125 Кібербезпека / 4 Курс / 3.2_4.1_4.2_Комплексні системи захисту інформації (проектування, впровадження, супровід) / Курсова / kszi-kp-example-1
.pdf3. Опір кіл заземлення від засобів філії до вузлів системи заземлення не
повинен перевищувати 4 Ом.
5.2 Вимоги до електроживлення
1.Електроживлення АС філії повинне здійснюватися від трансформаторної підстанції низької напруги, розміщеної у межах контрольованої території. У випадку знаходження трансформаторної підстанції за межами контрольованої території електроживлення повинно здійснюватися через розділовий трансформатор.
2.Мережа електроживлення АС філії повинна бути відділена від мережі освітлення та побутової мережі і забезпечувати безперебійну експлуатацію та працездатність АС.
3.Електроживлення повинно здійснюватися через протизавадні мережеві фільтри.
5.3 Вимоги до захисту інформації від витоку візуально-оптичним каналом
Для захисту інформації від витоку візуально-оптичним каналом вікна приміщень, де розташована АС філії, повинні бути обладнані жалюзями або шторами.
6. Фізичне середовище АС До компонентів фізичного середовища АС відносяться:
територія, будівля та приміщення, де знаходяться компоненти АС;
місця зберігання змінних, паперових та інших носіїв інформації;
охорона території, будівлі, приміщень та режими доступу до цих компонентів;
системи життєзабезпечення (електроживлення, заземлення, пожежної та охоронної сигналізації), комунікацій і зв’язку (телефон, факс);
проектна та експлуатаційна документація на компоненти фізичного середовища.
6.1. Територія фізичного середовища Територія, яка знаходиться під цілодобовою охороною.
6.2. Будівля, де розгорнута АС Доступ працівників Видавництва «Книгоман» в будівлю здійснюється
за перепустками. Доступ сторонніх осіб в будівлю контролюється черговим відповідного підрозділу і здійснюється за узгодженням керівника Видавництва «Книгоман». Співробітники, які приймають в будинку сторонніх осіб, зустрічають їх при вході і супроводжують на вихід після завершення візиту.
6.3. Приміщення де знаходяться компоненти АС Приміщенню, в якому розміщуються компоненти АС, категорія об’єкта
інформаційної діяльності не надана, у зв’язку з тим, що в ньому не передбачається обробка інформації, яка становить державну таємницю (у відповідності до вимог “Тимчасового положення про категоріювання об’єктів” ДСТСЗІ від 10.07.95 за № 35).
Приміщення контролюються охороною. Доступ до приміщення, де знаходиться АС, здійснюється посадовими особами, які мають на це право за характером своєї діяльності. Всі співробітники отримують доступ лише в ті приміщення, які дозволені їм політикою безпеки.
Приміщення у позаслужбовий час опечатуються металевими печатками посадових осіб, що в них працюють.
6.4. Місця зберігання носіїв інформації Місця та порядок зберігання змінних носіїв інформації здійснюється
згідно відповідних інструкцій.
6.5. Системи життєзабезпечення, комунікацій та зв’язку Системи життєзабезпечення: система електроживлення, система
заземлення, система пожежної та охоронної сигналізації повинна відповідати вимогам із захисту інформації.
6.6. Документація на компоненти фізичного середовища Проектна та експлуатаційна документація на компоненти фізичного
середовища зберігається у спеціально відведеному місці. Відповідальність за її збереження несе призначена для цього посадова особа структурного
підрозділу видавництва «Книгоман».
Начальник відділу ТЗІ Видавництва «Книгоман» Хохулі Т.М.
5. Складання плану захисту інформації в АС ЗАТВЕРДЖУЮ Директор Видавництва «Книгоман»
_________________І.І.Кірик
“ ____ ” ________ 2013 року
АВТОМАТИЗОВАНА СИСТЕМА ВІДДІЛУ ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ ВИДАВНИЦТВА «КНИГОМАН» (ШИФР – «АСВТЗІ»)
КОМПЛЕКСНА СИСТЕМА ЗАХИСТУ ІНФОРМАЦІЇ
(ШИФР – КСЗІ «АСВТЗІ»)
ПЛАН ЗАХИСТУ ІНФОРМАЦІЇ
Київ – 2013
1. ЗАВДАННЯ ЗАХИСТУ ІНФОРМАЦІЇ В АСВТЗІ
1.1 ЗАГАЛЬНІ ПОЛОЖЕННЯ
План захисту інформації в АСВТЗІ (далі - План захисту), визначає політику Видавництва «Книгоман» в сфері захисту інформації в АСВТЗІ та організацію захисту інформації на всіх етапах її життєвого циклу. Він розробляється на підставі проведеного аналізу технології обробки інформації, аналізу ризиків, сформульованої політики безпеки інформації,
визначає і документально закріплює об’єкти захисту інформації в АСВТЗІ,
основні завдання захисту, загальні правила обробки інформації в АСВТЗІ,
мету побудови та функціонування КСЗІ, заходи із захисту інформації. План захисту фіксує на певний момент часу склад АСВТЗІ, перелік оброблюваних відомостей, технологію обробки інформації, склад комплексу засобів захисту інформації, склад необхідної документації відповідно вимог НД ТЗІ 1.4-001-
2000. План захисту повинен регулярно переглядатися та при необхідності змінюватися.
АСВТЗІ призначено для автоматизації процесів обробки інформації з обмеженим доступом.
1.2 ОСНОВНІ ЗАВДАННЯ ЗАХИСТУ ІНФОРМАЦІЇ
Основними завданнями захисту інформації в АСВТЗІ є:
забезпечення визначених політикою безпеки властивостей інформації
(цілісності, доступності, конфіденційності) під час експлуатації АСВТЗІ та його керованості;
своєчасне виявлення та знешкодження загроз для ресурсів АСВТЗІ з врахуванням її архітектури, причин та умов, які спричиняють або можуть привести до порушення її функціонування та розвитку;
створення механізму та умов оперативного реагування на загрози для
безпеки інформації, інші прояви негативних тенденцій у функціонуванні АСВТЗІ;
керування засобами захисту інформації, керування доступом користувачів до ресурсів АСВТЗІ, контроль за їхньою роботою з боку СЗІ,
оперативне сповіщення про спроби НСД;
реєстрація, збір, зберігання, обробка даних про всі події в системі, які мають відношення до безпеки інформації;
створення умов для максимально можливої локалізації джерел загроз,
що виникають внаслідок неправомірних дій фізичних та юридичних осіб,
впливу зовнішнього середовища та інших чинників негативного впливу на безпеку функціонування АСВТЗІ.
1.3 ОБ’ЄКТИ ЗАХИСТУ
Виходячи з рекомендацій НД ТЗІ 1.4-001-2000, об’єктами захисту АСВТЗІ є:
відомості, віднесені до інформації з обмеженим доступом, обробка яких здійснюється в АСВТЗІ і які можуть знаходитись на паперових,
магнітних та інших носіях;
інформаційні масиви та бази даних, програмне забезпечення, інші інформаційні ресурси;
обладнання АСВТЗІ та інші матеріальні ресурси, включаючи технічні засоби та системи, що не задіяні в обробці інформації, але знаходяться у контрольованій зоні, носії інформації, процеси і технології її обробки;
засоби та системи фізичної охорони матеріальних та інформаційних ресурсів, організаційні заходи захисту;
користувачі (персонал) АСВТЗІ та власники інформації.
1.4 ШЛЯХИ ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ ІНФОРМАЦІЇ
Забезпечення безпеки інформації в АСВТЗІ досягається:
організацією та впровадженням системи допуску посадових осіб
(користувачів) до роботи з інформацією;
організацією обліку, зберігання, обігу інформації та її носіїв;
здійсненням контролю за забезпеченням захисту інформації, яка обробляється в АСВТЗІ, та за збереженням носіїв інформації;
використанням програмно-технічних засобів комплексної системи захисту інформації.
2. КЛАСИФІКАЦІЯ ІНФОРМАЦІЇ, ЩО ОБРОБЛЯЄТЬСЯ В АСВТЗІ
2.1 СКЛАД ІНФОРМАЦІЇ В АСВТЗІ
АСВТЗІ призначена для роботи з інформацією з обмеженим доступом,
яка представлена у вигляді текстових документів, електронних таблиць.
До інформації АСВТЗІ відносяться також загальне, функціональне та спеціальне програмне забезпечення АСВТЗІ та дані захисту.
2.2 КЛАСИФІКАЦІЯ ІНФОРМАЦІЇ ЗА РЕЖИМОМ ДОСТУПУ ТА ПРАВОВИМ РЕЖИМОМ
За режимом доступу інформація, що обробляється в АСВТЗІ,
поділяється на відкриту інформацію та інформацію з обмеженим доступом.
Інформація з обмеженим доступом, яка обробляється в АСВТЗІ, є
власністю Видавництва «Книгоман», і за своїм правовим режимом поділяється на такі категорії:
конфіденційна інформація;
цілком конфіденційна інформація.
ВАСВТЗІ до інформації з обмеженим доступом відноситься інформація, яка включена до „Переліку відомостей, що відносяться до конфіденційної інформації Видавництва «Книгоман».
ВАСВТЗІ до відкритої інформації відносяться всі види програмного забезпечення та інформація, яка не визначена відповідними документами як конфіденційна.
2.3 КЛАСИФІКАЦІЯ ІНФОРМАЦІЇ ЗА ТИПОМ ПРЕДСТАВЛЕННЯ В
АСВТЗІ
У таблиці 2.3.1 для кожної з визначених у п. 2.2 категорій інформації
вказано тип її логічного та фізичного представлення.
Таблиця 2.3.1
№ |
Інформація |
|
|
Логічне |
|
Фізичне |
|
Місце |
|
|
пп |
|
|
|
представлення |
представлення |
зберігання |
|
|
||
|
|
|
|
|
|
|
|
|
|
|
Відкрита інформація |
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|||
1 |
Загальне, функціональне та |
Програмний засіб |
Файл |
|
Жорсткий |
|
диск |
|||
|
спеціальне |
|
програмне |
|
|
|
|
комп’ютера |
|
|
|
забезпечення |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
2 |
Програмні засоби захисту |
Програмний засіб |
Файл |
|
Жорсткий |
|
диск |
|||
|
|
|
|
|
|
|
|
комп’ютера |
|
|
|
|
|
|
|
|
|
||||
3 |
Дистрибутиви ПЗ, у тому |
Дистрибутив |
Файл |
|
CD-ROM, |
Жорсткий |
||||
|
числі ПЗ захисту |
|
|
|
|
|
диск комп’ютера |
|
||
|
|
|
|
|
|
|
|
|
|
|
4 |
Документи, |
які |
містять |
Текстовий |
|
Файл |
|
Жорсткий |
|
диск |
|
відкриту інформацію |
документ, |
|
|
|
комп’ютера або змінні |
||||
|
|
|
|
електронна таблиця |
|
|
диски |
|
|
|
|
|
|
|
|
|
|
|
|
||
Конфіденційна інформація |
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
5 |
Документи, |
|
яким |
Текстовий |
|
Файл |
|
Жорсткий |
|
диск |
|
встановлений |
гриф |
документ, |
|
|
|
комп’ютера, |
|
гнучкі |
|
|
“конфіденційно”, „цілком |
електронна таблиця |
|
|
магнітні |
|
диски |
|||
|
конфіденційно” |
|
|
|
|
|
(дискети) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
6 |
Дані захисту |
|
|
Таблиця |
БД |
Файл, |
параметр |
Жорсткий |
|
диск |
|
|
|
|
захисту, |
журнал |
системного |
комп’ютера |
|
|
|
|
|
|
|
захисту, |
параметр |
реєстру |
|
|
|
|
|
|
|
|
конфігурації |
|
|
|
|
|
|
|
|
|
|
системи |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
7 |
Резервні |
копії |
даних |
Таблиця |
БД |
Файл |
|
гнучкі магнітні |
диски |
|
|
захисту |
|
|
захисту, |
текстовий |
|
|
(дискети) |
|
|
|
|
|
|
документ, |
журнал |
|
|
|
|
|
|
|
|
|
захисту |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3. ОПИС КОМПОНЕНТІВ АСВТЗІ ТА ТЕХНОЛОГІЇ ОБРОКИ ІНФОРМАЦІЇ
3.1 КОМПОНЕНТИ АСВТЗІ До компонентів АСВТЗІ відносяться такі:
технічне забезпечення (ПЕОМ та технічні засоби захисту);
програмне забезпечення;
дані;
користувачі АСВТЗІ та технічний персонал.
3.1.1 ТЕХНІЧНЕ ЗАБЕЗПЕЧЕННЯ АСВТЗІ побудовано на базі одного автономного комп’ютера.
Склад технічних засобів АСВТЗІ наведено в Паспорті формулярі АСВТЗІ.
3.1.2 ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ Програмне забезпечення АСВТЗІ поділяється на загальне,
функціональне та спеціальне.
Перелік програмного забезпечення наведено в Паспорті формулярі АСВТЗІ
3.1.3 ДАНІ За місцем зберігання дані АСВТЗІ поділяються на два види: дані на
магнітних та інших носіях та дані на паперових носіях.
3.1.3.1 ДАНІ НА МАГНІТНИХ ТА ІНШИХ НОСІЯХ Серед даних, що зберігаються на магнітних та інших носіях,
розрізняють дані постійного та тимчасового зберігання.
3.1.3.2 ДАНІ НА ПАПЕРОВИХ НОСІЯХ До даних, що зберігаються на паперових носіях, відносяться:
друковані документи;
документація на АСВТЗІ:
Технічне завдання;
Інструкція користувача АС 1;
Інструкція з адміністрування системи;