5.2.Разработка проекта системы защиты конфиденциальной информации вуза
Рассмотрим процесс разработки системы защиты конфиденциальной защиты информации Университета. При проведении исследований определено, что для рассматриваемого объекта защиты наиболее актуальным является защита именно конфиденциальной информации.
Комплексная система защиты конфиденциальной информации – персональных данных - представляет собой сложную организационно-техническую систему, включающую в общем случае пять компонентов – правовой, организационный, технических, программно-аппаратный и криптографический, связанных между собой определенным образом (рис. 37). В свою очередь, каждый компонент представляет собой сложную структуру, состоящую из различных технических, организационных и социальных компонентов [4].
Известно, что сетевая модель объекта проектирования может содержать как отношения между элементами одного компонента, так и отношения между компонентами, входящими в единую систему защиты. Установленные в сетевой модели отношения становятся её неотъемлемой частью.
Рассмотрим возможность применения сетевой модели объекта проектирования – комплексной системы защиты конфиденциальной информации – как структуру, под которой понимается совокупность устойчивых отношений между частями целостного объекта. При этом такая структура представляет собой единство противоположных сторон – расчленённости и целостности.
Для выявления наиболее глубоких и существенных свойств сложного объекта его необходимо рассматривать как систему, имеющую иерархическую структуру, каждый уровень которой характерен неповторяющейся на других уровнях качественной определенностью частей этого объекта и отношений между ними в целостной картине [31].
Проект КСЗИ вуза
Проект
инженерно-технической защиты Вуза
Проект
программно-аппаратной защиты
Проект
организационно-распорядительных
документов
Рис.37.Модель структуры комплексной системы защиты информации объекта проектирования
Проектирование КСЗИ в системе автоматизированного проектирования ведется по типовому методу.
Л
юбую
часть сетевой модели можно рассматривать
как самостоятельную со своей иерархической
структурой, описываемой подграфом,
включающим вершины более нижних уровней,
находящихся в прямом отношении с
рассматриваемой частью объекта. На
рис.38 показан фрагмент сетевой модели
комплексной системы защиты информации,
описывающий его структуру и топологию,
полученные в результате систематизации
ее структурных элементов.
Рис.38. Фрагмент схемы сетевой модели комплексной системы защиты информации
Самый верхний уровень схемы сетевой модели представлен план - проектом КСЗИ. Уровень направлений представляет собой меры защиты, непосредственно формирующие систему защиты информации. Это правовые, организационные, инженерно-технические, программно-аппаратные и криптографические направления.
Элементы следующего уровня –1–го уровня, в состав которых входят, в свою очередь, законченные организационно-правовые решения и отдельные технические средства защиты информации, например проект защиты персональных данных и т.п.
Элементы 2–го уровня состоят только из законченных решений, технических устройств и отдельных специализированных программ и организационных документов. Это правовые акты, всевозможные инструкции, технические устройства защиты информации, специализированные программы и т.п.
На самом нижнем уровне схемы представлены элементы и всевозможные стандартные изделия, которые входят в состав КСЗИ, такие как шлейфы, монтажная фурнитура и т.д.
При проектировании комплексной системы защиты конфиденциальной информации применительно к Университету в соответствии с рассмотренным подходом для получения проекта защиты ПДн при их обработке в ИСПДн необходимо включить в данный проект:
средства защиты информации от несанкционированного доступа (НСД) (системы разграничения доступа к информации; антивирусная защита; межсетевые экраны; средства блокировки устройств ввода-вывода информации;
средства защиты информации от утечки по техническим каналам (использование экранированных кабелей; установка высокочастотных фильтров на линии связи; установка активных систем зашумления и т.д.);
инженерные средства защиты информации (установка решеток на окнах, железных дверей, установка пожарных и охранных извещателей).
САПР КСЗИ в автоматическом режиме осуществляет заполнение электронной таблицы, позволяющей сформировать Техническое задание на построение комплексной системы защиты информации объекта защиты, включающее результаты аудита информационной безопасности объекта защиты, а также перечень всех необходимых требований, которые необходимо реализовать для создания комплексной системы защиты информации в Университете.