Фирмы, выпускающие измерителя ПЭМИНа: «Нелк», «Иркос», «Маском», «Элерон» и др.

Инструментально-расчетныйтехнический контроль поз­воляет снизить требования к параметрам измерительной техни­ки. Эти методы предполагают проведение измерений не на грани­це контролируемой зоны, а вблизи возможных источников сигна­лов. Возле источников сигналов уровни сигналов выше и соответственно, требования к чувствительности измерительных приборов ниже. Уровни же сигналов в местах проведения контро­ля рассчитываются по соответствующим методикам расчета.

Расчетный технический контроль осуществляется путем проведения расчетов по априорным или справочным исходным данным. Для оценки угроз су­ществует достаточно большой выбор данных в справочниках по акустике и оптике. Например, в справочнике по акустике приво­дятся данные об уровне громкости речи в помещении, величины звукоизоляции для различных ограждений, уровни акустических шумов для различных видов деятельности, по которым легко рас­считывается отношение сигнал/шум в точке контроля, например в коридоре или соседнем помещении.

Организационные меры контроля вклю­чают:

•проверку выполнения сотрудниками требований руководящих документов по защите информации;

•проверку работоспособности средств охраны и защиты инфор­мации;

•контроль за выполнением инструкций по защите информации;

•оценку эффективности применяемых способов и средств защи­ты информации.

Действующие методики:

«Временная методика оценки защищенности основных технических средств и систем, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации», Гостехкомиссия России, Москва, 2002

«Временная методика оценки защищённости конфиденциальной информации, обрабатываемой основными техническими средствами и системами, от утечки за счёт наводок на вспомогательные технические средства и системы и их коммуникации», Гостехкомиссия России, Москва, 2002

«Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам», Гостехкомиссия России, Москва, 2002

«Временная методика оценки помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований во вспомогательных технических средствах и системах», Гостехкомиссия России, Москва, 2002

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Комментарии:

Оставить комментарий
 

Цените свое время, получайте
достоверные ответы на вопросы