Классификация автоматизированной системы

Необходимо определить, к какому классу защищенности принадлежит объект, чтобы впоследствии иметь возможность разрабатывать соответствующие меры защиты информации на этом объекте.

Сеть с выделенным сервером с выходом в Интернет - многопользовательская автоматизированная система, в которой одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности и не все пользователи имеют право доступа ко всей информации автоматизированной системы, что относит ее к первой группе объектов, содержащей классы 1Д, 1Г, 1В, 1Б и 1А. В зависимости от того, какая информация содержится на объекте и какие средства защиты информации необходимо на нем использовать, класс защищенности уточняется.

Факторы, влияющие на требуемый уровень защиты информации

Существует 17 факторов, каждый из которых может принимать одно из 4-х значений. Среди факторов, влияющих на требуемый уровень защиты информации, можно выделить следующие группы:

1. Характер обрабатываемой информации

К нему относятся конфиденциальность информации, ее объем и интенсивность обработки. В нашем случае конфиденциальность высокая, так как в сети содержатся личные данные пользователей, объем очень большой и интенсивность обработки очень высокая, так как у сети много пользователей.

2. Архитектура АС

К ней относятся геометрические размеры объекта, территориальное распределение и структурированность его компонентов. В случае локальной сети геометрические размеры и территориальное распределение средние, структурированность полная.

3. Условия функционирования АС

К ним относятся расположение в населенном пункте, расположение на территории объекта и обустроенность. У локальной сети расположение в населенном пункте создает значительные трудности для защиты, так как доступ к ней ограничивается, но близость к большим скоплениям людей позволяет осуществлять различные виды разведки. Компьютеры, объединенные в сеть, распределены по территории объекта. Обустроенность системы средняя.

4. Технология обработки информации

К технологии обработки информации относятся масштаб обработки, стабильность, доступность и структурированность информации. Масштаб обработки в локальной сети с выделенным сервером с выходом в Интернет очень большой, информация достаточно упорядоченная (абсолютная регулярность недостижима из-за доступа к Интернету), доступ к информации регулируется, структурированность информации достаточно высокая (полная структурированность недостижима по той же причине, что и регулярность).

5. Организация работы АС

К организации относятся общая постановка дела, укомплектованность кадрами, уровень подготовки и воспитания кадров, а так же уровень дисциплины. Все эти характеристики приводятся отдельно для каждой АС, так как из-за непредсказуемости человеческого фактора невозможно в общем случае определить эти значения.

Способы и средства защиты информации

Среди средств защиты информации можно выделить применимые к данному конкретному объекту, а именно:

1. Физические, например, системы проходных, ограничивающие физический доступ к локальной сети лицам, не являющимся ее пользователями

2. Аппаратные, такие как электронная аутентификация лиц, прошедших к компьютерам сети или конфиденциальной информации и пытающихся ими воспользоваться

3. Технические, противостоящие утечке информации по техническим каналам

4. Программные, защищающие от виртуального доступа к конфиденциальной информации лиц, не имеющих необходимых прав доступа

5. Организационные, то есть, проведение мероприятий по разъяснению персоналу проблем защиты информации и обучению работе с конфиденциальной информацией

6. Правовые, к которым относятся различные нормативно-правовые акты