siguranță Compania de suport tehnic
tehnică de securitate trebuie să se bazeze:
pe un sistem de standardizare și unificare;
privind activitățile sistemului de acordare a licențelor;
privind certificarea sistemelor de protecție;
privind sistemul de certificare TS și PS obiecte de informații;
pe un sistem de certificare a obiectelor de informații protejate.
Principalele componente ale resurselor de securitate ale întreprinderii sunt:
sistemul de protecție fizică a obiectelor întreprinderii și a resurselor sale financiare;
resursele informaționale securitatea sistemului.
Securitatea fizică (de securitate) a obiectelor materiale și resurse financiare ar trebui să includă:
sisteme de inginerie și de măsuri tehnice și organizatorice de securitate;
sistem de monitorizare și control al accesului;
sistem de măsuri (modul) pentru a identifica și monitoriza canalele probabile ale scurgerilor de informatii;
măsuri de returnare sistem de avere (sau de compensare).
Sistemul de măsuri de protecție ar trebui să includă:
mai multe linii de construcție a protecției (zona, clădiri, localuri) în creștere;
utilizarea completă a mijloacelor tehnice moderne de protecție, detecție, monitorizare, colectare și prelucrare a datelor, pentru a oferi cartografiere fiabile și documentare obiectivă a evenimentelor;
de protecție tehnică posibile căi sigure de acces neautorizat la obiectele protejate;
stabile (dublate) comunicațiile și sistemul de control toate interactionand protecție a structurilor;
foarte bine pregătit și dorința de protecție primară de energie și de rezervă pentru chirurgicale anti-infractorilor;
monitorizarea și sistemul de control al accesului ar trebui să includă:
definiție obiectivă a „fiabilitate“ a persoanelor autorizate să lucreze;
limitare maximă a numărului de persoane permise pe site-uri;
stabilirea pentru fiecare angajat (sau vizitator) diferențiate în ceea ce privește timpul, locul și activitate permisiuni obiectului;
o definiție clară a procedurii de eliberare a permiselor și a documentelor de intrare (de intrare) la obiect;
determinarea volumului funcțiilor de trecere la fiecare punct de trecere și de călătorie;
puncte de control de echipamente (posturi) mijloace tehnice care asigură un control fiabil trece, trecerea de înregistrare obiectiv și prevenirea neautorizate (inclusiv energie) intruziunilor;
și personal de securitate de înaltă calificare (comenzi) puncte de control.
Sistemul de Aranjamente (modul) valori de siguranță și de control ar trebui să includă:
controlată strict accesul persoanelor la zonele cu acces limitat (zona de circulație și depozitarea mărfurilor și materialelor);
limita maximă de vizite zonelor cu regim de către persoane care nu sunt implicate în activitatea;
reducerea maximă a numărului de persoane cu imunitate de inspecție;
organizarea și punerea în aplicare a prezențelor (recrutare) și la distanță - prin canale tehnice (ascunse) monitorizează respectarea de securitate;
organizează o monitorizare atentă a oricăror obiecte și substanțe fiind deplasate dincolo de zonele de regim;
asigurarea depozitării în siguranță a documentelor, bani și titluri de valoare;
conformitatea cu materialul personale și colective și responsabilitatea financiară în procesul de circulație deschisă a resurselor financiare și a valorilor materiale;
controlul atent al canalelor de organizare într-o posibilă scurgere de informații;
identificarea rapidă a cauzelor condițiilor de alarmă în zone sigure, suprimarea sau eliminarea dezvoltării lor, în colaborare cu forțele de protecție.
Obiectul de pe Serviciul de Securitate este responsabil pentru:
detectarea faptului îndepărtării ilicite de manipulare sau depozitare TMC;
informarea promptă a autorităților de aplicare a legii cu privire la evenimentele și situațiile critice;
posibilitatea de a stabili un subiect și de timp acțiuni;
Căutare de conducție posibil spațiu de stocare a pierdut fonduri în zona de obiect.
Căutarea și a reveni resursele care lipsesc sunt organizate în modul stabilit de către organele de drept relevante și ordine și securitate.
securitatea sistemului de resurse de informații ar trebui să includă un set de organizare, tehnice, software și mijloace criptografice și măsuri de protejare a informațiilor în timpul fluxului de lucru tradițional, atunci când artiștii cu documente și informații confidențiale de lucru, în prelucrarea informațiilor în sistemele automatizate de diferite niveluri și scopuri, transferul pe canalele de comunicare , pentru discuții confidențiale.
Direcțiile principale de realizare a politicii tehnice de securitate a informațiilor în aceste domenii sunt:
resursele informaționale de protecție împotriva furtului, pierderii, distrugerii, dezvăluire, scurgeri, și falsificare de distorsiune datorită accesului neautorizat (NSD) și efecte speciale;
protecția informațiilor de scurgere datorită prezenței câmpurilor fizice datorită radiației acustice și parazite electromagnetice și interferență (PEMIN);
În cadrul direcțiilor specifice de politică tehnică de securitate a informațiilor este necesară:
punerea în aplicare a sistemului de licențe de punere în aplicare de acces (utilizatori) la locul de muncă, documente și informații de natură confidențială;
restricționarea interpreților de acces și alte persoane în clădirile, spațiile, în cazul în care lucrările de natură confidențială, inclusiv facilități informatice care sunt gestionate informațiile (stocate) de natură confidențială;
diferențierea accesului utilizatorilor la date la diferite niveluri ale sistemelor automate și de destinație;
documente contabile, dosare de informații, înregistrarea utilizatorilor sistemelor informatice existente, controlul accesului și acțiunilor utilizatorilor neautorizate;
informații de transformare criptografică prelucrate și transmise prin intermediul echipamentelor informatice și de comunicații;
reducerea și PEMIN informative generate de diverse elemente hardware pentru a pune în aplicare operațiunile de producție și a sistemelor informaționale automatizate;
reducerea emisiilor acustice;
electrice decuplare de alimentare cu energie, legare la pământ, și alte lanțuri de mijloace, dincolo de zona controlată;
zgomotos activ în diferite intervale;
contracarând mijloace optice și cu laser de observare;
verificarea echipamentelor tehnice și de informații, în scopul de a identifica obiectele incluse în ele trage cu urechea dispozitive;
prevenirea introducerii sistemului informațional automatizat de natura virala a programelor.
Protecția resurselor informaționale împotriva accesului neautorizat ar trebui să includă:
valabilitatea accesului atunci când interpretul (utilizatorul) trebuie să aibă forma de admitere adecvată pentru familiarizarea cu documentația (informații) un anumit nivel de intimitate și este necesar să se familiarizeze cu această informație este necesară sau de acțiune pentru a îndeplini funcțiile de producție;
responsabilitatea personală este faptul că contractantul (utilizator) ar trebui să fie responsabil pentru siguranța documentelor care îi sunt încredințate (mass-media, fișiere de informare), pentru acțiunile lor în sistemele de informații;
fiabilitatea de stocare în cazul în care documentele (media de înregistrare, fișierele de informații) sunt stocate în condiții care exclud familiarizarea neautorizată cu ei, distrugerea lor, denaturarea sau manipulare;
delimitarea informațiilor privind nivelul de confidențialitate este de a preveni citirea informațiilor de la un nivel mai ridicat de confidențialitate a documentelor (media, informații matrici) cu un nivel mai scăzut de confidențialitate, precum și prevenirea transmiterii informațiilor confidențiale asupra liniilor de comunicație nesigure;
controlul asupra acțiunilor interpreților (utilizatorilor) de documentare și informare, precum și sisteme automate și sisteme de comunicații;
de compensare (reducere la zero excepție conținutul informațional) de RAM, tampoane la eliberarea de către utilizator pentru redistribuire între aceste resurse de către alți utilizatori;
integritatea mediului tehnic și software a mijloacelor de informare și de protecție prelucrate, care constă în siguranța fizică a informatizării, mediu software imutabilitatea definit de informațiile furnizate de tehnologia de prelucrare, punerea în aplicare a mijloacelor de protecție prevăzute de protecție izolare funcții de la echipamentul de utilizator.
Cerința privind valabilitatea accesul este pus în aplicare în cadrul sistemului de licențiere pentru admiterea la locul de muncă, documentele și informațiile, care este stabilit: cine, pe care, sub ce autoritate, ce documente și informații (mass-media, fișiere de informații) pentru orice act sau pentru orice tip de acces poate de a furniza și în ce condiții, și care implică definiția pentru toți utilizatorii sistemelor automatizate de resurse informaționale și de programe disponibile pentru a le pentru operații specifice (citire, scriere, modificarea pecifica, ștergere, executare) prin acces software-hardware predeterminată.
Reglementările privind responsabilitatea personală a angajaților este pusă în aplicare prin:
artiști murale din reviste, cărți de cont și alte autorizații, precum și documentele ca atare;
identificarea individuală a utilizatorilor și a proceselor inițiate de acestea în sistemele automatizate;
autentificare (autentificare) interpreți (membri), prin utilizarea de parole, chei, cartele magnetice, semnătura digitală și caracteristicile biometrice ale persoanei, ca accesul la sistemele automate, precum și în camere selectate (zone).
Starea de fiabilitate de depozitare se realizează prin:
stocarea documentelor confidențiale, echipate cu sisteme de securitate, în conformitate cu cerințele la care accesul este limitat și se efectuează în modul stabilit;
camere de izolare, în cazul în care permise pentru a lucra cu documente confidențiale, dotate cu seifuri și cazuri de metal, precum și să restricționeze accesul la aceste premise;
utilizarea transformării criptografice a informației în sisteme automatizate.
Regula de diferențiere a nivelului de confidențialitate a informațiilor este pus în aplicare prin:
notebook-uri pentru înregistrările confidențiale sau purtători de informații destinate unui anumit nivel de informații privind confidențialitatea pre-înregistrate.
acțiunile sistemului de control al interpreților este implementat prin:
măsuri de control organizatorice atunci când se lucrează cu artiști documente și informații confidențiale;
Înregistrare (exploatare) a acțiunilor utilizatorilor cu instrumentele și resursele informaționale ale sistemului automatizat cu data și ora solicitante și identificatorii de resurse solicitate, tipul de interacțiune și rezultatele sale, inclusiv tentative de acces ilegale;
semnalizarea activitatii utilizator neautorizat.