2018-02-13
3818
Принципы (общие):
– Непрерывность (постоянная готовность к отражению угроз);
– «Угроза» - потенциальная возможность совершения действий, направленных на нарушение безопасности объекта
– Активность (прогнозирование, реализация опережающие действия);
– Скрытность (средств и процедур защиты);
– Целеустремленность (предотвращение угроз наиболее ценным составляющим объекта);
– Комплексность (использование различных способов и средств защиты).
Принципы (специальные):
– соответствие уровня защиты ценности информации;
– гибкость защиты;
– Многозональность (разбиение объекта на защищаемые (контролируемые) зоны; дифференцированный санкционированный доступ в защищаемую зону);
– Многорубежность (разбиение объекта на рубежи защиты – границы зон);
– Равнопрочность (сбалансированность).
Первый принцип определяет экономическую целесообразность применения тех или иных средств мер защиты. Он заключается в том, что затраты на защиту информации не должны превышать цену защищаемой информации.
Так как цена информации - величина переменная, зависящая как от источника информации, так и от времени, то во избежание неоправданных расходов защита информации должны быть гибкой. Гибкость защиты проявляется в возможности изменения степени защищённости в соответствии с изменившимися требованиями к информационной безопасности.
Требуемый уровень информационной безопасности достигается многозональностью и многорубежностью защиты. Многозональность обеспечивает дифференцированный санкционированный доступ различных категорий сотрудников и посетителей к источникам информации и реализуется путём разделения пространства, занимаемого объектом защиты на так называемые контролируемые зоны.
Типовыми зонами являются:
– территория занимаемая объектом защиты и ограниченная забором или условной внешней границей;
– здание на территории;
– коридор или его часть;
– помещение;
– шкаф, сейф, хранилище.
Зоны могут быть независимыми (здания, помещения), пересекающимися и вложенными (сейф в комнате, комната в здании, здание на территории). С целью воспрепятствования проникновению злоумышленника в зону на её границе создаются, как правило, один или несколько рубежей защиты. Рубежи защиты создаются и внутри зоны на пути возможного движения злоумышленника или распространения иных носителей, прежде всего, электромагнитных и акустических полей. Каждая зона характеризуется уровнем безопасности находящейся в ней информации. Информационная безопасность зависит от:
– расстояния от источника информации (сигнала) до злоумышленника или его средств добывания информации;
– количества и уровня защиты рубежей на пути движения злоумышленника или распространения иного носителя информации;
– эффективности способов и средств управления допуском людей и автотранспорта в зону;
– мер по защите информации внутри зоны.
Чем больше удалённость источника информации от места нахождения злоумышленника или его средства добывания информации и чем больше рубежей защиты, тем больше время движения злоумышленника к источнику и ослабление энергии носителя в виде поля или электрического тока. Количество и пространственное расположение зон и рубежей выбирается таким образом, чтобы обеспечить требуемый уровень информационной безопасности как от внешних (вне территории организации), так и внутренних (проникших на территорию злоумышленников или сотрудников) факторов атаки на защищаемый объект. Чем более ценной является информация, тем большим количеством рубежей и зон целесообразно окружить её источник.
Рассмотренные выше принципы относятся к защите информации в целом. При построении системы защиты информации нужно учитывать также следующие принципы:
– минимизация дополнительных задач и требований к сотрудникам организации, вызванных мерами по защите информации
– надёжность в работетехнических средств системы, исключающая как нереагирование на угрозы (пропуски угроз) информационной безопасности, так и ложные реакции при их отсутствии;
– ограниченный и контролируемый доступ к элементам системы обеспечения информационной безопасности;
– непрерывность работы системы в любых условиях функционирования объекта защиты, в том числе, например, кратковременном отключении электроэнергии;
– адаптируемость системы к изменениям окружающей среды.
Наилучшая система защиты (абсолютная система защиты) – обладает всеми возможными способами (метод+средство) защиты, способна в любой момент своего существования прогнозировать наступление угрожающих событий во времени, достаточном для приведения в действие адекватных мер.
Пример построения многорубежной защиты приведен на рисунке 2.3.
Рисунок 2.3 - Пример построения многорубежной защиты объекта
Задание 5. Сформулировать принципы системы защиты для своего варианта. Разработать план построения рубежей защиты заданного объекта.
Содержание отчета
1 Цель работы.
2 Задачи.
3 Описание объекта защиты, характеристика назначения объекта.
4 Разработка плана объекта защиты.
5 Построение пространственной модели объекта.
6 Построение структурной модели конфиденциальной информации.
7 Разработка граф-структуры защищаемой информации.
8 Определение категории защищаемой информации.
9 Определение задач и функций СФЗ. Оформление в виде таблицы.
10 Формулирование принципов построения СФЗ для указанного варианта.
11 Список использованных источников.
Контрольные вопросы
1 Дать определение физической защиты объекта информатизации.
6 Какие задачи решает система физической защиты?
7 Дать характеристику физических средств защиты объектов.
8 Назовите основные составляющие системы физической защиты объекта.
9 Назовите и дайте характеристику основных видов источников и носителей защищаемой информации.
10 Назовите классы секретности информации. По каким критериям определяется категория защищаемой информации?
11 Какие факторы необходимо учитывать при составлении граф-структуры защищаемой информации?
12 Охарактеризуйте этапы проектирования системы защиты объектов?
13 Назовите и кратко охарактеризуйте основные принципы построения системы защиты.
14 Что такое контролируемая зона, на какие типы подразделяются зоны, привести примеры.
15 Какие преимущества дает многозональность организации системы защиты?
16 Какие факторы определяют надежность системы безопасности?
17 Что такое адаптируемость системы безопасности?
18 В чем заключается принцип гибкости системы защиты объекта?
19 Дать определение и назвать средства контроль и управление доступом.
