Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Проектирование локальной сети.doc
Скачиваний:
215
Добавлен:
02.05.2014
Размер:
3.83 Mб
Скачать

Особенности построения кабельной проводки скс для передачи охраняемой информации

8.1. Общие положения

В данной главе рассматриваются некоторые особенности построения кабельной проводки СКС, предназначенной для передачи охраняемой информации1 разнообразных видов со степенью секретности не выше «секретно». Выполнение рассматриваемых далее положений и принципов дополнительно обеспечивает достаточно эффективную защиту от так называемого намеренного силового воздействия по коммуникационным каналам, приводящим к выходу из строя активного оборудования информационно-вычислительной сети предприятия. Необходимость отнесения той или иной системы связи к закрытой определяется руководством предприятия (учреждения) заказчика. Случайный или преднамеренный доступ к охраняемой информации приводит к следующим отрицательным последствиям для предприятия:

нарушение конфиденциальности сведений, передаваемых по информационной сети предприятия;

получение неуполномоченными лицами на основании анализа сетевого графика данных о внутренней структуре предприятия, режимах его работы и т.д.;

возможность частичного или полного нарушения функционирования сети. и доступа к сетевым ресурсам (массивам данных, сетевым принтерам и т.д.).

Наиболее существенным требованием к системам защиты от несанкционированного доступа (НСД) согласно ГОСТ Р 50739 является обеспечение доступа к чтению, записи, созданию или уничтожению информации только надлежащим образом уполномоченным лицам или процессам, инициированным ими. Данную задачу согласно этому стандарту решает комплекс средств защиты, обеспечивающих разграничение доступа за счет применения специальных средств учета и регистрации событий, имеющих отношение к защите информации, а также гарантированно поддерживающих заданный уровень защиты от НСД. Указанная выше задача решается на всех уровнях информационно-вычислительной сети предприятия (на аппаратном и программном). Далее согласно теме данной монографии ограничимся рассмотрением только уровня кабельной проводки.

Наиболее полным из известных нормативным документом, в соответствии с которым осуществляется построение кабельной проводки сетей для передачи охраняемой информации, являются специальные технические требования Гостех-комиссии СТР-97. Данный документ имеет гриф «секретно», поэтому далее приводятся только его общие положения и рекомендации, которые не попадают под действие указанного грифа и могут быть использованы в процессе проектирования СКС. Определенные сведения относительно принципов построения защищенных сетей содержатся также в стандарте ГОСТ 51583-2000.

Основными постулатами, которые положены в основу создания кабельной проводки, используемой в процессе построения сетей закрытой связи, являются:

  • минимизация уровня внешнего излучения, создаваемого информационными сигналами, передаваемыми по кабельным трактам СКС;

  • использование технических решений, обеспечивающих полное устранение наводок в соседних кабелях или же их маскировку;

  • применение специальных проектных и организационных решений, делающих невозможным или, по меньшей мере, сильно затрудняющих непосредственный несанкционированный доступ к линейным кабелям и коммутационному оборудованию кабельной системы.

Сдача в эксплуатацию кабельной системы для передачи охраняемой информации разрешается только после ее аттестации на соответствие требованиям безопасности.

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.