- •Об'єкт дослідження
- •Мета і призначення ксзі Мета створення ксзі
- •Призначення ксзі
- •Нормативно-правові документи, які регламентують порядок захисту інформації
- •Перелік об’єктів, що підлягають захисту:
- •Організаційні заходи щодо керування доступом
- •Організаційні заходи щодо реєстрації та обліку мні та документів
- •Організаційні заходи щодо забезпечення цілісності інформації
- •Організаційні заходи щодо антивірусного захисту інформації
- •Резервне копіювання, архівування та відновлення інформації
- •Експлуатаційні та організаційно-розпорядчі документи
- •Модель загроз
- •Вимоги до комплексної системи захисту інформації.
- •1 Вимоги до захисту інформації від несанкціонованого доступу.
- •Адміністративна конфіденційність
- •Довірча конфіденційність
- •Відновлення після збоїв
- •Реєстрація
- •Ідентифікація та аутентифікація
- •Достовірний канал
- •Розподіл обов’язків
- •Цілісність комплексу засобів захисту
- •2 Вимоги до захисту інформації від витоку технічними каналами
- •3 Вимоги щодо організаційних, інженерно-технічних та інших заходів захисту
- •Вимоги до проектної та експлуатаційної документації.
- •Етапи виконання робіт.
- •Порядок внесення змін і доповнень до тз.
- •Порядок проведення випробувань комплексної системи захисту інформації.
Організаційні заходи щодо керування доступом
Організаційні заходи щодо керування доступом повинні передбачати:
-
визначення порядку доступу користувачів у захищене приміщення, до технічних засобів, носіїв інформації, програмного та інформаційного забезпечення;
-
визначення порядку внесення/вилучення даних щодо атрибутів доступу користувача до/з АІС ЦСК.
Організаційні заходи щодо реєстрації та обліку мні та документів
Організаційні заходи щодо реєстрації та обліку повинні передбачати визначення порядку:
-
обліку, використання і зберігання з’ємних машинних носіїв інформації (МНІ);
-
організації зберігання, використання і знищення документів і носіїв, що містять інформацію з обмеженим доступом, відповідно до вимог нормативних документів.
Організаційні заходи щодо забезпечення цілісності інформації
Організаційні заходи щодо забезпечення цілісності інформації повинні передбачати:
-
резервне копіювання на МНІ еталонних копій операційних систем і функціональних програм;
-
облік, видачу, використання і зберігання МНІ, що містять еталонні і резервні копії операційних систем і функціональних програм;
-
контроль цілісності системного програмного забезпечення;
-
контроль цілісності КЗЗ АІС ЦСК.
Організаційні заходи щодо антивірусного захисту інформації
Організаційні заходи антивірусного захисту інформації в АІС ЦСК повинні передбачати:
-
використання ліцензійного антивірусного програмного забезпечення на всіх ПЕОМ, що входять до складу АІС ЦСК;
-
організацію постійного та своєчасного оновлення антивірусних баз.
Резервне копіювання, архівування та відновлення інформації
Для забезпечення відновлюваності інформації у випадку збоїв системи або помилок користувачів в АІС ЦСК повинно здійснюватися періодичне резервне копіювання.
Резервному копіюванню підлягає:
-
ІзОД, яка зберігається у файлах користувачів;
-
ІзОД, яка зберігається у БД;
-
настройки ОС, СКБД та КЗЗ;
-
журнали реєстрації.
Експлуатаційні та організаційно – розпорядчі документи повинні визначати порядок та періодичність резервного копіювання, архівування та відновлення інформації, місце збереження резервних копій та відповідальних посадових осіб.
Експлуатаційні та організаційно-розпорядчі документи
Для організації і забезпечення ефективного функціонування комплексної системи захисту інформації в АІС ЦСК повинні бути розроблені внутрішні експлуатаційні та організаційно – розпорядчі документи, перелік яких надано в розділі 5 даного Технічного завдання.
Модель загроз
На основі наступних документів: ситуаційний план (додаток А), генеральний план(додаток Б), план розміщення ОТЗ та ДТЗС(додаток В) та план електроживлення ОІД «кімната для нарад №3» була зроблена наступна модель загроз. Носіями ІзОД на даному ОІД можуть бути як акустичні так і цифрові сигнали в АС. Розвідка може вестися як і з позицій зацікавлених сторін вказаних на ситуаційному плані(додаток А), так і з сусідніх кімнат та з нижнього поверху. Джерелом небезпечного сигналу може бути як АС та її компоненти, так і мовна інформація. Розробимо модель загроз для кожного з цих джерел.
1). АС та її компоненти, зокрема монітор, проектор, принтер. Параметри монітора ПЕОМ: r1 = 0,3; r2 = 33. Проаналізувавши план розміщення ОТЗ та ДТЗС(додаток В) зазначаємо, що випадковими антенами в даному приміщені можуть бути система опалення, система сигналізації, система кондиціонування та система електроживлення. Всі ці системи мають вихід за межі контрольованої території і тому їх слід розглядати як можливий канал витоку ІзОД. Для зняття ектричних напруг, струмів з ІзОД на виході цих систем зацікавлена сторона може застосувати чутливий підсилювач. Для уникнення цього можна запропонувати розмістити ПЕОМ від всіх випадкових антен на відстань, яка перевищує r1, тоді рівень небезпечного сигналу буде меншим. Також можна застосувати екранування кабелів ПЕОМ та роздільне прокладання кабелів ОТЗ, ТЗПІ та ДТЗС. Ще можна запропонувати встановити фільтри та екранувати приміщення.
2). Мовна інформація, яка циркулює в даному приміщені є джерелом небезпечного сигналу.
Для здобуття цієї інформації зацікавлена сторона може застосувати:
а). Лазерне опромінення шибок. Для протдії цьому можна запропонувати використовувати генератори просторового зашумлення. б.) Розвідка спрямованим мікрофоном з чутливим підсилювачем. Також можна запропонувати встановити генератори просторового зашумлення та генератори лінійного зашумлення.
в). Розвідка мовної інформації за допомогою підкладних пристроїв. Для уникнення цього можна запропонувати організаційні заходи. Наприклад, частіше робити обстеження кімнати на наявність цих приладів та перевірка всіх відвідувачів цієї кімнати.
3). Акустоелектричні перетворення, які можуть виникнути при попаданні небезпечного сигналу на внутрішню АТС та згодом вийти за межі виділеного приміщення. Ці сигнали можуть бути здобуті зацікавленою стороною за допомогою чутливих підсилювачів. Для протидії цьому можна запропонувати екранувати ДТЗС чи встановити фільтри на комунікації, що мають вихід за межі КЗ.
4). Зацікавлена сторона також може застосувати спеціальний вплив на носії ІзОД і засоби забезпечення ТЗІ шляхом полів, сигналів, що використовуються в технічних засобах забезпечення діяльності, з метою зниження ефективності функціонування системи захисту інформації, створення технічних каналів витоку, порушення цілісності інформації (модифікації, руйнування, знищення). Для протидії цьому слід використовувати встановити перешкодозахисні фільтри у колах живлення та у колах комунікацій.