- •Содержание
- •5. Методы и методики проектирования 35
- •Сокращения и обозначения
- •Введение
- •Теоретическая часть
- •Постановка проблемы коиб ас.
- •Состав компонентов ксиб.
- •Методология формирования задач
- •Интеграция средств информационной безопасности в технологическую среду.
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним
- •Сзи и общеметодологические принципы ее построения. Основы архитектурного построения
- •Методология проектирования сзи
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним
- •Этапы проектирования ксоиб и требования к ним
- •Типовая структура комплексной сзи от нсд
- •Методы и методики проектирования
- •Методика выявления возможных каналов нсд
- •Последовательность работ при проектировании комплексной сзи от нсд и утечки за счет пэмин
- •Методы и методики проектирования
- •Моделирование как инструментарий проектирования
- •Методика построения административного управления ксоиб
- •Методы и методики оценки качества ксиб
- •Методы неформального оценивания
- •Методы экспертных оценок
- •Методы экспертно-лингвистических оценок
- •Неформальные методы поиска оптимальных решений
- •Декомпозиция общей задачи на ряд частных
- •Макромоделирование
- •Анализ и оценка рисков в ас
- •Требования к эксплуатационной документации ксиб
- •Справочно-информационные документы
- •Стандарты
- •Инструкции
- •Аттестация по требованиям безопасности
- •Планирование
- •Сбор информации
- •Базовый анализ
- •Детальный анализ
- •Подготовка отчетных документов по результатам аттестации
- •Аккредитация
- •Особенности эксплуатации ксиб на объекте защиты
- •Организационно-функциональные задачи сб
- •Ведение специальной информационной базы данных ксиб
- •Мониторинг и контроль состояния окружающей среды
- •Практическая часть
- •Постановка проблемы коиб ас. Состав компонентов ксиб. Методология формирования задач зи Виды информации и ее носители
- •Множество функций защиты
- •Интеграция средств информационной безопасности в технологическую среду. Этапы и особенности проектирования ксиб на современном уровне и требования к ним Анализ решения задач зи
- •Возможные варианты сзи
- •Этапы и особенности проектирования ксиб на современном уровне и требования к ним. Типовая структура комплексной сзи от нсд Общие рекомендации по формированию требований к зи
- •Методы и методики проектирования Анализ рисков
- •Определение ценности ресурсов
- •Оценка характеристик факторов риска
- •Оценивание уровней рисков
- •Разделение рисков на приемлемые и не приемлемые
- •Методы и методики проектирования Модели систем и процессов зи Модель сзи
- •Модель hru
- •Основные положения неформальных теорий Основные положения теории нечетких множеств
- •Основные положения теории конфликтов
- •Основные положения теории вероятностных автоматов
- •Основные понятия неформальной теории систем
- •Формально-эвристические методы
- •Основные понятия нестрогой математики
- •Метод Монте-Карло
- •Ранжирование
- •Метод Терстоуна
- •Минимаксный подход к определению качества.
- •Программа «Оценка сзи»
- •Требования к эксплуатационной документации ксиб. Аттестация по требованиям безопасности Ведомость эд
- •Формуляр
- •Руководство по техническому обслуживанию
- •Рд, используемые при аттестации ас
- •Особенности эксплуатации ксиб на объекте защиты Права начальника отдела режима и охраны:
- •Права работников сектора режима:
- •Ведение специальной ибд ксиб. Мониторинг и контроль состояния окружающей среды
- •Ас радиационно-экологического мониторинга (постоянного слежения) МосНпо «Радон»
- •Библиографический список
Возможные варианты сзи
Системы защиты информации представляют собой действующие в единой совокупности законодательные, организационные, технические и другие способы и средства, обеспечивающие защиту важной информации от всех выявленных угроз и возможных каналов утечки. Вариант такой СЗИ представлен на рисунке:
Р ис. 22. Вариант СЗИ.
Этапы и особенности проектирования ксиб на современном уровне и требования к ним. Типовая структура комплексной сзи от нсд Общие рекомендации по формированию требований к зи
Общие рекомендации по формированию требований к ЗИ в зависимости от характера обрабатываемой информации можно представить следующим образом:
Характер информации |
Требования к защите |
общедоступная |
никаких специальных мер по защите от НСД не требуется |
дсп |
должен быть обеспечен свободный доступ пользователям учреждения-владельца этой информации по общему списку; доступ пользователей, не включенных в общий список, осуществляется по разовым санкциям |
секретно |
должно быть предусмотрено, во-первых, персональное разграничение – для каждого элемента информации составляется список имеющих доступ пользователей, во-вторых, коллективное разграничение – структура баз защищаемых данных формируется в соответствии со структурой подразделений, обрабатывающих защищаемую информацию |
совершенно секретно |
для каждого самостоятельного элемента информации составляется список лиц, имеющих право доступа, с указанием дней и времени доступа, а также перечня разрешенных процедур |
Общие рекомендации по формированию требований к ЗИ в зависимости от этапов жизненного цикла АС можно представить следующим образом:
Этап жизненного цикла АС |
Требования к защите |
создание |
должно быть обеспечено соответствие возможностей СЗИ требованиям к ЗИ, сформулированным в задании на проектирование, и исключено несанкционированное включение блоков в компоненты АС |
функционирование в пассивном состоянии |
должна быть обеспечена надежная ЗИ хранящейся в АС и исключены возможности несанкционированного изменения компонентов системы |
функционирование в активном состоянии |
кроме сформулированных выше требований, должна быть обеспечена надежная ЗИ во всех режимах ее автоматизированной обработки |
Для формирования требований к ЗИ возможны следующие критерии:
размещение объемов защищаемой информации:
только в ОЗУ
на одном внешнем носителе,
на нескольких внешних носителях,
на очень большом количестве носителей;
время пребывания защищаемой информации в АС:
информация разового использования,
информация временного хранения,
информация длительного хранения;
структура АС:
информация в терминалах пользователей,
в устройствах группового ввода-вывода,
в аппаратуре и линиях связи,
во внешнем запоминающем устройстве,
в хранилище носителей,
в устройстве подготовке данных;
территориальная распределенность АС:
компактные АС (в одном помещении),
слабораспределенные АС,
сильнораспределенные АС.