Разовые эпизодические защитные мероприятия

Разовые эпизодические защитные мероприятия

На этапе штатной эксплуатации должны на регулярной основе предприниматься меры защиты и контроля, проводиться разовые эпизодические защитные мероприятия в период повышения опасности информационного нападения, локализационно-восстановительные меры, применяемые в случае проникновения и обнаружения закладок и причинения ими негативных последствий.

Сеть должна иметь общие средства и методы защиты. К ним относятся:

  1. Ограничение физического доступа к абонентским терминалам, серверам локальных сетей и коммутационному оборудованию. Для такого ограничения устанавливается соответствующий организационный режим и применяются аппаратные и программные средства ограничения доступа к ЭВМ.
  2. При активизации коммуникационного программного обеспечения контролируется его целостность и целостность областей DOS, BIOS и CMOS. Для такого контроля подсчитываются контрольные суммы и вычисляются хеш-функции, которые потом сравниваются с эталонными значениями для каждой ЭВМ.
  3. Максимальное ограничение и контроль за передачей по сети исполняемых файлов с расширениями типа *.ехе и *.com, *.sys и *.bin. При этом снижается вероятность распространения по сети файловых вирусов, вирусов типа Driver и загрузочно-файловых вирусов.
  4. Организация выборочного и внезапного контроля работы операторов для выяснения фактов использования нерегламентированного программного обеспечения.
  5. Сохранение архивных копий применяемого программного обеспечения на защищенных от записи магнитных носителях (дискетах), учет и надежное хранение архивных копий.
  6. Немедленное уничтожение ценной и ограниченной для распространения информации сразу по истечении потребности в ней (при снижении ее актуальности).
  7. Периодическая оптимизация и дефрагментирование внешних носителей (винчестеров) для выявления сбойных или псевдосбойных кластеров и затирания фрагментов конфиденциальной информации при помощи средств типа SPEED DISK.
Яндекс.Метрика