Техника: Политика информационной безопасности и средства акустической защиты
Добавлено: 2013-05-30 10:50:20 |
Прогресс заставляет шпионов возвращаться к вековому дедовскому методу «подслушивания и подглядывания через щелочку». Но и эта проблема вполне решаема. По-прежнему востребованными являются средства акустической защиты. Безопасность сведений, обсуждаемых в специально оборудованных конференц-залах, они вполне обеспечивают. Избежать утечки информации с жестких дисков ПК и других электронных носителей поможет проведение грамотного аудита информационной безопасности. Наиболее слабым звеном во всей цепочке является человеческий фактор. Во многих организациях нет четко сформулированной политики безопасности. Все сотрудники обычно бывают предупреждены, что конфиденциальная информация не должна обсуждаться с посторонними лицами и за пределами учреждения. Но даже ответственные работники иногда между безопасностью и удобством выбирают последнее. Например, всем известно, что пароли должны быть сложными, что их нельзя хранить в доступном месте, что к своему аккаунту нельзя допускать даже начальника. Однако на практике получается, что пароль сохраняют на компьютере или бумажка с его записью лежит под клавиатурой, в аккаунт соседа можно заглянуть даже со своего ПК. Политики безопасности организации должны четко прописываться на бумаге, предусматривать ответственность за их нарушение. Подпись каждого сотрудника на документе является обязательным условием при оформлении на работу. Итак, чтобы избежать утечки информации необходимо: 1. выявить слабину в политике информационной безопасности и ликвидировать ее; 2. провести аудит компьютерной безопасности; 3. оборудовать кабинеты и залы для совещаний средствами акустической защиты; 4. во избежание прослушивания телефонных разговоров и скрытых записей на цифровые носители использовать качественные глушилки мобильных телефонов. |