Книги
чёрным по белому
Главное меню
Главная О нас Добавить материал Поиск по сайту Карта книг Карта сайта
Книги
Археология Архитектура Бизнес Биология Ветеринария Военная промышленность География Геология Гороскоп Дизайн Журналы Инженерия Информационные ресурсы Искусство История Компьютерная литература Криптология Кулинария Культура Лингвистика Математика Медицина Менеджмент Металлургия Минералогия Музыка Научная литература Нумизматика Образование Охота Педагогика Политика Промышленные производства Психология Путеводители Религия Рыбалка Садоводство Саморазвитие Семиотика Социология Спорт Столярное дело Строительство Техника Туризм Фантастика Физика Футурология Химия Художественная литература Экология Экономика Электроника Энергетика Этика Юриспруденция
Новые книги
Суворов С. "Танк Т-64. Первенец танков 2-го поколения " (Военная промышленность)

Фогль Б. "101 вопрос, который задала бы ваша кошка своему ветеринару если бы умела говорить" (Ветеринария)

Нестеров В.А. "Основы проэктирования ракет класса воздух- воздух и авиационных катапульных установок для них" (Военная промышленность)

Таранина И.В. "Гражданский процесс в схемах " (Юриспруденция)

Смоленский М.Б. "Адвокатская деятельность и адвокатура российской федерации" (Юриспруденция)
Реклама

Основы безопасности бизнеса и предпринимательства - Ярочкин В.И.

Ярочкин В.И. Основы безопасности бизнеса и предпринимательства — Мир , 2005. — 206 c.
ISBN 5-8291-0490-3
Скачать (прямая ссылка): osnovibezopasnosti2005.pdf
Предыдущая << 1 .. 16 17 18 19 20 21 < 22 > 23 24 25 26 27 28 .. 74 >> Следующая

61
• организацию и осуществление присутственного (явочного) и дистанционного по техническим каналам (скрытного) контроля за соблюдением режима безопасности;
• организацию тщательного контроля любых предметов и веществ, перемещаемых за пределы региональных зон;
• обеспечение защищенного хранения документов, финансовых средств и ценных бумаг;
• оперативное выявление причин тревожных ситуаций в режимных зонах, пресечение их развития или ликвидацию во взаимодействии с силами охраны.
Система обеспечения безопасности информационных ресурсов должна предусматривать комплекс организационных, организационно-технических и технических (в том числе и программных и криптографических) средств и мер по защите информации в процессе традиционного документоборота при работе исполнителей с конфиденциальными документами и сведениями, при обработке информации в автоматизированных системах различного уровня и назначения, при передаче по каналам связи, при ведении конфиденциальных переговоров.
При этом основными направлениями реализации технической политики обеспечения информационной безопасности является: защита информационных ресурсов от несанкционированного доступа (хищения, уничтожения, искажения и подделки), утечки по техническим каналам и разглашения сотрудниками.
Для достижения этой цели необходимы:
• реализация разрешительной системы допуска исполнителей (пользователей) к работам, документам и информации конфиденциального характера;
• ограничение доступа исполнителей и посторонних лиц в здания, помещения, где проводятся работы конфиденциального характера, в том числе на объекты информатики, конфиденциального характера;
• разграничение доступа пользователей к базам данных автоматизированных систем различного уровня и назначения; учет документов информационных массивов, регистрация действий пользователей информационных систем, контроль за несанкционированным доступом и действиями пользователей;
62
Глава третья
• криптографическое преобразование информации, обрабатываемой и передаваемой средствами вычислительной техники и связи;
• снижение уровня и информативности побочных электромагнитных излучений и наводок (ПЭМИН), создаваемых различными элементами технических средств обеспечения производственной деятельности и автоматизированных информационных систем;
• снижение уровня акустических излучений;
• электрическая развязка цепей питания, заземление и других цепей технических средств (различных линий и проводов), выходящих за пределы контролируемой территории;
• активное защемление акустических и электромагнитных полей в различных диапазонах;
• противодействие оптическим и лазерным средствам наблюдения;
• проверка технических средств и объектов информатизации на предмет выявления включенных в них подслушивающих устройств;
• предотвращение внедрения в АИС программ вирусного характера.
В заключение раздела следует отметить, что практически безопасных технических средств нет. Любые используемые в производственной деятельности средства должны быть соответствующим образом проверены на наличие возможных каналов утечки информации им закладных устройств, установленных в них злоумышленниками. В целях противодействия в обязательном порядке проводится проверки опасных технических средств, осуществляемой специализированными организациями с помощью специальных установок и оборудование в стационарных условиях.
ГЛАВА IV
СЛУЖБА БЕЗОПАСНОСТИ ФИРМЫ
Существуют два принципиальных подхода к созданию службы безопасности.
Первый — обратиться в специализированную фирму, обладающую по Закону «О частной детективной и охранной деятельности» правом оказывать такие услуги. Но это небезопасно. Предприниматель доверяется посторонней фирме.
Второй — создать собственную службу безопасности. При этом следует учитывать, что для небольшой фирмы вовсе не обязательно иметь свои подразделения для реализации всех шести функций. Иногда достаточно трех-четырех квалифицированных специалистов, которые смогут взять на себя обязанность СБ с привлечением на абонентской основе необходимых специалистов.
Независимо от того, на каком из этих вариантов остановится предприниматель, у него обязательно должен быть специалист на правах заместителя, отвечающий исключительно за вопросы безопасности.
4.1. Основные задачи службы безопасности
Основными задачами службы безопасности фирмы являются:
• обеспечение безопасности производственно-торговой деятельности и защиты информации и сведений, являющихся коммерческой тайной;
• организация работы по правовой, организационной и инженерно-технической (физической, аппаратной, программной и математической) защите коммерческой тайны;
• организация специального делопроизводства, исключающего несанкционированное получение сведений, являющихся коммерческой тайной;
64
Глава четвертая
• предотвращение необоснованного допуска и доступа к сведениям и работам, составляющим коммерческую тайну;
• выявление и локализация возможных каналов утечки конфиденциальной информации в процессе повседневной производственной деятельности и в экстремальных (аварийных, пожарных и др.) ситуациях;
Предыдущая << 1 .. 16 17 18 19 20 21 < 22 > 23 24 25 26 27 28 .. 74 >> Следующая