Бондарев Физическая засчита ядерных обектов 2008
.pdfтору (номеру, адресу) по специальному защищенному протоколу при инициализации сеанса связи;
•средств контроля доступа абонентов к мобильной радиостанции (к ее включению/активизации) по специальным устройствам авторизации доступа;
•средств контроля доступа абонентов СТРС к внешним сетям связи (ТфОП) и абонентов из внешних сетей в СТРС по цифровым паролям и спискам доступа.
3.Конструкторская (проектная) документация должна содержать спецификации и интерфейсы следующих средств:
•аутентификации абонента мобильной радиостанции со стороны базовой станции (транкингового контроллера) по специальным устройствам авторизации доступа (магнитным, смарткартам и т.п.);
•автоматической аутентификации вызывающего абонента со стороны вызываемого через базовую станцию (ТК) с использованием специальных устройств авторизации доступа;
•автоматической аутентификации мобильной радиостанции, телефона ТфОП по их конфиденциальному идентификатору (номеру, адресу) по специальному защищенному протоколу при инициализации сеанса связи;
•контроля доступа абонентов к мобильной радиостанции (к ее включению/активизации) по специальным устройствам авторизации доступа;
•контроля доступа абонентов СТРС к внешним сетям связи (ТфОП) и абонентов из внешних сетей в СТРС по цифровым паролям и спискам доступа.
4.Тестовая документация должна содержать описание и порядок проведения тестов следующих процессов (средств):
571
•аутентификации абонента мобильной радиостанции со стороны базовой станции (ТК) по специальным устройствам авторизации доступа (магнитным, смарт-картам и т.п.);
•автоматической аутентификации вызывающего абонента со стороны вызываемого через базовую станцию (ТК) с использованием специальных устройств авторизации доступа;
•автоматической аутентификации мобильной радиостанции, телефона ТфОП по их конфиденциальному идентификатору (номеру, адресу) по специальному защищенному протоколу при инициализации сеанса связи;
•контроля доступа абонентов к мобильной радиостанции (к ее включению/активизации) по специальным устройствам авторизации доступа;
•контроля доступа абонентов СТРС к внешним сетям связи (ТфОП) и абонентов из внешних сетей в СТРС по цифровым паролям и спискам доступа.
Вопросы для самоконтроля
1.Дайте определение понятий «информационная безопасность», «защита информации».
2.Определите составляющие характеристики защищенности информации.
3.Дайте определение понятия «политика безопасности».
4.Назовите этапы выработки политики безопасности.
5.Назовите нормативные документы федерального уровня, определяющие политику информационной безопасности ЯО.
6.Назовите характерные свойства функционирования АС СФЗ ЯО с точки зрения информации и информационной безопасности.
572
7.Чем определяются основные требования по защите информации, составляющей государственную и служебную тайны?
8.Какие сведения необходимо защищать на ЯО?
9.Какие информационные объекты необходимо защищать
на ЯО?
10.Определите роль подсистемы защиты информации в СФЗ
ЯО.
11.Определите основные каналы утечки информации в СФЗ
ЯО.
12.Определите основные источники угроз информационной безопасности СФЗ ЯО.
13.Какие угрозы связаны с непреднамеренной деятельностью человека?
14.Какие угрозы связаны с умышленной деятельностью че-
ловека?
15.Определите возможные способы нарушения информационной безопасности СФЗ ЯО.
16.Перечислите информационные способы нарушения информационной безопасности СФЗ ЯО.
17.Перечислите программно-математические способы нарушения информационной безопасности СФЗ ЯО.
18.Перечислите физические способы нарушения информационной безопасности СФЗ ЯО.
19.Перечислите радиоэлектронные способы нарушения информационной безопасности СФЗ ЯО.
20.Перечислите организационно-правовые способы нарушения информационной безопасности СФЗ ЯО.
21.Каковы составляющие модели потенциального нарушителя информационной безопасности СФЗ ЯО?
22.Определите методы получения защищенной информации
оЯО вероятным нарушителем.
573
23.Определите основные направления защиты информации
на ЯО.
24.Определите основные меры защиты информации на ЯО.
25.Определите структуру подсистемы защиты информации в
СФЗ ЯО.
26.Определите роль категорирования объектов в обеспечении информационной безопасности ЯО.
27.Определите роль классификации систем в обеспечении информационной безопасности ЯО.
28.Определите роль аттестации СФЗ в обеспечении информационной безопасности ЯО.
29.Определите роль контроля в обеспечении информационной безопасности ЯО.
30.Определите порядок организации на ЯО работ по созданию и эксплуатации СФЗ и ее подсистемы защиты информации.
31.Определите стадии создания подсистемы защиты информации СФЗ.
32.Сформулируйте требования и рекомендации по защите речевой информации.
33.Сформулируйте требования и рекомендации по защите информации от утечки за счет побочных электромагнитных излучений и наводок.
34.Сформулируйте требования и рекомендации по защите информации от несанкционированного доступа.
35.Сформулируйте требования и рекомендации по защите информации от фотографических и оптико-электронных средств разведки.
36.Сформулируйте требования к персоналу СФЗ ЯО.
37.Определите общие принципы классификации АС СФЗ
ЯО.
38.Какие исходные данные необходимы для классификации
АС СФЗ ЯО?
574
39.Перечислите классы АС СФЗ ЯО, дайте их краткую характеристику.
40.Перечислите подсистемы системы защиты информации
СФЗ ЯО.
41.Определите принципы обеспечения информационной безопасности систем радиосвязи ЯО.
42.Сформулируйте принципы обеспечения информационной безопасности СТРС при их использовании на ЯО.
43.Перечислите основные этапы классификации СТРС.
44.Перечислите основные данные, необходимые для классификации СТРС.
45.Перечислите классы защищенности СТРС и дайте их краткую характеристику.
46.Перечислите подсистемы системы защиты информации
СТРС.
575
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
(жирным шрифтом выделены основные источники)
К предисловию
П.1. Методика проектирования систем физической защиты/ Сандийская национальная лаборатория, 1997.
П.2. Системы физической защиты ядерно-опасных объектов. Учебное пособие/ Под ред. Н.С. Погожина. Авторы: П.В. Бондарев, К.А. Каширин, М.А. Костиков, А.И. Толстой. М.:
МИФИ, 2001.
П.3. Информационная безопасность систем физической защиты, учета и контроля ядерных материалов: Учебное пособие/ К.А. Каширин, А.С. Пискарев, Н.С. Погожин, А.И. Толстой, А.В. Шеин. М.: МИФИ, 2002.
П.4. Измайлов А.В. Методы проектирования и анализ эффективности систем физической защиты ядерных материалов и установок: Учебное пособие. М.: МИФИ, 2002.
К главе 1
1.1.Интегрированные системы физической защиты. Обнинск:
МСУЦ, 1999.
1.2.Торокин А.А. Инженерно-техническая защита информации: Учебное пособие. М.: Гелиос АРВ, 2005.
1.3.Алексеенко В.Н., Древс Ю.Г. Основы построения систем защиты производственных предприятий и банков. М.: МИФИ, 1996.
К главе 2
2.1 Основы физической защиты. Компьютерный обучающий курс, версия 2.0. Обнинск: МСУЦ, 2002.
2.2.Иванов И.В. Охрана периметров – 2. М.: Паритет Граф, 2000.
2.3.Магауенов Р.Г. Системы охранной сигнализации: основы теории и принципы построения: Учебное пособие. М.: Горячая линия-Телеком, 2004.
576
К главе 3
3.1.ГОСТ Р 51241-98. Технические средства защиты и охраны. Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний.
3.2.Системы управления доступом/ А. М. Абрамов, О.Ю. Никулин,
А.Н. Петрушин. М.: ОБЕРЕГРБ, 1998.
3.3.Biometrics in Physical Access Control. Issues, Status and Trends. Англ. / Bill Spence. - Recognition Systems, Inc. 1996.
3.4.Руководящий документ. Средства вычислительной техники. Защита от НСД к информации. Показатели защищенности от НСД к информации. Гостехкомиссия России. М., 1992.
3.5.Руководящий документ. Защита информации. Специальные защитные знаки. Классификация и общие требования. Гостехкомиссия России. М., 1997.
3.6.Руководящий документ. Автоматизированные системы. Защита от НСД к информации. Классификация автоматизированных систем
итребований по защите информации. Гостехкомиссия России. М., 1992.
К главе 4
4.1.Никулин О.Ю., Петрушин А.Н. Системы телевезионного наблюдения. М.: ОБЕРЕГ-РБ, 1997.
4.2.Яворский Б.М., Детлаф А.А. Справочник по физике для инженеров и студентов вузов. М.: Наука, 1977.
4.3.Андрианов В.И., Соколов А.В. Охранные устройства для дома и офиса. СПб.: Лань, 1997.
4.4.Дамьяновски В. Библия охранного телевидения/ Пер. с англ. М.: ООО «Ай-Эс-Эс пресс», 2003.
К главе 5
5.1.Технические средства безопасности. Часть 1: Учебнометодическое пособие/ Т.Г. Кирюхина, А.Н. Членов. М.: НОУ
«Такир», 2002.
5.2.Лабораторный практикум «Системы физической защиты». Часть 1. М.: МИФИ, 2002.
577
К главе 6
6.1.Интегрированные системы физической защиты. Обнинск:
МСУЦ, 1999.
6.2.Брюховецкий Р.И. Технические средства охраны периметров. М.: Научно-производственный центр Барьер-3, 2003.
6.3.По материалам фирмы «Эксперт» (www.fzekspert.ru).
6.4.По материалам компании «ЭЛИКС»
(www.elics.ru/company/main.html).
6.5.По материалам компании GUNNEBO ITALDIS (www.gunnebo italdis.com).
6.6.По материалам компании «ООО Полипром» (www.polp-2.ru).
6.7.По материалам компании «ООО Спецэффект» (www.spec.ru).
6.8.По материалам компании «ООО Блок-Плюс» (www.BlokPlus.ru).
К главе 7
7.1.Технические средства безопасности. Часть 1: Учебнометодическое пособие/ Т.Г. Кирюхина, А.Н. Членов. М.: НОУ
«Такир», 2002.
7.2.Лабораторный практикум «Системы физической защиты». Часть 1. М.: МИФИ, 2002.
7.3.Отраслевой документ «Положение о порядке использования
систем радиосвязи на предприятиях Минатома России». М.: Минатом России, 1999.
К главе 8
8.1.Терминологический словарь по учету, контролю и физической защите ядерных материалов. М.: ЦНИИАтоминформ, 2000.
8.2.Закон Российской Федерации по использованию атомной энергии от 21.10.1995, № 170-Ф3.
8.3.Правила физической защиты ядерных материалов, ядерных установок и пунктов хранения ядерных материалов, утвержденные постановлением Правительства Российской Федерации от 19.07.2007, № 456.
578
К главе 9
9.1.Методические рекомендации по анализу уязвимости ядерноопасных объектов. Отраслевой нормативный документ Минатома России. 2000.
9.2.Системы физической защиты ядерно-опасных объектов. Методические рекомендации по концептуальному проектированию. Отраслевой нормативный документ Минатома России. 1993.
9.3.Системы физической защиты ядерно-опасных объектов. Методические рекомендации по оценке эффективности. Отраслевой нормативный документ Минатома России. 2004.
9.4.Инструкция о порядке разработки, согласования, утверждения и составе проектной документации на строительство предприятий, зданий и сооружений. СНиП 11-01-95. Минстрой России. 1995.
9.5.Системы физической защиты ядерно-опасных объектов. Инструкция по проектированию. Отраслевой нормативный документ Минатома России. 2001.
9.6.Системы физической защиты ядерно-опасных объектов. Требования к проектным решениям. Отраслевой нормативный документ Минатома России. 2001.
К главе 10
10.1.Автоматизированная система безопасности транспортировки ядерных материалов (АСБТ).— ФГУП «СНПО «Элерон»», Росатом
2005.
10.2.Методика пошагового моделирования «Table Top».— Окриджская национальная лаборатория, США. 2002.
10.3.Компьютерная программа моделирования боестолкновений в процессе перевозок ядерных материалов «Полигон».— ФГУП «СНПО «Элерон»», Росатом. 2005.
К главе 11
11.1. Системы физической защиты ЯОО. Методические рекомендации по анализу уязвимости ЯОО. Минатом РФ (проект). 2001.
579
11.2.Системы физической защиты ЯОО. Методические рекомендации по оценке эффективности. Минатом РФ (проект). 2001.
11.3.Описание компьютерной программы SAVI.— Sandia NL, США.
1998.
11.4.Описание компьютерной программы ASSESS. Материалы тренинг-курса по обучению пользованию программой.— LLNL,
США. 1995.
11.5.Описание компьютерной программы «Вега-2».— ФГУП «СНПО «Элерон»», Минатом России. 1999.
К главе 12
12.1.Руководящий документ Гостехкомиссии России «Защита от несанкционированного доступа к информации. Термины и определения». М., 1995.
12.2.Герасименко В.А., Малюк А.А. Основы защиты информации. Учебник. М.: МИФИ, 1997.
12.3.Герасименко В.А. Защита информации в автоматизированных системах обработки данных. Книга 1. М.: Энергоатомиздат, 1994.
12.4.Герасименко В.А. Защита информации в автоматизированных системах обработки данных. Книга 2. М.: Энергоатомиздат, 1994.
12.5.Скородумов Б.И. Информационная безопасность. Обеспечение безопасности информации электронных банков. М.: МИФИ, 1995.
12.6.Отраслевые методические рекомендации «Концепция информационной безопасности СФЗ ЯОО». М.: Минатом России, 1999.
12.7.Руководящий документ «Общие требования по защите информации в СФЗ ЯОО». М.: Минатом России, 1999.
12.8.Руководящий документ «СФЗ ЯОО. Автоматизированные системы управления и обеспечения физической защиты. Защита информации от несанкционированного доступа. Классификация автоматизированных систем и требования по безопасности информации». М.: Минатома России, 1999.
12.9.Руководящий документ Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».1992.
580