Контрольная работа: Организация защиты информации и функции служб безопасности на предприятии
Система должна иметь следующие возможности:
- тонкая подстройка системы для достижения оптимального соотношения безопасности и удобства использования для каждого конкретного пользователя;
- разграничение прав доступа пользователей к ресурсам через систему приоритетов;
- удобное и быстрое добавление новых пользователей в систему (без прерывания работы системы);
- круглосуточный непрерывный режим работы системы;
- ведение журнала активности пользователей; удаленный доступ для администрирования системы и аудита пользователей; автоматическое использование нескольких дисков для хранения биометрических данных и журналов верификации пользователей.
Система должна иметь следующие варианты использования:аппаратно-программный комплекс, регламентирующий проход сотрудников на территории с различными уровнями доступа без ввода личного ПИН-кода или личной смарт-карты (при необходимости с сохранением «инкогнито»);аппаратно-программный комплекс разграничения доступа пользователей с телефонной линии к закрытой информации (банковский счет, подтверждение банковских транзакций, биржевые торги, платные информационные ресурсы, междугородние/международные звонки) аппаратно-программный комплекс разграничения доступа сотрудников с персональных компьютеров к внутренним корпоративным сетевым ресурсам либо ресурсам Internet без ввода личного ПИН-кода.
Таким образом, в заключение можно отметить следующее. Речь традиционно считается самой распространенной формой человеческого общения. Поэтому решения задачи получения отпечатка (изображения) речи и наоборот – качественного синтеза речевого сигнала по этому изображению – позволяют обеспечить широкий спектр возможностей применения этой технологии не только в системах автоматизированного контроля доступа, но и в других областях информационной безопасности и связи.
На сегодняшний день созданы десятки различных систем идентификации по голосу, имеющих различные параметры и требования к процессу идентификации в зависимости от конкретных задач. В нашей стране разработан ряд законченных программных продуктов.
К сожалению, разработанные на сегодняшний день системы построены в основном на программных продуктах, предназначенных для работы на ПЭВМ или в ЛВС. Имеется также ряд других недостатков, препятствующих их широкому внедрению, такие как сложность процедуры обучения систем (регистрации пользователей), достаточно высокая стоимость программного обеспечения, по сравнению, например, с дактилоскопическими системами, меньшая точность верификации и идентификации. Тем не менее существуют и положительные стороны в использовании систем идентификации по голосу, такие как то, что это пока единственная биометрическая технология, которая позволяет проводить бесконтактную, скрытую и удаленную идентификацию личности, в соответствии с чем многие российские и зарубежные организации работают над устранением имеющихся недостатков.
Возможности и достоинства речевых технологий идентификации – это:привычный для человека способ идентификации;низкая стоимость аппаратных средств (микрофоны) при реализации в составе комплексных систем безопасности (самая низкая среди всех биометрических методов);
бесконтактность;возможность удаленной идентификации (сравнения с конкретным эталоном) или верификации (поиска в базе эталонов) клиентов;
сложность или даже невозможность для злоумышленника имитировать голос с помощью магнитофона. Во-первых, системы идентификации способны контролировать сразу несколько признаков, отличающихся от тех, что используются в рече-слуховой системе, во-вторых, при воспроизведении записанной речи через миниатюрные громкоговорители в сигнал вносятся искажения, препятствующие идентификации говорящего;возможность при идентификации человека определить, находится ли он под угрозой насилия, поскольку эмоциональное состояние говорящего оказывает существенное влияние на характеристики голоса и речи;возможность повышения надежности аутентификации за счет одновременного использования технологий идентификации по голосу и распознавания речи (произнесенного пароля).Недостатки, которые нельзя обойти вниманием, – это:высокий уровень ошибок 1-го и 2-го рода по сравнению с дактилоскопическими методами; необходимость в специальном шумоизолированном помещении для прохождения идентификации;возможность перехвата фразы с помощью звукозаписывающих устройств;зависимость качества распознавания от многих факторов (интонация, скорость произнесения, психологическое состояние, болезни горла);необходимость подбора специальных фраз для повышения точности распознавания;голос в отличие от папиллярных узоров пальцев или ладоней меняется с возрастом. Это приводит к необходимости периодически обновлять хранящийся в системе эталон речи;на голос оказывает влияние физическое и эмоциональное состояние человека;надежность работы системы зависит от качества канала передачи речевого сигнала к системе идентификации, в частности, от таких его характеристик, как частотный диапазон, уровень нелинейных искажений, отношение сигнал/шум, неравномерность частотной характеристики.Наивысшая надежность работы обеспечивается в том случае, когда эталон голоса клиента и его запрос поступают по одному и тому же каналу, например, телефонному.
ВТОРОЕ ДОМАШНЕЕ ЗАДАНИЕ
9. Основные задачи службы безопасности
Задачами службы безопасности являются помимо чисто охранных функций:
· обеспечение безопасности информации структурных подразделений и персонала Предприятия в процессе информационной деятельности и взаимодействия между собой, а также во взаимоотношениях с внешними отечественными и заграничными организациями;
· исследование технологии обработки информации с целью выявления возможных каналов утечки и других угроз безопасности информации, формирование модели угроз, разработка политики безопасности информации, определение мероприятий, направленных на ее реализацию;
· организация и координация работ, связанных с защитой информации на Предприятии, необходимость защиты которой определяется действующим законодательством, поддержка необходимого уровня защищенности информации, ресурсов и технологий;
· разработка проектов нормативных и распорядительных документов, действующих в границах организации, предприятия, в соответствии с которыми должна обеспечиваться защита информации на Предприятии;
· организация работ по созданию и использованию КСЗИ на всех этапах жизненного цикла КС;
· участие в организации профессиональной подготовки и повышении квалификации персонала и пользователей КС по вопросам защиты информации;
· формирование у персонала и пользователей Предприятия понимания необходимости выполнения требований нормативно-правовых актов, нормативных и распорядительных документов, касающихся сферы защиты информации;
· организация обеспечения выполнения персоналом и пользователями требований нормативно-правовых актов, нормативных и распорядительных документов по защите информации Предприятии и проведение контрольных проверок их выполнения;
· обеспечение определенных политикой безопасности свойств информации (конфиденциальности, целостности, доступности) во время создания и эксплуатации КС;
· своевременное выявление и обезвреживание угроз для ресурсов КС, причин и условий, которые приводят (могут привести к) нарушениям ее функционирования и развития;
· создание механизма и условий оперативного реагирования на угрозы безопасности информации, другие проявления отрицательных тенденций в функционировании КС;
· эффективное обезвреживание (предупреждение) угроз ресурсам КС путем комплексного внедрения правовых, морально-этических, физических, организационных, технических и других мероприятий обеспечения безопасности;
· управление средствами защиты информации, управление доступом пользователей к ресурсам КС, контроль за их работой со стороны персонала Службы безопасности, оперативное извещение о попытках НСД к ресурсам КС Предприятия;
· регистрация, сбор, хранение, обработка данных о всех событиях в системе, которые имеют отношение к безопасности информации;
· создание условий для максимально возможного возмещения и локализаци убытков, которые создаются неправомерными (несанкционированными) действиями физических и юридических лиц, влиянием внешней среды и другими факторами, уменьшение отрицательного влияния последствий нарушения безопасности функционирования КС.