Protectia informatiei in retelele de legatura
Principalele linii de legatura pentru transmiterea la distanta a inforrnatiei sunt cele prin fir (legatura telefonica si telegrafica), prin radio si radioreleu, troposferice si cosmice.
In cazurile cind apare necesitatea transmiterii prin aceste cai de legatura a informatiei confidentiale, cea mai sigura metoda de protectie a ei contra interceptarii, distorsionarii si impunerii unor informatii false este transformarea criptografica a informatiei, iar la distante mici - si a liniilor fibro-optice protejate.
Utilizarea in siguranta a mijloacelor de informatizare
Una din metodele raspindite ale spionajelor tehnic si industrial consta in instalarea in corpul diverselor mijloace tehnice a instalatiilor ascunse de interceptare, de transmitere a informatiei sau de scoatere din uz a acestor mijloace tehnice. In scopul combaterii acestei metode de influenta asupra obiectelor unde sunt amplasate mijloacele tehnice de informatizare se instituie, in mod obligatoriu, verificarea acestor mijloace de catre reprezentanti ai organizatiilor specializate, echipati cu utilaj special, ca regula, in conditii stationare si in corespundere cu cerintele stabilite.
Protectia informatiei vorbite in cadru tratativelor (convorbirilor)confidentiale
Reiesind din posibilitatea interceptarii informatiei vorbite in procesul convorbirilor cu caracter confidential, utilizindu-se in acest scop instalatii ascunse, mijloace tehnice, vibroacustice si cu lazer din arsenalul serviciilor speciale, contracararea acestor amenintari la adresa securitatii trebuie sa fie efectuata cu toate mijloacele si metodele accesibile.
Asigurarea calitatii lucrarilor in cadrul sistemului de securitate
Un element indispensabil al sistemului de securitate trebuie sa-I constituie asigurarea calitatii lucrarilor, a mijloacelor si masurilor de protectie utilizate. Aceasta se poate obtine prin aprobarea, la nivel guvernamental, a unui sistem special al standardelor si altor documente normative si metodice in domeniul securitatii ce determina normele gradului de protectie a informatiei si cerintele fata de fiecare din caile de protectie a informatiei.
In corespundere cu cerintele date, se vor efectua studierea de pina la proiectare si proiectarea sistemelor inforrnationale, plasarea comenzilor pentru productia acelor mijloace de protectie a Informajiei si de supraveghere care sunt prevazute spre utilizare in cadrul acestor sisteme, atestarea obiectelor unde se vor plasa sistemele-informationale, verificarea gradului de protectie a resurselor informationale.
Pornind de la aceste cerinte, dreptul de a acorda servicii in domeniul protectiei informatiei unor organizatii straine le pot avea doar organizatiile ce au permis (licenta) pentru acest tip de activitate. Mijloacele si sistemele tehnicii de calcul si ale liniilor de legatura, destinate pentru prelucrarea (transmiterea) informatiei secrete, mijloacele de protectie si control asupra eficientei protectiei acestui tip de informatie trebuie numaidecit sa fie certificate conform conditiilor de asigurare a securitatii informatiei, iar obiectele (centrele) de informatica, destinate prelucrarii informatiei secrete si a altor tipuri de informatie confidentiala, precum si pentru efectuarea tratativelor (convorbirilor) secrete, vor fi supuse atestarii obligatorii privind conditiile de asigurare a securitatii informatiei.
La elaborarea sistemului de protectie complexa a informatiei obiectului urmeaza sa fie utilizate la maximum mijloacele tehnicii de calcul si a liniilor de legatura, mijloacele de protectie si de control a gradului de protectie, aflate in dotare si certificate conform conditiilor de asigurare a securitatii informatiei, iar elaborarea si comandarea unor mijloace tehnice si de program originale pentru protectia informatiei se vor face doar in cazurile cind cu ajutorul mijloacelor din dotare nu pot fi obtinute rezultatele scontate.
Pornindu-se de la aceasta, in procesul de elaborare a sistemelor automatizate de diferit nivel si destinatie trebuie sa se acorde o deosebita atentie selectarii mijloacelor tehnice si inzestrarii materiale de sistem general. Aceleasi rigori sunt valabile si pentru alegerea strategiei de dezvoltare a sistemelor de informatizare.