Організація і функції підрозділів технічного захисту інформації
Завданнями підрозділу захисту інформації є:
1. Забезпечення безпеки інформації структурних підрозділів та персоналу компанії в процесі інформаційної діяльності та взаємодії між собою, а також у взаємовідносинах із зовнішніми вітчизняними та закордонними організаціями.
2. Дослідження технології опрацювання інформації з метою виявлення:
l можливих каналів витоку та інших загроз для безпеки інформації;
l формування моделі загроз;
l розроблення політики безпеки інформації;
l вивчення заходів щодо її реалізації.
3. Організація та координація робіт, пов’язаних із захистом інформації в компанії, необхідність захисту якої визначається чинним законодавством.
4. Підтримка необхідного рівня захищеності інформації, ресурсів і технологій.
5. Розроблення проектів нормативних і розпорядчих документів, чинних у межах організації, згідно з якими має бути забезпечений захист інформації в компанії.
6. Організація робіт зі створення і використання КСЗІ на всіх етапах життєвого циклу КС.
7. Участь в організації професійної підготовки і підвищенні кваліфікації персоналу та користувачів КС з питань захисту інформації.
8. Формування у персоналу і користувачів компанії розуміння необхідності виконання вимог нормативно-правових актів, нормативних і розпорядчих документів, що стосуються сфери захисту інформації.
9. Організація забезпечення виконання персоналом і користувачами вимог нормативно-правових актів, нормативних і розпорядчих документів із захисту інформації компанії .
10. Проведення контрольних перевірок виконання персоналом і користувачами вимог нормативно-правових актів, нормативних і розпорядчих документів із захисту інформації компанії.
11. Забезпечення визначених політикою безпеки властивостей інформації під час створення та експлуатації КС.
12. Своєчасне виявлення та знешкодження загроз для ресурсів КС, причин і умов порушення її функціонування та розвитку.
13. Створення механізму та умов оперативного реагування на загрози для безпеки інформації, інші прояви негативних тенденцій у функціонуванні КС.
14. Ефективне знешкодження загроз для ресурсів КС або запобігання їм шляхом проведення комплексу правових, морально-етичних, фізичних, організаційних, технічних та інших заходів гарантування безпеки.
15. Керування засобами захисту інформації, керування доступом користувачів до ресурсів КС, контроль за їхньою роботою з боку персоналу ПЗІ, оперативне сповіщення про спроби НСД до ресурсів КС підприємства.
16. Реєстрація, збирання, зберігання, опрацювання даних про всі події в системі, які стосуються безпеки інформації.
17. Створення умов для максимально можливого відшкодування та локалізації збитків, завданих несанкціонованими діями фізичних та юридичних осіб, впливом зовнішнього середовища та іншими чинниками.
18. Зменшення негативного впливу наслідків порушення безпеки на функціонування КС.
Найпоширенішими напрямами несанкціонованого доступу до інформації є:
l перехоплення електронних випромінювань;
l примусове електромагнітне опромінювання (підсвічування) ліній зв’язку з метою отримання паразитної модуляції;
l застосування підслуховуючих пристроїв (жучків);
l дистанційне фотографування;
l перехоплення акустичних випромінювань і відновлення тексту принтера;
l зчитування залишкової інформації в пам’яті системи після виконання санкціонованих запитів;
l копіювання носіїв інформації з подоланням заходів захисту;
l маскування під зареєстрованого користувача;
l маскування під запити системи;
l використання програмних пасток;
l використання недоліків мов програмування і операційних систем;
l незаконне підключення до апаратури і ліній зв’язку спеціально розроблених апаратних засобів, що забезпечують доступ інформації;
l зловмисне виведення з ладу механізмів захисту;
l розшифровування спеціальними програмами зашифрованої інформації;
l інформаційні інфекції.