Комплексный подход к защите информации предприятия предполагает в первую очередь выявление всевозможных угроз, включая каналы утечки информации. Поэтому при выявлении технических каналов утечки информации рассматриваются основное оборудование технических средств обработки информации (ТСОИ), оконечные устройства, соединительные линии, распределительные и коммутационные системы, оборудование электропитания, схемы заземления и т. п. Наряду с основными учитываются и вспомогательные технические средства и системы (ВТСС).
ТКУИ – совокупность объектов технической разведки, физической среды и средств технической разведки, которыми добываются разведывательные данные.
ТКУИ можно разделить на
Выявление и учет факторов воздействующих или могущих воздействовать на защищаемую информацию (угроз безопасности информации) в конкретных условиях, в соответствии с ГОСТ Р 51275-99, составляют основу для планирования и осуществления мероприятий, направленных на ЗИ.
При этом основное внимание должно быть уделено ЗИ, в отношении которой угрозы безопасности информации реализуются без применения сложных технических средств перехвата информации:
Для защиты информации рекомендуется использовать сертифицированные по требованиям безопасности информации технические средства обработки и передачи информации, технические и программные средства ЗИ.
Надо учесть, что при обработке документированной КИ на объектах информатизации в государственных органах власти, предприятиях и учреждениях средства защиты информационных систем подлежат обязательной сертификации.
Объекты информатизации должны быть аттестованы на соответствие требованиям по защите информации ( Здесь и далее под аттестацией понимается комиссионная приемка объекта информатизации силами предприятия с обязательным участием специалиста по защите информации.)
Ответственность за обеспечение требований по технической защите КИ возлагается на руководителей учреждений и предприятий, эксплуатирующих объекты информатизации.
