Добавил:
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Скачиваний:
127
Добавлен:
31.01.2021
Размер:
1.48 Mб
Скачать

8

техно-робочий проект

1

Загальні положення

Техно-робочий проект виконано відповідно до рішення директора фірми "Альфа" на створення комплексної системи захисту інформації (КСЗІ) в інформаційній системі з умовним найменуванням "ІС Альфа" та згідно з вимогами технічного завдання (ТЗ) на створення КСЗІ.

Вихідні дані для проектування – вимоги технічного завдання, затвердженого директором фірми "Альфа".

В даному проекті представлено комплекс організаційно-технічних заходів захисту інформації з обмеженим доступом (ІзОД) в "ІС Альфа" від несанкціонованого доступу.

1.1

Терміни та визначення

У цьому проекті використовуються терміни та визначення згідно з НД ТЗІ 1.1-003-99 “Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу“, ДСТУ 3396.2-97 "Захист інформації. Технічний захист інформації. Терміни та визначення", ДСТУ 3396.1-96 "Технічний захист інформації. Порядок проведення робіт", ДСТУ 3396.0-96 "Захист інформації. Технічний захист інформації. Основні положення", НД ТЗІ 2.5-004-99 "Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу".

1.2

Вихідні дані до проектування

Цей техно-робочий проект визначає порядок реалізації комплексу організаційних та технічних заходів щодо забезпечення захисту інформації в інформаційній системі "ІС Альфа".

Підстава для розробки: рішення директора фірми "Альфа" на створення комплексної системи захисту інформації в "ІС Альфа" для власних потреб.

Метою створення комплексної системи захисту інформації є забезпечення захисту інформації з обмеженим доступом (ІзОД) в процесі оброблення її засобами "ІС Альфа". Захист інформації повинен бути забезпеченим на всіх стадіях та технологічних етапах обробки ІзОД в усіх режимах функціонування ІС.

Для забезпечення безпеки інформації на всіх стадіях життєвого циклу "ІС Альфа" комплексна система захисту інформації передбачає застосування наступних заходів та засобів захисту інформації:

  • організаційні заходи, що реалізуються поза обчислювальною системою "ІС Альфа";

  • програмні засоби захисту від несанкціонованого доступу;

  • засоби запобігання витоку інформації технічними каналами.

Комплексна система захисту інформації в "ІС Альфа" призначена для:

    • створення багаторівневого захисту інформаційних ресурсів ІС;

    • блокування несанкціонованих дій з інформацією обмеженого доступу;

    • розмежуванням доступу користувачів до інформаційних ресурсів ІС;

    • керування доступом користувачів до інформаційних ресурсів ІС;

    • захисту інформації з обмеженим доступом від витоку технічними каналами;

    • контролю та захисту внутрішніх потоків інформації при обробці додатками прикладного програмного забезпечення ІС;

  • реєстрації спроб реалізації загроз інформації та оперативного оповіщення адміністратора про факти несанкціонованого втручання в інформацію з обмеженим доступом.

Нормативно-правову базу щодо захисту інформації та створення комплексної системи захисту інформації в "ІС Альфа", якої надана 3-я категорія, складають Закони України "Про інформацію", "Про державну таємницю", "Про захист інформації в інформаційно-телекомунікаційних системах", державні стандарти України, нормативні документи системи ТЗІ в Україні НД ТЗІ 1.1-003-99 "Термінологія у галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу", НД ТЗІ 2.5-004-99 "Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу", НД ТЗІ 2.5-005-99 "Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу, ТР ЕОТ-95, "Тимчасові рекомендації з технічного захисту інформації у засобах обчислювальної техніки, автоматизованих системах і мережах від витоку каналами побічних електромагнітних випромінювань і наводок", ТР ПЕВМН-95 "Тимчасові рекомендації з технічного захисту інформації від витоку каналами побічних електромагнітних випромінювань і наводок".

2

Загальна характеристика ІС та умови її функціонування

"ІС Альфа" уявляє собою одномашинний багатокористувальницький комплекс (на основі автономної персональної ЕОМ, доступ до ресурсів якої контролюється з використанням організаційних заходів та програмних засобів), який обробляє інформацію однієї або декількох категорій конфіденційності.

До складу основних технічних засобів ЕОТ входять:

№ з\п

Найменування технічного засобу

Тип

Серійний №

1

Системний блок у складі:

ЗНТ "ICS"

149309

Материнська плата

ASUS P5P800-MX

5BMOAB275502

Центральний процесор

Celeron2530

621156

НЖМД

Samsunq HD080HJ

S08EJ1GYB32110

ОЗП

NANYA PC3 200U-256MB

MIU25664DS88C36-5T

Корпус

Open Gray

4000388

Дисковод 3,5"

Sony

22960954

CD-ROM

SH-C522C

TS34AO2388BB

Блок живлення

Hipro

HP-P3507F5

2

Клавіатура

Mitsumi

50*KFKEA4SA

5ACR1030*0022

3

Маніпулятор "миша"

Loqitech BJ69

830827-0000

4

Монітор

Samsunq Sync Master 710 N

MJ17H9NYB

32125M

5

МФУ (принтер, сканер, копір)

Konica Minolta bizhub 163

02137045

Інформаційний ресурс ІС уявляє собою одномашинну систему обробки (зберігання, копіювання) інформації з обмеженим доступом, яка є власністю фірми "Альфа".

При цьому програмно-апаратні засоби ІС повною мірою забезпечують успішне вирішення завдань діяльності фірми "Альфа". У складі ІС засоби ЕОТ виконують функції збору, формалізації, накопичення та обробки ІзОД.

Засоби ІС повинні забезпечувати обмін інформацією поміж додатками прикладного програмного забезпечення згідно з технологічними етапами обробки інформації при вирішенні типових задач.

Базовим елементом ІС є автоматизоване робоче місце (АРМ) на базі ПЕОМ.

Програмне забезпечення АРМ ІС складається з:

  • базової операційної системи Microsoft Windows ХР Pro SP2 76456-OEM-0012112-62882;

  • пакету офісних додатків Місгоsoft Office 74017-640-0000106-57254;

  • антивірусне ПО Dr.WEB, серійний №QJYR-YUSV-A6TN-CLZM.

Для розташування апаратури ІС та засобів захисту інформації застосовується приміщення №*** спецчастини фірми "Альфа". Умови розташування та функціонування ІС – звичайні.

3

комплексна система захисту інформації

3.1

Загальні рішення для реалізації вимог ТЗ щодо архітектури КСЗІ

Архітектура ІС реалізована для розв’язання функціональних завдань у замкненому середовищі. Робота ІС у штатних режимах повинна бути можливою лише за умови функціонування комплексної системи технічного захисту інформації. Розташування основних технічних засобів, допоміжних технічних засобів, їх монтаж та прокладку інженерно-технічних комунікацій ІС у режимному приміщенні, в тому числі систем заземлення та електроживлення технічних засобів, які забезпечують обробку інформації, виконати з дотриманням вимог відповідних стандартів та нормативних документів системи ТЗІ України.

Виконання завдань повинне здійснюватися зареєстрованими користувачами у функціонально замкненому середовищі із забезпеченням доступу до інформаційних (апаратних) ресурсів суворо в рамках конкретної задачі (за паспортом задачі).

Для керування КСЗІ ІС повинна забезпечувати функції АРМ адміністратора безпеки.

Комплексна система захисту інформації повинна реалізовуватися як сукупність узгоджених за часом та місцем застосування організаційних, підготовчих і технічних заходів.

Для забезпечення виконання вимог щодо захисту інформації, засоби технічного захисту інформації повинні обиратися з затвердженого ДССЗ та ЗІ України "Переліку засобів технічного захисту інформації загального призначення".

3.1.1

Структура КСЗІ та вимоги до її елементів

Комплексна система захисту інформації в "ІС Альфа" складається з наступних підсистем:

  • підсистеми захисту інформації від витоку технічними каналами;

  • підсистеми захисту ІзОД від несанкціонованого доступу;

  • підсистеми антивірусного захисту;

  • допоміжних засобів.

Підсистема захисту інформації від витоку технічними каналами призначена для блокування витоку інформації за рахунок побічних випромінювань і наведень, повинна бути реалізована засобами активного радіотехнічного маскування – генератором просторового зашумлення типу "РІАС-1М". Живлення генератора шуму здійснити від того ж джерела, що й живлення ТЗ ЕОТ.

Підсистема захисту ІзОД від несанкціонованого доступу призначена для блокування несанкціонованих дій користувачів (зловмисників), повинна бути реалізована програмними засобами комплексу засобів захисту "Лоза-1" та організаційними заходами.

Підсистема антивірусного захисту призначена для захисту від вірусів, їх виявлення та вилучення (лікування), повинна бути реалізована програмою Dr.WEB.

Для захисту від шкідливого програмного забезпечення повинні бути вжиті наступні заходи:

повинні застосовуватися тільки сертифіковані засоби антивірусного захисту;

заборона використовування незатвердженого програмного забезпечення;

регулярне оновлення баз антивірусного захисту на автоматизованих робочих адміністраторами безпеки інформації;

повинні бути розроблені й уведені в дію інструкції з антивірусного захисту, що враховують особливості технологічних процесів обробки інформації ІС;

відключення антивірусних засобів не допускається;

при надходженні магнітних носіїв з інших підрозділів, установ, підприємств і організацій, насамперед провести перевірку цих носіїв на відсутність «вірусів»;

регулярне сканування системи.

Файли для оновлення адміністратор безпеки інформації отримує від фірми-постачальника антивірусного програмного забезпечення.

Захист від витоку ІзОД за рахунок наведень на лінії електроживлення здійснюється установкою на лінії електроживлення ІС фільтру захисного протизавадного типу ФЗП110-2. Для гальванічної розв’язки кіл живлення основних та допоміжних технічних засобів від електричної мережі та захисту інформації, що обробляється в технічних засобах від витоку колами живлення змінного струму, електроживлення основних та допоміжних засобів обробки інформації здійснити через розділовий трансформатор ТТ-2000.

Система захисного заземлення – автономний контур заземлення технічних засобів ІС повинен бути виконаний в межах контрольованої зони.

Захист від витоку ІзОД за рахунок наведень на лінію телефонного зв’язку здійснювати шляхом відключення цієї лінії у місці її входу у приміщення №*** за допомогою перемикача під час обробки ІзОД на ІС.

3.1.2

Умови використання засобів захисту

Умови використання засобів захисту зі складу КСЗІ ІС – звичайні.

Апаратура використовується в умовах виділеного приміщення №*** спецчастини фірми "Альфа" в якому вологість повітря, температура та атмосферний тиск відповідають вимогам розробника на кожен з типів апаратури.

Згідно з прийнятою в фірми "Альфа" Політикою безпеки (ПБ) використання ПЕОМ зі складу ІС дозволяється лише за умови справних засобів захисту (контроль функціонування та працездатності засобів захисту – за інструкціями по їх експлуатації) та при відключеної лінії телефонного зв’язку.

Суттєвою умовою використання ПК для обробки ІзОД є заборона обміну мовною інформацією під час обробки ІзОД (згідно з Політикою безпеки).

3.2

Управління КСЗІ та взаємодія її компонентів

Управління КСЗІ здійснюється безпосередньо з АРМ (персонального комп'ютера).

Засоби активного захисту від витоку ІзОД каналами ПЕМВН повинні бути розташовані безпосередньо на робочому місці користувача, за умови забезпечення доступу до органів управління й контролю.

Управління засобами захисту полягає в тому, що засоби захисту від витоку каналами ПЕМВН та наведень на мережу електроживлення вмикаються в роботу при подачі живлення на апаратуру ІС, а управління доступом до ресурсів ПЕОМ здійснюється за допомогою комплексу засобів захисту "Лоза-1" та засобів адміністрування ОС ПЕОМ.

Під час обробки ІзОД на ІС лінія телефонного зв’язку має бути відключеною за допомогою перемикача.

3.3 Схемні рішення стосовно розміщення основних технічних засобів ЕОТ, технічних засобів захисту, мережі живлення та заземлення

ГШ–прилад радіочастотного шуму

Ф–фільтр захисний протизавадний

Тр–розділовий трансформатор

П–перемикач телефонної лінії

Рис.1 План розміщення основних технічних засобів ЕОТ та технічних засобів захисту

Умовні позначення:

- датчик на відкриття дверей

_ _ - кабель охоронної сигналізації

- датчик пожежної сигналізації

- кабель пожежної сигналізації

- батарея опалення

- межа контрольованої зони

- ТА внутрішнього зв’язку

- контури об’єкту

- светильник

- кабель телефонної лінії

- датчик на відкриття вікон

- кабель електроживлення

- датчик руху інфрачервоний

- шина заземлення

- ел. розетка

- система заземлення

- перемикач телефонної лінії

– ПЕОМ

Рис. 2 План розташування устаткування й проводок