125 Кібербезпека / 4 Курс / 3.2_4.1_4.2_Комплексні системи захисту інформації (проектування, впровадження, супровід) / Курсова / kszi-kp-example-1

на лінію охоронної та пожежної сигналізації встановлено завадозаглущшувальний фільтр М-9, що унеможливлює просочення ІзОД через ці лінії за рахунок наведень на них від компонентів АСВТЗІ інформативних сигналів;

всі компоненти ІТС підключено до контуру системи заземлення яка відповідає вимогам п. 5.3 ТР ЕОТ 95, а саме:

контур системи заземлення знаходиться в межах контрольованої зони ВИДАВНИЦТВА «Книгоман»;

в якості контуру заземлення використовується глибинний заземлювач; опір системи заземлення становить 1,4 Ом (Протокол виміру опору

заземлення від 07.06.09 № 34 ВИДАВНИЦТВО «Книгоман»). 4.3.2. Блокування радіотехнічного каналу

На ОІД проведено пошук можливо встановлених пристроїв технічної розвідки (закладних пристроїв) які б могли передавати видову інформації по радіоканалу або лінійними комунікаціями. За результатами проведених робіт зроблено наступні висновки:

при проведенні моніторингу радіоефіру за допомогою пошукового комплексу DigiScan EX 2.1 у діапазоні частот 10 кГц – 3 ГГц радіовипромінювань, які б свідчили про факт встановлених на ОІД пристроїв технічної розвідки не виявлено.

при проведенні обстеження будівельних конструкцій (стін, підлоги, вікон та дверей), технічних засобів, меблів та предметів інтер’єру приміщення за допомогою індикатора поля RD-14 та частотоміра ACECO

SC-1 радіовипромінювань, які б свідчили про наявність закладних пристроїв не виявлено.

при обстеженні будівельних конструкцій, меблів, предметів інтер’єру, технічних засобів за допомогою приладу пошуку оптичних систем RAY – оптичних систем (мікровідеокамер) не виявлено.

при обстеженні будівельних конструкцій (стін, підлоги, стелі, віконних конструкцій, дверей), меблів та предметів інтер’єру за допомогою

портативного нелінійного локатора „Обь-1” – закладних пристроїв не виявлено.

КСЗІ здійснює захист інформації від її витоку за рахунок радіотехнічного каналу витоку наступними заходами:

організованими перепускним режимом контрольовану зону ВИДАВНИЦТВО «Книгоман» та порядком відвідування сторонніх осіб приміщень ВИДАВНИЦТВО «Книгоман» унеможливлюється встановлення пристроїв технічної розвідки на лінії, які виходять за межі ОІД;

виконання вимог що наведено в експлуатаційній документації на КСЗІ стосовно порядку доступу осіб на ОІД, є достатніми щодо унеможливлення встановлення на ОІД пристроїв технічної розвідки (відеопередавачів).

4.3.3. Блокування візуально-оптичного каналу КСЗІ блокує візуально-оптичний канал витоку інформації наступними

заходами:

вікно ОІД обладнано непрозорими жалюзями;

виконання вимог Інструкції користувача, є достатніми щодо блокування витоку інформації за рахунок візуально-оптичного каналу.

4.4. Перевірка блокування шляхів несанкціонованого доступу (далі – НСД) до компонентів АСВТЗІ

КСЗІ унеможливлює (блокує) несанкціонований доступ сторонніх осіб до компонентів АСВТЗІ та на ОІД в цілому наступними заходами:

ОІД обладнано системою охоронної сигналізації, яка знаходиться в робочому стані;

в Інструкції з режимних заходів впроваджено дії начальника спеціального відділу щодо організації охорони ОІД в неробочий час та організацію режимних заходів на ОІД, виконання яких є достатніми щодо унеможливлення шляхів НСД до компонентів АСВТЗІ та на ОІД в цілому.

4.5. Перевірка блокування шляхів НСД до ІзОД, яка циркулюватиме в АСВТЗІ

КСЗІ унеможливлює (блокує) НСД до ІзОД в АСВТЗІ наступними

заходами: в Інструкції користувачу, Інструкції з адміністрування системи,

Інструкції з режимних заходів, Інструкції по оперативному відновленню впроваджено організаційні заходи щодо унеможливлення НСД до ІзОД, яка обробляється та зберігається в АСВТЗІ;

виконання користувачами АСВТЗІ вимог Інструкції по правилам управління паролями та Інструкціїз ПІ забезпечують унікальність персональних даних користувача для доступу до ІзОД в АСВТЗІ та унеможливлюють їх несанкціоноване заволодіння, ознайомлення та підбір;

Система захисту інформації від НСД здійснює:

ідентифікацію та аутентифікацію користувачів АСВТЗІ;

блокує завантаження операційної системи АСВТЗІ з гнучкого диска та

CD-ROM;

здійснює розмежування доступу між користувачами АСВТЗІ до їх захищених документів;

здійснює контроль та цілісність програмного забезпечення в АСВТЗІ;

реєструє дії користувачів в АСВТЗІ;

блокує вікна (пристроїв) інтерфейсу користувачів, а саме здійснення гасіння екрану монітору та блокування клавіатури з графічним маніпулятором за вибраною комбінацією клавіш або заданого періоду часу бездіяльності користувачів;

здійснює реєстрацію в спеціальних журнальних файлах спроби несанкціонованого доступу до інформації, фактів запуску (завантаження)

програм, які не входять до баз даних операційної системи АСВТЗІ.

Встановлений та налагоджений в АСВТЗІ КЗЗ реалізує послуги,

зазначені в документі «Модель загроз».

4.6. Перевірка реалізації організаційних заходів щодо унеможливлення загроз ІзОД в АСВТЗІ

Виконання начальником спеціального відділу, користувачами АСВТЗІ,

представниками служби захисту інформації в АСВТЗІ організаційних заходів стосовно унеможливлення загроз ІзОД, яка циркулюватиме в АСВТЗІ, які

викладені в Інструкції з режимних заходів та Інструкції користувача є достатніми щодо унеможливлення (блокування) загроз ІзОД, які можуть виникати під час її циркуляції в АСВТЗІ.

5. Висновок:

КСЗІ в АСВТЗІ:

забезпечує визначену для АСВТЗІ Політику безпеки інформації;

здійснює розмежування доступу користувачів в АСВТЗІ до інформації

різних категорій конфіденційності;

реєструє спроби реалізації загроз інформації та сповіщає

адміністраторів безпеки АСВТЗІ про факти несанкціонованих дій з ІзОД;

забезпечує спостережність інформації шляхом контролю за діями користувачів АСВТЗІ та реєстрацію подій, які мають відношення до безпеки

інформації;

підтримує цілісність критичних ресурсів АСВТЗІ;

забезпечує організацію обліку, зберігання та обігу матеріальних носіїв

інформації, які використовуються в АСВТЗІ;

забезпечує управління засобами захисту КСЗІ та контроль за її

функціонуванням;

забезпечує захист ІзОД від її витоку технічними каналами;

блокує НСД до ІзОД та несанкціоновані дії з ІзОД;

блокує НСД до компонентів АСВТЗІ та на ОІД в цілому;

унеможливлює загрози ІзОД, яка циркулюватиме в АСВТЗІ;

забезпечує дотримання вимог режиму конфіденційності під час роботи

користувачів АСВТЗІ з ІзОД;

Створена КСЗІ в АСВТЗІ може бути передана для проведення

10.ДОСЛІДНА ЕКСПЛУАТАЦІЯ КСЗІ

ЗАТВЕРДЖУЮ Директор Видавництва «Книгоман»

________________І.І.кірик

“ ____ ” ________ 2013 року

АКТ ПРИЙМАННЯ комплексної системи захисту інформації автоматизованої системи

класу 2 відділу технічного захисту інформації Видавництва «Книгоман» Комісією у складі:

голова Гаврилюк Юлія Андріївна – замісник директора,

члени: ХохуляТетяна Миколаївна – нач. відділу ТЗІ,

представник ТОВ «Слід» було проведено приймання у дослідну експлуатацію комплексну

систему захисту інформації (далі – КСЗІ) яка створена в автоматизованій системі класу 2 відділу технічного захисту інформації (далі – АСВТЗІ)

Видавництва «Книгоман».

Під час роботи комісії встановлено:

1.КСЗІ в АСВТЗІ створена відповідно вимог документу

„Автоматизована система відділу технічного захисту інформації Видавництва «Книгоман». Комплексна система захисту інформації. Технічне завдання”, а саме:

вимог до захисту інформації від витоку технічними каналами;

вимог до захисту інформації від несанкціонованого доступу до інформації в АСВТЗІ, компонентів АСВТЗІ та на об’єкт інформаційної діяльності в цілому;

вимог щодо унеможливлення загроз інформації, які можуть виникати під час циркуляції в АСВТЗІ.

2. КСЗІ в АСВТЗІ пройшла попередні випробування та здійснює захист

інформації в АСВТЗІ про що свідчать позитивні висновки Протоколу попередніх випробувань комплексної системи захисту інформації в автоматизованій системі класу 1 відділу технічного захисту інформації Видавництва «Книгоман» стосовно впроваджених в КСЗІ організаційних,

організаційно-технічних та технічних заходів захисту.

3. Комплект експлуатаційних документів КСЗІ в АС 2 є достатнім щодо можливості прийняття КСЗІ у дослідну експлуатацію.

Висновок:

Враховуючи вище зазначену інформацію доцільно провести дослідну експлуатацію КСЗІ в АСВТЗІ.

Голова комісії:

Гаврилюк Ю.А. – замісник директора Члени комісії:

Хохуля Т.М. – нач. відділу ТЗІ,

представник ТОВ «Слід»

11.ЕКСПЕРТИЗА КСЗІ

ЗАТВЕРДЖУЮ Директор Видавництва «Книгоман»

________________І.І.Кірик “ ____ ” ________ 2013 року

АКТ ЗАВЕРШЕННЯ ДОСЛІДНОЇ ЕКСПЛУАТАЦІЇ комплексної системи захисту

інформації в автоматизованій системі класу й відділу технічного захисту інформації Видавництва «Книгоман»

Комісією у складі:

голова Гаврилюк Юлія Андріївна – замісник директора, члени: ХохуляТетяна Миколаївна – нач. відділу ТЗІ, представник ТОВ «Слід» було проведено дослідну експлуатацію комплексної системи захисту

інформації (далі – КСЗІ) яка створена в автоматизованій системі класу 2 відділу технічного захисту інформації (далі – АСВТЗІ) об’єкту інформаційної діяльності – приміщення № 5 Видавництва «Книгоман» (далі – ОІД).

Підставою для проведення дослідної експлуатації КСЗІ в АСВТЗІ є: „Автоматизована система відділу технічного захисту інформації

Видавництва «Книгоман». Комплексна система захисту інформації. Технічне завдання” (далі – Технічне завдання);

Протокол попередніх випробувань комплексної системи захисту інформації в автоматизованій системі класу 2 відділу технічного захисту інформації Видавництва «Книгоман» (далі – Протокол попередніх випробувань).

Під час проведення дослідної експлуатації комісією встановлено:

1. Всі компоненти АСВТЗІ працюють справно та без збоїв відповідно задекларованих параметрів наведених в експлуатаційних документах.

2.Система заземлення, до якої підключено всі компоненти, в

справному стані.

3.Система захисту інформації від несанкціонованого доступу роботаздатна та адміністрування її програмного забезпечення відповідає задекларованої в Технічному завданні технології обробки інформації за допомогою АСВТЗІ, а саме:

здійснює ідентифікацію та аутентифікацію користувачів АСВТЗІ;

блокує завантаження операційної системи АСВТЗІ з гнучкого диска та

CD-ROM;

здійснює розмежування доступу між користувачами АСВТЗІ до їх захищених документів;

здійснює контроль та цілісність програмного забезпечення в АСВТЗІ;

реєструє дії користувачів в АСВТЗІ;

блокує вікна (пристроїв) інтерфейсу користувачів, а саме здійснення гасіння екрану монітору та блокування клавіатури з графічним маніпулятором за вибраною комбінацією клавіш або заданого періоду часу бездіяльності користувачів;

здійснює реєстрацію в спеціальних журнальних файлах спроби несанкціонованого доступу до інформації, фактів запуску (завантаження)

програм, які не входять до баз даних операційної системи АСВТЗІ.

дає можливість управління потоками інформації

4. При проведенні тестового оброблення інформації в АСВТЗІ відповідно технології обробки інформації наведеної в Технічному завданні, а

саме:

створенні файлу з тестовою інформацією за допомогою програми

„Захищені документи” та зберіганні його на жорсткий магнітний диск, флеш накопичувач в створених для цього базах документів;

друкуванні файлу за допомогою принтеру АСВТЗІ;

знищенні користувачем документів з тестовою інформацією ;

здійсненні зчитування інформації з CD-ROM, флеш накопичувача;

недоліків та збоїв не виникало.

5. Впроваджені в КСЗІ організаційні заходи захисту інформації в АСВТЗІ, а саме:

порядок доступу користувачів до АСВТЗІ та інформації, яка в ній зберігається;

порядок та зміст інструктажів користувачів АСВТЗІ;

порядок обробки інформації користувачами за допомогою АСВТЗІ;

порядок дій начальника спеціального відділу, користувачів АСВТЗІ та представників служби захисту інформації в АСВТЗІ при виникненні загроз інформації, яка обробляється в АСВТЗІ;

порядок оперативного відновлення функціонування АСВТЗІ;

порядок обліку та використання магнітних носіїв інформації;

порядок видачі вилучення та зберігання персональних ідентифікаторів користувачів АСВТЗІ та адміністраторів АСВТЗІ;

правила управління паролями в АСВТЗІ;

правила з забезпечення режиму конфіденційності під час обробки інформації в АСВТЗІ;

порядок організації фізичного та протипожежного захисту АСВТЗІ;

порядок дій начальника спеціального відділу по підтримці внутрішньо об’єктового режиму на ОІД;

порядок блокування технічних каналів витоку інформації та шляхів несанкціонованого доступу,

не мають між своїх вимог розбіжностей, завдань, які б неможливо було виконати та забезпечують вимоги Технічного завдання щодо захисту інформації в АСВТЗІ.

6.Впроваджені в КСЗІ організаційно-технічні заходи стосовно захисту інформації від її витоку технічними каналами відповідають умовам інформаційного середовища АСВТЗІ та вимогам Технічного завдання.

7.Всі користувачі, які плануються до обробки інформації за допомогою АСВТЗІ, здали заліки зі знань:

порядку обробки інформації за допомогою АСВТЗІ;

підтримання режиму конфіденційності під час обробки інформації за допомогою АСВТЗІ;

порядку дій при виникненні загроз інформації.

8.За АСВТЗІ закріплено адміністратори які входять до складу створеної в ТОВ «ООО» служби захисту інформації в АСВТЗІ.

9.Комплект експлуатаційних документів КСЗІ в АСВТЗІ, перелік яких наведено в Протоколі попередніх випробувань КСЗІ, є достатнім щодо організації захисту інформації в АСВТЗІ та обробки ІзОД за допомогою АСВТЗІ.

10.АСВТЗІ повністю укомплектована та знаходиться в робочому стані.

Висновок КСЗІ в АСВТЗІ:

забезпечує визначену для АСВТЗІ системи політику безпеки інформації;

здійснює розмежування доступу користувачів в АСВТЗІ до інформації різних категорій конфіденційності;

блокує несанкціоновані дії з ІзОД;

реєструє спроби реалізації загроз інформації та сповіщає адміністраторів безпеки інформаційно-телекомунікаційної системи про факти несанкціонованих дій з ІзОД;

забезпечує спостереженість інформації шляхом контролю за діями користувачів АСВТЗІ та реєстрації подій, які мають відношення до безпеки інформації;

підтримує цілісність критичних ресурсів АСВТЗІ;

забезпечує організацію обліку, зберігання та обігу матеріальних носіїв інформації, які використовуються в АСВТЗІ;

забезпечує управління засобами захисту КСЗІ та контроль за її функціонуванням;

забезпечує захист ІзОД від її витоку технічними каналами;