|
Таким образом из приведенных выше расчетов видно, что в случае реализации угроз на каждый из 3-х ресурсов предприятие понесет убытки:
49300*20+159200+48200*3=1193400 руб.
При этом следует отметить, что срок эксплуатации средств защиты превышает 1 год и система ЗИ рассчитана на более длительный срок.
Следовательно построение КСЗИ на предприятии ООО «ИТ Энигма» можно считать экономически целесообразным.
9.Предложение, ограничения, исключения
При построении системы защиты необходимо учитывать все каналы утечки информации. Всегда следует помнить, что злоумышленник не обязательно может получить весь объем конфиденциальной информации, используя только какой-либо один канал утечки информации. Следовательно, нужно обеспечивать блокирование каналов утечки комплексно.
Наибольшую опасность представляет оптический канал утечки информации. Связано это с тем, что практически вся информация может быть представлена в визуальном виде, неважно, что это: бумажные документы или электронный документ, отображённый на экране монитора. Следовательно, любая эта информация может быть сфотографирована. А развитие современных средств фотографии привело к тому, что даже на очень большом расстоянии, например при спутниковой фотосъемке, изображение имеет высокое разрешение. К тому же фотография содержит наибольшее количество демаскирующих признаков, такие как габариты, цвет, общий внешний вид и т.д. Однако стоит отметить, что в первую очередь фотография предназначена для добывания видовых демаскирующих признаков.
Для добывания сигнальных демаскирующих признаков используется радиоэлектронный канал утечки информации. В то же время вследствие различных характеристик каналов утечки информации, а также передаваемой по ним информации для получения конфиденциальной, и для повышения эффективности добывания конфиденциальной все каналы утечки информации используются комплексно. При этом злоумышленник получает возможность не только добыть информацию в максимальном объеме, но и может путём сопоставления информации, полученной из различных каналов добывания, оценить её достоверность. При организации защиты информации следует помнить об этом и предусмотреть использование злоумышленником нескольких каналов утечки информации.
Каналы утечки информации можно квалифицировать на следующие группы:
-визуально-оптические;
-акустические (включая и акустико-преобразовательные);
-радиоэлектронные;
-материально-вещественные (бумага, фото, магнитные носители).
Блокирование оптического канала утечки информации возможно с помощью организационных средств:
· На время проведения конфиденциальных совещаний и переговоров жалюзи должны закрываться
· При приёме посетителей на столе не должно находиться конфиденциальных документов, если в этом нет необходимости
· Телевизор не должен быть развёрнут экраном к окну
· Во время проведения конфиденциальных совещаний дверь должна быть плотно закрыта, а в идеале около двери должен постоянно находиться доверенный сотрудник компании, например, секретарь
Источником акустического сигнала могут быть:
· Говорящий человек
· Технические средства звуковоспроизведения
· Механические узлы технических средств и машин
Речь человека характеризуется рядом параметров:
· Громкость звука. Представляет собой взвешенную по частоте интенсивность звука.
При использовании материалов активная ссылка на источник обязательна.