8. Методы и средств обеспечения
информационной безопасности
В целях предотвращения, парирования и нейтрализации угроз информационной безопасности применяются правовые, аппаратно-программные и организационно-технические методы.
Правовые методы предусматривают разработку комплекса нормативно-правовых актов и положений, регламентирующих информационные отношения в обществе, руководящих и нормативно-методических документов по обеспечению информационной безопасности.
Аппаратно-программные методы включают:
- предотвращение утечки обрабатываемой информации за счет побочных электромагнитных излучений и наводок, создаваемых функционирующими средствами, а также за счет электроакустических преобразований;
- исключение или существенное затруднение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;
- предотвращение специальных программно-математических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств вычислительной техники;
- выявление возможно внедренных в импортные технические средства специальных устройств съема (ретрансляции) или разрушения информации (закладных устройств).
Организационно-технические методы предусматривают:
- формирование и обеспечение функционирования систем защиты информации ограниченного доступа;
- сертификацию этих систем по требованиям информационной безопасности;
- лицензирование деятельности в сфере информационной безопасности;
- стандартизацию способов и средств защиты информации;
- контроль за действием персонала в защищенных информационных системах;
- физическую защиту от внешних воздействующих факторов, вызванных явлениями природы, а также преднамеренной и непреднамеренной деятельностью людей.
Защите также подлежат технические средства, не обрабатывающие информацию, но размещенные в помещениях, где информация обрабатывается. К ним относятся системы и средства радиотрансляции, пожарной и охранной сигнализации, часофикации и другие.
Требуется выполнение комплексного исследования деятельности персонала информационных систем, в том числе методов повышения мотивации, морально-психологической устойчивости и социальной защищенности людей, работающих с информацией ограниченного доступа.