Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
Критерии защищенности СВТ
В стандарте ISO 15408 указаны основные виды утечек информации. К ним же относят побочные сигналы, а так же считается, что неполноценная защита технического помещения так же является угрозой для конфиденциальной информации. В данном стандарте прописано, что угроза информации имеет свои характеристики. К этим характеристикам относят:
- источник;
- способ съёма данные;
- незащищённые места в объекте защиты;
- информационное пространство.
Так же в данном стандарте описаны основные причины утечки данных. Зачастую этими причинами становят недостатки в мероприятиях и действиях по защите информационного пространства.
Для СВТ реализуются семь классов защищённости информации от несанкционированного доступа. Каждый из классов отличается уровнем защищённости. Деление помещений необходимо, так как защита информации бывает разной. Зависит этот критерий от ценности информации. Зашита автоматизированных систем (АС) от НСД тоже необходима. Деление так же происходит по классам, как и у СВТ. Для АС существуют девять классов защиты, которые так же отличаются своими характеристиками.
Глава 3
Проектирование системы защиты информации от утечек по ПЭМИН
Объект защиты
ООО "Технозащита" - это компания, которая организует специальные мероприятия по защите информации. Данная компания имеет несколько направлений по организации защиты.
Деятельность организации направлена, на предотвращения утечки информации по всем основным видам угрозам.
Так же компания предоставляет услуги по созданию и обслуживанию цифровой подписи, организации защиты информации, а также реализации зашифрованного канала сети внутри защищаемого объекта. Цифровая подпись - это зашифрованная информация с помощью специального ключа, который считается закрытым.
Основная деятельность компании ООО "Технозащита"заключается в решении проблем по защите информации на предприятии.
При реализации защиты у каждого объекта существует своё техническое задание, в котором описываются все меры защиты от утечек и перехвата информации. Обеспечение безопасности информации заключается в поиске источника сигнала, а так же в реализации защиты КЗ. Для реализации защиты следует учитывать основные угрозы и объекты, которые следует защитить от несанкционированного доступа.
В КЗ нужно установить специальное оборудование, которое защитит информацию. Так же компания отвечает за установку и работоспособность технического оборудования. Проверка работоспособности заключается в том, чтобы установленное в КЗ оборудования полностью функционировало и защищала информацию от перехвата. Мероприятия по тестированию защиты следует проводить регулярно.
Управление компанией осуществляет директор. В обязанности директора компании входит представление интересов компании, а так же совершение сделок с заказчиками.
В ООО "Технозащита" существуют пять отделов. Каждый из отделов имеет своё назначение. Первый отдел отвечает за просмотр секретной информации. Следующие два отдела отвечают за защиту информации. Один реализует безопасность данных с помощью технических приборов, другой направлен на криптографическую защиту. В четвёртом отделе производят свои расчёты бухгалтера. Пятый отдел отвечает за договоры и общение с клиентами. Этот отдел называется коммерческим.
Рис. 3.1 Структура компании ООО «Технозащита»
ООО "Технозащита" находится в пятиэтажном здании. Компания занимает два этажа и подвал. В подвале находится лаборатория, в которой происходят тестирования аппаратуры. В первом этаже располагается шесть кабинетов.
В ООО "Технозащита" есть тринадцать персональных компьютеров, которые соответствуют требованиям эксплуатации. В основном эти персональные компьютеры основаны на базе процессоров Intel core i3. Из четырнадцати компьютеров шесть прошли специальные проверки и отвечают требованиям безопасности. Каждое помещение должно обладать определённым критерием защищённости. Данном помещение обладает категориями 2Б и 2A.
Все ПК прошедшие проверку имеют право на обработку конфиденциальной информации. Утечка за счёт канала ПЭМИН так же исключена.
Рис. 3.2 Схема помещения
Таблица 3.1- характеристика защищаемого объекта
| № | Название | Характеристика |
| Этаж | ||
| Количество окон | ||
| Двери | ||
| Соседние помещения | 1) Отдел криптографической защиты; 2) Коммерческий отдел. | |
| Соседние помещения, толщина стен | 40 мм, длинна каждой стены различная | |
| Помещение сверху | офисные компании | |
| Помещение снизу | отсутствует, так как компания занимает первые два этажа с подвалом | |
| Вентиляционные отверстия | находятся в каждом из помещении | |
| Батареи отопления, типы, куда выходят трубы | алюминиевые батареи, расположение батарей рядом с окнами, количество батарей 7. Трубы батарей выходят в общую сеть отопления. | |
| Цепи электропитания | 220В, розеток питания 10 штук, кабели входят в общую цепь питания | |
| Телефон | В каждом отделе есть телефон, который имеет свою линию | |
| Радиотрансляция | отсутствует | |
| Электрические часы | 1,подключаются в общую сеть электропитания | |
| Бытовые радиосредства | 2 телевизора, один телевизор с кинескопом, другой жидкокристаллический | |
| Бытовые электроприборы | Вентиляторы, чайники и другие приборы | |
| ПЭВМ | 13 персональных компьютеров на базе процессоров Intel core i3 | |
| Технические средства охраны | Камеры видеонаблюдения с наружи здания и техническое оборудование для защиты от перехвата информации | |
| Пожарная сигнализация | присутствует в каждом помещении со звуковым оповещением | |
| Другие средства | ноутбук | |
| генераторы шумов | ||
| дверной доводчик | ||
| комплексы для защиты информации | ||
| частотометры | ||
| фильтры для защиты телефонных линий | ||
| сервер |
Таблица 3.1
В таблице 3.1 приведены все характеристики защищаемого объекта, а также оборудование, которое используется для обеспечения безопасности информационного пространства.
Date: 2016-05-14; view: 858; Нарушение авторских прав; Помощь в написании работы --> СЮДА... |