|
Читайте также: |
Классификация распространяется на все виды АС действующих, реконструируемых и проектируемых СФЗ ядерно-опасных объектов, независимо от их назначения, места АС в СФЗ, уровня интеграции различных систем, уровня управления СФЗ.
К АС СФЗ относятся системы на базе СВТ различного уровня интеграции: от автономных средств, использующих микропроцессорную технику и реализующих отдельные элементы подсистем СФЗ, автоматизированных систем, реализующих в целом функции отдельных подсистем СФЗ (локальные АС), до сложных многоуровневых АС СФЗ с коллективным доступом и наличием различного уровня полномочий субъектов доступа (пользователей, операторов) к информационным ресурсам АС СФЗ.
Деление АС СФЗ на соответствующие классы по условиям их функционирования в СФЗ проводится в целях разработки и применения необходимых средств защиты информации АС СФЗ, а также обоснованных мер по достижению требуемого уровня безопасности ЯО в зависимости от категории используемого ядерного материала, изделий на его основе, мест проведения работ с ними, а также особенностей ядерных установок.
Дифференциация подхода к установлению различных наборов требований по безопасности информации и выбору методов и средств защиты в зависимости от класса АС СФЗ определяется уровнем чувствительности ресурсов АС СФЗ по отношению к нарушению их безопасности, а также степенью опасности для людей и окружающей среды в случае осуществления несанкционированных действий с ядерными материалами, изделиями на их основе и установками, возникающими из-за нарушений информационной безопасности АС СФЗ.
АС СФЗ может представлять собою как интегрированную АС, объединяющую всю информацию о состоянии физической защиты конкретного ядерно-опасного объекта, так и совокупность автономных средств и локальных АС определенного функционального назначения (обнаружения, наблюдения, управления доступом, связи), в которых циркулирует информация, необходимая для принятия решений по ряду аспектов состояния физической защиты ядерных материалов, изделий на их основе и установок.
Технической базой АС может быть как вычислительная сеть, так и терминальные комплексы, автономные ЭВМ (ПЭВМ) и специализированные микропроцессорные системы.
Характерными свойствами функционирования АС СФЗ являются:
• территориальное размещение АС СФЗ в различных охраняемых зонах (защищаемой - ЗЗ, внутренней - ВЗ, особо важной - ОВЗ и в зонах ограниченного доступа (ЗОД) ядерного объекта), доступ в которые имеет ограниченный и строго дифференцированный персонал;
• персонал АС СФЗ может не иметь права доступа в обслуживаемую им охраняемую зону;
• наличие информации, составляющей государственную и служебную тайну, раскрывающей систему физической защиты конкретного ЯО, а также чувствительной по отношению к несанкционированным воздействиям на нее, в результате чего может быть снижена эффективность функционирования СФЗ в целом или ее отдельных элементов;
• обработка информации, поступающей от специализированных средств, устройств и исполнительных механизмов (датчиков, телекамер, радиационных мониторов, элементов задержки и т.п.) в реальном масштабе времени, повышенные требования к времени реакции и надежностным характеристикам АС СФЗ;
• относительное постоянство используемых штатных программных средств, включенных в регламент работы АС СФЗ, и узкая функциональная специализация АС СФЗ в отличие от АС общего назначения;
• возможность использования режима автоматического выполнения прикладных программ СФЗ без участия оператора;
• строгое разделение функциональных обязанностей, распределение полномочий и прав на выполнение регламентных действий между эксплуатационным персоналом АС СФЗ;
• возможность интеграции с автоматизированными системами учета и контроля ядерных материалов, технологической безопасности;
• наличие служебной информации системы защиты информации АС СФЗ от НСД (паролей, ключей, таблиц санкционирования и т.п.), требующее обеспечения ее конфиденциальности.
Основными этапами классификации АС СФЗ являются:
• сбор и анализ исходных данных;
• выявление основных признаков АС СФЗ, необходимых для классификации;
• сравнение выявленных признаков АС СФЗ с классифицируемыми;
• присвоение АС СФЗ соответствующего класса защищенности информации от НСД.
Необходимыми исходными данными для проведения классификации конкретной АС СФЗ с точки зрения безопасности информации являются:
•перечень защищаемых ресурсов АС СФЗ и их уровень чувствительности по отношению к нарушению их безопасности, т.е. степень негативного влияния на функционирование СФЗ несанкционированных воздействий по отношению к этим ресурсам (по использованию этой информации нарушителем при преодолении охраняемых зон, по модификации и уничтожению информации или отказу/блокированию АС);
•категорийность охраняемой зоны физической защиты (защищенная, внутренняя, особо важная, локальная высоко-опасная);
•категории персонала СФЗ, имеющего доступ к штатным средствам АС СФЗ, с указанием уровня полномочий;
•матрица доступа или полномочий субъектов доступа по отношению к защищаемым ресурсам АС СФЗ при коллективной обработке данных в СФЗ, включая использование правила «двух (трех) лиц» при выполнении действий в особо важных и локальных высоко-опасных зонах;
•режим обработки данных в АС СФЗ (автоматический, полуавтоматический).
Установление класса защищенности АС СФЗ производится заказчиком и разработчиком с привлечением специалистов по защите информации.
Все интегрированные АС СФЗ ядерно-опасных объектов относятся к первой группе защищенности по РД Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», включающей многопользовательские АС, в которых одновременно обрабатывается и (или) хранится информация разных степеней секретности (конфиденциальности) и не все пользователи имеют право доступа ко всей информации АС СФЗ. В соответствии с действующим перечнем сведений, подлежащих засекречиванию, они могут быть отнесены к классу защищенности не ниже «1В», поскольку максимальный уровень конфиденциальности информации, одновременно обрабатываемой и хранимой в таких АС - не ниже степени «секретно».
Локальные АС СФЗ определенного функционального назначения, а также автономные средства, использующие микропроцессорную технику и реализующие отдельные элементы подсистем СФЗ, в которых циркулирует информация, не составляющая государственную тайну, или имеющие иные режимы обработки информации (например, коллективный с равными правами), могут быть отнесены к другим классам защищенности по РД Гостехкомиссии России, начиная с класса «2Б» и выше, поскольку режим обработки данных в АС СФЗ может быть только коллективным.
Исходя из особенностей назначения и функционирования АС СФЗ, последние имеют дополнительные по отношению к указанному РД Гостехкомиссии России признаки, по которым должна производиться группировка АС СФЗ в различные классы.
С учетом этих особенностей к числу определяющих признаков, по которым производится группировка АС СФЗ в различные классы, относятся:
•наличие в АС СФЗ ресурсов различного уровня чувствительности;
•уровень полномочий субъектов доступа по отношению к защищаемым ресурсам АС СФЗ при коллективной обработке данных в СФЗ, включая использование правила «двух и более лиц» при выполнении действий в особо важных и локальных высоко-опасных зонах;
•категория обслуживаемой зоны (зон) физической защиты;
•режим обработки данных в АС СФЗ (автоматический, полуавтоматический).
Различаются четыре уровня чувствительности ресурсов АС СФЗ по отношению к несанкционированному доступу и воздействиям:
•4-й - раскрытие, уничтожение (искажение) информации или блокировка работы АС СФЗ могут создать условия для несанкционированного проникновения внешнего нарушителя в защищенную зону (ЗЗ) или несанкционированных действий внутреннего нарушителя в этой зоне;
•3-й - раскрытие, уничтожение (искажение) информации или блокировка работы АС СФЗ могут создать условия для несанкционированного проникновения внешнего нарушителя во внутреннюю зону (ВЗ) или несанкционированных действий внутреннего нарушителя в этой зоне;
•2-й - раскрытие, уничтожение (искажение) информации или блокировка работы АС СФЗ могут создать условия для несанкционированного проникновения внешнего нарушителя в особо важную зону (ОВЗ) или несанкционированных действий внутреннего нарушителя в этой зоне;
•1-й - раскрытие, уничтожение (искажение) информации или блокировка работы АС СФЗ могут создать условия для несанкционированного проникновения внешнего нарушителя в локальную высоко-опасную зону (ЛВОЗ) или несанкционированных действий внутреннего нарушителя в этой зоне.
Различаются два основных режима обработки данных в АС СФЗ, характеризующихся степенью автоматизма при выполнении прикладных программ СФЗ, а также использованием фиксированной или изменяемой программной среды, условием постоянного резидентного размещения штатных ресурсов:
А) автоматический (специализированный, замкнутый), характеризующийся строго фиксированной программной средой, непосредственно относящейся к управлению оборудованием СФЗ, когда штатные ресурсы являются постоянными резидентами АС СФЗ и в системе может выполняться только строго заданный перечень программ и процессов, а программные процессы инициализируются (запускаются) автоматически без участия оператора;
Б) полуавтоматический (общий), характеризующийся фиксированной программной средой, непосредственно относящейся к управлению оборудованием СФЗ, но штатные ресурсы не являются постоянными резидентами АС, а программные процессы инициализируются (запускаются) как автоматически, так и по командам оператора.
Устанавливается восемь классов защищенности информации АС СФЗ по отношению к несанкционированному доступу и воздействиям. Каждый класс характеризуется определенной минимальной совокупностью требований по обеспечению безопасности информации. Классы подразделяются на четыре группы, отличающиеся уровнем чувствительности используемых в АС СФЗ ресурсов, связанных с информацией о физической защите соответствующей зоны..Каждая группа характеризуется определенной минимальной совокупностью требований по обеспечению безопасности информации. Каждая группа состоит из двух классов, отличающихся по режиму обработки данных (автоматический - [А], полуавтоматический - [П]). В пределах каждой группы соблюдается иерархия требований по обеспечению безопасности информации в зависимости от режима ее обработки и, следовательно, иерархия классов защищенности АС СФЗ от несанкционированного доступа и воздействий.
Минимальные требования по обеспечению безопасности информации предъявляются к 4-й группе, максимальные – к 1-й группе, при этом внутри группы более высокие требования предъявляются к полуавтоматическому режиму обработки данных.
Четвертая группа включает АС СФЗ, в которых используются ресурсы, раскрытие, модификация, уничтожение или блокировка доступа к которым могут создать условия для проникновения и (или) действий в ЗЗ. Группа содержит два класса - 4А, 4П. Класс 4А относится к автоматическому (специализированному) режиму обработки данных, класс 4П - к полуавтоматическому (общему) режиму обработки.
Третья группа включает АС СФЗ, в которых используются ресурсы, раскрытие, модификация, уничтожение или блокировка доступа к которым могут создать условия для проникновения и (или) действий во ВЗ. Группа содержит два класса - 3А, 3П. Класс 3А относится к автоматическому (специализированному) режиму обработки данных, класс 3П - к полуавтоматическому (общему) режиму обработки.
Вторая группа включает АС СФЗ, в которых используются ресурсы, раскрытие, модификация, уничтожение или блокировка доступа к которым могут создать условия для проникновения и (или) действий в ОВЗ. Группа содержит два класса - 2А, 2П. Класс 2А относится к автоматическому (специализированному) режиму обработки данных, класс 2П - к полуавтоматическому (общему) режиму обработки.
Первая группа включает АС СФЗ, в которых используются ресурсы, раскрытие, модификация, уничтожение или блокировка доступа к которым могут создать условия для проникновения и (или) действий в ЛВОЗ. Группа содержит два класса - 1А, 1П. Класс 1А относится к автоматическому (специализированному) режиму обработки данных, класс 1П - к полуавтоматическому (общему) режиму обработки.
Дата добавления: 2015-07-08; просмотров: 133 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Классификация автоматизированных систем СФЗ ЯО с точки зрения безопасности информации | | | Общие требования, учитываемые при классификации |