- •С.М. Нужний, к.О. Касимова, г.А. Нев’янцева
- •Методичні вказівки до виконання практичних робіт з курсу "організація та керування роботами, пов’язаними з тзі"
- •Під редакцією проф. В.С. Блінцова
- •Миколаїв 2008
- •Перелік умовних скорочень
- •Завдання до практичних робіт Практична робота № 1. Організація проведення обстеження на оід
- •Короткі теоретичні відомості
- •План практичної роботи
- •Контрольні питання
- •Практична робота № 2. Проведення робіт з категорування на оід
- •Короткі теоретичні відомості
- •План практичної роботи
- •Контрольні питання
- •Практична робота № 3. Розробка моделі загроз для ІзОд на оід
- •Короткі теоретичні відомості
- •План практичної роботи
- •Контрольні питання
- •Практична робота № 4. Розробка технічного завдання на створення ксзі
- •Короткі теоретичні відомості
- •План практичної роботи
- •Контрольні питання
- •Практична робота № 5. Розробка фінансової та конструкторської документації на комплекс тзі
- •Короткі теоретичні відомості
- •План практичної роботи
- •Контрольні питання
- •Практична робота № 6. Розробка програм та методик випробувань
- •Короткі теоретичні відомості
- •План практичної роботи
- •Контрольні питання
- •Практична робота № 7. Впровадження на оід заходів з тзі
- •Короткі теоретичні відомості
- •План практичної роботи
- •Контрольні питання
- •Практична робота № 8. Атестація комплексу тзі
- •Короткі теоретичні відомості
- •План практичної роботи
- •Контрольні питання
- •Практична робота № 9. Оформлення паспортів
- •Короткі теоретичні відомості
- •Додатки Додаток а
- •Додаток б розпорядження голови обласної державної адміністрації
- •Додаток в
- •Додаток г Приклад плану підготовчих технічних заходів
- •Додаток д Перелік відомостей про об’єкти інформаційної діяльності та комплекси технічного захисту інформації
- •Додаток е Зміст акта атестації
- •Акт атестації
- •Додаток і Зміст акта атестації комплексу технічного захисту інформації на особливо важливому об'єкті інформаційної діяльності
- •Акт атестації
- •Період проведення атестації.
- •Додаток к форма титульного аркуша паспорта на комплекс технічного захисту інформації
- •Паспорт на комплекс технічного захисту інформації
- •Додаток л Форма титульного аркуша паспорта на приміщення, де ІзОд озвучується та/або обробляється технічними засобами
- •Паспорт на приміщення, де інформація з обмеженим доступом озвучується та/або обробляється технічними засобами
- •Нужний с.М., Касимова к.О., Нев’янцева г.А.
- •"Організація та керування роботами, пов’язаними з тзі"
- •Методичні вказівки до виконання практичних робіт
- •Під редакцією проф. В.С. Блінцова
- •54002, М. Миколаїв, вул. Скороходова, 5
Додаток в
Приклад розробки моделі загроз об’єкту
Ресурс |
Загрози |
Уразливості |
Сервер |
Загроза 1. Неавторизоване проникнення порушника в охоронюваний периметр |
Вразливість 1. Відсутність регламенту доступу в приміщення з ресурсами, що містять цінну інформацію |
Вразливість 2. Відсутність системи спостереження (відеоспостереження, сенсори) за об‘єктом (або існуюча система спостереження охоплює не всі важливі об‘єкти) |
||
Загроза 2. Неавторизована модифікація інформації в системі електронної пошти, що зберігається на ресурсі |
Вразливість 1 Відсутність авторизації для внесення змін в систему електронної пошти |
|
Вразливість 2 Відсутність регламенту роботи з системою криптографічного захисту електронної кореспонденції |
||
Загроза 3. Розголошення конфіденційної інформації співробітниками компанії |
Вразливість 1 Відсутність угод про конфіденційність |
|
Розмежування атрибутів безпеки (ключі доступу, шифрування) між декількома довіреними співробітниками |
Додаток г Приклад плану підготовчих технічних заходів
Захисний захід |
Метод контролю |
Склад контролю |
Відключення дзвінків телефонних апаратів, не призначених для передачі ІзОД, за допомогою тумблерів |
Візуальний |
а) встановлюється наявність тумблера та відповідність його ввімкнення в схему |
б) перевіряється працездатність тумблера шляхом відправлення виклику з іншого телефонного апарату |
||
в) встановлюється наявність безрозривної розетки |
||
Установка в дзвінковий ланцюг телефонних апаратів, не призначених для передачі ІзОД, елементів діодного захисту |
Апаратурний |
При відключенні апарата приладом типу Ц-4313 на шкалі х10 зчитується величина опору паралельно включених діодів, яка повинна перебувати в інтервалі 50 – 170 Ом |
Відключення гучномовця на період проведення конфіденційних переговорів по лініях ОТС, при проведенні нарад |
Візуальний |
Перевіряється можливість відключення гучномовця від мережі |
Виключення можливості витоку інформативного (небезпечного) сигналу при роботі переговірних, звукопідсилювальних, звукозаписних і звуковідтворюючих обладнань |
Візуальний |
Перевіряється можливість відключення зазначених технічних засобів від ланцюгів живлення |
Виключення можливості витоку інформативного (небезпечного) сигналу через електронний годинник |
Візуальний |
Відстань від меж приміщення – не менше 2 м |
Виключення можливості витоку інформативного (небезпечного) сигналу через систему пожежно-охоронної сигналізації |
Візуальний |
Перевіряється відсутність електромагнітного зв'язку з іншими лініями, що виходять із приміщення. Перевіряється можливість відключення ліній зв'язку |
Виключення можливості витоку інформативного (небезпечного) сигналу через засоби оргтехніки |
Візуальний |
Перевіряється можливість відключення від ланцюгів живлення |