- •Федеральное агентство железнодорожного транспорта
- •Введение.
- •Описание предприятия.
- •Характеристика информационной системы предприятия.
- •Актуальность проблемы защиты информации в ателье
- •Задачи.
- •Объекты и предметы защиты в ателье
- •Угрозы защищаемой информации в ателье
- •Источники, виды и способы дестабилизирующего воздействия на защищаемую информацию.
- •Каналы и методы несанкционированного доступа к защищаемой информации в ателье
- •Основные направления, методы и средства защиты информации в ателье
- •Модель политики безопасности.
- •Матрица доступа.
- •Классификация испд
- •Требования по защите информации от нсд.
- •Требования к классу защищенности 1г. Подсистема управления доступом
- •Подсистема регистрации и учета
- •Подсистема обеспечения целостности
- •Организация комплексной системы защиты информации в ателье
- •Заключение.
- •Список использованной литературы.
Подсистема обеспечения целостности
должна быть обеспечена целостность программных средств СЗИ НСД, а также неизменность программной среды. При этом:
целостность СЗИ НСД проверяется при загрузке системы по контрольным суммам компонент СЗИ;
целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации;
должна осуществляться физическая охрана СВТ (устройств и носителей информации), предусматривающая контроль доступа в помещения АС посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения АС и хранилище носителей информации, особенно в нерабочее время;
должно проводиться периодическое тестирование функций СЗИ НСД при изменении программной среды и персонала АС с помощью тест - программ, имитирующих попытки НСД;
должны быть в наличии средства восстановления СЗИ НСД, предусматривающие ведение двух копий программных средств СЗИ НСД и их периодическое обновление и контроль работоспособности.
Организация комплексной системы защиты информации в ателье
Для организации эффективной защиты конфиденциальной информации необходимо разработать программу, которая должна позволить достигать следующие цели:
обеспечить обращение сведений, содержащих различные виды тайн, в заданной сфере;
предотвратить кражу и утечку секретов, любую порчу конфиденциальной информации;
документировать процесс защиты тайны, чтобы в случае попыток незаконного завладения какой-либо тайной предприятия можно было защитить свои права юридически и наказать нарушителя.
Программа будет отражать размер данного предприятия, тип технологии и деловой информации, которую необходимо защищать.
В программе должны учитываться возможные источники и каналы утечки информации.
Для построения системы защиты конфиденциальной информации на предприятии необходимо создание службы защиты информации (СлЗИ) или поддержка такой службы на аутсорсинге. Работа этого отдела проводится во взаимодействии со структурными подразделениями предприятия. Структура и штат СлЗИ в зависимости от объема работ и особенностей производственно-коммерческой деятельности определяются руководителем предприятия и, как правило, должны комплектоваться инженерно-техническими работниками - специалистами основного профиля работы данного предприятия (фирмы), а также специалистами, имеющими практический опыт защиты информации или работы с различными группами людей. Руководитель службы защиты информации регулярно, в установленные сроки отчитывается в своей работе перед директором предприятия.
Система доступа к сведениям, составляющим какую-либо тайну, должна обеспечить безусловное ознакомление с такими материалами только тех лиц, которым они нужны по службе. Система доступа к конфиденциальной информации – есть комплекс административно-правовых норм, обеспечивающих получение необходимой для работы информации каждым исполнителем и руководителем секретных работ. Цель системы – обеспечить только санкционированное получение необходимого объема конфиденциальной информации. В структуру этой системы входят:
разрешительная система доступа к документальной конфиденциальной информации;
система пропусков и шифров, обеспечивающая только санкционированный доступ в помещения, где ведутся секретные работы.
Для обеспечения физической сохранности носителей засекреченной информации и предотвращения доступа посторонних лиц нужна система охраны, которая включает в себя комплекс мероприятий, сил и средств, задействованных для преграждения доступа посторонних лиц к носителям защищаемой информации.