Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4603 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский ядерный университет (МИФИ)
Предмет:
Комплексное обеспечение информационной безопасности автоматизированных систем
Файл:

Материалы курса В. И. Королёва / Sozdanie_usloviy_bezopasnosti_na_obekte_informatizatsii

.docx
Скачиваний:
182
Добавлен:
03.02.2018
Размер:
498.09 Кб
Скачать

Постановка проблемы

Безопасность объекта информатизации, как физического и социотехнического объекта, связана с угрозами, от которых зависит:

  • жизнь и состояние здоровья служащих объекта;

  • физическая целостность территории, зданий, помещений, оборудования, других материальных ценностей, в том числе информационного оборудования и средств;

  • способность выполнять свои функции системами жизнеобеспечения;

  • работоспособность объекта в соответствии с его назначением, выполнение всех видов деятельности, в том числе в информационной сфере.

Работоспособность современных организаций, предприятий существенно зависит от информационной безопасности: функционального состояния их автоматизированных систем обработки и передачи данных, состояния информационных ресурсов. Исследование независимых экспертов показывают, что при полном уничтожении (прекращении функционирования) АС страховая компания сможет просуществовать в среднем 5,5 дней, производственная структура – 5 дней, банк – 2 дня, предприятие непрерывного цикла – не более суток.

Угроза безопасности объекта – это потенциально возможное событие, действие, процесс или явление, которые посредством воздействия на людей, материальные ценности и информацию может привести к нанесению ущерба объекту или к остановке его деятельности.

Должна быть обеспечена физическая целостность:

− средств реализации информационных технологий (основного информационного оборудования);

− средств хранения информационных ресурсов;

− вспомогательных средств, обеспечивающих работу основного оборудования.

Если исключить вандализм и другие подобного рода преднамеренные действия, то в данном случае будем иметь в виду действия стихийного характера, прежде всего, пожарную безопасность.

Допуск на территорию объекта и в зоны доступа

Большинство угроз информации исходит от лиц, допущенных на территорию объекта и имеющих санкционированный доступ или несанкционированную потенциальную возможность доступа к информационным ресурсам объекта или к инструментальным ресурсам АС.

К ним следует отнести:

− пользователей АС;

− обслуживающий персонал АС;

− сторонних специалистов, привлекаемых к обслуживанию объекта по регламенту аутсорсинга;

− сторонних лиц, допущенных или скрытно проникших на объект и т.д.

Доступ из внешней среды

Серьёзные угрозы информации исходят от сторонних лиц, организаций и специальных служб, которые целенаправленно стремятся получить несанкционированный доступ к информации или влиять на неё с использованием оперативных или специальных методов и средств без внедрения на территорию или допуска в помещения объекта.

Специальные средства: аппаратура съёма информации за счёт электромагнитных излучений, устройства направленного электромагнитного излучения и т.д.

Данные предпосылки обуславливают необходимость введения для объекта информатизации следующих понятий:

1) состояние информационных ресурсов по признаку конфиденциальности – проводится инвентаризация информационных ресурсов, определение защищаемых информационных активов и степени их защиты (отнесение к видам тайн, определённых законодательством или внутренними нормативными актами, не противоречащими законодательству).

2) организационная система доверенных лиц – предоставление необходимых прав доступа к информации, к основному и вспомогательному оборудованию АС и соответствующих полномочий для выполнения разрешённых работ/действий (пользователи, администраторы и эксплуатационный персонал АС, обслуживающий персонал вспомогательного оборудования и т.д.).

3) доверенные территории, технологические зоны и помещения, в которых размещаются подразделения объекта информатизации, оборудование и технологические службы АС, вспомогательное обеспечивающее оборудование. Доверенные территории, зоны и помещения часто именуются охраняемыми или контролируемыми территориями, зонами, помещениями. Понятие доверенности означает, что на этих территориях, в зонах и помещениях могут присутствовать только соответствующие доверенные лица и обеспечивается контроль выполнения ими своих прав и полномочий (в том числе обеспечивается охрана выделенных объектов).

4) эшелонированные рубежи защиты информации – последовательность вложенных друг в друга зон (территорий, групп помещений, отдельных помещений). Их границы охраняются различными организационными мерами и техническими средствами. Внутренний распорядок, в нашем случае информационной работы, устанавливается соответствующими специальными требованиями и нормативными документами. Выполнение установленного порядка контролируется. При этом используются соответствующие технические средства и системы.

Таким образом, на объекте информатизации образуется система барьеров допуска и доступа к ресурсам, средствам и оборудованию автоматизированных систем.

Такая схема организации защиты информации позволяет создать специальные режимные условия для функционирования средств защиты информации непосредственно в технологических процессах обработки и передачи данных.

Барьеры по предотвращению нарушения информационной безопасности на объекте информатизации должны быть предусмотрены по периметру границы территории объекта, далее зон объекта, помещений, в которых размещаются технические средства и выполняются информационные работы любого вида. Затем реализуются барьеры доступа непосредственно к средствам и оборудованию автоматизированных систем.

Защита объекта информатизации обеспечивается организационными мерами, организационно-техническими мероприятиями, техническими средствами и системами, обеспечивающими нейтрализацию угроз безопасности объекта.

Инженерно-техническая защита

Предотвращение нарушений безопасности объекта, обнаружение угроз безопасности и последующие действия по их нейтрализации в современных условиях осуществляются с помощью специальных комплексов и систем, основой которых являются технические средства. Функционирование технических средств сопровождается соответствующими специалистами или службами, которые непосредственно в той или иной мере участвуют в работе комплексов или систем.

Совокупность комплексов или систем, ориентированных и на безопасность информационной сферы, реализуют инженерно-техническую защиту (ИТЗ) объекта информатизации.

Основными системами, обеспечивающими инженерно-техническую защиту, являются:

  • система пожарной безопасности;

  • система охранной сигнализации;

  • система контроля и управления допуском;

  • система видеонаблюдения.

Система пожарной безопасности (СПБ) является общей для объекта системой обеспечения катастрофоустойчивости, компоненты которой используются и для защиты информации. Часто в данном случае речь идёт не только и не столько о возможном ущербе для оборудования АС, а, прежде всего, о сохранности информационных ресурсов.

Система пожарной безопасности включает в себя технические средства пожарной сигнализации и комплекс мер и средства пожаротушения.

Соседние файлы в папке Материалы курса В. И. Королёва
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности