- •В.И. Аверченков, м.Ю. Рытов,
- •Предисловие
- •1. Анализ и систематизация существующего информационного, методического и программного обеспечения автоматизации проектирования организационно - технических систем
- •1.1.1.Понятие организационно-технических систем
- •1.1.2.Анализ подходов к проектированию организационно-технических систем
- •1.2. Характеристика видов обеспечения процесса
- •1.3. Исследование состава комплексных систем защиты
- •1.3.1.Система защиты информации и общеметодологические принципы ее построения
- •1.3.2. Исследование архитектурного построения систем защиты
- •1.4. Существующие подходы к автоматизации проектирования комплексных систем защиты информации
- •1.4.1. Программные продукты аудита информационной безопасности
- •1.4.2. Сетевые сканеры
- •1.4.3. Сапр систем физической защиты
- •1.4.4.Существующие подходы к созданию сапр ксзи
- •2.Систематизация компонентов ксзи. Разработка набора типовых вариантов ксзи применительно к
- •2.1.Сущность комплексного подхода к разработке системы защиты информации
- •2.2. Систематизация компонентов ксзи. Разработка набора типовых вариантов ксзи применительно к объекту защиты
- •3. Разработка методов математического описания и методик построения методов
- •3.1. Требования к математическому обеспечению сапр ксзи
- •3.2.Общий подход к математическому моделированию ксзи
- •3.3.Построение математической модели общей оценки угроз
- •3.4. Построение математической модели оценки рисков
- •3.5. Варианты решения задачи выбора средств защиты
- •3.5.1. Математическое обеспечение выбора средств защиты информации на основе четких множеств с четкими соответствиями
- •3.5.2.Математическое обеспечение выбора средств защиты информации на основе нечетких соответствий четких множеств
- •3.5.3. Математическое обеспечение выбора средств защиты информации на основе нечетких множеств
- •3.6. Анализ используемых методик выбора средств защиты информации в сапр ксзи
- •4. Выработка концептуального подхода
- •4.1.Типовое вариантное проектирование ксзи
- •4.2.Выбор способа представления инженерных знаний в системах параметрического проектирования
- •Имя слота 1 (значение слота 1); Имя слота 2 (значение слота 2);
- •Имя слота к (значение слота к)).
- •4.3.Формирование сетевой модели комплексной системы защиты информации на основе типизации её элементов
- •4.4.Разработка структурно-функциональной модели сапр ксзи
- •4.4.1.Разработка структуры и наполнение информационного обеспечения сапр ксзи
- •4.4.2.Разработка лингвистического обеспечения сапр ксзи
- •5. Возможности сапр для проектирования комплексной системы защиты информации на примере вуза
- •5.1.Анализ объекта защиты на примере высшего учебного заведения
- •Информация
- •5.2.Разработка проекта системы защиты конфиденциальной информации вуза
- •5.2.1. Разработка проекта программно-аппаратной защиты
- •5.2.2.Разработка проекта инженерно-технической защиты
- •5.2.2.1.Разработка проекта схемы размещения пожарных извещателей
- •5.2.2.2. Разработка проекта размещения оборудования помещений объекта техническими средствами охранной сигнализации
- •5.2.3. Разработка проекта организационно-распорядительной
- •1.Правового характера:
- •2.Организационного характера:
- •3.Организационно-технического характера:
- •4. Режимного характера:
- •5.3. Анализ результатов работы сапр ксзи
- •Заключение
- •Список литературы
- •Аверченков Владимир Иванович
5.2.1. Разработка проекта программно-аппаратной защиты
В состав мероприятий по защите ПДн при их обработке в ИСПДн от НСД и неправомерных действий входят следующие мероприятия:
защита от НСД при однопользовательском и многопользовательском режимах обработки ПДн;
защита информации при межсетевом взаимодействии ИСПДн;
антивирусная защита и обнаружение вторжений.
Мероприятия по защите ПДн реализуются в рамках подсистем: управление доступом, регистрации и учета, обеспечения целостности, криптографической защиты, обнаружения вторжений.
Кроме того, в ИСПДн должен проводиться контроль на наличие недекларированных возможностей в программном и программно-аппаратном обеспечении и анализ защищенности системного и прикладного программного обеспечения [7,35].
В соответствии с Документом ФСТЭК России "Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных" оценка соответствия ИСПДн для класса К3 осуществляется путем декларирования выполнения требований по обеспечению безопасности ПДн, то есть для легитимной обработки ПДн не требуется аттестация ИСПДн. Достаточно оператору уведомить уполномоченный орган о принятии комплекса организационных и технических мероприятий по защите ПДн. Для реализации мероприятий по техническому обеспечениб безопасности ПДн требуется предоставить материалы о системе защиты ИСПДн от НСД, в состав которой должны входить сертифицированные по требованиям безопасности средства защиты информации, имеющие сертифицированные настройки параметров безопасности.
Рассмотрим программно-аппаратную защиту информационной системы обработки персональных данных ФГБОУ ВПО «УНИВЕРСИТЕТ - Автономное рабочее место для обработки персональных данных».
Условия эксплуатации ИСПДн: режим обработки информации – однопользовательский, ИСПДн имеет выход в сети общего пользования, ИСПДн присвоен К3.
В соответствии с классом ИСПДн, режимом обработки информации и возможностью выхода в сети общего пользования автоматизированная система формирует перечень средств, необходимых для качественной защиты АРМ (рис.39).
Рис.39.Фрагмент вывода рекомендаций по установке программных средств защиты
5.2.2.Разработка проекта инженерно-технической защиты
Современная инженерно-техническая система защиты проектируется с применением технических средств охраны, таких как средства охранной и пожарной сигнализации и средства видеонаблюдения [3].
При проектировании инженерно-технической системы защиты информации в соответствии с выявленными угрозами выбираются технические средства защиты и охраны объекта: средства пожарной сигнализации, охранные извещатели, инженерные средства защиты.
5.2.2.1.Разработка проекта схемы размещения пожарных извещателей
В соответствии с действующим законодательством (в частности, Федеральным законом от 21.12.1994 N 69-ФЗ (ред. от 25.11.2009) «О пожарной безопасности») обеспечение пожарной безопасности является обязанностью руководителя организации: «Руководители организаций осуществляют непосредственное руководство системой пожарной безопасности в пределах своей компетенции на подведомственных объектах и несут персональную ответственность за соблюдение требований пожарной безопасности» [8].
Система противопожарной защиты включает следующие элементы:
- пожарные извещатели;
- ручные пожарные извещатели;
- приемно-контрольный прибор (ПКП);
- систему оповещения;
- систему бесперебойного питания.
При защите системой пожарной сигнализации административно-бытовых помещений необходимо использовать дымовые извещатели. Данный тип извещателя является наиболее распространенным. Число извещателей, защищающих помещение зависит от размеров помещения, типа извещателя, наличия систем, которыми управляет пожарная сигнализация [3].
Для построения механизма выбора числа и качества пожарных извещателей в автоматизированной системе были проанализированы существующие отечественная и зарубежная нормативно-правовая база в области установки средств пожарной сигнализации, а именно: СП 5.13130.2009 «Свод правил Системы противопожарной защиты. Установки пожарной сигнализации и пожаротушения автоматические. Нормы и правила проектирования»; Приказ от 1 июня 2011 г. N 274 «Об утверждении изменения № 1 к Своду правил СП 5.13130.2009 "Системы противопожарной защиты. Установки пожарной сигнализации и пожаротушения автоматические. Нормы и правила проектирования", утвержденный приказом МЧС России от 25.03.2009 № 175, а также Британский стандарт BS 5839-1:2001 по системам обнаружения пожара и оповещения для зданий, "Нормы и правила проектирования, установки и обслуживания систем". На основании данного анализа в табл. 1 выявлены параметры размещения пожарных извещателей.
Таблица 1. Параметры размещения пожарных извещателей
Высота установки извещателя, м |
Площадь, контролируемая одним извещателем, м2 |
Максимальное расстояние, м | |
между извещателями |
от извещателя до стены | ||
До 3,5 |
До 85 |
9,0 |
4,5 |
Свыше 3,5 до 6,0 |
До 70 |
8,5 |
4,0 |
Свыше 10,0 до 12,0 |
До 65 |
8,0 |
4,0 |
Свыше 10,0 до 12,0
|
До 55
|
7,5 |
3,5
|
Данный механизм выбора количества пожарных извещателей был реализован в CАПР КСЗИ [7]. На основании площади контролируемого помещения происходит выбор числа извещателей (рис.40).
Рис.40.Фрагмент работы автоматизированной системы по формированию схемы по установке средств противопожарной защиты