Файловый архив студентов. Файловый архив студентов.
1310 вузов, 5233 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Финансовый университет при Правительстве РФ
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Объекты ЗИ.docx
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
109.83 Кб
Скачать
►Содержание►

Основы информационной безопасности

Содержание

  1. Объекты защиты информации

    1. Понятие и общая классификация объектов защиты информации

      1. Понятие объекта защиты информации

Одним из элементов проектирования системы защиты информации в организации является определение объектов защиты.

Объект - любая часть, элемент, устройство, подсистема, функциональная единица, аппаратура или система, которые можно рассматривать в отдельности (Международный стандарт CEI IEC 50 (191). Надежность и качество услуг).

Объект защиты информации - информация, или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации.

К объектам защиты информации также относятся:

  • защищаемая информационная система;

  • защищаемый объект информатизации;

  • хранилища носителей информации ограниченного доступа.

Состав основных объектов защиты информации. Состав основных объектов защиты информации представлен на рисунке 13.1.

Рисунок 13.1 - Объекты защиты информации

Защищаемые информационные процессы. Информационные процессы - это процессы обработки информации с использованием информационных технологий и технических средств. Обработка информации - совокупность операций сбора, накопления, ввода, вывода, приема, передачи, тиражирования, записи, хранения, регистрации, уничтожения, преобразования, отображения информации. Требования к защищённости информационных процессов реализуются через требования к защищённости информационных и информационно-телекоммуникационных технологий, средств вычислительной техники, информационных систем, объектов информатизации.

Защищаемая информационная система. Защищаемая информационная система - информационная система, предназначенная для обработки защищаемой информации с требуемым уровнем ее защищенности.

Защищаемые объекты информатизации. Защищаемый объект информатизации (ЗОИ) - объект информатизации, предназначенный для обработки защищаемой информации с требуемым уровнем ее защищенности.

Классификация объектов информатизации. Состав типового объекта информатизации, как объекта защиты, приводится в стандарте ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. В соответствии с этим стандартом объект информатизации это совокупность:

  • информационных ресурсов;

  • средств и систем обработки информации, используемых в соответствии с заданной информационной технологией;

  • средств обеспечения объекта информатизации;

  • помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров.

Исходя из логики составляющих защищаемого объекта информатизации, существующих нормативных документов и стандартов в области защиты информации можно выделить два основных вида защищаемых объектов информатизации (рисунок 13.2).

Рисунок 13.2 - Виды и состав объектов информатизации

Первый вид - защищаемые объекты информатизации предприятия, учреждения, организации, предназначенные для обработки, хранения, передачи информационных ресурсов ограниченного доступа.

Второй вид - защищаемые помещения и объекты, предназначенные для ведения конфиденциальных переговоров.

Первый из указанных видов включает три типа защищаемых объектов информатизации:

1) автоматизированные системы различного уровня и назначения;

2) системы связи, приема, обработки и передачи данных;

3) системы отображения и размножения.

Второй - один тип - помещения или объекты, предназначенные для ведения конфиденциальных переговоров.

Классификация защищаемых объектов информатизации по видам и типам представлена на рисунке 13.3.

Рисунок 13.3 - Классификация ЗОИ по видам и типам

Хранилища носителей информации ограниченного доступа.

В качестве объектов защиты информации рассматриваются:

сейф (устройство, предназначенное для хранения ценностей, документов и носителей информации, с площадью основания изнутри не более 2 м2 и устойчивое к взлому. По конструктивному исполнению сейфы подразделяют на простые и модульные.).

хранилище (сооружение, представляющее собой железобетонную оболочку (стены, пол, потолок), предназначенное для хранения ценностей, документов и носителей информации, с площадью основания изнутри более 2 м2, защищенное от взлома и устойчивое к воздействию опасных факторов пожара. Подразделяются на: монолитные; сборные из панелей; комбинированные).

Хранилища и сейфы для хранения носителей ИОД являются одним из рубежей физической защиты, если отвечают определённым требованиям. Минимальные требования должны обеспечить:

  • регистрацию несанкционированного проникновения (путем оборудования сигнализацией на вскрытие, приспособлениями для опечатывания и т.п.);

  • невозможность выноса хранилища за пределы помещения;

  • защиту хранящихся носителей от физического разрушения (при пожаре, других стихийных бедствиях);

  • противодействие взлому конструкций и замков хранилища в течение заданного временного промежутка, достаточного для выявления факта несанкционированного воздействия и реакции подразделений охраны и безопасности.

Полные требования к этой категории объектов защиты информации установлены ГОСТ Р 50862-2005. Сейфы, сейфовые комнаты и хранилища. Требования и методы испытаний на устойчивость к взлому и огнестойкость. При соответствии требованиям хранилища носителей ИОД одновременно являются объектами и средствами защиты.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности