- •Часть I
- •Виды угроз
- •Причины нарушения целостности информации
- •Потенциально возможные злоумышленные действия
- •Часть II
- •Требования к защите информации
- •Классификация автоматизированной системы
- •Факторы, влияющие на требуемый уровень защиты информации
- •Способы и средства защиты информации
- •Архитектура системы защиты информации
- •Рекомендации по повышению уровня защищенности
- •Выводы по работе
Классификация автоматизированной системы
Необходимо определить, к какому классу защищенности принадлежит объект, чтобы впоследствии иметь возможность разрабатывать соответствующие меры защиты информации на этом объекте.
Сеть с выделенным сервером с выходом в Интернет - многопользовательская автоматизированная система, в которой одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности и не все пользователи имеют право доступа ко всей информации автоматизированной системы, что относит ее к первой группе объектов, содержащей классы 1Д, 1Г, 1В, 1Б и 1А. В зависимости от того, какая информация содержится на объекте и какие средства защиты информации необходимо на нем использовать, класс защищенности уточняется.
Факторы, влияющие на требуемый уровень защиты информации
Существует 17 факторов, каждый из которых может принимать одно из 4-х значений. Среди факторов, влияющих на требуемый уровень защиты информации, можно выделить следующие группы:
Характер обрабатываемой информации
К нему относятся конфиденциальность информации, ее объем и интенсивность обработки. В нашем случае конфиденциальность высокая, так как в сети содержатся личные данные пользователей, объем очень большой и интенсивность обработки очень высокая, так как у сети много пользователей.
Архитектура АС
К ней относятся геометрические размеры объекта, территориальное распределение и структурированность его компонентов. В случае локальной сети геометрические размеры и территориальное распределение средние, структурированность полная.
Условия функционирования АС
К ним относятся расположение в населенном пункте, расположение на территории объекта и обустроенность. У локальной сети расположение в населенном пункте создает значительные трудности для защиты, так как доступ к ней ограничивается, но близость к большим скоплениям людей позволяет осуществлять различные виды разведки. Компьютеры, объединенные в сеть, распределены по территории объекта. Обустроенность системы средняя.
Технология обработки информации
К технологии обработки информации относятся масштаб обработки, стабильность, доступность и структурированность информации. Масштаб обработки в локальной сети с выделенным сервером с выходом в Интернет очень большой, информация достаточно упорядоченная (абсолютная регулярность недостижима из-за доступа к Интернету), доступ к информации регулируется, структурированность информации достаточно высокая (полная структурированность недостижима по той же причине, что и регулярность).
Организация работы АС
К организации относятся общая постановка дела, укомплектованность кадрами, уровень подготовки и воспитания кадров, а так же уровень дисциплины. Все эти характеристики приводятся отдельно для каждой АС, так как из-за непредсказуемости человеческого фактора невозможно в общем случае определить эти значения.
Способы и средства защиты информации
Среди средств защиты информации можно выделить применимые к данному конкретному объекту, а именно:
Физические, например, системы проходных, ограничивающие физический доступ к локальной сети лицам, не являющимся ее пользователями
Аппаратные, такие как электронная аутентификация лиц, прошедших к компьютерам сети или конфиденциальной информации и пытающихся ими воспользоваться
Технические, противостоящие утечке информации по техническим каналам
Программные, защищающие от виртуального доступа к конфиденциальной информации лиц, не имеющих необходимых прав доступа
Организационные, то есть, проведение мероприятий по разъяснению персоналу проблем защиты информации и обучению работе с конфиденциальной информацией
Правовые, к которым относятся различные нормативно-правовые акты