- •Содержание
- •Сокращения и обозначения
- •Введение
- •Теоретическая часть
- •Проектирование ксоиб ас
- •Обоснование требований и анализ условий зи
- •Определить объект защиты:
- •Определить и обосновать факторы, влияющие не зи в ас:
- •Проанализировать условия зи в ас:
- •Выбрать и обосновать требования по зи:
- •Определение функций зи
- •Определение перечня потенциально возможных каналов несанкционированного получения информации
- •Обоснование перечня задач зи
- •Выбор средств решения задач зи
- •Оценка эффективности зи
- •Обоснование уточнения задания на проектирование
- •Обоснование структуры и технологии функционирования сзи
- •Технико-экономические оценки проекта
- •Решение организационно-правовых вопросов зи
- •Оформление эксплуатационной документации ксиб
- •Аттестация по требованиям безопасности
- •Подготовка отчетных документов по результатам аттестации
- •Аккредитация
- •Эксплуатации ксиб на объекте защиты
- •Исхдные данные
- •Порядок выполнения работы
- •Библиографический список
Определение функций зи
На данном этапе необходимо обосновать перечень тех функций ЗИ, осуществление которых позволит обеспечить требуемый уровень защиты в потенциально возможных условиях функционирования АС.
Функции защиты – это совокупность мероприятий, регулируемых и определяемых в АС различными средствами и методами для создания, поддержания и обеспечения условий, необходимых для надежной ЗИ. Множество функций ЗИ должно состоять из двух подмножеств:
функции непосредственной ЗИ,
функции управления механизмами защиты.
Множество функций непосредственной ЗИ может быть представлено так:
Функция № 1 — предупреждение возникновения условий, благоприятных порождению (возникновению) ДФ.
Функция № 2 — предупреждение непосредственного проявления ДФ в конкретных условиях функционирования АС.
Функция № 3 — обнаружение проявившихся ДФ.
Функция № 4 — предупреждение воздействия ДФ на защищаемую информацию:
функция № 4а — предупреждение воздействия на информацию проявившихся и обнаруженных ДФ;
функция № 4б — предупреждение воздействия на информацию проявившихся, но не обнаруженных ДФ.
Функция № 5 — обнаружение воздействия ДФ на защищаемую информацию.
Функция № 6 — локализация воздействия ДФ на информацию:
функция № 6а — локализация обнаруженного воздействия ДФ на информацию;
функция 6б — локализация необнаруженного воздействия.
Функция №7 — ликвидация последствий воздействия ДФ на защищаемую информацию:
функция 7а — ликвидация последствий обнаруженного и локализованного воздействия ДФ на защищаемую информацию;
функция 7б — ликвидация последствий локализованного, но не обнаруженного воздействия на информацию.
Полное множество функций второго вида в общем случае определяется следующими функциями:
планирование управляемых видов деятельности;
оперативно-диспетчерское управление быстротекущими процессами;
календарно-плановое руководство выполнением планов;
обеспечение повседневной деятельности органов управления.
Определение перечня потенциально возможных каналов несанкционированного получения информации
В процессе выполнения работ этого этапа проводится:
классификация каналов несанкционированного получения информации,
определение их характеристик.
Под каналом утечки информации понимают совокупность объекта разведки, средства разведки, с помощью которого добывается информация об этом объекте, и физической среды, в которой распределяется информация (информативный сигнал). То есть, по сути, это способ получения с помощью средств разведки сведений или совокупности данных об объектах разведки. По природе носителя информации каналы можно разделить на следующие виды:
Тип канала утечки |
Носитель информации |
Источник информации |
Оптический |
Эл/м поле в диапазоне видимого света (0,46 – 0,76 мкм) и инфракрасного излучения (0,76 – 13 мкм) |
|
Акустический |
Механические упругие акустические волны, распространяющиеся в атмосфере, воде или твердой среде, в инфразвуковом (< 16 Гц), звуковом (16Гц – 20 кГц) и ультразвуковом (> 20 Гц) диапазонах частот |
|
Материально-вещественный |
Перенос информации возможен:
|
|
Радиоэлектронный |
|
|
В соответствии с видами носителя радиоэлектронный канал утечки информации может быть разделен на 3 подвида:
эл/м: ПЭМИ информативного сигнала элементов ОТСС, ПЭМИ на частотах работы высокочастотных источников в составе ОТСС и ВТСС, ПЭМИ на частотах самовозбуждения усилителей низкой частоты ТС;
электрический: наводки ПЭМИ ТС на соединительные линии ВТСС и посторонние проводники, выходящие за пределы КЗ, информативные сигналы с линий электропитания ТС, информативные сигналы в цепях заземления, съем информации путем установки в ТС аппаратных закладок
параметрический канал образуется путем «высокочастотного облучения» ТС.