|
|
Соблюдение мер безопасности
Безопасность интерьера
Представить каким образом Ваша безопасность связана с интерьером вашего предприятия помогут ответы на следующие вопросы:
Остаются ли ваши посетители одни?
В каком виде выбрасываются черновики записей, фотокопии телефаксов и прочие бумаги?
Защищены ли данные в памяти компьютера паролем?
Контролируется ли доступ к компьютеру извне?
Как хранятся копии важной информации?
Закрываются ли на ключ все важные документы в конце дня?
Какие участки помещения просматриваются снаружи?
Какие стены вашего кабинета доступны снаружи?
Используются ли вами радиотелефон?
Безопасность помещения непосредственно связана с безопасностью информации.
Часть попыток несанкционированного съема информации можно обнаружить техническими средствами, используя аппаратуру поиска, обнаружения и локализации активных технических средств.
Часть можно предупредить с помощью технических средств обеспечения скрытности передачи информации. Используя генераторы шумовых помех в радио и акустическом диапазонах, возможно блокирование различных подслушивающих устройств. Правильность выбора технических устройств защиты информации во многом определяет их эффективность.Решить вопросы безопасности Вы можете создав службу безопасности, прибегнув к услугам охранных фирм или, наконец, воспользовавшись здравым смыслом и собственным опытом.
Определившись в выборе средств защиты, следует проконсультироваться со специалистами, которым вы безусловно
доверяете. Соблюдение мер безопасности.
Контролировать утечку информации достаточно легко. Самыми рискованными точками являются:
места скопления информации (архивы, мусор и т.д.);
потоки информации, иногда слишком большие, чем это необходимо (официальные документы, посетители, временные сотрудники);
распределители информации (секретарь, вспомогательный персонал руководства)
Для существенного ограничения утечки информации следует выполнять ряд простых мер.
Установите режущий аппарат вблизи копировального и выработайте в себе и своих сотрудниках привычку уничтожать все ненужные документы.
Защитите посредством паролей данные в памяти компьютера.
Контролируйте доступ к компьютеру извне. Самая простая процедура состоит в запрещении пользования на протяжении определенного времени и задания сигнала тревоги, если три попытки набора кода ошибочны.
Периодически делайте копии охраняемой информации и помещайте их в надежное место.
Ограничьте выход информации до минимума.
Для того чтобы кого-либо ввести в заблуждение, информацию можно подвергнуть некоторой упаковке:
под-информация дается информация правдивая,но разрозненная или неполная, или слишком общая;
сверхинформация дается большое количество информации,но часть ее является бесполезной или ложной, но преподноситься так, чтобы это было невозможно обнаружить.
Ограничьте места приема посетителей и не оставляйте их одних.
Не злоупотребляйте набором временных сотрудников, которые часто имеют доступ к большому количеству информации.
Остерегайтесь особенно тех "студентов", которым под сорок.
Дайте секретарю указание осаждать лиц, обнаруживающих интерес к необычной информации.
Закрывайте на ключ все важные документы в конце рабочего дня. Ничего, нигде не должно валяться.
Телефоны, телефаксы, телексы должны рассматриваться с точки зрения безопасности передачи информации. Следует
применять код для сообщения особо важной информации (например,цены в ответе на коммерческое предложения).
Необходимо регулярно вновь и вновь повторять всем, от простого служащего до руководящего состава, элементарные меры безопасности. С этой точки зрения поведение руководства является основным.
Бдительность должна начинаться с головы и распространяться по всему организму до тех пор,пока не станет рефлексом. Такой результат не достигается без усилий, но, в конце концов, выгода берет верх над небольшими неудобствами в самом начале.
Эти меры эффективны, но нельзя забывать, что хранить тайну, в конце концов, должны сами люди.
Иначе говоря, все служащие, а в особенности те, которые находятся вблизи источников информации, должны отдавать себе отчет в том, что они могут невольно провоцировать утечку информации. Это относиться и к наивным инженерам, которые обсуждают с другом повышение по службе; менеджеру, хвастливо говорящему слишком много в ходе выставки; секретарше, которая делиться со своим женихом, не говоря уже о коммерсанте,
вверяющем свои секреты покупателю. Большая часть утечки информации происходит из-за небрежности. Так что защита, прежде всего, дело обучения. Однако бдительность не должна принимать характер паранойи. Разумеется, есть много случаев утечки информации. Если кто-либо задастся такой целью, он найдет средства пробить ту трубу, по которой циркулирует информация и получит то, что желает, как бы тщательно эта информация не была сокрыта.
|
|
