- •Киев - 2005
- •1. Построение комплексных систем защиты информации
- •2. Организация функционирования комплексных систем защиты информации
- •Литература
- •Введение
- •1. Построение комплексных систем защиты информации Принципы построения и этапы создания комплексной системы защиты информации
- •Выбор показателей эффективности и критериев оптимальности ксзи
- •Официальный подход к оценке эффективности ксзи
- •2. Организация функционирования комплексных систем защиты информации Применение ксзи по назначению
- •Техническая эксплуатация ксзи
- •Контрольные вопросы
- •Задание на самостоятельную работу
Техническая эксплуатация ксзи
Комплексная СЗИ является подсистемой КС и ее техническая эксплуатация организуется в соответствии с общим подходом обеспечения эффективности применения КС.
В процессе технической эксплуатации КСЗИ решаются организационные задачи, задачи поддержания работоспособности КСЗИ и обеспечения технической эксплуатации.
К организационным задачам относятся:
-
планирование технической эксплуатации;
-
организация дежурства;
-
работа с кадрами;
-
работа с документами.
Планирование технической эксплуатации осуществляется на длительные сроки (полгода, год и более). Используется также среднесрочное (квартал, месяц) и краткосрочное планирование (неделя, сутки). На длительные сроки планируются полугодовое техническое обслуживание и работа комиссий, поставки оборудования, запасных изделий и приборов, ремонты устройств и т.п. Среднесрочное планирование и краткосрочное применяются при организации технического обслуживания, проведении доработок, организации дежурства и др.
Для непрерывного выполнения организационных мер защиты, и эксплуатации всех механизмов защиты организуется дежурство. Режим дежурства зависит от режима использования КС. Дежурный оператор КСЗИ может выполнять по совместительству и функции общего администрирования в компьютерной сети. Рабочее место оператора КСЗИ, как правило, располагается в непосредственной близости от наиболее важных компонентов КС (серверов, межсетевых экранов и т.п.) и оборудуется всеми необходимыми средствами оперативного управления КСЗИ.
Работа с обслуживающим персоналом и пользователями сводится к подбору кадров, их обучению, воспитанию, к созданию условий для высокоэффективного труда.
В процессе технической эксплуатации используется четыре типа документов:
1) законы;
2) ведомственные руководящие документы;
3) документация предприятий-изготовителей;
4) документация, разрабатываемая в процессе эксплуатации.
В законах отражены общие вопросы эксплуатации КСЗИ. В ведомствах (министерствах, объединениях, корпорациях, государственных учреждениях) разрабатывают инструкции, директивы, государственные стандарты, методические рекомендации и т.п.
Предприятия-изготовители поставляют эксплуатационно-техническую документацию: технические описания, инструкции по эксплуатации, формуляры (паспорта) и др.
В организациях, эксплуатирующих КС, разрабатывают и ведут планирующую и учетно-отчетную документацию.
Одной из центральных задач технической эксплуатации является поддержание работоспособности систем. Работоспособность поддерживается в основном за счет проведения технического обслуживания, постоянного контроля работоспособности и ее восстановления в случае отказа. Работоспособность средств защиты информации контролируется постоянно с помощью аппаратно-программных средств встроенного контроля и периодически должностными лицами службы безопасности и комиссиями. Сроки проведения контроля и объем работ определяются в руководящих документах.
Успех технической эксплуатации зависит и от качества обеспечения, которое включает:
-
материально-техническое обеспечение;
-
транспортировка и хранение;
-
метрологическое обеспечение;
-
обеспечение безопасности эксплуатации.
Материально-техническое обеспечение позволяет удовлетворить потребность в расходных материалах, запасных изделиях и приборах, инструментах и других материальных средствах, необходимых для эксплуатации КСЗИ.
Транспортировка и хранение устройств защищенной КС должны предусматривать защиту от несанкционированного доступа к устройствам в пути и в хранилищах. Для обеспечения необходимых условий транспортировки и хранения выполняются мероприятия подготовки устройств согласно требованиям эксплуатационно-технической документации.
Метрологическое обеспечение позволяет поддерживать измерительные приборы в исправном состоянии.
В процессе эксплуатации важно обеспечивать безопасность обслуживающего персонала и пользователей прежде всего от угрозы поражения электрическим током, а также от возможных пожаров.
В целом от уровня технической эксплуатации во многом зависит эффективность использования КСЗИ.
ВЫВОДЫ
-
При разработке и построении КСЗИ в компьютерных системах необходимо придерживаться определенных методологических принципов проведения исследований, проектирования, внедрения, эксплуатации и развития таких систем: параллельная разработка КС и СЗИ, системный подход к построению защищенных КС, многоуровневость и комплексность построения СЗИ, централизация управления СЗИ, блочная архитектура построения защищенных КС, разумная достаточность, возможность развития СЗИ, наличие дружественного интерфейса защищенных КС с пользователями и обслуживающим персоналом.
-
Построении системы защиты КС – это многоэтапный, непрерывный процесс, включающий следующие этапы: разработка технического задания, эскизное проектирование, техническое проектирование, рабочее проектирование, производство опытного образца.
-
Анализ угроз безопасности, реальных и потенциальных каналов утечки информации, несанкционированного доступа и воздействия является обязательным условием построения КСЗИ. По результатам проведенного анализа строится модель угроз безопасности информации в конкретной КС, содержащая систематизированные данные о случайных и преднамеренных угрозах, каналах их реализации.
-
Эффективность – это способность КСЗИ выполнять возложенные на нее функции защиты информации в КС при заданных условиях функционирования. Она является мерой целесообразности применения КСЗИ, связанной с ее назначением, наиболее общим показателем ее способности обеспечить защиту обрабатываемой информации на надлежащем уровне. Эффективность системы определяется с помощью показателей эффективности (качества), под которыми понимают некоторые числовые величины, позволяющие дать оценку качества решения конкретной системой возлагаемых на нее задач.
-
Оценка эффективности КСЗИ проводится с целью принятия конкретных решений по построению системы, выбору конкретных средств защиты, улучшению характеристик, сравнению с аналогичными системами и т.п. Механизмом принятия таких решений выступает критерий эффективности – правило, позволяющее сравнивать между собой системы, характеризуемые различной эффективностью, и осуществлять целенаправленный выбор стратегий построения (совершенствования, эксплуатации и т.д.) КСЗИ из множества допустимых альтернативных вариантов.
-
Оценка эффективности КСЗИ проводится не только на этапе разработки системы, но и в процессе ее эксплуатации. В зависимости от стоящих задач, используемых показателей и способов их определения различают классический, экспериментальный и официальный подходы оценки эффективности. Официальный подход к определению эффективности КСЗИ основан на применении нормативных актов в области защиты информации, которые детализируют основные направления политики безопасности информационных технологий, проводимых государством. В этих документах определяются требования к защищенности информации различных категорий конфиденциальности и важности, обрабатываемой в автоматизированных системах. Требования могут задаваться перечнем механизмов защиты информации, которые необходимо иметь в КС, чтобы она соответствовала определенному классу защиты. Используя такие документы, оценивается эффективность КСЗИ.
-
Процесс эксплуатации КСЗИ можно разделить на применение системы по прямому назначению, что предполагает выполнение всего комплекса мероприятий, непосредственно связанных с защитой информации в КС, и техническую эксплуатацию. Применение по назначению предусматривает организацию доступа к ресурсам КС и обеспечение их целостности.