Пломбирование шкафов с оборудованием автоматизированной системы – это еще один из простейших вариантов обеспечения безопасности информации. Она закреплена в ряде госстандартов и активно применяется в коммерческих системах учета. И все же, по своей сути, пломбирование – это больше мера контроля, а не способ обеспечения безопасности, ведь это всего лишь инструмент третьих лиц, осуществляющих надзор над пользователем АС. Наиболее продвинутой и современной версией пломбирования является сигнализация, которая уменьшает возможности злоумышленников незаметно подключиться к сети.
Сеть передачи данных АС обязательно предусматривает исполнение ряда правил, которые закреплены во всех (практически) стандартах, а также имеют логическую связь. Например, необходимо сегментировать ЛВС автоматизированной системы, учитывая тех.требования к организации взаимодействия подсистем в составе телекоммуникационной инфраструктуре автоматизированной системы. Оно необходимо, чтобы иметь возможность изолировать сетевую часть – проблем, возникших в ее сегменте.
Также необходимо и обеспечивание межсетевого экранирования ЛВС, чтобы разделить подсети/технологические инфо-системы и обеспечить ограничение передачи данных. Это способствует существенному повышению безопасности.
Коммутаторы в составе инфо-технологической инфраструктуры должны быть управляемыми. Использование хабов не допускается, так как они не избирательны. Контроль и администрирование доступа в их случае невозможны, поэтому чтобы повысить уровень защиты необходимо использовать управляемые коммутаторы. После создания сетевой топологии, составляется основной контур программной защиты, за который отвечают антивирусные программы. В их задачи входит постоянная проверка информации (в режиме реального времени), проверка по требованию, а также проверка внешних носителей, таких как флешки, компакт-диски и прочее. Стандартом определен минимальный набор функционала антивирусной программы: сигнатурный и эвристический анализы, модуль обновления без прямого доступа к интернету, модули планирования и управления, а также карантин.
Программные средства защиты информации должны производить ее для ОС сервера АС при помощи средств установленных ОС. И пусть большинство людей считает их несостоятельными, но в составе программного пакета имеется приличное число инструментов для обеспечения безопасности. И, самое важное, не забываете о таком недооцененном решении, как процедура аутентификации.
