Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Особая регламентация процессов технического обслуживания и проведения доработок

Читайте также:
  1. III. Программа, сроки и место проведения фестиваля
  2. III. Условия проведения Конкурса
  3. III.3 Общие правила проведения прививок
  4. V. Коэффиценты обслуживания долга.
  5. V. Механизм проведения конкурса.
  6. VII. ВРЕМЯ И МЕСТО ПРОВЕДЕНИЯ СЛЕТА
  7. А. Проверка подлинности процессов при распределении ключей с использованием ЦРК

Особое внимание руководства и должностных лиц подразделения ОБИ должно быть сосредоточено на обеспечении целостности структур АС и конфиденциальности информации, защите от хищения и несанкционированного копирования информационных ресурсов во время проведения технического обслуживания, восстановления работоспособности, ликвидации аварий, а также в период модернизации АС. Так как на время проведения таких специальных работ отключаются (или находятся в неработоспособном состоянии) многие технические и программные средства защиты, то их отсутствие компенсируется системой организационных мероприятий:

- подготовка АС к выполнению работ;

- допуск специалистов к выполнению работ;

- организация работ на объекте;

- завершение работ.

Перед проведением работ, по возможности, должны предприниматься следующие шаги:

- отключить фрагмент АС, на котором необходимо выполнять работы, от функционирующей АС;

- снять носители информации с устройств;

- осуществить стирание информации в памяти АС;

- подготовить помещение для работы специалистов.

Перед проведением специальных работ необходимо всеми доступными способами изолировать ту часть АС, на которой предполагается выполнять работы, от функционирующей части АС. Для этого могут быть использованы аппаратные и программные блокировки и физические отключения цепей.

Все съёмные носители с конфиденциальной информацией должны быть сняты с устройств и храниться в заземлённых металлических шкафах в специальном помещении. Информация на несъёмных носителях стирается путём трёхкратной записи, например, двоичной последовательности чередующихся 1 и 0. На объекте необходимо определить порядок действий в случае не возможности стереть информацию до проведения специальных работ, например, при отказе накопителя на магнитных дисках. В этом случае восстановление работоспособности должно выполняться под непосредственным контролем должностного лица из подразделения ОБИ. При восстановлении функции записи на носитель первой же операцией осуществляется стирание конфиденциальной информации. Если восстановление работоспособности накопителя с несъёмным носителем информации невозможно, то устройство подлежит утилизации, включая физическое разрушение носителя.

При оборудовании помещения для проведения специальных работ осуществляется подготовка рабочих мест и обеспечивается изоляция рабочих мест от остальной части КС. На рабочих местах должны использоваться сертифицированные и проверенные на отсутствие закладок приборы (если они не поставлялись в комплекте АС). Меры по обеспечению изолированности рабочих мест от остальной АС имеют целью исключить доступ сотрудников, выполняющих специальные работы, к элементам функционирующей АС.

Допуск специалистов осуществляется на рабочие места в определённое время, и после выполнения всех подготовительных операций.

При прибытии специалистов из других организаций, например, для проведения доработок, кроме обычной проверки лиц, допускаемых на объект, должны проверяться на отсутствие закладок приборы, устройства, которые доставлены для выполнения работ.

В процессе выполнения специальных работ необходимо исключить использование не проверенных аппаратных и программных средств, отклонения от установленной документацией технологии проведения работ, доступ к носителям с конфиденциальной информацией и к функционирующим в рабочих режимах элементам АС.

Специальные работы завершаются контролем работоспособности КС и отсутствия закладок. Проверка на отсутствие аппаратных закладок осуществляется путём осмотра устройств и тестирования их во всех режимах. Отсутствие программных закладок проверяется по контрольным суммам, а также путём тестирования. Результаты доработок принимаются комиссией и оформляются актом, в котором должны быть отражены результаты проверки работоспособности и отсутствия закладок. После проверок осуществляется восстановление информации и задействуются все механизмы защиты.


Дата добавления: 2015-10-13; просмотров: 89 | Нарушение авторских прав


Читайте в этой же книге: Выбор показателей эффективности и критериев оптимальности КСЗИ | Математическая постановка задачи разработки комплексной системы защиты информации | Официальный подход | Создание организационной структуры КСЗИ | Классификация методов и средств контроля эффективности ЗИ в АС | Сканеры безопасности АС | Этапы сканирования | System Security Scanner (S3) | RealSecure | Организация доступа к ресурсам АС |
<== предыдущая страница | следующая страница ==>
Повышение отказоустойчивости АС| Техническая эксплуатация КСЗИ

mybiblioteka.su - 2015-2024 год. (0.008 сек.)