1.2 Оценка уровня защиты информации от программных и аппаратных сбоев

В медицинском колледже ИрГУПС не предусмотрено никаких специальных программ предусмотренных для резервирования данных. В момент происхождения программных или аппаратных сбоев, информация находящая в процессе доработки или изменения никак не защищена от потери. Сотрудникам колледжа необходимо будет заново искать необходимую информацию, или вносить данные. В случае аппаратного сбоя, в частности отказа работы ПК, информация останется на жестком диске, и без необходимости переустановки ОС, не потребует восстановления.

1.3 Характеристика используемых методов защиты от несанкционированного создания или уничтожения данных, обрабатываемых с помощью эвм

На территории медицинского колледжа действует четкое разграничение доступности конфиденциальной информации. Данные относящиеся к коммерческой тайне, находятся только на ЭВМ администрации колледжа. Доступ к персональному компьютеру имеет только его непосредственный владелец, несущий за него материальную ответственность. Студенты и преподаватели не могут использовать ПК в личных целях. Флеш - накопители, на которых так же содержится информация, никогда не попадает в руки к студентам. На уровне ЛВС, к этим компьютерам нет доступа по внешним линиям, а внутри колледжа они не подключены ни к одной из сетей.

Также эти компьютеры не имеют общих сетевых дисков, которые могут быть доступны для использования другими по сети, и при входе в систему идет запрос пароля. Кабинет закрывается на ключ, и сдается на вахту, под подпись о взятии и сдаче.

Внутри ЛВС, действующей на территории колледжа, созданной в учебных целях в компьютерных классах, отсутствует конфиденциальная информация. Также при входе в систему преподаватели и студенты используют ограниченную по возможностям учетную запись.

1.4 Используемые методы и средства защиты информации, передаваемой по сети

1.5 Описание модели угроз, модели нарушителя и каналов утечки и несанкционированного доступа к информации, обрабатываемой средствами вычислительной техники.

Исходя из того, какая информация циркулирует по медицинскому колледжу, можно сделать предположение, что нарушителем будет являются учащийся данного колледжа, то есть студент. Доступ к информации он может получить, при подключении к серверу в кабинете 307, где и находится локальный сервер компьютер. Предполагаемый интерес нарушителя может составлять база данных теста, по которым экзаменируются студенты всех курсов. В БД хранятся все варианты заданий, и эталоны с ответами. Для того чтобы использовать БД, ему необходимо скопировать программу, и введя пароль администратора, исправить тест, или получить ответы.

Другим возможным вариантом хищения информации представляющей интерес для студентов, может быть та, что хранится у преподавателей лично. В этом случае, преподаватель хранит необходимую им информацию на флеш носителях, и в большинстве случаев, как показывает практика, имеют её в одном экземпляре. Потеря этих данных, после хищения флеш накопителя, приведет к потере информации для её владельца.

Информация, хранящаяся в отделе кадров, или у администрации, возможна к потере в том случае, если злоумышленник проникнет в помещение (кабинет), и воспользуется не вышедшем из системы ПК, скопировав информацию. В это случае в потере будут виноваты владельцы, так как кабинет был оставлен без присмотра, а ключ находился в замке двери, и сеанс работы ПК не был завершен. К сожалению, случаев утери и хищения информации ещё не происходили в колледже, что за собой ведет к невнимательности сотрудников, и несоблюдении ими простых правил безопасности.