Описание защищаемого объекта информатизации

Задание

1) Задаться гипотетическим или реально существующим объектом защиты. Построить для него пространственную модель объекта защиты.

2) Разработать модель физического проникновения злоумышленника и модель технических каналов утечки информации.

3) Выбрать одну из актуальных угроз информации и описать для неё реализацию канала утечки.

4) Описать технические средства защиты канала.

Начинать защиту информации предприятия следует со следующих шагов.

1. Выявить вероятные каналы утечки информации. Оценить важность и ценность информации.

2. Проанализировать обстановку в сфере защиты информации, спланировать необходимые защитные меры и подготовить соответствующие документы.

3. Разработать и ввести в действие документы, регламентирующие организационно-правовые вопросы защиты информации. Как минимум, отразить обязанности о соблюдении конфиденциальности информации в трудовых и гражданско-правовых договорах, ввести за правило подписание соглашений о конфиденциальности при начале переговоров с партнерами.

4. Оформить обязательственные отношения по конфиденциальной информации с лицами, работающими по совместительству на других предприятиях, и с лицами, увольняющимися с предприятия.

5. Организовать физическую защиту помещений и хранилищ информации.

6. Регламентировать использование средств связи и передачи информации.

7. Начать работу по защите информации на средствах вычислительной техники.

8. Создать на предприятии службу безопасности.

ОПИСАНИЕ ЗАЩИЩАЕМОГО ОБЪЕКТА ИНФОРМАТИЗАЦИИ

В работе следует разработать комплексную защиту объекта информатизации (ОИ) соответствующей категории.

ОБЪЕКТ 1 КАТЕГОРИИ. Одно здание, до 50 помещений, без прилегающей территории. Штат до 100 человек персонала. СВТ до 50 ед., до 2 выделенных серверов, локальная сеть. Одно выделенное помещение (площадью не более 100 кв. м) с 1-2 объектами вычислительной техники включая средства телефонизации, множительной техники и пр. (далее ОВТ).

ОБЪЕКТ 2 КАТЕГОРИИ. До трех зданий, до 100 помещений, наличие прилегающей территории подлежащей контролю. Штат до 500 человек персонала. СВТ до 250 ед., 2-10 серверов, распределенная сеть, выход в глобальные сети. Два-три выделенных помещений; 2-3 объекта вычислительной техники.

ОБЪЕКТ 3 КАТЕГОРИИ. Свыше трех зданий, наличие прилегающей территории подлежащей контролю. Штат свыше 500 человек персонала. СВТ свыше 250 единиц, свыше 10 серверов, распределенная сеть, выход в глобальные сети. Распределенная система расположения выделенных помещений (5-7) с 10-15 ОВТ.

В соответствии с категорией, следует выбрать параметры защищаемого объекта информатизации (ОИ). Необходимо привести рисунки со схемами территории и периметра, зданий и расположения помещений, конфигурации линий питания, заземления, каналов связи, вычислительных сетей. Можно использовать схемы объектов, на которых проходили практику, из курсовых проектов по другим дисциплинам, некоторого гипотетического объекта и т.д.

В соответствии с выбранным прикладным назначением объекта следует привести краткое содержание "Перечня сведений, составляющих коммерческую (служебную) тайну" и "Положения о коммерческой (служебной) тайне", в частности - цели защиты информации, необходимый уровень защищенности информации, основные методы достижения целей защиты, политику безопасности информации предприятия.

Исходя из прикладного назначения ОИ следует обоснованно выбрать (рекомендовать к применению):

- класс защищенности автоматизированной системы (АС), которая производит хранение и обработку конфиденциальной информации на объекте информатизации,

- класс защищенности средств вычислительной техники (СВТ), составляющих аппаратно-программную поддержку автоматизированной системы,

- класс межсетевых экранов (МЭ) по уровню защищенности от НСД, реализующих защиту внутренней вычислительной сети ОИ,

- класс применяемых на ОИ антивирусных средств,

- уровень контроля программного обеспечения средств защиты информации.

В проекте защиты следует использовать сертифицированные средства и системы, прошедшие сертификацию не ниже выбранных классов.