125 Кібербезпека / 4 Курс / 3.2_4.1_4.2_Комплексні системи захисту інформації (проектування, впровадження, супровід) / Курсова / kszi-kp-example-1
.pdf3.2 ЗАГАЛЬНІ ВІДОМОСТІ
Повна назва: Комплексна система захисту в автоматизованій системі класу 2 об’єкту інформаційної діяльності – приміщення № 5 відділу технічного захисту інформації Видавництва «Книгоман».
Розробка КСЗІ в АСВТЗІ є складовою частиною робіт з впровадження АСВТЗІ в діяльність, що виконуються між Видавництва «Книгоман» і ТОВ «Слід».
Замовник: Видавництва «Книгоман» Виконавець: ТОВ «Слід»;
Підставою для виконання робіт по створенню КСЗІ в АСВТЗІ є Технічне завдання на створення КСЗІ в АСВТЗІ.
Організаційні та організаційно-технічні заходи щодо захисту інформації в АСВТЗІ що зазначені в цьому Техпроекті здійснюються у період з 16.04.2011 року по 30.06.2011 року.
Фінансування робіт здійснюється за рахунок коштів передбачених для технічного захисту інформації в Видавництва «Книгоман».
Порядок оформлення та пред’явлення Замовнику результатів виконання робіт зі створення КСЗІ в АСВТЗІ визначається вимогами:
НД ТЗІ 1.1-002-1999 „Загальні положення щодо захисту інформації в комп’ютерних системах від несанкціонованого доступу”.
НД ТЗІ 1.1-003-1999 „Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу”.
НД ТЗІ 3.6-001-2000 „Порядок створення, впровадження, супроводження та модернізації засобів технічного захисту інформації від несанкціонованого доступу”.
НД ТЗІ 1.4-001-2000 „Типове положення про службу захисту інформації в автоматизованій системі”.
НД ТЗІ 3.7-003-2005 „Порядок проведення робіт із створення комплексної системи захисту інформації в інформаційно-телекомунікаційній
системі”.
КСЗІ в АСВТЗІ призначена для:
забезпечення визначеної для АСВТЗІ політики безпеки інформації;
розмежування доступу користувачів АСВТЗІ до інформації різних категорій конфіденційності;
блокування несанкціонованих дій з ІзОД;
реєстрації спроб реалізації загроз інформації та сповіщення адміністраторів безпеки про факти несанкціонованих дій з ІзОД;
забезпечення спостереженості інформації шляхом контролю за діями користувачів АС 1 та реєстрації подій, які мають відношення до безпеки інформації;
підтримання цілісності критичних ресурсів АСВТЗІ;
організації обліку, зберігання та обігу матеріальних носіїв інформації,
які використовуються в АСВТЗІ;
забезпечення управління засобами захисту КСЗІ та контролю за її функціонуванням.
захисту ІзОД від витоку її технічними каналами;
Під час проектування КСЗІ в АС 1 необхідно забезпечити:
заданий рівень захисту ІзОД, яка циркулюватиме в АСВТЗІ;
економічну доцільність прийнятих рішень.
Під час розробки КСЗІ враховується інформація яка наведена в документах перелік яких наведено в п. 1 цього Техноробочого проекту.
Відомості які зазначають структуру та склад АСВТЗІ, а саме:
структура та обладнання, що використовується в АСВТЗІ;
програмне забезпечення, що використовується в основних складових АСВТЗІ;
характеристика інформації та технологія її обробки в АСВТЗІ
(характеристика інформаційного середовища);
характеристики фізичного середовища АСВТЗІ;
характеристики обслуговуючого персоналу АСВТЗІ;
користувачі, об'єкти, процеси та їх атрибути в АСВТЗІ,
наведені в Технічному завданні.
3.3 ОСНОВНІ ТЕХНІЧНІ РІШЕННЯ ТА ЗАХОДИ ПРИ СТВОРЕННІ КСЗІ В АСВТЗІ
3.3.1 ТЕХНІЧНІ ЗАХОДИ ІЗ ЗАХИСТУ ІНФОРМАЦІЇ В АСВТЗІ Проведення інсталяції та перевірки робото здатності в АСВТЗІ
наступного програмного забезпечення:
операційної системи Microsoft Windows XP SP-2;
драйвери системних пристроїв АСВТЗІ;
пакет прикладних програм Microsoft Office 2003; Microsoft Office Visio 2007;
антивірусна програма NOD-32
Windows Comander 6.53; |
|
|
Nero 8.0. |
|
|
Відповідальний: |
________________ |
|
Відмітка про виконання: |
________________ |
|
Підпис виконавця: |
|
________________ |
Встановлення на лінію електроживлення від якої здійснюється електроживлення всіх компонентів АСВТЗІ мережевого протизавадного
фільтра М-17. |
|
|
Відповідальний: |
________________ |
|
Відмітка про виконання: |
________________ |
|
Підпис виконавця: |
|
________________ |
Встановлення на лінію охоронної сигналізації протизавадного фільтра |
||
М-9. |
|
|
Відповідальний: |
________________ |
|
Відмітка про виконання: |
________________ |
|
Підпис виконавця: |
|
________________ |
Підключення всіх компонентів АСВТЗІ до контуру заземлення.
Відповідальний: |
________________ |
|
|
|||
Відмітка про виконання: |
________________ |
|
|
|||
Підпис виконавця: |
|
________________ |
|
|
||
Проведення робіт щодо пошуку в приміщенні можливо потай |
||||||
встановлених пристроїв технічної розвідки (відеопередавачів). |
|
|||||
Відповідальний: |
________________ |
|
|
|||
Відмітка про виконання: |
________________ |
|
|
|||
Підпис виконавця: |
|
________________ |
|
|
||
3.3.2 |
БУДІВЕЛЬНО-МОНТАЖНІ |
РОБОТИ |
ІЗ |
ЗАХИСТУ |
||
ІНФОРМАЦІЇ В АС
Обладнання віконного отвору металевими гратами відповідно вимог
п.п 4.1.2 Технічного завдання на створення КСЗІ
Відповідальний: |
________________ |
|
Відмітка про виконання: |
________________ |
|
Підпис виконавця: |
|
________________ |
Обладнання віконного отвору непрозорими шторами.
Відповідальний: |
________________ |
|
Відмітка про виконання: |
________________ |
|
Підпис виконавця: |
|
________________ |
3.3.3 ОРГАНІЗАЦІЙНІ ЗАХОДИ ІЗ ЗАХИСТУ ІНФОРМАЦІЇ В АС Складання Інструкції користувачу АСВТЗІ в якій повинно бути
відображено наступні заходи:
порядок допуску осіб до проведення робіт з ІзОД в АСВТЗІ;
порядок дій користувача щодо обробки ІзОД за допомогою АСВТЗІ;
відповідальність користувача під час їх поводження з ІзОД.
Відповідальний: |
________________ |
|
Відмітка про виконання: |
________________ |
|
Підпис виконавця: |
|
________________ |
|
Складання |
Інструкції |
з адміністрування системи АСВТЗІ в якій |
|
обов’язково повинно бути зазначено: |
|||
порядок дій адміністратора безпеки; |
|||
порядок дій системного адміністратора; |
|||
порядок дій адміністратора документів |
|||
Відповідальний: |
________________ |
||
Відмітка про виконання: |
________________ |
||
Підпис виконавця: |
|
________________ |
|
Складання |
Інструкції |
по |
правилам видачі, вилучення та обліку |
персональних ідентифікаторів в якій повинно бути зазначено:
порядок видачі персональних ідентифікаторів;
порядок вилучення персональних ідентифікаторів;
порядок обліку персональних ідентифікаторів;
порядок зберігання персональних ідентифікаторів.
Відповідальний: |
________________ |
|
Відмітка про виконання: |
________________ |
|
Підпис виконавця: |
|
________________ |
Складання Інструкції по правилам управління паролями в АСВТЗІ в
який повинно бути зазначено:
порядок присвоєння реєстраційних (системних) імен користувачів;
порядок видачі паролів користувачам;
порядок зміни паролів та реєстраційних (системних) імен користувачів;
порядок вилучення паролів;
склад імен та паролів;
обов’язки користувача під час поводження користувачів з паролями.
Відповідальний: |
________________ |
|
Відмітка про виконання: |
________________ |
|
Підпис виконавця: |
|
________________ |
Складання Інструкції з режимних заходів захисту інформації під час її
циркуляції в АСВТЗІ в який повинно бути зазначено:
загальні вимоги до організації обробки конфіденційної інформації в
АСВТЗІ;
порядок дій користувачів щодо забезпечення режимних заходів захисту
конфіденційної інформації;
порядок друку і обліку користувачами документів, які містять ІзОД;
порядок знищення або збереження ІзОД, яка міститься на машинних
носіях;
порядок обліку файлів які містять ІзОД, на машинному носії
інформації;
порядок обліку машинного носія інформації;
відповідальність користувача.
Відповідальний: |
________________ |
|
Відмітка про виконання: |
________________ |
|
Підпис виконавця: |
|
________________ |
Складання Інструкції |
|
про порядок оперативного відновлення |
функціонування автоматизованої системи класу 2 відділу технічного захисту інформації Видавництва «Книгоман» в який повинно бути зазначено:
порядок дій користувачів, представників служби захисту інформації в АСВТЗІ та начальника спеціального відділу під час збоїв програмного
забезпечення АСВТЗІ;
порядок дій користувачів, представників служби захисту інформації в АСВТЗІ та начальника спеціального відділу під час ремонту, модернізації та
технічного обслуговування компонентів АСВТЗІ;
порядок протидії комп’ютерним вірусам.
Відповідальний: |
________________ |
|
Відмітка про виконання: |
________________ |
|
Підпис виконавця: |
|
________________ |
3.4 ПОКАЗНИКИ ЗАХИЩЕНОСТІ АСВТЗІ ВІД НСД
Відповідно відомостей наведених в Технічному завданні для АС необхідно реалізувати функціональний профіль захищеності.
Реалізацію вказаного функціонального профілю буде здійснювати застосована система захисту інформації, яка повинна реалізувати наступні основні функції:
ідентифікацію та аутентифікацію користувачів під час завантаження операційної системи з ЖМД та блокування використання АСВТЗІ сторонньою особою;
блокування завантаження операційної системи АСВТЗІ з ГМД або CDROM;
розмежування обов’язків користувачів та визначення декількох ролей адміністраторів, які можуть виконувати різні функції адміністрування КЗЗ;
розмежування доступу користувачів до каталогів та файлів, що в них знаходяться;
керування потоками інформації та блокування інформаційних потоків,
що призводять до втрати або знищення рівня конфіденційності інформації;
контроль за друком документів;
контроль за експортом інформації на змінні носії інформації;
гарантоване видалення конфіденційної інформації шляхом затирання змісту файлів при їх видаленні;
розмежування доступу прикладних програм до виділених каталогів та до файлів, які в них зберігаються;
контроль цілісності програмного забезпечення та блокування завантаження незареєстрованих програм і програм, цілісність яких порушена;
контроль за використанням дискового простору користувачами;
блокування пристроїв інтерфейсу користувача на час його відсутності;
реєстрацію в спеціальних журнальних файлах таких подій, що мають відношення до безпеки, як:
завантаження операційної системи користувачем та завершення сеансу роботи;
реєстрацію спроб несанкціонованих подій з ІзОД;
запуск програм;
доступ до ІзОД;
відновлення функціонування КЗЗ після збоїв;
адміністрування (реєстрацію користувачів, визначення захищених ресурсів та прав доступу до них, обробку журнальних файлів тощо).
3.5 ПОРЯДОК ПОСТАЧАННЯ ЗАСОБІВ ЗАХИСТУ ІНФОРМАЦІЇ ТА/АБО РОЗРОБКИ ТЕХНІЧНИХ ВИМОГ (ТЕХНІЧНИХ ЗАВДАНЬ) НА ЇХ РОЗРОБКУ
Організація постачання та впровадження в АСВТЗІ технічних засобів захисту здійснюється відділом технічного захисту інформації Видавництва
«Книгоман».
3.6 ПОРЯДОК ПРОВЕДЕННЯ ТЕСТУВАННЯ,
ПУСКОНАЛАГОДЖУВАЛЬНИХ РОБІТ ТА ПРОВЕДЕННЯ ПОПЕРЕДНІХ ВИПРОБУВАНЬ КСЗІ В АСВТЗІ
Пусконалагоджувальні роботи включають в себе виконання технічних та організаційних заходів захисту інформації що передбачені в п.3 цієї Пояснювальної записки до Техпроекту.
Попередні випробування проводяться після виконання в повному обсязі пусконалагоджувальних робіт.
Попередні випробування проводяться згідно з програмою та методиками випробувань КСЗІ. Програму й методики випробувань готує Виконавець та погоджує її з директором Видавництва «Книгоман».
Попередні випробування організовується відділом технічного захисту
інформації Видавництва «Книгоман». Під час попередніх випробувань КСЗІ в АСВТЗІ проводиться перевірка достатності вжитих організаційних,
організаційно-технічних та технічних заходів щодо блокування всіх виявлених технічних каналів витоку ІзОД, шляхів НСД до ІзОД та загроз ІзОД в АСВТЗІ.
Спеціалістами відділу технічного захисту інформації Видавництва
«Книгоман» за результатами попередніх випробувань оформляється Протокол випробувань, де міститься висновок щодо можливості прийняття КСЗІ у дослідну експлуатацію, а також перелік виявлених недоліків,
необхідних заходів з їх усунення, і рекомендовані терміни виконання цих робіт.
Після усунення недоліків у випадку їх наявності та коригування проектної, робочої, експлуатаційної документації КСЗІ оформлюється акт про приймання КСЗІ у дослідну експлуатацію.
3.7 ПОРЯДОК АДАПТАЦІЇ ЗАСОБІВ ЗАХИСТУ ДО УМОВ ФУНКЦІОНУВАННЯ КСЗІ
Режим роботи всіх компонентів АСВТЗІ, пристроїв захисту повинен забезпечувати надійну їх роботу та забезпечувати захист інформації з урахуванням фізичного та кліматичного середовища розташування.
3.8 СХЕМИ РОЗМІЩЕННЯ АСВТЗІ, КАБЕЛЬНОГО ОБЛАДНАННЯ,
МЕРЕЖ ЖИВЛЕННЯ ТА СИСТЕМ ЗАЗЕМЛЕННЯ
Монтаж компонентів АСВТЗІ на ОІД повинен відповідати вимогам нормативних документів з ТЗІ.
Встановлення (монтаж) біля АСВТЗІ будь яких технічних пристроїв
(засобів) на відстані менш ніж 1,5 метрів або прокладання будь-яких ліній та кабелів на відстані менш ніж 1 метр - заборонено.
3.9 ЗАХОДИ ЩОДО ПІДГОТОВКИ КСЗІ ДО ВВЕДЕННЯ У ДІЮ
Для введення КСЗІ в дію необхідно виконати наступні заходи:
провести налагодження всіх механізмів розмежування доступу користувачів до інформації та апаратних ресурсів АСВТЗІ на ту кількість,
яка визначена відповідними списками;
визначити порядок контролю за діями користувачів;
визначити порядок контролю цілісності програмного забезпечення та баз даних захисту в АСВТЗІ;
визначити порядок навчання і підвищення кваліфікації персоналу, який має доступ до АСВТЗІ;
визначити заходи із перевірки кваліфікації користувачів та адміністраторів безпеки АСВТЗІ.
3.10 ПОРЯДОК ПРОВЕДЕННЯ ЕКСПЕРТИЗИ КСЗІ В АС 2
Експертиза КСЗІ в АСВТЗІ проводиться фірмою-ліцензіатом яка має відповідну ліцензію на виконання вказаних робіт від Адміністрації Державної служби спеціального зв’язку та технічного захисту інформації України.
Після проведеної експертизи на КСЗІ в АСВТЗІ відповідним чином видається Атестат відповідності КСЗІ.