Угрозы безопасности телекоммуникационной информации на предприятии
Угрозы телекоммуникационной информации
Главная » Комплексная защита » Угрозы безопасности информации » Угрозы телекоммуникационной информации

Угрозы безопасности телекоммуникационной информации на предприятии


Знание возможных угроз, необходимо чтобы выбирать наиболее эффективные средства обеспечения безопасности.


Основные угрозы и возможные последствия:

  • Отказы аппаратуры (оборудования) (конфиденциальность/целостность/работоспособность)
  • Сбои аппаратуры (оборудования) (к/ц/р)
  • Аварии электропитания (ц/р)
  • Временное отсутствие связи (ц/р)
  • Повреждения кабелей грызунами и др. животными (ц/р)
  • Короткие замыкания от насекомых (ц/р)
  • Изменение режимов работы аппаратуры (оборудования) (к/ц/р)
  • Внедрение аппаратных "жучков" (к/ц/р)
  • Внедрение активных радиопомех (ц/р)
  • Применение подслушивающих устройств (к)
  • Перехват различных видов излучений от  аппаратуры (оборудования) (к)
  • Подключение к линиям связи АТС (к/ц/р)
  • Физическое разрушение АС (компонентов системы) (ц/р)

Организация защиты телекоммуникационной информации

КСЗИ должна предусматривать комплекс организационных, программных, технических и, при необходимости, криптографических средств и мер.


В качестве основных технических мер рекомендуются:

  • использование сертифицированных серийно выпускаемых в защищенном исполнении технических средств обработки, передачи и хранения информации;
  • использование технических средств, удовлетворяющих требованиям стандартов;
  • использование сертифицированных средств защиты информации;
  • размещение объектов защиты на максимально возможном расстоянии относительно границы контролируемой зоны;
  • размещение понижающих трансформаторных подстанций электропитания и контуров заземления объектов защиты в пределах КЗ;
  • развязка цепей электропитания объектов защиты с помощью защитных фильтров, блокирующих (подавляющих) информативный сигнал;
  • электромагнитная развязка между линиями связи и другими цепями ВТСС, выходящими за пределы КЗ, и информационными цепями, по которым циркулирует защищаемая информация;
  • использование защищенных каналов связи и криптографических средств ЗИ;
  • криптографическое преобразование информации;
  • предотвращение внедрения в АС программ-вирусов, программных закладок.

Для обработки информации, составляющей служебную и коммерческую тайну и  персональных данных следует использовать СВТ, удовлетворяющие требованиям стандартов Российской Федерации по электромагнитной совместимости, по безопасности и эргономическим требованиям к средствам отображения информации, по санитарным нормам, предъявляемым к видеодисплейным терминалам ПЭВМ (ГОСТ 29216-91, ГОСТ Р 50948-96, ГОСТ Р 50949-96, ГОСТ Р 50923-96, СанПиН 2.2.2.542-96).


Для передачи информации по каналам связи, выходящим за пределы КЗ, необходимо использовать защищенные каналы связи, в том числе защищенные волоконно-оптические линии связи или предназначенные для этого криптографические средства защиты информации. Применяемые средства защиты информации должны быть сертифицированы.


Баннер
Поиск информации на сайте Пожалуйста, перейдите к форме, введите запрос и нажмите «Найти!»
К форме поиска