А.В. Петраков - Основы практической защиты информации (1022811), страница 34
Текст из файла (страница 34)
Обеспечение сохранности почтовых отправлении и денежных средствОператоры почтовой связи обязаны обеспечить сохранность принятых от пользователей услуг почтовой связи почтовых отправлений иденежных средств.Прием и передача почтовых отправлений и денежных средств между организациями почтовой связи осуществляются при обеспеченииточного учета передаваемых и принимаемых почтовых отправлений и155денежных средств в порядке, установленном федеральным органом исполнительной власти, осуществляющим управление деятельностью вобласти почтовой связи.При обнаружении почтовых отправлений с дефектами (расхождение фактической массы с массой, указанной в сопроводительных документах, неисправность упаковки, печатей, перевязи и другие дефекты)оператор почтовой связи обязан оформить и вручить такие почтовыеотправления в порядке, предусмотренном правилами оказания услуг почтовой СВЯЗИ:Автомобили, почтовые вагоны, помещения на воздушных и морскихсудах, а также на судах внутреннего плавания, в которых перевозятсяпочтовые отправления и денежные средства, должны быть оборудованытак, чтобы исключить возможность доступа в них посторонних лиц.Помещения, в которых осуществляются обработка почтовых отправлений и хранение денежных средств, должны быть оснащены необходимым оборудованием и средствами охранно-пожарной сигнализации, атакже должны соответствовать правилам технической укрепленности.В целях обеспечения сохранности объектов почтовой связи, почтовых отправлений и денежных средств организации федеральной почтовой связи вправе иметь подразделения почтовой безопасности и охраны.Указанные подразделения обеспечивают безопасность объектов почтовой связи, почтового транспорта и работников организаций почтовойсвязи, а также охрану почтовых отправлений и денежных средств, осуществляют меры по предотвращению случаев утраты и хищений почтовыхотправлений и денежных средств, контролируют соблюдение ограничений в пересылке по сети почтовой связи предметов и веществ.Организации федеральной почтовой связи имеют право на приобретение служебного оружия, необходимого для выполнения возложенныхна них настоящим Федеральным законом обязанностей по обеспечениюсохранности объектов почтовой связи, почтовых отравлений и денежныхсредств, в порядке, предусмотренном законодательством Российской Федерации для юридических лиц с особыми уставными задачами.Перечень видов специальных средств и служебною оружия, которыми оснащаются организации федеральной почтовой связи, порядок ихприобретения, учета, хранения, ремонта и уничтожения определяются впорядке, установленном Правительством Российской Федерации.В целях защиты охраняемых объектов почтовой связи, почтовых отправлений и денежных средств, а также здоровья и жизни людей работники организаций федеральной почтовой связи имеют право применятьимеющиеся у них специальные средства и служебное оружие.
Применение специальных средств и служебного оружия работниками организаций федеральной почтовой связи осуществляется в Порядке, установленном Федеральным законом «О ведомственной охране» для применения специальных средств и служебного оружия работниками ведомгственной охраны.156СпособызащитыинформацииСредствазащитыинформацииНеформальные____ jРис. 5.1. Классификация способов и средств защиты информацииО каждом случае применения работником организации федеральной почтовой связи служебного оружия в течение суток сообщается ворган внутренних дел по месту применение оружия, а в случае, повлекшем ранение или смерть, сообщается незамедлительно прокурору и ворган внутренних дел по месту применения оружия,* * *К настоящему времени (1999 г.) разработан значительный по номенклатуре арсенал различных средств защиты информации, с помощью которых может быть обеспечен требуемый уровень защищенностиинформации.
Множество и разнообразие возможных средств защитыопределяются прежде всего способами воздействия на дестабилизирующие факторы или порождающие их причины, причем воздействия внаправлении, способствующем повышению значений показателейзащи-,щенности или (по крайней мере) сохранению прежних (ранеедостигнутых) их значений. Эти способы могут быть классифицированатак, как показано на рис. 5.1 (например, [2]).Существо выделенных на рис. 5.1 способов защиты может бытьохарактеризовано так.1. Препятствие заключается в создании на пути возникновения илираспространения дестабилизирующего фактора некоторого барьера, непозволяющего соответствующему фактору принять опасные размеры.Типичными примерами препятствий являются блокировки, не позволяющие техническому устройству или программе выйти за опасные границы; создание физических препятствий на пути злоумышленников и т.п.2.
Управление есть определение на каждом шаге функционирования системы таких управляющих воздействий, на элементы системы,следствием .которых будет решение (или способствование решению) одной или нескольких задач защиты информации.1573.Маскировка (защищаемой информации) предполагает такие еепреобразования, вследствие которых она становится недоступнойдлязлоумышленников или доступ к ней существенно затрудняется.4.Регламентация как способ защиты информации заключается вразработке и реализации комплексов мероприятий, создающихтакиеусловия обработки информации, при которых существеннозатрудняетсяпроявление и воздействие дестабилизирующих факторов.5.Принуждение есть такой способ защиты, при котором пользователи и персонал вынуждены соблюдать.правила и условияобработки под угрозой материальной, административной или уголовнойответственности.6.
Побуждение есть способ защиты информации, при котором пользователи и персонал внутренне (т.е. материальными, моральными, этическими, психологическими и другими мотивами) побуждаются к соблюдению всех правил обработки информации.Перечисленные способы обеспечения защиты информации реализуются применением многих средств, причем различают формальныеи неформальные средства.
К формальным относятся такие средства,которые· выполняют свои функции по защите информации формально,т.е. преимущественно без участия человека; к неформальные относятся средства, основу содержания которых составляет целенаправленнаядеятельность людей. Формальные средства делятся на технические (физические и аппаратные) и программные, неформальные — на организационные, законодательные и морально-этические [2].Выделенные на рис.
5.1 классы средств могут быть определены следующим образом.Физические средства — механические, электрические, электромеханические, электронные, электронно-механические и т.п. устройства исистемы, которые функционируют автономно, создавая различного родапрепятствия на пути дестабилизирующих факторов.Аппаратные средства — различные электронные и электронномеханические и т.п.
ус-тройства, схемно встраиваемые в аппаратуру системы обработки данных или сопрягаемые с ней специально для решения задач защиты информации.Программные средства — специальные пакеты программ или отдельные программы, включаемые в состав программного обеспечения сцелью решения задач защиты информации.Организационные средства -— организационно-технические мероприятия, специально предусматриваемые в технологии функционирования системы с целью решения задач защиты информации.Законодательные средства — нормативно-правовые акты, с помощью которых регламентируются права и обязанности, а также устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы, за нарушение правил обработкиинформации, следствием чего может быть нарушение ее защищенности.158Таблица S.I.
Общая характеристика классов средств защитыХарактеКлассы средств защитыристикаТехническиеПрограммныеОрганизационныеОсновнаясущностьДостоинстваНедостаткиТехническиеустройства, сооружения и системы,способные самостоятельно или вкомплексе с другими средствамирешать задачи системы защитыНадежность функционирования;независимость отсубъективныхфакторов; высокаяустойчивость отмодификацийНедостаточнаягибкость; громоздкость физическихсредств; высокаястоимостьСпециальные программы,включаемые в составпрограммного обеспечения для решения в них(самостоятельно или вкомплексе с другимисредствами) задач защитыУниверсальность; гибкость; надежность функционирования; простотареализации; широкиевозможности модификации и развитияСнижение функциональных возможностей; необходимость использования ЗУ; подверженностьслучайным или закономерным модификациям;ориентация на вполнеопределенные типы ЭВМОрганизационно-технические и организационноправовые мероприятия иакты, осуществляемые впроцессе проектирования,создания и эксплуатации сцелью решения (илиобеспечения решения)задач защиты Широкийкруг решаемых задач;простота реализации;гибкость реагирования нанесанкционированныедействия; практическинеограниченныевозможности изменения иразвития Необходимостьиспользования людей;повышенная зависимостьот субъективных факторов;высокая зависимость отобщей организации работна объектеМорально-этические средства — сложившиеся в обществе илиданном коллективе моральные нормы или этические правила, соблюдение которых способствует защите информации, а нарушение их приравнивается к несоблюдению правил поведения в обществе или коллективе.Общая характеристика выделенных классов средств защиты информации приведена в табл.
5.1.В общем объеме мероприятий по охране и защите информации технические меры обычно составляют 25. ..30 %. Другие меры соответственно составляют примерно:административные (разработка политики и процедур, обучение персонала, принятие мер для проверок и страхования, распределение ответственности за безопасность и пр.) — 50 %;физические (физическая ограда по периметру, наличие полномочий и т.д.) — 15 %;законодательные (положение об охране авторских прав, положениео выдаче лицензий, требование о вручении в нераспечатанном виде ипр.)— 5 %.5.2.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
