Принципы (общие):
– Непрерывность (постоянная готовность к отражению угроз);
– «Угроза» - потенциальная возможность совершения действий, направленных на нарушение безопасности объекта
– Активность (прогнозирование, реализация опережающие действия);
– Скрытность (средств и процедур защиты);
– Целеустремленность (предотвращение угроз наиболее ценным составляющим объекта);
– Комплексность (использование различных способов и средств защиты).
Принципы (специальные):
– соответствие уровня защиты ценности информации;
– гибкость защиты;
– Многозональность (разбиение объекта на защищаемые (контролируемые) зоны; дифференцированный санкционированный доступ в защищаемую зону);
– Многорубежность (разбиение объекта на рубежи защиты – границы зон);
– Равнопрочность (сбалансированность).
Первый принцип определяет экономическую целесообразность применения тех или иных средств мер защиты. Он заключается в том, что затраты на защиту информации не должны превышать цену защищаемой информации.
|
|
Так как цена информации - величина переменная, зависящая как от источника информации, так и от времени, то во избежание неоправданных расходов защита информации должны быть гибкой. Гибкость защиты проявляется в возможности изменения степени защищённости в соответствии с изменившимися требованиями к информационной безопасности.
Требуемый уровень информационной безопасности достигается многозональностью и многорубежностью защиты. Многозональность обеспечивает дифференцированный санкционированный доступ различных категорий сотрудников и посетителей к источникам информации и реализуется путём разделения пространства, занимаемого объектом защиты на так называемые контролируемые зоны.
Типовыми зонами являются:
– территория занимаемая объектом защиты и ограниченная забором или условной внешней границей;
– здание на территории;
– коридор или его часть;
– помещение;
– шкаф, сейф, хранилище.
Зоны могут быть независимыми (здания, помещения), пересекающимися и вложенными (сейф в комнате, комната в здании, здание на территории). С целью воспрепятствования проникновению злоумышленника в зону на её границе создаются, как правило, один или несколько рубежей защиты. Рубежи защиты создаются и внутри зоны на пути возможного движения злоумышленника или распространения иных носителей, прежде всего, электромагнитных и акустических полей. Каждая зона характеризуется уровнем безопасности находящейся в ней информации. Информационная безопасность зависит от:
– расстояния от источника информации (сигнала) до злоумышленника или его средств добывания информации;
|
|
– количества и уровня защиты рубежей на пути движения злоумышленника или распространения иного носителя информации;
– эффективности способов и средств управления допуском людей и автотранспорта в зону;
– мер по защите информации внутри зоны.
Чем больше удалённость источника информации от места нахождения злоумышленника или его средства добывания информации и чем больше рубежей защиты, тем больше время движения злоумышленника к источнику и ослабление энергии носителя в виде поля или электрического тока. Количество и пространственное расположение зон и рубежей выбирается таким образом, чтобы обеспечить требуемый уровень информационной безопасности как от внешних (вне территории организации), так и внутренних (проникших на территорию злоумышленников или сотрудников) факторов атаки на защищаемый объект. Чем более ценной является информация, тем большим количеством рубежей и зон целесообразно окружить её источник.
Рассмотренные выше принципы относятся к защите информации в целом. При построении системы защиты информации нужно учитывать также следующие принципы:
– минимизация дополнительных задач и требований к сотрудникам организации, вызванных мерами по защите информации
– надёжность в работетехнических средств системы, исключающая как нереагирование на угрозы (пропуски угроз) информационной безопасности, так и ложные реакции при их отсутствии;
– ограниченный и контролируемый доступ к элементам системы обеспечения информационной безопасности;
– непрерывность работы системы в любых условиях функционирования объекта защиты, в том числе, например, кратковременном отключении электроэнергии;
– адаптируемость системы к изменениям окружающей среды.
Наилучшая система защиты (абсолютная система защиты) – обладает всеми возможными способами (метод+средство) защиты, способна в любой момент своего существования прогнозировать наступление угрожающих событий во времени, достаточном для приведения в действие адекватных мер.
Пример построения многорубежной защиты приведен на рисунке 2.3.
Рисунок 2.3 - Пример построения многорубежной защиты объекта
Задание 5. Сформулировать принципы системы защиты для своего варианта. Разработать план построения рубежей защиты заданного объекта.
Содержание отчета
1 Цель работы.
2 Задачи.
3 Описание объекта защиты, характеристика назначения объекта.
4 Разработка плана объекта защиты.
5 Построение пространственной модели объекта.
6 Построение структурной модели конфиденциальной информации.
7 Разработка граф-структуры защищаемой информации.
8 Определение категории защищаемой информации.
9 Определение задач и функций СФЗ. Оформление в виде таблицы.
10 Формулирование принципов построения СФЗ для указанного варианта.
11 Список использованных источников.
Контрольные вопросы
1 Дать определение физической защиты объекта информатизации.
6 Какие задачи решает система физической защиты?
7 Дать характеристику физических средств защиты объектов.
8 Назовите основные составляющие системы физической защиты объекта.
9 Назовите и дайте характеристику основных видов источников и носителей защищаемой информации.
10 Назовите классы секретности информации. По каким критериям определяется категория защищаемой информации?
11 Какие факторы необходимо учитывать при составлении граф-структуры защищаемой информации?
12 Охарактеризуйте этапы проектирования системы защиты объектов?
13 Назовите и кратко охарактеризуйте основные принципы построения системы защиты.
14 Что такое контролируемая зона, на какие типы подразделяются зоны, привести примеры.
15 Какие преимущества дает многозональность организации системы защиты?
|
|
16 Какие факторы определяют надежность системы безопасности?
17 Что такое адаптируемость системы безопасности?
18 В чем заключается принцип гибкости системы защиты объекта?
19 Дать определение и назвать средства контроль и управление доступом.