Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 96 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

96
При прибытии специалистов из других организаций, например, для
проведения доработок, кроме обычной проверки лиц, допускаемых на объект,
должны проверяться на отсутствие закладок приборы, устройства, которые
доставлены для выполнения работ.
В процессе выполнения специальных работ необходимо исключить
использование не проверенных аппаратных и программных средств,
отклонения от установленной документацией технологии проведения работ,
доступ
к носителям с конфиденциальной информацией и к функционирующим
в рабочих режимах элементам КС.
Специальные работы завершаются контролем работоспособности КС и
отсутствия закладок. Проверка на отсутствие аппаратных закладок
осуществляется путем осмотра устройств и тестирования их во всех режимах.
Отсутствие программных закладок проверяется по контрольным суммам, а
также путем тестирования. Результаты доработок
принимаются комиссией и
оформляются актом, в котором должны быть отражены результаты проверки
работоспособности и отсутствия закладок. После проверок осуществляется
восстановление информации и задействуются все механизмы защиты.
В автономных КС непосредственную ответственность за выполнение
комплекса антивирусных мероприятий целесообразно возложить на
пользователя КС. В ЛВС такая работа организуется должностными лицами
подразделения ОБИ. Исполняемые
файлы, в том числе
саморазархивирующиеся и содержащие макрокоманды, должны вводиться в
ЛВС под контролем дежурного оператора КСЗИ и подвергаться проверке на
отсутствие вирусов.
Успех эксплуатации КСЗИ в большой степени зависит от уровня
организации управления процессом эксплуатации. Иерархическая система
управления позволяет организовать реализацию политики безопасности
информации на этапе эксплуатации КС. При
организации системы управления
следует придерживаться следующих принципов: 
     При прибытии специалистов из других организаций, например, для
проведения доработок, кроме обычной проверки лиц, допускаемых на объект,
должны проверяться на отсутствие закладок приборы, устройства, которые
доставлены для выполнения работ.
     В процессе выполнения специальных работ необходимо исключить
использование   не    проверенных      аппаратных    и    программных   средств,
отклонения от установленной документацией технологии проведения работ,
доступ к носителям с конфиденциальной информацией и к функционирующим
в рабочих режимах элементам КС.
     Специальные работы завершаются контролем работоспособности КС и
отсутствия   закладок.      Проверка   на    отсутствие   аппаратных    закладок
осуществляется путем осмотра устройств и тестирования их во всех режимах.
Отсутствие программных закладок проверяется по контрольным суммам, а
также путем тестирования. Результаты доработок принимаются комиссией и
оформляются актом, в котором должны быть отражены результаты проверки
работоспособности и отсутствия закладок. После проверок осуществляется
восстановление информации и задействуются все механизмы защиты.
     В автономных КС непосредственную ответственность за выполнение
комплекса    антивирусных       мероприятий     целесообразно    возложить   на
пользователя КС. В ЛВС такая работа организуется должностными лицами
подразделения        ОБИ.      Исполняемые       файлы,      в    том     числе
саморазархивирующиеся и содержащие макрокоманды, должны вводиться в
ЛВС под контролем дежурного оператора КСЗИ и подвергаться проверке на
отсутствие вирусов.
     Успех эксплуатации КСЗИ в большой степени зависит от уровня
организации управления процессом эксплуатации. Иерархическая система
управления позволяет организовать реализацию политики безопасности
информации на этапе эксплуатации КС. При организации системы управления
следует придерживаться следующих принципов:



                                        96

Страницы