Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов. Иван Андреевич Трещев

Читать онлайн книгу.

Организационное и правовое обеспечение информационной безопасности. Для студентов и специалистов - Иван Андреевич Трещев


Скачать книгу
средств.

      5. Порядок определения защищаемой информации организации

      5.1. К защищаемой информации Организации относится:

      – информация, содержащая ПДн работников, клиентов, граждан;

      – общедоступная информация, уничтожение, изменение, блокирование которой может нанести ущерб Организации.

      5.2. По результатам анализа информации обрабатываемой в Организации составляются:

      – «Список сотрудников, допущенных к обработке ПДн» (с указанием названия и вида обрабатываемого документа: бумажный, электронный);

      – «Перечень информационных ресурсов, содержащих ПДн, подлежащих защите в АС».

      5.3. Защищаемая информация Организации может быть представлена:

      – на бумажных носителях в виде отдельных документов или дел с документами;

      – на машинных носителях в виде файлов, массивов; баз данных, библиотек и пр.;

      – в виде речевой информации, при проведении совещаний, переговоров и пр.

      5.4. С целью определения технических средств и систем, с помощью которых

      обрабатывается информация, содержащая ПДн, а также помещений, где проводятся обсуждения с использованием такой информации, отделом информационных технологий, отделом безопасности или администратором информационной безопасности Организации составляются и утверждаются перечни ТС ИСПДн, защищаемых и специальных помещений.

      6. Технические каналы утечки защищаемой информации, циркулирующей на объекте информатизации Организации

      6.1. Технический канал утечки информации (ТКУИ) представляет собой совокупность следующих факторов:

      – источника информативного сигнала;

      – физической среды его распространения;

      – приемника, способного зарегистрировать данный сигнал.

      6.2. При ведении переговоров и использовании технических средств для обработки и передачи информации на объекте информатизации Организации возможна реализация следующих ТКУИ:

      – акустического излучения информативного речевого сигнала;

      – электрических сигналов, возникающих при преобразовании информативного сигнала из акустического в электрический за счет микрофонного эффекта и распространяющихся по проводам и линиям, выходящим за пределы КЗ;

      – виброакустических сигналов, возникающих при преобразовании информативного акустического сигнала за счет воздействия его на строительные конструкции и инженерно-технические коммуникации защищаемого помещения;

      – НСД к обрабатываемой в АС информации и несанкционированные действия с ней;

      – воздействия на технические или программные средства ИС в целях нарушения конфиденциальности, целостности и доступности информации посредством специально внедренных программных средств;

      – ПЭМИН информативных сигналов от ТС ИСПДн и линий передачи информации;

      – наводок информативного


Скачать книгу