Asigurarea tehnica a securtiratii

Asigurarea tehnica a securitatii urmeaza sa aiba la baza urmatoarele sisteme:

-de standardizare si unificare;

-de licentiere a activitatii;

-de certificare a mijIoacelor de protectie;

-de certificare a mijloacelor tehnice si a obiectelor de informatizare;

-de atestare a obiectelor de informatizare aflate sub protectie,

Principalele elemente constitutive ale activitatli de asigurare a securitatii resurselor misiunii sunt:

- sistemul protectiei fizice (securitatii) a obiectelor materiale si a resurselor financiare;

- sistemul de securitate a resurselor informationale.

Sistemul protectiei fizice (securitatii) a obiectelor materiale si a resurselor financiare trebuie sa prevada urmatoarele sisteme constitutive:

- sistemul de masuri tehnico-ingineresti de organizare a pazei;

- sistemul de reglementare a accesului;

- sistemul de masuri (regimul) pentru tinerea sub control a potentialelor cai de scurgere a informatiei;

- sistemul de masuri pentru recuperarea valorilor materiale.

Sistemul masurilor de paza trebuie sa prevada:

- caracterul multipozitional de organizare a pazei (teritoriile, edificiile, incaperile) in ordine crescinda spre cel mai de pret obiect pazit;

- aplicarea in complex a mijloacelor tehnice moderne de organizare a pazei, de depistare si urmarire, de colectare si prelucrare a informatiei,

- mijloace ce asigura elucidarea veridica si documentarea obiectiva a evenimentelor;

- blocarea sigura, din punct devedere tehnico-ingineresc, a potentialelor cai de patrundere nesanctionata in hotarele pazite;

- un sistem sigur (dublat) de legatura si de conducere a tuturor structurilor de paza ce se conditioneaza reciproc;

- buna pregatire si capacitatea fortelor principale si din rezerva ale pazei de a contracara operativ actiunile criminale;

- autoapararea personalului.

Sistemul de reglementare a accesului trebuie sa prevada:

- deterrninarea obiectiva a "nivelului de viabilitate" a persoaneler ce au acces la actvitatea aflata sub protectie;

- Iimitarea la maximum a numarului de persoane ce au acces Ia obiectele pazite a misiunii;

- fixarea pentru fiecare angajat (sau vizitator) a dreptului de acces la obiect diferentiat dupa durata, loc si tip de activitate;

- determinarea clara a regimului de eliberare a permiselor si intocmire a documentelor de intrare a persoanelor si a transportului pe teritoriul obiectului pazit;

- determinarea hotarelor functiilor de permisie si control la fiecare punct de intrare a persoanelor si a transportului;

- utilarea punctelor (posturilor) de control si permise cu mijloace tehnice ce asigura verificarea veridica a trecatorilor pietoni si a transporturilor, inregistrarea lor obiectiva si prevenirea patrunderii nesanctionate (inclusiv fortate) a persoanelor straine;

- asigurarea gradului sporit de pregatire si de aparare a personalului (echipelor de serviciu), punctelor de control si servicru.

Sistemul de masuri (regimul) pentru protejarea valorilor si supravegherea integritatii lor trebuie sa prevada:

- accesul strict controlabil al persoanelor in zonele sub regim special (zonele de circulatie si pastrare a documentelot si finantelor);

- limitarea la maximum a vizitarii zonelor sub regim special de catre persoanele ce nu au atributie la activitatea desfasurata in aceste zone;

- limitarea maximala a numarului persoanelor ce detin dreptul de a nu fi supuse controlului (cu imunitate la control);

- organizarea si efectuarea controlului asistat (de fata) si a controlului la distanta (ascuns) cu ajutorul mijloacelor tehnice speciale - asupra respectarii regimului de securitate;

- organizarea verificarii amanuntite a tuturor obiectelor si substantelor scoase din zona sub regim special;

- organizarea pastrarii bine protejate a documentelor, mijloacelor financiare si a hirtiilor de valoare;

- respectarea normelor privind responsabilitatea materiala si financiara, atit personala, cit si colectiva, in procesul circulatiei deschise a resurselor financiare si materiale;

- organizarea supravegherii scrupuloase a cailor de potentiala scurgere a informatiei;

- depistarea operativa a premizelor situatiilor alarmante in zonele sub regim special, curmarea dezvoltarii sau lichidarea lor.

Sistemul de masuri privind recuperarea resurselor informationale, materiale si financiare, pierdute in rezultatul unor actiuni ilegale din exteriorul sau din interiorul misiunii, se compune din eforturile comune ale serviciilor de securitate si ale organelor de stat pentru asigurarea ordinii de drept si a securitatii.

in asemenea cazuri de conlucrare, serviciului de securitate de la obiectul concret al misiunii ii revin urmatoarele sarcini:

- depistarea sustragerii ilegale din circulatie sau din depozite a mijloacelor materiale si financiare;

- informarea operativa a organelor de ocrotire a ordinii de drept despre evenimentele si situatiile critice;

- determinarea subiectului infractiunii;

- cercetarea zonei obiectului in eventualitatea descoperirii ascunzatorilor unde au fost tainuite mijloacele furate.

Actiunile ulterioare pentru cautarea si returnarea resurselor pierdute revin organelor corespunzatoare ale politiei si securitatii de stat, care activeaza peste hotare in baza unor norme special bine definite.

Sistemul de asigurare a securitatii resurselor informationale trebuie sa prevada un complex de mijloace si masuri organizatorice, tehnice, de program si criptografice pentru protectia informatiei in procesul traditionalei circulatii a documentatiei: pe parcursul utilizarii de catre executori a documentelor si informatiei confidentiale, la etapa prelucrarii informatiei cu ajutorul sistemelor automatizate de diferit nivel si destinatie, in timpul transmiterii ei prin canalele de legatura, in cadrul unor tratative sau convorbiri confidentiale.

In contextul dat, principalele cai de realizare a politicii de asigurare a securitdtii informationale in sferele de activitate, enumerate mai sus, sunt:

- protectia resurselor informationale impotriva divulgarii, furtului, nimicirii, distorsionarii si falsificarii din contul accesului nesanctionat si a influentelor speciale;

- protectia informatiei impotriva scurgerilor in virtutea existentei cimpurilor fizice provocate de radiatiile si influentele electromagnetice tangentiale asupra retelelor electrice, conductelor si edificiilor,

In cadrul acestor cai de realizare a politicii tehnice de asigurare a securitatii informationale se impun urmatoarele masuri:

- formarea sistemului de permisie pentru accesul executorilor (beneficiarilor) la lucrarile, documentele si informatia cu caracter confidential;

- limitarea accesului pentru executori si pentru neangajati ai misiunii in edificiile, incaperile in care se efectueaza lucrari cu caracter confidential, inclusiv la obiectele de informatizare unde se prelucreaza (se pastreaza) informatia cu caracter confidential;

- delimitarea accesului beneficiarilor la datele stocate in sistemele automatizate de orice nivel si destinatie;

- evidenta documentelor si masivelor informationale,

-inregistrarea persoanelor ce se folosesc de sistemele informationale, supravegherea accesului nesanctionat si al actiunilor beneficiarilor;

- transformarea criptografica a informatiei prelucrate si transmise de mijloacele tehnice de calcul si de telecomunicatii;

- reducerea nivelului general al radiatiilor si influentelor electromagnetice tangentiale si a gradului de informatizare a lor, produse de diverse elemente ale mijloacelor tehnice de asigurare a activitatii de productie si de catre sistemele informationale automatizate;

- diminuarea nivelului radiatiilor ascunse;

- deconectarea electrica a retelelor de alirnentare cu energie, a prizelor de pamint si a altor retele tehnice ce ies in afara teritoriului controlat;

- blocarea activa cu zgomote de diferit diapazon;

- blocarea actiunii mijloacelor optice si cu sisteme lazer de supraveghere;

- verificarea mijloacelor tehnice si a obiectelor de informatizare cu scopul de a depista aparate de detectare instalate de catre raufacatori;

- protejarea sistemelor informationale automatizate de patrunderea unor programe-virus.

Protectia resurselor informationale impotriva accesului nesanctionat trebuie sa prevada:

- justificarea accesului, in cazul cind executorul (beneficiarul) urmeaza sa dispuna de o forma special a de acces la documentatia (informatia) cu un anumit grad de confidentialitate pentru a lua cunostinta de ea sau pentru a o utiliza in scopul indeplinirii unor functii de productie;

- raspunderea personala care consta in faptul ca executorul (beneficiarul) trebuie sa fie responsabil de integritatea documentelor (a exponentilor informatiei , masivelor informationale) ce i s-au incredintat, pentru actunile sale in sistemele informationale;

- siguranta pastrarii, atunci cind documentele ( exponentii informatiei, masivele informationale) se stocheaza in conditii ce exclud citirea, nimicirea, falsificarea sau distorsionarea nesanctionata a lor;

- delimitarea informatiei conform nivelului de confidentialitate, actiune ce consta in excluderea patrunderii unor informatii (date) cu un grad mai sporit de confidentialitate in documente (exponenti ai informatiei, masive informationale) cu un grad mai redus de confidentialitate, precum si neadmiterea transmiterii informatiei confidentiale prin linii de Iegatura (telecomunicatii) neprotejate;

- supravegherea actiunilor executorilor (beneficiarilor) in proccsul utilizarii documentatiei si a datelor, in timp ce se folosesc de serviciile sistemelor automatizate si ale sistemelor de teIecomunicatii;

- curatarea (anularea, excluderea informatizarii) memoriei operative, a memoriei-tampon, dupa ce acestea au fost eliberate de catre beneficiar, aceasta stare pastrindu-se pina la redistribuirea acestor resurse altor beneficiari;

- integritatea mediului tehnic si de program al informatiei ce se prelucreaza si al mijloacelor de protectie, aceasta constind in pastrarea in bune conditii fizice a mijloacelor de informatizare,

-invariabilitatea mediului de program care este determinata de parametri tehnologici de prelucrare a informatiei, In executarea de catre mijloacele de protectie a functiilor prescrise, in izolarea sigura de utilizatori amijloacelor de protectie.

Cerintele privind justificarea accesului se realizeaza in cadrul sistemului de permisie a accesului la lucrari, documente si date, sistem ce stabileste:

- cine, cui si in baza carei imputerniciri;

- lista documentelor si datelor (exponentilor informatiei, masivelor informationale );

- pentru care actiuni si pentru care tip de acces si in ce conditii se accepta permisia.

Sistemul de permisie a accesului presupune determinarea pentru toti beneficiarii a sistemelor informationale automatizate si a resurselor de program accesibile lor pentru anumite operatii solicitate (citire, copiere, modificare, Iichidare, executare) cu ajutorul mijloacelor tehnice de acces indicate.

Asigurarea raspunderii personale se obtine prin:

- semnarea de catre executori in registre, cartele de evidenta, alte documente de aprobare scrisa, precurn si contrasemnarea actelor ca atare;

- identificarea individuala a beneficiarilor si a proceselor (actiunilor) initiate de catre acestea in sistemele automatizate;

- verificarea autenticitatii executorilor (beneficiarilor) in baza utilizarii parolelor, cheilor, cartelelor magnetice, iscaliturilor cifrate, precurn si a particularitatilor biometrice ale persoanei, pentru permiterea accesului la sistemele autornatizate si in incaperile (zonele) rezervate;

Conditiile de pastrare in siguranta sunt asigurate prin intermediul:

- depozitelor pentru documente confidentiale, utilate cu mijloace de paza in stricta corespundere cu cerintele prestabilite, in care accesul este limitat si se permite doar conform ordinii stabilite;

- repartizarii incaperilor in care se permite lucrul cu documentatia confidentiala, acestea fiind utilate cu safeuri si dulapuri metalice, precum si limitarea accesului in aceste incaperi;

- utilizarea transformarii criptografice a informatiei stocate in sistemele automatizate.

Regula delimitarii informatiei dupa nivelul de confidentialitate se respecta cu ajutorul caietelor inventariate pentru tinerea registrului inregistrarilor confidentiale sau a exponentilor informatiei, folosite pentru informatia de un anumit grad de confidentialitate.

Sistemul de control asupra actiunilor executorilor se realizeaza prin intermediul:

- masurilor de organizare a supravegherii procesului de lucru al executorilor cu documentele si datele confidentiale;

- inregistrarii actiunilor beneficiarilor in procesul utilizarii resurselor informationale si de program ale sistemelor automatizate, indicandu-se data si timpul, semnalmentele de identificare a persoanei ( organizatiei) solicitante si a resurselor solicitate, modul de interactiune si rezultatul acesteia, incluzind si tentavile de acces ilegal;

- semnalarii cazurilor ce contin actiuni nesanctionate ale beneficiarilor.