- •Организационная структура, основные функции службы компьютерной безопасности
- •13. Материально- техническое и нормативно- методическое обеспечение функционирования ксзи Методическое направление работ по созданию ксзи .
- •Концепция (Политика) безопасности
- •Техническое направление работ по созданию ксзи
- •Физические средства защиты.
- •Аппаратные средства защиты.
- •Программные средства защиты
- •Механизмы управления доступом
- •Диспетчер доступа
- •Криптографические механизмы защиты
- •Механизмы цифровой подписи.
- •Механизмы обеспечения целостности данных
- •Механизмы управления маршрутизацией
- •Механизмы арбитража
Техническое направление работ по созданию ксзи
Техническая компонента КСЗИ - комплекс технических средств и технологий защиты информации (ЗИ) при ее обработке, хранении и передаче, включая криптографические средства. Техническая компонента создается в рамках технического направления работ. При реализации технического направления проводится сбор исходных данных для разработки технических предложений по оснащенности автоматизированной системы (АС) обработки, хранения и передачи информации средствами ЗИ, позволяющими реализовать требуемый уровень защищенности.
АС является составляющей информационной системы предприятия, поэтому подготовка технических предложений хронологически следует за разработкой общей концепции КСЗИ.
Подготовка технических решений проблемы соответствия параметров Автоматизированной Системы установленным требованиям защищенности (определяются в Концепции безопасности) возможна в двух направлениях:
Разработка АС "с нуля" с учетом требований защищенности;
Встраивание механизмов защиты в существующую АС посредством наложения некоторого набора аппаратно-программных средств ЗИ, имеющих сертификаты ГТК и ФАПСИ.
Выбор направления предполагает взвешенный анализ сопоставимости результата объемам инвестиций в построение системы, проводимый в соответствии с методикой оценки рисков, описанной в Методологии построения комплексной системы защиты конфиденциальной информации.(30)
Технические средства реализуются в виде электрических, электромеханических и электронных устройств. Вся совокупность технических средств делится на, физические, аппаратные и программные.
Физические средства защиты.
К физическим средствам защиты относятся физические объекты, механические, электрические и электронные устройства, элементы конструкции зданий, средства пожаротушения и целый ряд других средств, обеспечивающих выполнение следующих задач:
защита территории и помещений вычислительного центра или центра автоматизированной системы от проникновения злоумышленников;
защита аппаратуры и носителей информации от повреждения или хищения;
предотвращение возможности наблюдения за работой персонала и функционированием оборудования из-за пределов территории или через окна;
предотвращение возможности перехвата электромагнитных излучений работающего оборудования и линий передачи данных;
контроль за режимом работы персонала;
организация доступа в помещения, где расположена АС, сотрудников;
контроль за перемещением в различных рабочих зонах;
противопожарная защита помещений;
минимизация материального ущерба и потерь информации, которые могут возникнуть в результате стихийного бедствия.
Физические средства защиты являются наиболее традиционными средствами охраны АС. В принципе, они ничем не отличаются от давно используемых средств охраны банков, музеев, магазинов и других объектов, которые потенциально могут привлечь злоумышленников. Однако, как правило, для физической защиты АС в настоящее время используются более совершенные и сложные системы. Физические средства защиты представляют собой первый рубеж защиты жизненно важных элементов вычислительной системы.
Следует четко представлять себе, что обеспечение физической безопасности системы является необходимым, но недостаточным условием сохранения целостности и конфиденциальности циркулирующей или хранящейся в ней информации.
Для реализации систем физической защиты могут быть использованы самые разнообразные механизмы. Например, организация вооруженной охраны; ведение наблюдения за всеми принципиально возможными путями проникновения в помещения АС; организация пропускной системы (с использованием паролей, опознавательных значков, специальных магнитных карточек, сложных систем опознавания сотрудников по голосу или по динамике подписей, рентгеновские и ультразвуковые системы и т.п.); создание системы внешнего и внутреннего освещения; применение фотографических и телевизионных систем наблюдения; установка оград, барьеров и защитных экранов; применение датчиков для обнаружения нарушителей или для установления факта повреждения или похищения аппаратуры; использование датчиков дыма, открытого пламени и т.д.(32)