2015-07-04
1734
Задание
- Задаться гипотетическим или реально существующим объектом защиты. Построить для него пространственную модель объекта защиты.
- Разработать модель физического проникновения злоумышленника и модель технических каналов утечки информации.
- Выбрать одну из актуальных угроз информации и описать для неё реализацию канала утечки.
- Описать технические средства защиты канала.
Начинать защиту информации предприятия следует со следующих шагов, поручив их выполнение профессионалу соответствующего профиля.
1. Выявить вероятные каналы утечки информации. Оценить важность и ценность информации.
2. Проанализировать обстановку в сфере защиты информации, спланировать необходимые защитные меры и подготовить соответствующие документы.
3. Разработать и ввести в действие документы, регламентирующие организационно-правовые вопросы защиты информации. Как минимум, отразить обязанности о соблюдении конфиденциальности информации в трудовых и гражданско-правовых договорах, ввести за правило подписание соглашений о конфиденциальности при начале переговоров с партнерами.
|
|
|
4. Оформить обязательственные отношения по конфиденциальной информации с лицами, работающими по совместительству на других предприятиях, и с лицами, увольняющимися с предприятия.
5. Организовать физическую защиту помещений и хранилищ информации. Регламентировать использование средств связи и передачи информации. Начать работу по защите информации на средствах вычислительной техники.
6. Создать на предприятии службу безопасности.
ОПИСАНИЕ ЗАЩИЩАЕМОГО ОБЪЕКТА ИНФОРМАТИЗАЦИИ
В работе следует разработать комплексную защиту объекта информатизации (ОИ) соответствующей категории.
ОБЪЕКТ 1 КАТЕГОРИИ. Одно здание, до 50 помещений, без прилегающей территории. Штат до 100 человек персонала. СВТ до 50 ед., до 2 выделенных серверов, локальная сеть. Одно выделенное помещение (площадью не более 100 кв. м) с 1-2 объектами вычислительной техники включая средства телефонизации, множительной техники и пр. (далее ОВТ).
ОБЪЕКТ 2 КАТЕГОРИИ. До трех зданий, до 100 помещений, наличие прилегающей территории подлежащей контролю. Штат до 500 человек персонала. СВТ до 250 ед., 2-10 серверов, распределенная сеть, выход в глобальные сети. Два-три выделенных помещений; 2-3 объекта вычислительной техники.
ОБЪЕКТ 3 КАТЕГОРИИ. Свыше трех зданий, наличие прилегающей территории подлежащей контролю. Штат свыше 500 человек персонала. СВТ свыше 250 единиц, свыше 10 серверов, распределенная сеть, выход в глобальные сети. Распределенная система расположения выделенных помещений (5-7) с 10-15 ОВТ.
|
|
|
В соответствии с категорией, следует выбрать параметры защищаемого объекта информатизации (ОИ). Необходимо привести рисунки со схемами территории и периметра, зданий и расположения помещений, конфигурации линий питания, заземления, каналов связи, вычислительных сетей. Можно использовать схемы объектов, на которых проходили практику, из курсовых проектов по другим дисциплинам, некоторого гипотетического объекта и т.д.
В соответствии с выбранным прикладным назначением объекта следует привести краткое содержание "Перечня сведений, составляющих коммерческую (служебную) тайну" и "Положения о коммерческой (служебной) тайне", в частности - цели защиты информации, необходимый уровень защищенности информации, основные методы достижения целей защиты, политику безопасности информации предприятия.
Исходя из прикладного назначения ОИ следует обоснованно выбрать (рекомендовать к применению):
- класс защищенности автоматизированной системы (АС), которая производит хранение и обработку конфиденциальной информации на объекте информатизации,
- класс защищенности средств вычислительной техники (СВТ), составляющих аппаратно-программную поддержку автоматизированной системы,
- класс межсетевых экранов (МЭ) по уровню защищенности от НСД, реализующих защиту внутренней вычислительной сети ОИ,
- класс применяемых на ОИ антивирусных средств,
- уровень контроля программного обеспечения средств защиты информации.
В проекте защиты следует использовать сертифицированные средства и системы, прошедшие сертификацию не ниже выбранных классов.
