Типизация и стандартизация на среднем уровне

Предполагает разработку групповых проектов структурно или функционально ориентирванных компонентов СЗИ, которые могут быть атестованы в качестве стандратных и из которых можно сравнительно просто собирать необходимую СЗИ .

В качестве типовых функционально ориентированных могцт выбраны следующие компоненты: регилирвание доступа на территории и в помещениях, техническим средствам АСОД, программам и массивам данных, подавления излучения и наводок, предупреждение наблюдения и подслушивания, маскировки информации, управление системой защиты.

Типизация и стандартизация на низшем уровне

Предполагает разработку и стандартизацию типовых проектных решений по практической реализации средств ЗИ. Один из перепективных вариантов по компонентной типизации и стандартизации является вариант основанный на семирубежной модели защиты.

03 12 24

Семирубежная модель защиты

Рубеж защиты – организованная совокупность всех средств методов и мероприятий, использующихся на соответствующих элементах для защиты информации в АСОД.

Надлежащим сочетанием рубежей защиты может бвть представлена система защит информации любой АСОД, каждый из рубежей защиты может быть реализован с помощью типовых решений.

Элементы АСОД рассм следующие:

1. Здания и помещения в которых расп срва АСОД

2. Территория в пределах которых расп срва АСОД

3. Ресурсы, используемые для обработки и хранения инф

4. Линии и каналы связи, которые используются для сопряжения элементов АСОД с другими внешними объектами

Организационное построение СЗИ может быть представлено совокупностью 7 рубежей защиты:

1. Территория, занимаемая АСОД

2. Здания, расположенные на территории (внеш видеонабл, решетки на окнах, бронированные двери)

3. Помещения внутри здания, в которых расп рес-ры АСОД и защищаемая информация(видеонабл, решетки на окнах, бронированные двери, пожарная безоп., датчики открытия дверей и окон)

4. Ресурсы используемые для обработки и хранения информации и самой защищаемой инф (Программная, программно-аппаратная зашита, флешки с ключами)

5. Линии связи проходящие в пределах одного и того же здания

6. Линии связи, проходящие между различными зданиями, расположенными на одной и той же охраняемой территории

7. Линии и каналы связи, проходящие по неконтролируемой территории

Варианты типовых компонентов систем защиты инф

	Типовой компонент	Вариант компонента	Краткая характеристика	Рекомендации по использованию
1	Регулирование доступа на территорию	1 Организационный: А) простой	Организуется эпизодическое наблюдение за территорией	Небольшие АСОД с эпизодической обработкой защищаемой информации
		Б) Усиленный	Территория ограждается обыкновенным забором, оборудуется проходная, в проходной дежурит вахтёр	Средние АСОД, в которых регулярно обрабатывается защищаемая инф средней важности
		В) Сильный	Территория ограждается надежным забором, который усиливается проволокой или острыми зубцами, в проходной оборудуется КПП, система обслуживается подразделением ВОХР	Большие АСОД, в которых регулярно обрабатываются большие объемы защищаемой информации
		2 Технический А) Простой	Периметр охраняемой территории оборудуется простой системой охранной сигнализации, в проходной дежурит вахтёр	Средние АСОД, в которых регулярно обрабатывается защищаемая инф средней важности
		Б) Усиленный	Территория ограждается надежным забором, дополненным системой охранной сигнализации, проходные оборудуются турникетами, система обслуживается сотрудниками службы безопасности	Средние АСОД, в которых регулярно обрабатывается защищаемая инф средней важности при повышенных угрозах.
		В) Сильный	Территория ограждается надежным забором, дополненным системой охранной сигнализации, проходные оборудуются турникетами, система обслуживается сотрудниками службы безопасности КПП оборудуется системами автоматизированной проверки права доступа, устанавливаются средства регулярного контроля работы всей системы охраны	Большие АСОД, в которых обрабатывается информация высокой важности