противопожарной сигнализации и
автоматических средств пожаротушения. Обратим также внимание на то, как
защитные меры могут создавать новые слабости. Если на работу взят новый охранник,
это, вероятно, улучшает физическое управление доступом. Если же он по ночам
курит и пьет, то повышенная пожарная опасность делает его скорее врагом, чем
другом организации.
К
поддерживающей инфраструктуре можно отнести системы электро-, водо- и
теплоснабжения, кондиционеры, средства коммуникаций. В принципе, к ним
применимы те же требования целостности и доступности, что и к информационным
системам. Для обеспечения целостности нужно защищать оборудование от краж и
повреждений. Для поддержания доступности целесообразно выбирать оборудование с
максимальным временем наработки на отказ,
дублировать ответственные узлы,
всегда иметь под рукой запчасти.
Отдельную
проблему составляют аварии водопровода. Они происходят нечасто, но чреваты серьезными
материальными потерями. При размещении компьютеров разумно принять во внимание
расположение водопроводных и канализационных труб и постараться держаться от
них подальше. Сотрудники должны знать, куда следует обращаться при обнаружении
протечек.
Перехват данных
(о чем мы уже писали) может осуществляться самыми разными способами: подсматриванием
за экраном монитора, чтением пакетов, передаваемых по сети, анализом побочных электромагнитных
излучений и наводок (ПЭМИН) и т.д. Остается уповать на повсеместное
использование криптографии (что, впрочем, сопряжено у нас в стране со
множеством технических и законодательных проблем), стараться в максимально
возможной степени расширить контролируемую территорию, разместившись в тихом
особняке, поодаль от других домов, пытаться держать под контролем линии связи
(например, заключать их в надувную оболочку с обнаружением прокалывания), но
главное, вероятно, состоит в том, что нужно по возможности избавиться от
паранойи и осознать, что для коммерческих систем обеспечение конфиденциальности
не является главной задачей.
Желающим
подробнее ознакомиться с данной тематикой мы рекомендуем статью В. Барсукова
"Блокирование технологических каналов утечки информации" (Jet Info,
1998, 5-6).
Мобильные и
портативные компьютеры - заманчивый объект кражи. Их довольно часто оставляют
без присмотра, в автомобиле или на работе, и унести и спрятать такой компьютер
весьма несложно. Довольно часто средства массовой информации сообщают о том,
что какой-нибудь офицер английской разведки или американский военный лишился
таким образом движимого имущества. Следует настоятельно рекомендовать шифрование
данных на жестких дисках подобных компьютеров.
Вообще говоря,
при выборе средств физической защиты следует производить анализ рисков. Так,
принимая решение о закупке источника бесперебойного питания, необходимо учесть
качество
Главная / безопасность пк / методы защиты информации 