Бондарев Физическая засчита ядерных обектов 2008
.pdfАС СФЗ и воздействия на нее, в результате чего может быть снижена эффективность функционирования СФЗ в целом или ее отдельных элементов.
Деление АС СФЗ на соответствующие классы по условиям их функционирования в СФЗ проводится в целях разработки и применения необходимых средств защиты информации АС СФЗ, а также обоснованных мер по достижению требуемого уровня безопасности ЯО в зависимости от категории используемого ядерного материала, изделий на его основе, мест проведения работ с ними, а также особенностей ядерных установок.
Дифференциация подхода к установлению различных наборов требований по безопасности информации и выбору методов и средств защиты в зависимости от класса АС СФЗ определяется уровнем чувствительности ресурсов АС СФЗ по отношению к нарушению их безопасности, а также степенью опасности для людей и окружающей среды в случае осуществления несанкционированных действий с ядерными материалами, изделиями на их основе и установками, возникающими из-за нарушений информационной безопасности АС СФЗ.
Классификация распространяется на все виды АС действующих, реконструируемых и проектируемых СФЗ ядерно-опасных объектов, независимо от их назначения, места АС в СФЗ, уровня интеграции различных систем, уровня управления СФЗ.
К АС СФЗ относятся системы на базе СВТ различного уровня интеграции: от автономных средств, использующих микропроцессорную технику и реализующих отдельные элементы подсистем СФЗ, автоматизированных систем, реализующих в целом функции отдельных подсистем СФЗ (локальные АС), до сложных многоуровневых АС СФЗ с коллективным доступом и наличием различного уровня полномочий субъектов доступа (пользователей, операторов) к информационным ресурсам АС СФЗ.
501
При классификации АС СФЗ и предъявлении соответствующих требований по защите информации от НСД должны быть учтены требования федеральных и отраслевых документов.
Все интегрированные АС СФЗ ЯО относятся к первой группе защищенности по РД Гостехкомиссии [12.8], включающей многопользовательские АС, в которых одновременно обрабатывается и (или) хранится информация разных степеней секретности (конфиденциальности), и не все пользователи имеют право доступа ко всей информации АС СФЗ. В соответствии с действующим перечнем сведений, подлежащих засекречиванию, они могут быть отнесены к классу защищенности не ниже «1В», поскольку максимальный уровень конфиденциальности информации, одновременно обрабатываемой и хранимой в таких АС — не ниже степени «секретно».
Локальные АС СФЗ определенного функционального назначения, а также автономные средства, использующие микропроцессорную технику и реализующие отдельные элементы подсистем СФЗ, в которых циркулирует информация, не составляющая государственную тайну, или имеющие иные режимы обработки информации (например, коллективный с равными правами), могут быть отнесены к другим классам защищенности по РД Гостехкомиссии России, начиная с класса «2Б» и выше, поскольку режим обработки данных в АС СФЗ может быть только коллективным.
Исходя из особенностей назначения и функционирования АС СФЗ, последние имеют дополнительные по отношению к указанному РД Гостехкомиссии России признаки, по которым должна производиться группировка АС СФЗ в различные классы.
Классификация АС СФЗ и соответствующие требования изложены в руководящем документе Минатома России [12.8]. Принципы классификации и характеристики отдельных классов АС СФЗ ЯО будут рассмотрены в отдельном разделе данной работы.
502
Требования и рекомендации по защите информации в СФЗ ЯО от фотографических и оптико-электронных средств разведки
При использовании маскируемого оборудования или его элементов в рубежах охраны СФЗ, скрытии принципов функционирования инженерно-технических средств системы должны быть обеспечены меры их защиты от фотографических и оптикоэлектронных средств разведки.
Эффективность принимаемых мер защиты должна соответствовать действующим нормативным документам по противодействию фотографическим и оптико-электронным средствам разведки.
Основными организационными и техническими мероприятиями по защите информации о СФЗ ЯО от фотографических и опти- ко-электронных средств разведки являются:
•использование маскирующих свойств местности;
•использование условий ограниченной видимости;
•применение ложных сооружений и маскировочных конструкций;
•пространственные ограничения, направленные на исключение «контакта» между средствами разведки и защищаемым объектом.
Эти мероприятия используются на различных этапах жизненного цикла СФЗ ЯО.
503
Требования и рекомендации по физической защите пунктов управления СФЗ ЯО и других жизненно важных объектов информатизации
В целях обеспечения комплексной безопасности информации в СФЗ физической защите подлежат жизненно важные объекты информатизации СФЗ:
•центральный пункт управления (ЦПУ) СФЗ;
•локальные пункты управления (ЛПУ) СФЗ;
•помещения, в которых установлены серверы баз данных и коммуникационные серверы («серверные») – в случае, когда они устанавливаются в отдельном помещении;
•помещения, в которых хранятся носители информации («хранилища»);
•узлы связи;
•оконечные терминальные устройства и автономные средства, использующие микропроцессорную технику и реализующие отдельные элементы подсистем СФЗ;
•коммуникации СФЗ;
•системы электропитания (трансформаторные подстанции, автономные источники);
•системы управления СФЗ мобильных ЯО.
Помещения ЦПУ и его «серверной» должны размещаться в специально приспособленных для этого зонах ограниченного доступа, находящихся в пределах одной из внутренних или особо важных зон.
Вход и выход из этих помещений должен регулироваться автоматизированной системой контроля и управления доступом.
При круглосуточном характере работы сменного персонала
504
ЦПУ помещение ЦПУ не требует иных технических средств охраны и должно находиться на режиме самоохраны.
Доступ в эти помещения должен быть ограничен и строго дифференцирован по выполняемым функциям персонала.
Обслуживание ЦПУ и его «серверной» обеспечивается персоналом службы безопасности ЯО совместно с выделенными для этих целей специалистами подразделений, обеспечивающих бесперебойное функционирование средств вычислительной техники, связи, электропитания, кондиционирования и т.п.
Помещение «серверной», не требующее постоянного присутствия обслуживающего персонала, в дополнение к оконечным устройствам системы контроля и управления доступом, оборудуется техническими средствами охраны в соответствии с высшей категорией охраняемых ЯО и высшей степенью секретности обрабатываемой и хранимой информации, но не менее чем двумя рубежами охранной сигнализации с разными физическими принципами действия. При размещении серверов совместно с другим оборудованием непосредственно в помещении ЦПУ и при круглосуточном режиме работы сменного персонала ЦПУ к их физической защите не предъявляется дополнительных требований.
Информация баз данных СФЗ должна дублироваться, и одна из копий должна быть помещена в хранилище носителей информации, обслуживающее ЦПУ.
Для ЦПУ может быть предусмотрено резервирование. Помещения ЛПУ различного функционального назначения и
их «серверных» должны размещаться в специально приспособленных для этого зонах ограниченного доступа, находящихся в пределах защищенной или одной из внутренних зон в зависимости от «зоны обслуживания» или функционального назначения локальной АС.
Вход и выход из этих помещений должен регулироваться
автоматизированной системой контроля и управления доступом. 505
При круглосуточном характере работы сменного персонала ЛПУ помещение ЛПУ не требует иных технических средств охраны и должно находиться на режиме самоохраны.
Доступ в эти помещения должен быть ограничен и строго дифференцирован по выполняемым функциям персонала.
Обслуживание ЛПУ и его «серверной» обеспечивается персоналом охраны или службы безопасности ЯО, назначаемым для каждой конкретной «зоны обслуживания» совместно с выделенными для этих целей специалистами подразделений, обеспечивающих бесперебойное функционирование средств вычислительной техники, связи, электропитания, кондиционирования и т.п.
Помещение «серверной», не требующее постоянного присутствия обслуживающего персонала, в дополнение к оконечным устройствам системы контроля и управления доступом оборудуется техническими средствами охраны в соответствии с высшей степенью секретности обрабатываемой и хранимой информации или высшей категорией охраняемых ЯО (в зависимости от функционального назначения и «зоны обслуживания»), но не менее чем двумя рубежами охранной сигнализации с разными физическими принципами действия. При размещении серверов совместно с другим оборудованием непосредственно в помещении ЛПУ и при круглосуточном режиме работы сменного персонала ЛПУ к их физической защите не предъявляется дополнительных требований.
Информация баз данных СФЗ должна дублироваться, и одна из копий должна быть помещена в хранилище носителей информации, обслуживающее соответствующий ЛПУ.
Хранилища носителей информации должны размещаться в специально приспособленных для этого зонах ограниченного доступа, находящихся в пределах той же охраняемой зоны, что и пункт управления СФЗ. Они должны быть оборудованы техническими средствами охраны в соответствии с высшей степенью сек-
506
ретности хранимых в них информационных носителей и сдаваться под охрану в нерабочее время.
Узлы связи (коммутаторы оперативной связи или АТС малой емкости) сети телефонной и радиосвязи СФЗ, распределительное и коммуникационное оборудование должны размещаться в пределах защищенной зоны в зонах ограниченного доступа, оборудованных автономными средствами или оконечными терминальными устройствами подсистемы контроля и управления доступом, или быть защищены от несанкционированного вскрытия техническими средствами охраны.
Оконечные терминальные устройства и автономные средства, использующие микропроцессорную технику, выполняющие определенные функции или реализующие отдельные элементы подсистем СФЗ, в частности, исполнительные механизмы подсистемы контроля и управления доступом в охраняемые зоны, должны быть защищены от хищения и подмены или задублированы элементами других подсистем СФЗ, например телекамерами подсистемы телевизионного наблюдения.
Коммуникации СФЗ (информационные кабели, кабельные колодцы и распределительные шкафы) должны прокладываться и выполняться в защищенном исполнении, в том числе с использованием сигнализации на вскрытие.
Электрические установки и кабели, предназначенные для электропитания технических средств СФЗ (включая трансформаторные подстанции, автономные источники, устройства защиты), должны размещаться в пределах защищенной зоны, в том числе источники электропитания — в зонах ограниченного доступа, оборудованных автономными средствами или оконечными терминальными устройствами подсистемы контроля и управления доступом.
507
Требования к персоналу
Эксплуатационный персонал СФЗ (руководители и операторы пунктов управления, администраторы АС, специалисты подразделений, обеспечивающих бесперебойное функционирование средств вычислительной техники, связи, электропитания, кондиционирования и тому подобное) должен иметь форму допуска, соответствующую сведениям, к которым этот персонал может иметь доступ в процессе выполнения производственных обязанностей, а также быть специально подготовленным для выполнения этих обязанностей.
Руководителями и операторами ЦПУ и локальных пунктов управления, в зону обслуживания которых входят особо важные и локальные высокоопасные зоны, должны быть штатные сотрудники службы безопасности ЯО. Администраторами АС СФЗ в целом, их баз данных и безопасности могут быть как штатные сотрудники службы безопасности, так и других подразделений ЯО, оформленные установленным порядком.
Руководителями и операторами локальных пунктов управления, в зону обслуживания которых входит только защищенная зона и (или) внешние периметры внутренних зон ЯО, могут быть штатные сотрудники подразделений охраны (военнослужащие МВД или штатные сотрудники ведомственной охраны ЯО). Администраторами этих ЛВС, их баз данных и безопасности могут быть как военнослужащие и штатные сотрудники ведомственной охраны, так и сотрудники других подразделений ЯО, оформленные установленным порядком.
Все эти категории специалистов, а также специалисты подразделений, обеспечивающих бесперебойное функционирование средств вычислительной техники, связи и электропитания должны знать требования по защите информации, необходимые им в про-
508
цессе эксплуатации СФЗ и ее подсистемы защиты информации, и применять их на практике.
12.10. Классификация автоматизированных систем СФЗ ЯО с точки зрения безопасности информации
При разработке, создании и эксплуатации АС СФЗ ЯО, реализующей требования по защите информации, а также для органов контроля за состоянием СФЗ и ее подсистемы ЗИ необходимо учитывать существующие требования по классификации АС. Эти требования сформулированы в РД [12.8], который устанавливает классификацию автоматизированных систем управления и обеспечения физической защиты ядерно-опасных объектов на базе средств вычислительной техники, подлежащих защите от несанкционированного доступа и воздействий эксплуатационного персонала и посторонних лиц, в том числе от несанкционированных программных воздействий, нарушающих безопасность информационных ресурсов и работоспособность СВТ. К каждому из классов ставится в соответствие совокупность требований по безопасности информации.
Рассматриваемый РД был разработан на основании требований РД Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», а также с учетом «Правил физической защиты ядерных материалов, ядерных установок и пунктов хранения ядерных материалов», «Концепции информационной безопасности СФЗ ЯОО» и РД Минатома России «Общие требования по защите информации в СФЗ ЯОО».
Данный РД может использоваться в качестве нормативного документа, на соответствие требованиям которого в системе серти-
фикации № РОСС RU. 0001.01БИ00 производится сертификация
509
программных и программно-технических средств защиты информации от НСД, предназначенных к использованию в СФЗ, а также аттестация СФЗ по требованиям безопасности информации.
Общие принципы классификации
Классификация распространяется на все виды АС действующих, реконструируемых и проектируемых СФЗ ядерно-опасных объектов, независимо от их назначения, места АС в СФЗ, уровня интеграции различных систем, уровня управления СФЗ.
Автоматизированная система СФЗ может представлять собою как интегрированную АС, объединяющую всю информацию о состоянии физической защиты конкретного ядерно-опасного объекта, так и совокупность автономных средств и локальных АС определенного функционального назначения (обнаружения, наблюдения, управления доступом, связи), в которых циркулирует информация, необходимая для принятия решений по ряду аспектов состояния физической защиты ядерных материалов, изделий на их основе и установок.
Технической базой АС может быть как вычислительная сеть, так и терминальные комплексы, автономные ЭВМ (ПЭВМ) и специализированные микропроцессорные системы.
Характерными свойствами функционирования АС СФЗ являются:
•территориальное размещение АС СФЗ в различных охраняемых зонах (защищаемой – ЗЗ, внутренней – ВЗ, особо важной – ОВЗ и в зонах ограниченного доступа (ЗОД) ядерного объекта), доступ в которые имеет ограниченный и строго дифференцированный персонал;
•персонал АС СФЗ может не иметь права доступа в обслуживаемую им охраняемую зону;
510