Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Методы и средства обеспечения хранения и переработки ключевой и другой информации

Читайте также:
  1. Focal/key issue – основной/ключевой вопрос
  2. I. Решение логических задач средствами алгебры логики
  3. II. Методы защиты коммерческой тайны.
  4. II. Методы защиты коммерческой тайны.
  5. III. Главная причина преждевременной старости, выпадения и поседения волос: средство сохранения молодости и красоты
  6. IV. МЕТОДЫ ДЕЙСТВИЙ ПАРЛАМЕНТОВ И ДОПОЛНИТЕЛЬНЫЕ МЕРЫ
  7. IX. Требования к условиям хранения, приготовления и реализации пищевых продуктов и кулинарных изделий

 

Обеспечение хранения и переработки ключевой и другой ин­формации в ВС осуществляются с помощью компьютерных си­стем защиты информации (КСЗИ), которые создаются для вы­полнения организационных мер защиты, эксплуатации техничес­ких, программных и криптографических средств защиты, а также для контроля за выполнением установленных правил эксплуата­ции КС обслуживающим персоналом и пользователями. Такие структуры входят в состав службы безопасности ведомств, корпо­раций, фирм, организаций.

Они могут иметь различный количественный состав и внут­реннюю структуру. Это может быть отдел, группа или отдельное должностное лицо. Непосредственной эксплуатацией средств за­щиты и выполнением организационных мероприятий занимают­ся органы защиты информации, размещаемые на объектах КС, — органы обеспечения безопасности информации (ОБИ). Если объек­ты КС располагаются на одной территории с другими объектами ведомства, корпорации, фирмы, то часть функций, таких как охрана, разведывательная и контрразведывательная и некоторые другие, выполняются соответствующими отделами службы безо­пасности. Подразделение ОБИ может входить организационно в состав вычислительных центров или отделов автоматизации. При этом службы безопасности сохраняют за собой функции контро­ля и методического обеспечения функционирования КСЗИ. Количественный состав и структура органа ОБИ определяется после завершения разработки КСЗИ.

При создании органа ОБИ используются следующие данные:

официальный статус КС и информации, обрабатываемой в системе;

перечень организационных мероприятий защиты и их характе­ристики;

уровень автоматизации КСЗИ;

особенности технической структуры и режимы функциониро­вания КС.

Органы ОБИ создаются в соответствии с законодательством Рос­сийской Федерации, регулирующим взаимоотношения граждан и юридических лиц в сфере информационных технологий. В зависи­мости от владельца, конфиденциальности и важности обрабаты­ваемой в КС информации определяется юридический статус самой КС и органа ОБИ. В соответствии со статусом органа ОБИ определяются его юридические права и обязанности, а также по­рядок взаимодействия с государственными органами, осуществ­ляющими обеспечение безопасности информации в государстве.

При создании органов ОБИ руководствуются также требова­ниями подзаконных актов (постановлений Правительства Россий­ской Федерации, решений Гостехкомиссии России и ФАПСИ, ГОСТов и др.), а также руководящими документами ведомств.

В результате разработки КСЗИ определяется перечень органи­зационных мероприятий защиты процессов переработки инфор­мации, которые представляют собой действия, выполняемые со­трудниками служб безопасности, органов ОБИ, обслуживающим персоналом и пользователями.

Организационные мероприятия защиты процессов переработ­ки информации подразделяют на два вида:

защитные — непосредственно направленные на обеспечение ИБ;

эксплуатационные — связанные с организацией эксплуатации сложных систем.

Подавляющее большинство защитных мероприятий связано с обслуживанием технических, программных и криптографических средств защиты. Примерами таких мероприятий являются: исполь­зование паролей и материальных идентификаторов, контроль до­ступа к информационным ресурсам путем выполнения опреде­ленных действий при получении сигнала о нарушении правил разграничения доступа и анализа журнала контроля, дублирова­ние и восстановление информации и др.

Некоторые функции системы защиты могут быть реализованы только за счет организационных мероприятий. Например, доступ в помещение с информационными ресурсами может осуществ­лять контролер. Защита от пожара реализуется путем вызова по­жарной команды, эвакуации информационных ресурсов, исполь­зования средств тушения пожара.

Часто организационные мероприятия дополняют технические, программные и криптографические средства, образуя еще один уровень защиты. Так, зеркальное дублирование, которое выпол­няется без вмешательства человека, может быть дополнено пери­одическим дублированием информации на съемные магнитные носители. Автоматизированный контроль вскрытия дверей, кор­пусов, крышек и других элементов защиты внутреннего монтажа устройств от несанкционированной модификации может быть дополнен опечатыванием этих элементов (использованием спе­циальных защитных знаков) и контролем целостности печатей (защитных знаков) должностными лицами.

Под эксплуатационными мероприятиями понимается комплекс действий, связанных с необходимостью технической эксплуата­ции системы защиты процессов переработки информации, как подсистемы сложной человекомашинной системы.

Особенности технической структуры КСЗИ и КС, а также ре­жимы их функционирования влияют на число рабочих мест и ре­жим работы операторов КСЗИ. При высокой степени автоматиза­ции функций защиты число операторов может быть минималь­ным. При круглосуточном режиме работы оно соответственно увеличивается.

Организационно-штатная структура подразделения ОБИ уто­чняется в процессе анализа степени автоматизации системы за­щиты, а также режимов функционирования КС. При этом реша­ется вопрос о распределении обязанностей по эксплуатации средств СЗИ между обслуживающим персоналом и должностными лица­ми подразделения ОБИ. Так, рабочая станция дежурного операто­ра СЗИ может обслуживаться специалистами подразделения тех­нического обслуживания, так как такое рабочее место по технической структуре, как правило, не отличается от рабочих мест других пользователей. В то же время устройства криптозащиты с учетом особенностей конструкции и повышенных требований по ограничению доступа к ним, как правило, обслуживаются специ­алистами подразделения ОБИ.

В небольших организациях, использующих защищенные КС, функции обеспечения защиты процессов переработки информа­ции и технической эксплуатации могут выполняться одним долж­ностным лицом, например администратором ЛВС.

В процессе создания подразделений ОБИ выполняется следу­ющий комплекс мероприятий:

определяются организационно-штатная структура, права и обя­занности должностных лиц;

должностные лица обучаются практической работе с КСЗИ;

разрабатывается необходимая документация;

оборудуются рабочие места должностных лиц;

определяется система управления КСЗИ.

Организационно-штатная структура определяет перечень долж­ностей, подчиненность подразделения и его должностных лиц. Для

каждого должностного лица определяются его права и обязанно­сти в соответствии с занимаемой должностью.

Рабочие места должностных лиц подразделения ОБИ оборуду­ются средствами, полученными от разработчиков. Это пульты уп­равления, мониторы, средства дистанционного контроля и т.п. Кроме того, на рабочих местах должны быть средства связи, инст­рукции, эксплуатационная документация, а также средства по­жаротушения.

Документальное обеспечение создается на основе законов, по­становлений Правительства, решений Государственной техниче­ской комиссии, ГОСТов, ведомственных директив^ инструкций и методических материалов. Кроме того, используется документация, полученная с установленными средствами защиты. В процессе экс­плуатации КСЗИ документы разрабатываются и ведутся силами подразделений ОБИ.

 

 

Дата добавления: 2015-12-08; просмотров: 356 | Нарушение авторских прав

mybiblioteka.su - 2015-2024 год. (0.008 сек.)