"Средства защиты от НСД. Руководящие документы"

Развитие автоматизированных систем, а точнее, средств хранения и передачи данных, повлекло за собой появление новых методов хищения информации. Раньше, когда еще существовали картотеки, злоумышленнику необходимо было не только проникнуть в нее, а в серьезной организации это означало пройти сквозь «огонь, воду и медные трубы», но и провести немало времени в поисках необходимой информации, либо выносить тонны макулатуры. На такой отважный поступок не каждый пошел бы…В настоящее время все сводится к меньшим затратам времени и рискам. Теперь есть накопители с возможностью хранения больших объемов информации, а данные передаются по телекоммуникационным сетям без участия человека. Новые технологии позволяют злоумышленнику затратить гораздо меньше усилий для хищения целой базы данных организации. При этом появляется возможность это делать извне организации, не подставляя непосредственно себя. Можно сидеть в мягком кресле, пить вкусный кофе и вершить зло, стуча по клавишам клавиатуры и «кликая» по кнопке мыши.Для защиты информации от уничтожения, искажения или кражи в Российской Федерации разработаны ряд документов, согласно которым специалисты производят работы по построению защищенных автоматизированных систем на предприятиях.Поскольку далее речь пойдет о конфиденциальной информации, то стоит заметить, что контролирующим органом в этой сфере является Федеральная служба по техническому и экспортному контролю. Большую часть юридической документации в этом направлении можно найти на их сайте http://www.fstec.ru/_razd/_isp0o.htm.Основными документами являются:1.       Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации от 30 марта 1992 года;2.       Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения от 30 марта 1992 года;3.       Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации от 30 марта 1992 года;4.       Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации от 30 марта 1992 года;5.       Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники от 30 марта 1992 года;6.       Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации от 25 июля 1997 года;7.       Руководящий документ. Средства защиты информации. Защита информации в контрольно-кассовых машинах и автоматизированных кассовых системах. Классификация контрольно-кассовых машин, автоматизированных кассовых систем и требования по защите информации. Сборник руководящих документов по защите информации от несанкционированного доступа. Гостехкомиссия России, 1998 год;8.       Руководящий документ. Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей от 4 июня 1999 года.Наличие такого числа документов отображает сложность и серьезность проблемы обеспечения безопасности информации в автоматизированных системах.Согласно определениям, предоставленным в указанных документах, несанкционированный доступ к информации (НСД) - доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем.Защита от несанкционированного доступа - предотвращение или существенное затруднение несанкционированного доступа.

С полными текстами всех статейвы можете ознакомитьсяна страницах журнала.

КАК СДЕЛАТЬ БЕЗОПАСНОСТЬ ВЫГОДНОЙ?

КАК ПОЛУЧИТЬ ПРИБЫЛЬ, ИНВЕСТИРУЯ В БЕЗОПАСНОСТЬ?

 Уважаемый коллега!

Интерес российского делового сообщества к вопросам корпоративной безопасности в последнее время растет поразительными темпами. Тысячи руководителей разного уровня, также как и Вы, могут существенно повысить результативность бизнеса, благодаря возможности всецело сосредоточиться на коммерческих вопросах, не натыкаясь на досадные препятствия, вроде проблем с открытием новых филиалов, «сюрпризов» в виде недостачи товара на складе, внезапных встречных проверок, угрожающих уголовной ответственностью. 

Читайте на страницах журнала:   

• Уголовная ответственность топ-менеджеров как угроза безопасности компании
• Как использовать «сарафанное радио» в работе с кадрами
• Обоснование инвестиций в безопасность. Как измерить выгоду 
• Календарь событий и мероприятий по безопасности
• Топ-100 российских ЧОПов 
• Обзор техники обнаружения скрытых видеокамер
• Расследование компьютерных инцидентов
• Обзор уровней зарплат специалистов и руководителей в области безопасности
• Передача безопасности на аутсорсинг. Возможно ли это в России?
• Инструменты бизнес-разведки в системе безопасности коммерческого предприятия 
• Разработка  действенного "Положения о коммерческой тайне" компании 
• Российские и международные стандарты в области коммерческой безопасности 
• Системы мониторинга рабочих процессов
• Проблемы взаимодействия подразделения безопасности с коммерческими отделами
• Противодействие угрозам в области авторских прав
• Снижение и предотвращение потерь в финансовых процессах 
• Рейтинг российских консалтинговых компаний в области безопасности 
• Методики работы с персоналом. Опросы и беседы 
• Комплексная безопасность производственного предприятия. Процессы, методики, схемы
• Создание Отдела финансового контроля

Просто и быстро вернуть «зависшие» деньги (либо, наоборот, безболезненно уладить противоречия с кредиторами), получить максимально полную информацию о контрагентах и собственных сотрудниках, снизить потери за счет искоренения воровства – все эти возможности, не требующие серьезных материальных и временных затрат, позволят Вам вплотную заняться неотложными делами по развитию бизнеса, расширению ассортимента, новыми интересными проектами. 

Сейчас Вы имеете возможность обеспечить качественную защиту Вашего бизнеса, не расходуя ежедневно часы своего драгоценного времени на «разруливание» вопросов безопасности (на большинство этих вопросов уже есть ответы) и не «вбухивая» отчаянно-шокирующие бюджеты в безопасность.Подписавшись на ежемесячный журнал «Директор по безопасности», Вы получите в свое распоряжение бесценный опыт Директоров по безопасности ведущих Российских компаний, владельцев и руководителей предприятий различных отраслей, лучших экспертов в этой области. Вы получите доступ:  к готовым решениям, основанным на реальном опыте; более 1000 страниц практической информации в области безопасности бизнеса; к электронной копии этих статей.