Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Общие принципы классификация

Читайте также:
  1. I. КЛАССИФИКАЦИЯ ПРЫЖКОВ С ПАРАШЮТОМ.
  2. I. КЛАССИФИКАЦИЯ ЭКОЛОГИЧЕСКИХ ФАКТОРОВ
  3. I. ОБЩИЕ ПОЛОЖЕНИЯ
  4. I. ОБЩИЕ СВЕДЕНИЯ
  5. I. Общие сведения
  6. I. Общие сведения о пациенте с травмой, ранением или хирургическим заболеванием
  7. I. Общие свойства хрящевых тканей

Классификация распространяется на все виды АС действующих, реконструируемых и проектируемых СФЗ ядерно-опасных объектов, независимо от их назначения, места АС в СФЗ, уровня интеграции различных систем, уровня управления СФЗ.

К АС СФЗ относятся системы на базе СВТ различного уровня интеграции: от автономных средств, использующих микропроцессорную технику и реализующих отдельные элементы подсистем СФЗ, автоматизированных систем, реализующих в целом функции отдельных подсистем СФЗ (локальные АС), до сложных многоуровневых АС СФЗ с коллективным доступом и наличием различного уровня полномочий субъектов доступа (пользователей, операторов) к информационным ресурсам АС СФЗ.

Деление АС СФЗ на соответствующие классы по условиям их функционирования в СФЗ проводится в целях разработки и применения необходимых средств защиты информации АС СФЗ, а также обоснованных мер по достижению требуемого уровня безопасности ЯО в зависимости от категории используемого ядерного материала, изделий на его основе, мест проведения работ с ними, а также особенностей ядерных установок.

Дифференциация подхода к установлению различных наборов требований по безопасности информации и выбору методов и средств защиты в зависимости от класса АС СФЗ определяется уровнем чувствительности ресурсов АС СФЗ по отношению к нарушению их безопасности, а также степенью опасности для людей и окружающей среды в случае осуществления несанкционированных действий с ядерными материалами, изделиями на их основе и установками, возникающими из-за нарушений информационной безопасности АС СФЗ.

АС СФЗ может представлять собою как интегрированную АС, объединяющую всю информацию о состоянии физической защиты конкретного ядерно-опасного объекта, так и совокупность автономных средств и локальных АС определенного функционального назначения (обнаружения, наблюдения, управления доступом, связи), в которых циркулирует информация, необходимая для принятия решений по ряду аспектов состояния физической защиты ядерных материалов, изделий на их основе и установок.

Технической базой АС может быть как вычислительная сеть, так и терминальные комплексы, автономные ЭВМ (ПЭВМ) и специализированные микропроцессорные системы.

Характерными свойствами функционирования АС СФЗ являются:

• территориальное размещение АС СФЗ в различных охраняемых зонах (защищаемой - ЗЗ, внутренней - ВЗ, особо важной - ОВЗ и в зонах ограниченного доступа (ЗОД) ядерного объекта), доступ в которые имеет ограниченный и строго дифференцированный персонал;

• персонал АС СФЗ может не иметь права доступа в обслуживаемую им охраняемую зону;

• наличие информации, составляющей государственную и служебную тайну, раскрывающей систему физической защиты конкретного ЯО, а также чувствительной по отношению к несанкционированным воздействиям на нее, в результате чего может быть снижена эффективность функционирования СФЗ в целом или ее отдельных элементов;

• обработка информации, поступающей от специализированных средств, устройств и исполнительных механизмов (датчиков, телекамер, радиационных мониторов, элементов задержки и т.п.) в реальном масштабе времени, повышенные требования к времени реакции и надежностным характеристикам АС СФЗ;

• относительное постоянство используемых штатных программных средств, включенных в регламент работы АС СФЗ, и узкая функциональная специализация АС СФЗ в отличие от АС общего назначения;

• возможность использования режима автоматического выполнения прикладных программ СФЗ без участия оператора;

• строгое разделение функциональных обязанностей, распределение полномочий и прав на выполнение регламентных действий между эксплуатационным персоналом АС СФЗ;

• возможность интеграции с автоматизированными системами учета и контроля ядерных материалов, технологической безопасности;

• наличие служебной информации системы защиты информации АС СФЗ от НСД (паролей, ключей, таблиц санкционирования и т.п.), требующее обеспечения ее конфиденциальности.

Основными этапами классификации АС СФЗ являются:

• сбор и анализ исходных данных;

• выявление основных признаков АС СФЗ, необходимых для классификации;

• сравнение выявленных признаков АС СФЗ с классифицируемыми;

• присвоение АС СФЗ соответствующего класса защищенности информации от НСД.

Необходимыми исходными данными для проведения классификации конкретной АС СФЗ с точки зрения безопасности информации являются:

•перечень защищаемых ресурсов АС СФЗ и их уровень чувствительности по отношению к нарушению их безопасности, т.е. степень негативного влияния на функционирование СФЗ несанкционированных воздействий по отношению к этим ресурсам (по использованию этой информации нарушителем при преодолении охраняемых зон, по модификации и уничтожению информации или отказу/блокированию АС);

•категорийность охраняемой зоны физической защиты (защищенная, внутренняя, особо важная, локальная высоко-опасная);

•категории персонала СФЗ, имеющего доступ к штатным средствам АС СФЗ, с указанием уровня полномочий;

•матрица доступа или полномочий субъектов доступа по отношению к защищаемым ресурсам АС СФЗ при коллективной обработке данных в СФЗ, включая использование правила «двух (трех) лиц» при выполнении действий в особо важных и локальных высоко-опасных зонах;

•режим обработки данных в АС СФЗ (автоматический, полуавтоматический).

Установление класса защищенности АС СФЗ производится заказчиком и разработчиком с привлечением специалистов по защите информации.

Все интегрированные АС СФЗ ядерно-опасных объектов относятся к первой группе защищенности по РД Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», включающей многопользовательские АС, в которых одновременно обрабатывается и (или) хранится информация разных степеней секретности (конфиденциальности) и не все пользователи имеют право доступа ко всей информации АС СФЗ. В соответствии с действующим перечнем сведений, подлежащих засекречиванию, они могут быть отнесены к классу защищенности не ниже «1В», поскольку максимальный уровень конфиденциальности информации, одновременно обрабатываемой и хранимой в таких АС - не ниже степени «секретно».

Локальные АС СФЗ определенного функционального назначения, а также автономные средства, использующие микропроцессорную технику и реализующие отдельные элементы подсистем СФЗ, в которых циркулирует информация, не составляющая государственную тайну, или имеющие иные режимы обработки информации (например, коллективный с равными правами), могут быть отнесены к другим классам защищенности по РД Гостехкомиссии России, начиная с класса «2Б» и выше, поскольку режим обработки данных в АС СФЗ может быть только коллективным.

Исходя из особенностей назначения и функционирования АС СФЗ, последние имеют дополнительные по отношению к указанному РД Гостехкомиссии России признаки, по которым должна производиться группировка АС СФЗ в различные классы.

С учетом этих особенностей к числу определяющих признаков, по которым производится группировка АС СФЗ в различные классы, относятся:

•наличие в АС СФЗ ресурсов различного уровня чувствительности;

•уровень полномочий субъектов доступа по отношению к защищаемым ресурсам АС СФЗ при коллективной обработке данных в СФЗ, включая использование правила «двух и более лиц» при выполнении действий в особо важных и локальных высоко-опасных зонах;

•категория обслуживаемой зоны (зон) физической защиты;

•режим обработки данных в АС СФЗ (автоматический, полуавтоматический).

Различаются четыре уровня чувствительности ресурсов АС СФЗ по отношению к несанкционированному доступу и воздействиям:

•4-й - раскрытие, уничтожение (искажение) информации или блокировка работы АС СФЗ могут создать условия для несанкционированного проникновения внешнего нарушителя в защищенную зону (ЗЗ) или несанкционированных действий внутреннего нарушителя в этой зоне;

•3-й - раскрытие, уничтожение (искажение) информации или блокировка работы АС СФЗ могут создать условия для несанкционированного проникновения внешнего нарушителя во внутреннюю зону (ВЗ) или несанкционированных действий внутреннего нарушителя в этой зоне;

•2-й - раскрытие, уничтожение (искажение) информации или блокировка работы АС СФЗ могут создать условия для несанкционированного проникновения внешнего нарушителя в особо важную зону (ОВЗ) или несанкционированных действий внутреннего нарушителя в этой зоне;

•1-й - раскрытие, уничтожение (искажение) информации или блокировка работы АС СФЗ могут создать условия для несанкционированного проникновения внешнего нарушителя в локальную высоко-опасную зону (ЛВОЗ) или несанкционированных действий внутреннего нарушителя в этой зоне.

Различаются два основных режима обработки данных в АС СФЗ, характеризующихся степенью автоматизма при выполнении прикладных программ СФЗ, а также использованием фиксированной или изменяемой программной среды, условием постоянного резидентного размещения штатных ресурсов:

А) автоматический (специализированный, замкнутый), характеризующийся строго фиксированной программной средой, непосредственно относящейся к управлению оборудованием СФЗ, когда штатные ресурсы являются постоянными резидентами АС СФЗ и в системе может выполняться только строго заданный перечень программ и процессов, а программные процессы инициализируются (запускаются) автоматически без участия оператора;

Б) полуавтоматический (общий), характеризующийся фиксированной программной средой, непосредственно относящейся к управлению оборудованием СФЗ, но штатные ресурсы не являются постоянными резидентами АС, а программные процессы инициализируются (запускаются) как автоматически, так и по командам оператора.

Устанавливается восемь классов защищенности информации АС СФЗ по отношению к несанкционированному доступу и воздействиям. Каждый класс характеризуется определенной минимальной совокупностью требований по обеспечению безопасности информации. Классы подразделяются на четыре группы, отличающиеся уровнем чувствительности используемых в АС СФЗ ресурсов, связанных с информацией о физической защите соответствующей зоны..Каждая группа характеризуется определенной минимальной совокупностью требований по обеспечению безопасности информации. Каждая группа состоит из двух классов, отличающихся по режиму обработки данных (автоматический - [А], полуавтоматический - [П]). В пределах каждой группы соблюдается иерархия требований по обеспечению безопасности информации в зависимости от режима ее обработки и, следовательно, иерархия классов защищенности АС СФЗ от несанкционированного доступа и воздействий.

Минимальные требования по обеспечению безопасности информации предъявляются к 4-й группе, максимальные – к 1-й группе, при этом внутри группы более высокие требования предъявляются к полуавтоматическому режиму обработки данных.

Четвертая группа включает АС СФЗ, в которых используются ресурсы, раскрытие, модификация, уничтожение или блокировка доступа к которым могут создать условия для проникновения и (или) действий в ЗЗ. Группа содержит два класса - 4А, 4П. Класс 4А относится к автоматическому (специализированному) режиму обработки данных, класс 4П - к полуавтоматическому (общему) режиму обработки.

Третья группа включает АС СФЗ, в которых используются ресурсы, раскрытие, модификация, уничтожение или блокировка доступа к которым могут создать условия для проникновения и (или) действий во ВЗ. Группа содержит два класса - 3А, 3П. Класс 3А относится к автоматическому (специализированному) режиму обработки данных, класс 3П - к полуавтоматическому (общему) режиму обработки.

Вторая группа включает АС СФЗ, в которых используются ресурсы, раскрытие, модификация, уничтожение или блокировка доступа к которым могут создать условия для проникновения и (или) действий в ОВЗ. Группа содержит два класса - 2А, 2П. Класс 2А относится к автоматическому (специализированному) режиму обработки данных, класс 2П - к полуавтоматическому (общему) режиму обработки.

Первая группа включает АС СФЗ, в которых используются ресурсы, раскрытие, модификация, уничтожение или блокировка доступа к которым могут создать условия для проникновения и (или) действий в ЛВОЗ. Группа содержит два класса - 1А, 1П. Класс 1А относится к автоматическому (специализированному) режиму обработки данных, класс 1П - к полуавтоматическому (общему) режиму обработки.

 


Дата добавления: 2015-07-08; просмотров: 133 | Нарушение авторских прав


Читайте в этой же книге: Основы методология обеспечения информационной безопасности объекта | Нормативные документы | Классификация информации в СФЗ ЯО с учетом требований к ее защите | Перечень и анализ угроз информационной безопасности СФЗ ЯО | Модель вероятного нарушителя ИБ СФЗ ЯО | Мероприятия по комплексной защите информации в СФЗ ЯО | Требования по организации и проведении работ по защите информации в СФЗ ЯО | Требования и рекомендации по защите информации от утечки за счет побочных электромагнитных излучений и наводок | Требования и рекомендации по защите информации от несанкционированного доступа | Требования и рекомендации по физической защите пунктов управления СФЗ ЯО и других жизненно-важных объектов информатизации |
<== предыдущая страница | следующая страница ==>
Классификация автоматизированных систем СФЗ ЯО с точки зрения безопасности информации| Общие требования, учитываемые при классификации

mybiblioteka.su - 2015-2024 год. (0.017 сек.)