Розроблення системи захисту об’єктів.
Основою функціонування системи заходів захисту інформації є комплексний план ТЗІ. На підставі аналізу матеріалів обстеження окремих моделей загроз (в органі, щодо якого здійснюється ТЗІ може бути складена загальна модель) визначаються головні та поточні задачі захисту інформації, розробляються організаційні, первинні та основні технічні заходи щодо ТЗІ та вказівки про порядок їх реалізації.
З метою впорядкування нормативно-документальної бази органу, щодо якого здійснюється ТЗІ повинні розроблені переліки наявних розпорядчих, організаційно-методичних, нормативних документів щодо ТЗІ та вказівок щодо їх виконання. Одночасно розробляються та затверджуються керівництвом інструкції, які встановлюють обов’язки, права та відповідальність особового складу органу, щодо якого здійснюється ТЗІ.
Реалізація плану захисту інформації.
Для захисту апаратного забезпечення від дестабілізуючих факторів необхідно використовувати екрановані лінії передачі даних, розетки, які унеможливлюють зчитування інформації шляхом використання побічних електромагнітних випромінювань.
Оскільки ми маємо автоматизовану систему, яка представляє собою 5 комп’ютерів з’єднаних в локальну мережу з виходом в Інтернет, то треба передбачити засоби захисту від потрапляння в АС шкідливих програм на зразок вірусів троянів. Отже необхідно поставити на комп’ютери або шлюзи, FireWall, або пакет антивірусних програм. Для програмних засобів які забезпечують захист інформації необхідно регулярно скачувати обновлення з метою підтримання постійної стабільності і надійності захисту АС.
Засоби усунення загроз ТЗПІ та ДТЗС
Для того щоб унеможливити витік інформації через переговорні пристрої(радіотелефон, переговорний пристрій, проводовий телефон необхідно використовувати різні глушники, які б перешкоджали перехопленню інформації чи її спотворення.
Для того щоб уникнути витоку інформації через лінії електроживлення, лінії мережі Ethernet необхідно використовувати екрановані кабелі, фільтри електромагнітних коливань, різні глушники, і цим самим унеможливити різного роду наводки.
Ретельно добирати апаратуру. Встановлювати тільки апаратуру, яка пройшла атестацію на території країни і відповідає всім стандартам. Дотримуватися умов експлуатації апаратури. Носії інформації треба зберігати в належних умовах, також повинна бути введена практика резервного копіювання.
Прилегла територія
Також необхідно подбати про прилеглу територію. Необхідно забезпечити, щоб через огорожу не можна було візуально спостерігати за роботою центру напівпровідників, і не допускав би проникнення сторонніх осіб на територію об’єкта. Також необхідно встановити систему аварійного живлення і мережеві фільтри для того, щоб не можна було прослуховувати мережу і захиститися від перепадів напруг.
встановлення автономного живлення. Так як люки водопостачання та каналізації знаходяться на території підприємства то достатньо буде обмежити доступ на його територію сторонніх осіб, з метою уникнення саботажу.
Необхідно також розробити план дій на випадок нештатних ситуацій і план евакуації працівників.
Персонал
Потрібно також ретельно добирати персонал АС, зважаючи не тільки на їх професійні навики, а й на людські якості. Необхідно щоб працівники проходили регулярне медичне обстеження. Також треба стежити за забезпеченням відповідних умов праці і відповідного матеріального заохочення.
Приміщення
Для захисту апаратного забезпечення від дестабілізуючих факторів необхідно використовувати екрановані лінії передачі даних, розетки, які унеможливлюють зчитування інформації шляхом використання побічних електромагнітних випромінювань.
Також треба використовувати спеціальне затемнене скло, яке б унеможливлювало перехоплення інформації по оптичних та акустичних каналах. Для унеможливлення становлення в приміщенні різного роду радіоапаратури стеження, необхідно обмежити доступ в приміщення сторонніх осіб, шляхом впровадження карткової системи ідентифікації працівників організації. Необхідно також проводити роз’яснювальну роботу з персоналом, з метою підвищення у працівників відповідальності і самосвідомості у покладених на них обов’язках які стосуються захисту об’єкту. Весь персонал має проходити ретельну перевірку з метою унеможливлення “атаки з середини”, оскільки витік інформації через працівників є одним з найнебезпечніших по своїх наслідках. Щоб цього не сталося необхідно розмежувати доступ персоналу до інформації яка становить таємницю. Доступ до такої інформації має бути дозволений тільки тим працівникам, яким ця інформація необхідна для роботи. Також неможна дозволяти, щоб одна людина знала всю інформацію, яка складає таємницю (паролі доступу тощо).
Для захисту вікон, вентиляційних каналів і т.д. від проникнення сторонніх осіб використовують
Пропускна система
За формою руки
Картина форми руки вводиться в ПК і порівнюється з еталоном
Найбільш дешева система, має високу надійність, висока пропускна здатність, порівняно низька вартість, необхідна дезинфікація.
За тембром голосу
Користувач повторює запропоновані йому випадковим чином слова, його мова вводиться в ПК і обробляється - зручність в застосуванні, відносно низька вартість
Система не дуже зручна: не пропускає осіб застуджених, хворих, схвильованих
Карткова система
Кожен працівник має персональну картку, яку повинен вставляти в пропускний автомат на КПП
Ця система є дешевою але не дуже високу надійність, оскільки картку можна вкрасти.
Карткова система з камерою нагляду
Картина форми лиця вводиться в ПК і порівнюється з еталоном, потім вводиться код