- •Часть 1
- •Виды угроз.
- •2. Характер происхождения угроз.
- •3.Классы каналов несанкционированного доступа.
- •4.Источники появления угроз.
- •5.Причины нарушения целостности информации.
- •6.Потенциально возможные злоумышленные действия.
- •Часть 2
- •1. Требования к защите информации.
- •2. Классификация автоматизированной системы.
- •3. Факторы, влияющие на требуемый уровень защищаемой информации.
- •1) Характер обрабатываемой информации
- •2) Организация работы автоматизированной системы
- •Архитектура автоматизированной системы
- •Условия функционирования автоматизированной системы
- •4. Способы и средства защиты информации.
- •5. Построить архитектуру системы защиты информации.
- •6. Сформулировать рекомендации по повышению уровня защищенности.
2. Классификация автоматизированной системы.
По руководящим документам установлено девять классов защищенности автоматизированной системы от несанкционированного доступа к информации. Каждый класс характеризуется определенной минимальной совокупностью требований по защите.
Первая группа классифицирует многопользовательские автоматизированные системы, в которых одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности и не все пользователи имеют право доступа ко всей информации автоматизированной системы (группа содержит пять классов — 1Д, 1Г, 1В, 1Б и 1А).
Вторая группа классифицирует автоматизированную систем , в которой пользователи имеют одинаковые права доступа (полномочия) ко всей информации автоматизированной системы, обрабатываемой и (или) хранимой на носителях различного уровня конфиденциальности ( группа содержит два класса – 2Б и 2А).
Третья группа классифицирует автоматизированные системы, в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности ( группа содержит два класса – 3Б и 3А).
Естественно информация по нашему объекту включает сведения разного уровня конфиденциальности (перечень более или менее значимых сект, руководство организаций, финансирование и т.д.) и доступ, как правило, к архивам, где она хранится, имеют много пользователей. Обычно, в УВД или специальных центрах сотрудники теряют осторожность, и получить доступ к необходимым документам можно довольно просто.
Очевидно, автоматизированная система, которая обрабатывает сведения о тоталитарных сектах и вредоносных обществу организациях, должна принадлежать первой группе. По своей характеристике, этой группе необходима наиболее сложная совокупность требований по защите.
3. Факторы, влияющие на требуемый уровень защищаемой информации.
Проведем детальный анализ факторов, влияющих на требуемый уровень защищаемой информации:
1) Характер обрабатываемой информации
Конфиденциальность - высокая
Характерно, для тех списков, которые хранятся в архиве УВД. А также зависит от того, какие сведения по организациям содержат документы.
Объем – очень большой
Относительно даже небольшого региона, количество тоталитарных сект и вредоносных организаций велико и растет с каждым годом, что налагает дополнительные требования по защите.
Интенсивность обработки – очень высокая
Уровень интенсивности обработки связан с тем, что довольно часто приходится менять списки, содержащие перечень организаций, т.к. появляются новые или исчезают старые.
2) Организация работы автоматизированной системы
Общая постановка дела - средняя
Укомплектованность кадрами – средняя
Этот показатель определяется с точки зрения обеспечения безопасности информации при помощи сотрудников.
Уровень подготовки и воспитания кадров – средний
Опять же с точки зрения обеспечения информационной безопасности.
Уровень дисциплины – высокий
Архитектура автоматизированной системы
Геометрические размеры - средние
Вся система, которая будет обрабатывать списки не должна быть сильно большой, тогда для нее будет проще обеспечить безопасность.
Территориальная распределенность – незначительная
В нашем случае, списки хранятся только либо в базе данных УВД, либо в архиве информационного центра.
Структурированность компонентов - полная
Чем точнее будет структура автоматизированной системы, тем легче будет отслеживать потенциальные угрозы информации.
Технология обработки информации
Масштаб обработки – большой
Связано с тем, что относительно даже небольшого региона, количество тоталитарных сект и вредоносных организаций велико и растет с каждым годом, что налагает дополнительные требования по защите.
Стабильность информации – частично стабильная
Информация по нашему объекту постоянно меняется и дополняется. Это опять же налагает дополнительные требования по защите, т.к. использование ресурсов по обработке такой информации будет очень частым.
Доступность информации – с существенными ограничениями
Очевидно, что доступ к такой информации должны иметь не все сотрудники и не все пользователи (касательно той информации, которая содержит необщедоступные сведения).
Структурированность информации – достаточно высокая