5.6. защита от злоумышленных действий обслуживающего персонала и пользователей
5.6. защита от злоумышленных действий обслуживающего персонала и пользователей
По статистике 80\% случаев злоумышленных воздействий на информационные ресурсы совершаются людьми, имеющими непосредственное отношение к эксплуатации КС. Такие действия совершаются либо под воздействием преступных групп (разведывательных служб), либо побуждаются внутренними причинами (зависть, месть, корысть и т. п.). Для блокирования угроз такого типа руководство организации с помощью службы безопасности должно осуществлять следующие организационные мероприятия:
* добывать всеми доступными законными путями информацию о своих сотрудниках, о людях или организациях, представляющих потенциальную угрозу информационным ресурсам;
* обеспечивать охрану сотрудников;
* устанавливать разграничение доступа к защищаемым ресурсам;
* контролировать выполнение установленных мер безопасности;
* создавать и поддерживать в коллективе здоровый нравственный климат.
Руководство должно владеть, по возможности, полной информацией об образе жизни своих сотрудников. Основное внимание при этом следует обращать на получение информации о ближайшем окружении, о соответствии легальных доходов и расходов, о наличии вредных привычек, об отрицательных чертах характера, о состоянии здоровья, о степени удовлетворенности профессиональной деятельностью и занимаемой должностью. Для получения такой информации используются сотрудники службы безопасности, психологи, руководящий состав учреждения. С этой же целью осуществляется взаимодействие с органами МВД и спецслужбами. Сбор информации необходимо вести, не нарушая законы и права личности.
Вне пределов объекта охраняются, как правило, только руководители и сотрудники, которым реально угрожает воздействие злоумышленников.
В организации, работающей с конфиденциальной информацией, обязательно разграничение доступа к информационным ресурсам. В случае предательства или других злоумышленных действий сотрудника ущерб должен быть ограничен рамками его компетенции. Сотрудники учреждения должны знать, что выполнение установленных правил контролируется руководством и службой безопасности.
Далеко не последнюю роль в парировании угроз данного типа играет нравственный климат в коллективе. В идеале каждый сотрудник является патриотом коллектива, дорожит своим местом, его инициатива и отличия ценятся руководством.
Контрольные вопросы
1. Приведите состав системы охраны объекта и охарактеризуйте защитные свойства инженерных конструкций.
2. Каковы состав, назначение и принцип действия элементов охранной сигнализации?
3. Охарактеризуйте подсистему доступа на объект.
4. Поясните принципы защиты речевой информации в каналах связи.
5. Перечислите и охарактеризуйте методы защиты от прослушивания акустических сигналов.
6. Охарактеризуйте средства борьбы с закладными подслушивающими устройствами.
7. Приведите мероприятия, проводимые для защиты от злоумышленных действий обслуживающего персонала.
Обсуждение Комплексная защита информации в компьютерных системах
Комментарии, рецензии и отзывы