- •2.5 Требования, предъявляемые к ксзи
- •2.5.1 Требования к организационной и технической составляющим ксзи
- •2.5.2 Требования по безопасности, предъявляемые к изделиям ит
- •2.5.2.1. Порядок задания требований
- •2.5.2.2. Разработка изделия ит
- •2.5.2.3. Обеспечение поддержки доверия к безопасности изделия ит при эксплуатации
- •2.5.2.4 Подтверждение соответствия изделий ит требованиям безопасности информации
- •2.5.2.5. Поставка и ввод в действие. Эксплуатация изделия
- •2.6 Этапы разработки ксзи
- •3. Факторы, влияющие на организацию ксзи
- •3.1 Влияние формы собственности на особенности защиты информации ограниченного доступа
- •3.2 Влияние организационно-правовой формы предприятия на особенности защиты информации ограниченного доступа
- •Юридические лица, являющиеся коммерческими организациями
- •3.3 Характер основной деятельности предприятия
- •3.4 Состав, объекты и степень конфиденциальности защищаемой информации
- •3.5 Структура и территориальное расположение предприятия
- •3.6 Режим функционирования предприятия
- •3.7 Конструктивные особенности предприятия
- •3.8 Количественные и качественные показатели ресурсообеспечения
- •3.9 Степень автоматизации основных процедур обработки защищаемой информации
- •4. Определение и нормативное закрепление состава защищаемой информации
- •4.1 Классификация информации по видам тайны и степеням конфиденциальности
- •4.2 Нормативно-правовые аспекты определения состава защищаемой информации
- •4.2.1. Решение Задачи 1
- •4.2.2 Решение задачи 2
- •4.2.3 Определение состава защищаемой информации, отнесенной к коммерческой тайне предприятия
- •4.3 Методика определения состава защищаемой информации
- •4.4 Порядок внедрения Перечня сведений, составляющих кт, внесение в него изменений и дополнений
- •5. Определение объектов защиты
- •5.1 Значение носителей защищаемой информации, как объектов защиты
- •5.2 Методика выявления состава носителей защищаемой информации
- •5.4 Особенности взаимоотношений с контрагентами, как объект защиты информации ограниченного доступа
- •5.5 Факторы, определяющие необходимость защиты периметра и здания предприятия
- •5.6 Особенности помещений для работы с защищаемой информацией, как объектов защиты
- •Основные принципы оборудования сигнализацией
- •5.7 Транспортные средства и особенности транспортировки
- •5.8 Состав средств обеспечения, подлежащих защите
- •6. Дестабилизирующие воздействия на информацию и их нейтрализация
- •6.1 Факторы и угрозы информационной безопасности. Последствия реализации угроз
- •6.2 Угрозы безопасности информации
- •6.3 Модели нарушителей безопасности ас
- •6.4 Подходы к оценке ущерба от нарушений иб
- •6.5 Обеспечение безопасности информации в непредвиденных ситуациях
- •6.6 Реагирование на инциденты иб
- •6.7 Резервирование информации и отказоустойчивость
3.5 Структура и территориальное расположение предприятия
Структура предприятия является важным фактором, влияющим на построение КСЗИ. Очевидно, что КСЗИ должна охватывать все структурные подразделения и объекты предприятия, осуществляющие работы с информацией ограниченного доступа.
Приведем несколько примеров классификации предприятий исходя из их структуры, которые могут быть использованы при определении параметров КСЗИ.
По внутренней структуре:
однородные (подразделения предприятия изготавливают одинаковую продукцию, применяют однотипные технологии, информационные потоки не имеют значительных различий). КСЗИ на таких предприятиях может состоять из типовых блоков, что значительно упрощает процесс управления, подготовку и взаимозаменяемость специалистов ЗИ, уменьшает затраты на проектирование, обеспечение техническими средствами защиты информации;
неоднородные (различных типов, например: первый – конечная продукция производится последовательно, перемещаясь от одного подразделения предприятия к другому, до появления конечного продукта; второй – подразделения производят различные, не связанные между собой технологически и конструктивно самостоятельные виды продукции, третий – подразделения производят различные составляющие одной продукции, сборка осуществляется специальным подразделением и др.). Организация КСЗИ на таких предприятиях характеризуется более сложной системой управления ЗИ, требует учета особенностей информации, циркулирующей в каждом из подразделений, увеличивает затраты на проектирование, приобретение и эксплуатацию технических средств защиты информации.
С точки зрения защиты информации территориальное расположение предприятий можно классифицировать по условиям функционирования КСЗИ, оценивая их как благоприятные, обычные и особые.
Существенные факторы, влияющие оценку:
1) расположение в населенном пункте или вне его, размеры населенного пункта, степень плотности и высотность окружающей застройки;
2) наличие вблизи предприятия учреждений, определяющих особые условия защиты государственной тайны (иностранные посольства, консульства, миссии, предприятия и т.п.);
3) протяженность периметра, размеры и условия наблюдения за контролируемой зоной, ее охраны;
4) рельеф земельного участка и окружающих территорий;
5) наличие на территории, вблизи и под ней посторонних коммуникаций, линий связи, электропитания и т.п.;
6) наличие и полнота комплекта конструкторской и технологической документации на здания и коммуникации предприятия;
7) населенность региона, степень урбанизации, качество трудовых ресурсов;
8) расположение в зонах (на территориях) с ограниченным посещением (ЗАТО);
9) удаленность от оживленных транспортных (в т.ч. воздушных) магистралей;
10) наличие подъездных путей, погрузочно-разгрузочных терминалов, возможность просмотра ведущихся на них работ.
Благоприятными можно считать условия, при которых перечисленные и другие возможные факторы способствуют выполнению задач КСЗИ.
Обычными можно считать условия, при которых нейтрализация неблагоприятных факторов не требует значительных материальных и финансовых затрат.
Особыми можно считать условия, при которых нейтрализация неблагоприятных факторов требует значительных материальных и финансовых ресурсов, а также наличие обстоятельств, изложенных в пункте 2.
Законодательством Российской Федерации также установлен ряд правил и ограничений, связанных с созданием и функционированием предприятий, размещенных в закрытых административно-территориальных образованиях (ЗАТО):
постановление Правительства РФ от 22 мая 2006 г. № 302 «О создании и деятельности на территории закрытого административно-территориального образования организаций с иностранными инвестициями»*;
постановление Правительства РФ от 5 июля 2001 г. № 508 «Об утверждении перечня закрытых административно - территориальных образований и расположенных на их территориях населенных пунктов».**