- •Кафедра коиб
- •Введение
- •1. Термины и определения.
- •2. Исходные данные.
- •3. Класс автоматизированной системы.
- •3. 1 Определение класса автоматизированной системы.
- •3.2 Требования к классу защищенности 3а.
- •4. Выбор средств защиты информации.
- •5. Secret Net 7
- •6. Настройка подсистемы управления доступом сзи нсд.
- •6.1 Присвоение идентификатора
- •6.2 Настройка режимов использования идентификаторов
- •6.3 Управление ключами для усиленной аутентификации
- •6. 4 Аппаратная идентификация.
- •6.5 Настройка использования устройств и принтеров
- •6.6 Настройка прав доступа к устройствам
- •6.7 Настройка прав пользователей для печати на принтерах
- •6.8 Настройка регистрации событий и аудита операций с устройствами. Изменение перечня регистрируемых событий
- •Заключение
- •Список использованных источников
1. Термины и определения.
В настоящей работе используются следующие основные понятия:
С– гостайна, гриф – секретно.
Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации;
Носители сведений, составляющих государственную тайну, - материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов;
Система защиты государственной тайны - совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях;
Допуск к государственной тайне - процедура оформления права граждан на доступ к сведениям, составляющим государственную тайну, а предприятий, учреждений и организаций - на проведение работ с использованием таких сведений;
Доступ к сведениям, составляющим государственную тайну, - санкционированное полномочным должностным лицом ознакомление конкретного лица со сведениями, составляющими государственную тайну;
Гриф секретности - реквизиты, свидетельствующие о степени секретности сведений, содержащихся в их носителе, проставляемые на самом носителе и (или) в сопроводительной документации на него;
Средства защиты информации(СЗИ) - технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.
Перечень сведений, составляющих государственную тайну, - совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством.
ИС – информационная система.
ЛВС - локальная вычислительная сеть.
АС - автоматизированная система.
РД - руководящий документ.
СЗИ НСД – система защиты информации от несанкционированного доступа.
OC – операционная система.
2. Исходные данные.
Таблица 1
|
№ Варианта |
Характеристика пользователей |
Характеристика информации |
Кол-во лиц обрабатываемых в ИСПДн |
Выход в публичную сеть |
Усилить защиту от угрозы |
|
1. |
1 пользователь |
С |
|
Есть |
Кражи печатных документов |
3. Класс автоматизированной системы.
3. 1 Определение класса автоматизированной системы.
В соответствии с нормативным документом ФСТЭК России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» от 30 марта 1992 г. данная АС относится ко третьей группе и имеет класс защищенности 3А.
Таблица 2. Подсистемы и требования
|
Подсистемы и требования |
Классы | |
|
3Б |
3А | |
|
1. Подсистема управления доступом |
|
|
|
1.1. Идентификация, проверка подлинности и контроль доступа субъектов: |
|
|
|
в систему |
+ |
+ |
|
к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ |
- |
- |
|
к программам |
- |
- |
|
к томам, каталогам, файлам, записям, полям записей |
- |
- |
|
1.2. Управление потоками информации |
|
|
|
2. Подсистема регистрации и учета |
|
|
|
2.1. Регистрация и учет: |
|
|
|
входа (выхода) субъектов доступа в (из) систему(ы) (узел сети) |
+ |
+ |
|
выдачи печатных (графических) выходных документов |
- |
+ |
|
запуска (завершения) программ и процессов (заданий, задач) |
- |
- |
|
доступа программ субъектов доступа к защищаемым файлам, включая их создание и удаление, передачу по линиям и каналам связи |
- |
- |
|
доступа программ субъектов доступа к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей |
- |
- |
|
изменения полномочий субъектов доступа |
- |
- |
|
создаваемых защищаемых объектов доступа |
- |
- |
|
2.2. Учет носителей информации |
+ |
+ |
|
2.3. Очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей |
- |
+ |
|
2.4. Сигнализация попыток нарушения защиты |
- |
- |
|
3. Криптографическая подсистема |
|
|
|
3.1. Шифрование конфиденциальной информации |
- |
- |
|
3.2. Шифрование информации, принадлежащей различным субъектам доступа (группам субъектов) на разных ключах |
- |
- |
|
3.3. Использование аттестованных (сертифицированных) криптографических средств |
- |
- |
|
4. Подсистема обеспечения целостности |
|
|
|
4.1. Обеспечение целостности программных средств и обрабатываемой информации |
+ |
+ |
|
4.2. Физическая охрана средств вычислительной техники и носителей информации |
+ |
+ |
|
4.3. Наличие администратора (службы) защиты информации в АС |
- |
- |
|
4.4. Периодическое тестирование СЗИ НСД |
+ |
+ |
|
4.5. Наличие средств восстановления СЗИ НСД |
+ |
+ |
|
4.6. Использование сертифицированных средств защиты |
- |
+ |