5.2.1. Разработка проекта программно-аппаратной защиты
В состав мероприятий по защите ПДн при их обработке в ИСПДн от НСД и неправомерных действий входят следующие мероприятия:
защита от НСД при однопользовательском и многопользовательском режимах обработки ПДн;
защита информации при межсетевом взаимодействии ИСПДн;
антивирусная защита и обнаружение вторжений.
Мероприятия по защите ПДн реализуются в рамках подсистем: управление доступом, регистрации и учета, обеспечения целостности, криптографической защиты, обнаружения вторжений.
Кроме того, в ИСПДн должен проводиться контроль на наличие недекларированных возможностей в программном и программно-аппаратном обеспечении и анализ защищенности системного и прикладного программного обеспечения [7,35].
В соответствии с Документом ФСТЭК России "Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных" оценка соответствия ИСПДн для класса К3 осуществляется путем декларирования выполнения требований по обеспечению безопасности ПДн, то есть для легитимной обработки ПДн не требуется аттестация ИСПДн. Достаточно оператору уведомить уполномоченный орган о принятии комплекса организационных и технических мероприятий по защите ПДн. Для реализации мероприятий по техническому обеспечениб безопасности ПДн требуется предоставить материалы о системе защиты ИСПДн от НСД, в состав которой должны входить сертифицированные по требованиям безопасности средства защиты информации, имеющие сертифицированные настройки параметров безопасности.
Рассмотрим программно-аппаратную защиту информационной системы обработки персональных данных ФГБОУ ВПО «УНИВЕРСИТЕТ - Автономное рабочее место для обработки персональных данных».
Условия эксплуатации ИСПДн: режим обработки информации – однопользовательский, ИСПДн имеет выход в сети общего пользования, ИСПДн присвоен К3.
В соответствии с классом ИСПДн, режимом обработки информации и возможностью выхода в сети общего пользования автоматизированная система формирует перечень средств, необходимых для качественной защиты АРМ (рис.39).
Рис.39.Фрагмент вывода рекомендаций по установке программных средств защиты
5.2.2.Разработка проекта инженерно-технической защиты
Современная инженерно-техническая система защиты проектируется с применением технических средств охраны, таких как средства охранной и пожарной сигнализации и средства видеонаблюдения [3].
При проектировании инженерно-технической системы защиты информации в соответствии с выявленными угрозами выбираются технические средства защиты и охраны объекта: средства пожарной сигнализации, охранные извещатели, инженерные средства защиты.
5.2.2.1.Разработка проекта схемы размещения пожарных извещателей
В соответствии с действующим законодательством (в частности, Федеральным законом от 21.12.1994 N 69-ФЗ (ред. от 25.11.2009) «О пожарной безопасности») обеспечение пожарной безопасности является обязанностью руководителя организации: «Руководители организаций осуществляют непосредственное руководство системой пожарной безопасности в пределах своей компетенции на подведомственных объектах и несут персональную ответственность за соблюдение требований пожарной безопасности» [8].
Система противопожарной защиты включает следующие элементы:
- пожарные извещатели;
- ручные пожарные извещатели;
- приемно-контрольный прибор (ПКП);
- систему оповещения;
- систему бесперебойного питания.
При защите системой пожарной сигнализации административно-бытовых помещений необходимо использовать дымовые извещатели. Данный тип извещателя является наиболее распространенным. Число извещателей, защищающих помещение зависит от размеров помещения, типа извещателя, наличия систем, которыми управляет пожарная сигнализация [3].
Для построения механизма выбора числа и качества пожарных извещателей в автоматизированной системе были проанализированы существующие отечественная и зарубежная нормативно-правовая база в области установки средств пожарной сигнализации, а именно: СП 5.13130.2009 «Свод правил Системы противопожарной защиты. Установки пожарной сигнализации и пожаротушения автоматические. Нормы и правила проектирования»; Приказ от 1 июня 2011 г. N 274 «Об утверждении изменения № 1 к Своду правил СП 5.13130.2009 "Системы противопожарной защиты. Установки пожарной сигнализации и пожаротушения автоматические. Нормы и правила проектирования", утвержденный приказом МЧС России от 25.03.2009 № 175, а также Британский стандарт BS 5839-1:2001 по системам обнаружения пожара и оповещения для зданий, "Нормы и правила проектирования, установки и обслуживания систем". На основании данного анализа в табл. 1 выявлены параметры размещения пожарных извещателей.
Таблица 1. Параметры размещения пожарных извещателей
|
Высота установки извещателя, м |
Площадь, контролируемая одним извещателем, м2 |
Максимальное расстояние, м | |
|
между извещателями |
от извещателя до стены | ||
|
До 3,5 |
До 85 |
9,0 |
4,5 |
|
Свыше 3,5 до 6,0 |
До 70 |
8,5 |
4,0 |
|
Свыше 10,0 до 12,0 |
До 65 |
8,0 |
4,0 |
|
Свыше 10,0 до 12,0
|
До 55
|
7,5 |
3,5
|
Данный механизм выбора количества пожарных извещателей был реализован в CАПР КСЗИ [7]. На основании площади контролируемого помещения происходит выбор числа извещателей (рис.40).
Рис.40.Фрагмент работы автоматизированной системы по формированию схемы по установке средств противопожарной защиты