2015-10-22
3181
Исходные данные для моделирования объектов защиты содержатся в перечнях сведений, содержащих семантическую и признаковую информацию и составляющих государственную или коммерческую тайну. Для организаций, независимо от формы собственности, конкретный перечень сведений, составляющих государственную тайну, основывается на перечне сведений, отнесенных к государственной тайне в приложении Закона Российской Федерации «О государственной тайне» и на перечнях сведений заказывающего или выполняющего заказ ведомства. В коммерческих структурах перечень сведений, составляющих коммерческую тайну, определяется руководством организации. Перечни защищаемых демаскирующих признаков продукции разрабатываются при ее создании.
Источники защищаемой информации определяются путем ее структурирования. Можно предложить иные, более простые пути определения источников, например составить списки допущенных к закрытой информации должностных лиц, документов, продукции и других источников защищаемой информации. Однако такой способ определения источников информации не гарантирует полноту учета всех источников, требуемую системным подходом.
|
|
|
Структурирование информации представляет собой многоуровневый процесс детализации и конкретизации тематических вопросов перечней сведений. Например, тематический вопрос перечня сведений «перспективные разработки» на более нижнем уровне иерархии разделяется на «направления разработок», ниже — тематика, далее разработчики, документы и т. д. Процесс структурирования продолжается до уровня иерархии, информация на котором содержится в одном конкретном источнике (должностном лице, документе, продукции т. д.). Одни и те же источники могут содержать информацию разных тематических вопросов, а информация разных источников по некоторым тематическим вопросам может пересекаться.
Структурированная информация представляется в виде графа и таблицы. Нулевой (верхний) уровень графа соответствует понятию «защищаемая информация», а n-й (нижний) — информации одного источника из перечня источников организации. На основе графа разрабатывается таблица, вариант которой указан в табл. 27.1.
Таблица 27.1
| № ис- | Наимено- | Гриф сек- | Контролируе- | ||
| точника информации | вание источника информации | формации источника | ретности (конфиденциальности) информации | Цена информации | мая зона, в которой находится источник информации |
| \ | 3 | 4 | 5 | ||
Порядковый номер элемента информации соответствует номеру тематического вопроса в структуре информации. Значность номера равна количеству уровней структуры, а каждая цифра — порядковому номеру тематического вопроса на рассматриваемом уровне среди вопросов, относящихся к одному тематическому вопросу на предыдущем уровне. Например, номер 2635 соответствует информации 5-го тематического вопроса на 4-м уровне, входящего в 3-й укрупненный вопрос 3-го уровня, который, в свою очередь, является частью 6-го тематического вопроса 2-го уровня, представляющего собой вопрос 2-й темы 1-го уровня.
|
|
|
Во 2-м столбце таблицы приводится наименование источника информации, а в 3-5 — характеристики содержащейся на них информации: вид, гриф и цена. В графе 6 указывается контролируемая зона, в которой может находиться (храниться, обрабатываться) защищаемая информация.
В помещениях размещается большинство источников информации: люди, документы, разрабатываемая малогабаритная продукция и ее элементы, средства обработки и хранения информации и др., а также источники функциональных и опасных сигналов. Крупногабаритная продукция размещается в складских помещениях или на открытых пространствах.
Источники информации в помещениях размещаются или отображаются:
•на столах помещения;
•в ящиках письменных столов помещения;
•в книжных шкафах помещения;
•в металлических шкафах помещений;
•в компьютерах;
•на экранах монитора и телевизора;
•на плакатах или экранах видеопроекторов, укрепляемых на стенах во время конференций, совещаний и других мероприятий по обсуждению вопросов с закрытой информацией.
Знание места расположения источника позволяет описать (смоделировать) условия обеспечения защиты информации. Задача моделирования источников информации состоит в объективном описании источников конфиденциальной информации в рамках существующей системы защиты.
Описание источников информации включает описание пространственного расположения источников информации и условий (факторов), влияющих на защищенность содержащейся в источниках информации (характеристик инженерных конструкций вокруг мест нахождения источников информации, радио- и электрооборудования, средств коммутации и др.).
Моделирование проводится на основе моделей контролируемых зон с указанием мест расположения источников защищаемой информации — планов помещений, этажей зданий, территории в целом. На планах помещений указываются в масштабе места размещения ограждений, экранов, воздухопроводов, батарей и труб отопления, элементов интерьера и других конструктивных элементов, способствующих или затрудняющих распространение сигналов с защищаемой информацией, а также места размещения и зоны действия технических средств охраны и телевизионного наблюдения. Так как подавляющее большинство источников информации размещаются в служебных помещениях, целесообразно результаты их обследования объединить в таблице, вариант которой приведен в табл. 27.2.
Таблица 27.2
| 3 | |||||||||||||
| Название помещения | |||||||||||||
| Этаж | Площадь, м2 | ||||||||||||
| Количество окон, наличие штор на окнах | Куда выходят окна | ||||||||||||
| Двери, кол-во, одинарные, двойные | Куда выходят двери | ||||||||||||
| Соседние помещения, название, толщина стен | |||||||||||||
| Помещение над потолком, название, толщина перекрытий | |||||||||||||
| Помещение под полом, название, толщина перекрытий | |||||||||||||
| Вентиляционные отверстия, места размещения, размеры отверстий | |||||||||||||
| Батареи отопления, типы, куда выходят трубы | |||||||||||||
|
|
|
На лланах этажей здания указываются выделенные (с защищаемой информацией) и соседние помещения, схемы трубопроводов водяного отопления, воздухопроводов вентиляции, кабелей электропроводки, телефонной и вычислительной сетей, радиотрансляции, заземления, зоны освещенности дежурного освещения, места размещения технических средств охраны, зоны наблюдения установленных телевизионных камер и т. д.
На плане территории организации отмечаются места нахождения здания (зданий), забора, КПП, граничащие с территорией улицы и здания, места размещения и зоны действия технических средств охраны, телевизионной системы наблюдения и наружного освещения, места вывода из организации кабелей, по которым могут передаваться сигналы с информацией.
Модель объектов защиты представляет собой набор чертежей, таблиц и комментарий к ним, содержащих следующие данные:
•полный перечень источников защищаемой информации с оценкой ее цены;
•описание характеристик, влияющих на защищенность содержащейся в них информации, мест размещения и нахождения ее источников;
•описание потенциальных источников опасных сигналов в местах нахождения источников информации.
На 1-м этапе не проводится оценка уровня защищенности источников информации. Данные моделирования объектов защиты представляют собой лишь исходные данные для следующего этапа — моделирования угроз.
