Укажите параметр "Вид доступа".
Локальный доступ – доступ к ресурсу, который осуществляется без использования каналов связи.
Примечание К ресурсам "Рабочая станция", "Мобильный компьютер" и "Твердая копия" возможен только локальный доступ.
Удаленный доступ – доступ к ресурсу, который осуществляется c использованием каналов связи (локальная сеть организации, телекоммуникационные сети и т.д.).
Примечание Группы пользователей "Авторизованные пользователи из Интернет", "Анонимные пользователи из Интернет", "Мобильные пользователи" и "Сотрудники, осуществляющие доступ из Интернет", "Сотрудники, осуществляющие доступ через модем".
Укажите параметр "Права доступа".
Права доступа – права пользователей при доступе к информации.
Чтение – право на чтение. Запись – право на запись (модификацию). Удаление – право на удаление.
Примечание Если предоставлено право на запись, значит предоставлено право на чтение. Если предоставлено право на удаление, значит предоставлено право на чтение.
Для удаленного доступа к ресурсу "Сервер" укажите параметр "Доступ осуществляется при помощи VPN".
Доступ осуществляется при помощи VPN – доступ к информации осуществляется с помощью защищенного криптографическими средствами соединения.
Примечание Для группы пользователей "Анонимные пользователи из Интернет" параметр "Доступ осуществляется при помощи VPN" неприменим.
Нажмите кнопку Добавить или клавишу {Enter}. Выбранная группа пользователей появится на рабочем поле.
Для закрытия окна нажмите кнопку Закрыть или клавишу {Esc}.
Свойства группы пользователей
В данном окне для редактирования доступны следующие параметры:
"Вид доступа" (для ресурса "Сервер")
"Права доступа"
"Доступ осуществляется при помощи VPN" (для удаленного доступа к ресурсу "Сервер")
Для сохранения изменений нажмите кнопку ОК или клавишу {Enter}.
Для закрытия окна без сохранения изменений нажмите кнопку Отмена или клавишу {Esc}.
Каналы связи
Данная закладка позволяет определить, с помощью каких сетевых устройств осуществляется доступ к ресурсу "Сервер" группой пользователей.
|
Позволяет указать сетевые устройства, через которые осуществляет доступ к ресурсу выбранная в раскрывающемся списки группа пользователей. Данный раскрывающийся список - перечень пользователей, которые имеют доступ не из Интернет к информации на ресурсе "Сервер". При нажатии на эту кнопку появляется окно "Задать связи". |
|
Позволяет вводить комментарий. При нажатии на эту кнопку появляется окно "Задать комментарий". |
Задать связи
Для выбора сетевых устройств, через которые группа пользователей осуществляет доступ к ресурсу "Сервер", выполните следующие шаги:
Отметьте используемые сетевые устройства. Данный список - перечень сетевых устройств, добавленных в разделе "Моделирование системы".
Нажмите кнопку OK или клавишу {Enter}.
Для закрытия окна без сохранения изменений нажмите кнопку Отмена или клавишу {Esc}.
Бизнес-процессы
Данная закладка позволяет определить, в каких бизнес-процессах обрабатывается ценная информация.
Примечание Закладка "Бизнес-процессы" не отображается для ресурса "Веб-сервер", так как он не содержит ценную информацию.
|
|
Позволяет выбрать бизнес-процессы, в которых хранится и обрабатывается данный вид информации. При нажатии на эту кнопку появляется окно "Задать связи". |
|
|
Позволяет вводить комментарий. При нажатии на эту кнопку появляется окно "Задать комментарий". |
Задать связи
Данная закладка позволяет выбрать бизнес-процессы, в которых хранится и обрабатывается ценная информация.
Отметьте те бизнес-процессы, которые используются для данного вида информации.
Нажмите кнопку OK или клавишу {Enter}.
Для закрытия окна без сохранения изменений нажмите кнопку Отмена или клавишу {Esc}.
Средства защиты
Данная закладка позволяет определить, какие средства защиты применяются для данного ресурса.
Средства защиты - аппаратные и программные средства, используемые для повышения уровня защищенности информационных ресурсов организации.
На рабочем поле отображается перечень средств защиты выбранного ресурса.
|
|
Позволяет задать средства защиты ресурса. При нажатии на эту кнопку появляется окно "Задать средства защиты ресурса". |
|
|
Позволяет вводить комментарий. При нажатии на эту кнопку появляется окно "Задать комментарий". |
Задать средства защиты ресурса
Для выбора средств защиты ресурса выполните следующие шаги:
Отметьте используемые средства защиты.
Нажмите кнопку OK или клавишу {Enter}.
Для закрытия окна нажмите кнопку Отмена или клавишу {Esc}.
|
Для ресурсов "Рабочая станция" и "Мобильный компьютер" отображается кнопка "Из шаблона", которая позволяет применить средства защиты рабочего места пользователя для ресурса. При нажатии на эту кнопку появляется окно "Из шаблона". |
Средства защиты информации
Данная закладка позволяет определить, какие средства защиты применяются для выбранного вида информации.
Примечание Закладка "Средства защиты информации" не отображается для ресурса "Веб-сервер", так как он не содержит ценную информацию.
|
Позволяет задать средства защиты для выбранного из раскрывающегося списка вида информации. При нажатии на эту кнопку появляется окно "Задать средства защиты информации". |
|
Позволяет применить средства защиты данного вида информации к другому виду информации. При нажатии на эту кнопку появится окно "Применить". |
|
Примечание Кнопка Применить заблокирована, когда к ресурсу добавлен только один вид информации. |
|
Позволяет вводить комментарий. При нажатии на эту кнопку появляется окно "Задать комментарий". |
Задать средства защиты информации
Для выбора средств защиты указанного вида информации выполните следующие шаги:
Отметьте используемые средства защиты.
Нажмите кнопку OK или клавишу {Enter}.
Для закрытия окна нажмите кнопку Отмена или клавишу {Esc}.
|
Позволяет применить средства защиты информации на ресурсе для выбранного вида информации. При нажатии на эту кнопку появляется окно "Из шаблона". Примечание Кнопка Из шаблона... заблокирована, если к ресурсу добавлен только один вид информации. |
Применить
Для выбора вида информации, для которого необходимо применить отмеченные средства защиты, выполните следующие шаги:
Выберите вид информации, для которого необходимо применить средства защиты данного вида информации. В данном окне отображается перечень видов информации, которые были добавлены на закладке "Виды информации".
Для выбора всех видов информации нажмите кнопку Выделить все.
Для снятия выделения со всех видов информации нажмите кнопку Очистить все.
Нажмите кнопку Применить или клавишу {Enter}.
Примечание Применить отмеченные средства защиты можно только для видов информации данного ресурса.
Для закрытия окна без сохранения изменений нажмите кнопку Закрыть или клавишу{Esc}.
Работа с разделом "Политика безопасности"
Политика безопасности - раздел, в котором приведены требования, учитывающие организационные меры обеспечения информационной безопасности, т.е. аспекты, которые невозможно отобразить при построении модели информационной системы. Требования разбиты на тематические разделы.
В правой части окна находится рабочее поле. Если выбран раздел, то на рабочем поле отображается перечень требований по данному разделу. Напротив каждого требования расположена иконка, цвет которой обозначает состояние требования:
|
|
|
|
|
|
|
|
|
При выборе требования рабочее поле позволяет указать статус требования и ввести комментарий пользователя к требованию.
Работа с требованием
Работа с требованием заключается в указании статуса требования: выполнено или не выполнено. Выбрав требование стандарта и нажав на кнопку Изменить… на рабочем поле, пользователь открывает диалоговое окно для работы с требованием.
|
Позволяет перейти к предыдущему требованию. |
|
Позволяет перейти к следующему требованию. |
|
Позволяет принять ответ пользователя. |
|
Позволяет сбросить ответ пользователя. |
|
Позволяет ввести комментарий пользователя к требованию. |
Работа с данным окном происходит следующим образом:
Пользователь указывает статус требования: выполнено ли требование в Компании или нет.
При необходимости ввести комментарий пользователь нажимает на кнопку "Редактировать комментарий" и вводит текст.
Для принятия ответа пользователя системой необходимо нажать на кнопку "Принять".
Примечание Параметр "Требование неприменимо к информационной системе" в системе ГРИФ заблокирован, так как для более полного описания анализируемой информационной системы пользователю требуется ответить на все требования раздела "Политика безопасности".
Задание
познакомьтесь с интерфейсом системы ГРИФ. Какие основные блоки имеет программа.
Создайте проект и внесите этапы своей работы в отчет со скриншотами.
Задание на лабораторную работу
Задание
познакомьтесь с интерфейсом системы ГРИФ: модель анализа информационных потоков. Какие основные блоки имеет система.
Создайте проект на основе лабораторной работы №2 и внесите этапы своей работы в отчет со скриншотами.
Какие пункты политики ИБ удалось выполнить? Ответ внесите в отчет.
КОНТРОЛЬНЫЕ ВОПРОСЫ
Какие функции реализует модуль системы ГРИФ: модель анализа информационных потоков?
Из каких частей состоит рабочее окно системы ГРИФ?
Назовите основные разделы системы ГРИФ модуля модели информационных потоков.
Какие свойства проекта необходимо внести при работе с моделью. Охарактеризуйте их.
В чем заключается настройка уровней проекта?
Какие пункты включает в себя отчет?
Что такое критичность и как она настраивается?
Какие операции позволяет совершать пункт меню «Управление рисками»?
Какие свойства контрмер нужно настроить в системе?
В чем заключается управление периодами?
Что настраивается в разделе «моделирование системы»?
Что настраивается в разделе «связи»?
Что в себя включают расходы на информационную безопасность?
Что настраивается в разделе «политика ИБ»?
15. Какие трудности возникали в процессе выполнения лабораторной работы?