Возможные варианты сзи
Системы защиты информации представляют собой действующие в единой совокупности законодательные, организационные, технические и другие способы и средства, обеспечивающие защиту важной информации от всех выявленных угроз и возможных каналов утечки. Вариант такой СЗИ представлен на рисунке:
Р
ис.
22. Вариант СЗИ.
Этапы и особенности проектирования ксиб на современном уровне и требования к ним. Типовая структура комплексной сзи от нсд Общие рекомендации по формированию требований к зи
Общие рекомендации по формированию требований к ЗИ в зависимости от характера обрабатываемой информации можно представить следующим образом:
Характер информации |
Требования к защите |
общедоступная |
никаких специальных мер по защите от НСД не требуется |
дсп |
должен быть обеспечен свободный доступ пользователям учреждения-владельца этой информации по общему списку; доступ пользователей, не включенных в общий список, осуществляется по разовым санкциям |
секретно |
должно быть предусмотрено, во-первых, персональное разграничение – для каждого элемента информации составляется список имеющих доступ пользователей, во-вторых, коллективное разграничение – структура баз защищаемых данных формируется в соответствии со структурой подразделений, обрабатывающих защищаемую информацию |
совершенно секретно |
для каждого самостоятельного элемента информации составляется список лиц, имеющих право доступа, с указанием дней и времени доступа, а также перечня разрешенных процедур |
Общие рекомендации по формированию требований к ЗИ в зависимости от этапов жизненного цикла АС можно представить следующим образом:
Этап жизненного цикла АС |
Требования к защите |
создание |
должно быть обеспечено соответствие возможностей СЗИ требованиям к ЗИ, сформулированным в задании на проектирование, и исключено несанкционированное включение блоков в компоненты АС |
функционирование в пассивном состоянии |
должна быть обеспечена надежная ЗИ хранящейся в АС и исключены возможности несанкционированного изменения компонентов системы |
функционирование в активном состоянии |
кроме сформулированных выше требований, должна быть обеспечена надежная ЗИ во всех режимах ее автоматизированной обработки |
Для формирования требований к ЗИ возможны следующие критерии:
размещение объемов защищаемой информации:
только в ОЗУ
на одном внешнем носителе,
на нескольких внешних носителях,
на очень большом количестве носителей;
время пребывания защищаемой информации в АС:
информация разового использования,
информация временного хранения,
информация длительного хранения;
структура АС:
информация в терминалах пользователей,
в устройствах группового ввода-вывода,
в аппаратуре и линиях связи,
во внешнем запоминающем устройстве,
в хранилище носителей,
в устройстве подготовке данных;
территориальная распределенность АС:
компактные АС (в одном помещении),
слабораспределенные АС,
сильнораспределенные АС.