'

Аттестация объектов информатизации по требованиям безопасности информации. Защита от утечки по техническим каналам

Понравилась презентация – покажи это...





Слайд 0

1 Аттестация объектов информатизации по требованиям безопасности информации. Защита от утечки по техническим каналам


Слайд 1

2 Классификационная схема объектов информатизации по наиболее существенным классификационным признакам Объекты информатизации По признаку расположения По составу элементов в составе ОИ Стационарные Мобильные (на транспортном средстве) Сосредоточенные Распределенные В части одного помещения В нескольких помещениях в внутри одной КЗ В одном помещении В нескольких пространственно разнесенных помещениях в нескольких КЗ Защищаемые помещения без ТСОИ Защищаемые помещения с ТСОИ, не относящимися к АС Автоматизиро-ванные (компьютерные) системы Автономное АРМ РВС, выходящая за пределы КЗ ЛВС в рамках КЗ С подключением к вычислительным сетям общего пользования


Слайд 2

3


Слайд 3

4 Основные формы представления защищаемой конфиденциальной информации


Слайд 4

5 Защищаемая информация В параметрах акустических колебаний (речевая информация) в воздушной среде (в помещениях ОИ) В параметрах промодулированного речевым сигналом лазерного излучения (внешнего, облучающего оконные стекла помещений ОИ, излучения в ВОЛС, проходящих через помещения ОИ) В параметрах вибрационных колебаний (речевая информация) в твердых телах (в ограждающих конструкциях помещений ОИ, в инженерных коммуникациях, в оконных стеклах и др.) В параметрах промодулированных информативным сигналом электрических сигналов в звуковоспроизводящих устройствах, кабелях связи, проводниках электропитания и заземления, пожарно-охранной сигнализации и др. В алфавитно-цифровой (символьной) форме (в виде текста и формул) на различных носителях (на бумажных, на экранах мониторов, табло, демонстрационных экранах и др.) В параметрах промодулированных информативным сигналом электромагнитных излучений (побочных, паразитных, отраженных внешних высокочастотных излучений, радиоизлучении радиозакладок) В графической форме (в виде графиков, рисунков, схем, фотографий, видеоизображений на экранах, плакатах, в документах и др.) на различных носителях (на бумажных, на экранах мониторов, табло, демонстрационных экранах и др.) Основные формы представления защищаемой информации на ОИ


Слайд 5

6 Внешнее лазерное излучение, промодулированное отражающими его поверхностями внутри помещения и оконными стеклами Лазерное излучение ВОЛС, промодулированное вибрационными колебаниями элементов ВОЛС «Вторичные» носители защищаемой речевой информации Радиоизлучения акустических закладок ПЭМИ ОТСС и ВТСС Электрические наводки в линиях электропитания и заземления ОТСС и ВТСС Электрические наводки в «случайных антеннах» Внешний промодулированный ВЧ - сигнал Возникшие в результате акустоэлектрических преобразований Вибрационные колебания стекол и поверхностей помещения Вибрационные колебания жидкости в трубах Вибрационные колебания инженерных коммуникаций Вибрационные колебания ограничивающих конструкций помещения Возникшие в результате виброакустических преобразований Возникшие в результате акустооптических преобразований Должностные лица ОИ Радио-, теле- трансляционные приемники Звукоусилительная аппаратура Аппаратура громкогово-рящей связи Телефонные аппараты Магнитофоны диктофоны Звуковоспроизводящие устройства «Первичные» носители защищаемой речевой информации


Слайд 6

7 Носители защищаемой графической (видовой) информации на ОИ "Первичные"


Слайд 7

8 Основные виды носителей защищаемой информации, циркулирующей и хранящейся в АС Жесткий диск HDD ZIP накопители Стриммеры Сетевые технические устройства Концентраторы Сетевые адаптеры Модемы Устройства сопряжения с беспроводными линиями передачи данных Узловые радио передатчики ЛВС, РВС Магнито-оптические Устройства памяти Магнитные Оптические CD-R, CD-RW, CD-DVD Цифровые фотокамеры, сопрягаемые с ЭВМ Цифровые видео магнитофоны, сопрягаемые с ЭВМ BIOS Модули памяти SIMM/DIMM/ RIMM Электронные Контроллеры портов ЭВМ ЖК- мониторы ЭЛТ- мониторы Принтеры Другие устройства, сопрягаемые с ЭВМ Устройства ввода/вывода информации c ЭВМ Сканеры Носители защищаемой информации в составе АС Клавиатура Устройства считывания идентификаторов Устройства управления Линии передач данных Беспровод-ные линии ПД ЛВС Коаксиаль ный кабель Витая пара Оптико-волоконные линии связи Цифровые видеокамеры, сопрягаемые с ЭВМ Устройства сетевого оборудования ЛВС, РВС Устройства визуализации информации Проводные линии Устройства заземления Устройства электропитания


Слайд 8

9 Основные (наиболее характерные) типы объектов информатизации Основные (наиболее характерные) типы объектов информатизации Защищаемые помещения для совещаний по конфиденциальным вопросам Ззащищаемые помещения для совещаний и демонстрации кино- и видео материалов по конфиденциальным вопросам Помещения, содержащие автоматизированные системы (ПЭВМ, ЛВС, РВС, РВС с подключением к компьютерным сетям общего пользования) Защищаемые помещения для совещаний по конфиденциальным вопросам, содержащие АС и ТСОИ, не относящиеся к АС Защищаемая информация Основные элементы ОИ, содержащие защищаемую информацию Акустическая Графическая Обрабатываемая Обрабаты- речевая (видовая) в ТСОИ, не отно- ваемая в сящихся к АС АС ЕСТЬ НЕТ ЕСТЬ НЕТ -должностные - средства размно- лица ОИ жения документов; - средства звукоза- писи и звуковос- производства ЕСТЬ ЕСТЬ ЕСТЬ НЕТ -должностные - плакаты; - средства связи лица ОИ - экраны; - звуковоспроиз- - дисплеи водящие средства; - кино-, видеообо- рудование НЕТ ЕСТЬ НЕТ ЕСТЬ - дисплеи; - ПЭВМ; - принтеры -сети ЭВМ; -периферия ЕСТЬ ЕСТЬ ЕСТЬ ЕСТЬ -должностные - дисплеи; - средства - ПЭВМ; лица ОИ - принтеры связи -сети ЭВМ; -периферия


Слайд 9

10 Средства съема информации с линий заземления и электропитания Средства съема информации с линий связи ИК - аппаратура Средства видеонаблюдения Приёмники лазерного излучения Стетоскопы Направленные микрофоны Электроакустические сигналы ЭМИ линий связи и передачи данных Собственные излучения дисплеев, табло, экранов Отраженная световая энергия Отражённое лазерное излучение Вибрационные колебания Средства передачи (обмена) данных Теле, видеоаппаратура Средства звукозаписи Документы и др. Плакаты, схемы, демонстрационные доски Звуковоспроизводящая аппаратура Источник защищаемой информации Среда (путь) распространения информативного сигнала Приемник информативного сигнала Краткая характеристика ТКУИ Должностные лица Речевая информация Экраны мониторов Графическая информация Средства связи Информация в ТСОИ СВТ, источники ПЭМИ Информация в АС Акустические колебания ПЭМИ ОТСС и ВТСС Электрические сигналы (наводки) Акустические закладки Средства АРР Приемники радиосигналов Приемники сигналов ЭМИ


Слайд 10

11 ТКУИ на ОИ Классификация ТКУИ по типам источников защищаемой информации (А) Классификация ТКУИ по типам сред (путей) распространения информативного сигнала (В) Классификация ТКУИ по типам приемников информативного сигнала (С) Источники речевой информации (А1) Источники видовой (графической) информации (А2) Источники информации, обрабатываемой в АС и ТСОИ (А3) Должностные лица ОИ (А1.1) Звуковоспроизводящие устройства (А1.2) Экраны мониторов, видеовоспроизводящей аппаратуры (А2.1) Экраны демонстрационных и проекционных устройств (А2.2) Плакаты, карты и др. (А2.3) Документы на бумажной основе (А2.4) Средства и сети защищенных видов телефонной связи (А3.2.1) АС (А3.1) ТСОИ, не относящиеся к АС (А3.2) СВТ, источники ПЭМИ (А3.1.1) Коммутирующее оборудование, линии передач данных (А3.1.*) … Средства и системы звукозаписи и звуковоспроизведения (А3.2.2) Средства и системы телевизионного и видеооборудования (А3.2.3) Средства изготовления и размножения документов (А3.2.4) Линий связи, электропитания, заземления (А3.2.5) Электромагнитное поле (В1) ПЭМИ устройств из состава ОТСС и ВТСС (В1.1) ЭМИ, создаваемые линиями связи и передачи данных (В1.2) ЭМИ, создаваемые в результате акустоэлектрических преобразований (В1.4) Отраженное от элементов ОИ внешнее высокочастотное ЭМИ, промодулированное информативным сигналом (В1.3) Электрические сигналы (В2) Электрические сигналы в линиях ОТСС и ВТСС, выходящих за пределы контролируемой зоны (В2.1) Электрические сигналы, наведенные от ЭМИ ОТСС в линиях систем электропитания и заземления (В2.2) Электрические сигналы в линиях пожарной и охранной сигнализаций, систем электрочасофикации, вызванные "микрофонным" эффектом элементов указанных систем и/или наведенные от ЭМИ ОТСС (В2.*) … Акустические колебания в воздушной среде (В3) Вибрационные колебания (В4) Вибрационные колебания ограждающих конструкций помещений ОИ (В4.1) Вибрационные колебания выходящих за пределы помещения ОИ инженерных коммуникаций (В4.2) Вибрационные колебания оконных стекол помещения (В4.*) … Оптические сигналы (В5) Излучения от носителей информации за счет отраженной световой энергии (В5.1) Собственные излучения носителей информации в оптическом диапазоне (В5.*) … Средства перехвата сигналов ПЭМИ (С1) Программно-аппаратные комплексы (С1.1) Портативные сканерные приемники (С1.*) … Средства съема информации в линиях электропередач (С2.*) Средства съема информации с цепей ОТСС и ВТСС, выходящих за пределы контролируемой зоны (С2.1) … Средства съема информации с проводных линий (С2) Направленные микрофоны (С3.1) Акустические закладки (С3.2) Специальные диктофоны (С3.*) Средства акустической речевой разведки (С3) … В видимом диапазоне (С5.1) В ИК диапазоне (С5.2) В УФ диапазоне (С5.3) Оптические приборы (бинокли, телескопы и др.) (С5.1.1) Устройства видеонаблюдения (С5.1.*) ИК датчики (С5.2.1) Тепловизоры (С5.2.2) Приборы ночного видения (С5.2.*) Средства видеонаблюдения и перехвата (С5) … … Стетоскопы (С4.1) Устройства лазерного съема со стекол (С4.*) Средства съема виброакустических сигналов (С4) … Аппаратные закладки (С6)


Слайд 11

12 Обобщенная схема образования технических каналов утечки защищаемой речевой акустической информации в средствах и системах звуковоспроизведения Характеристики тока потребления, содержащие защищаемую информацию Характеристики токов утечки, содержащие защищаемую информацию Система электропитания Система заземления Характеристики акустического излучения, содержащие защищаемую информацию "Открытый" информативный электрический сигнал "Открытый" информативный электрический сигнал НЧ-усилитель Кабель Акустическая система Характеристики ПЭМИ, содержащие защищаемую информацию "Вторичные" ТКУИ, образующиеся в результате ВЧ- облучения, акустоэлектрических и акустооптоэлектронных преобразований, работы СЭУПИ "Вторичные" ТКУИ, образующиеся в результате наводок, ВЧ- облучения и работы СЭЧПИ "Открытый" информативный электрический сигнал


Слайд 12

13 "Вторичные" ТКУИ, образующиеся в результате наводок, ВЧ- облучения, работы СЭУПИ Характеристики ПЭМИ, содержащие защищаемую информацию Характерис-тики акустичес-кого сигнала содержа-щего защищае-мую информа-цию Источник (приемник) защищаемой речевой акустической информации Должностное лицо ОИ Обобщенная схема образования технических каналов утечки защищаемой речевой акустической информации в защищенных средствах и системах связи "Открытый" электри- ческий сигнал "Открытый" электри- ческий сигнал "Открытый" электри- ческий сигнал "Открытый" электри- ческий сигнал "Открытый" электри- ческий сигнал "Открытый" электри- ческий сигнал "Закрытый" электри- ческий сигнал "Закрытый" электри- ческий сигнал Радио (телефонная) гарнитура Абонентская линия связи Аппаратура обработки открытого сигнала Аппаратура шифрования/ дешифрования (кодирования/деко- дирования) Линия связи "Вторичные" ТКУИ, образующиеся в результате ВЧ- облучения, акустоэлектрических и акустооптоэлектронных преобразований, работы СЭУПИ Дешифрование электри- ческого сигнала Шифрование электри- ческого сигнала


Слайд 13

14 Обобщенная схема образования технических каналов утечки защищаемой видовой (графической) информации в средствах и системах телевизионного видео оборудования Характеристики тока потребления, содержащие защищаемую информацию Характеристики токов утечки, содержащие защищаемую информацию Система электропитания Система заземления Характеристики оптического излучения, содержащие защищаемую информацию "Открытый" информативный электрический сигнал "Открытый" информативный электрический сигнал "Открытый" информативный электрический сигнал Оптическое изображение, содержащее защищаемую информацию Видеомагнитофон (видеокамера и др.) Видеокабель (телевизионный кабель т др.) Видеомонитор (проекционное устройство и др.) Дисплей видеомонитора Характеристики ПЭМИ, содержащие защищаемую информацию "Вторичные" ТКУИ, образующиеся в результате работы СЭУПИ "Вторичные" ТКУИ, образующиеся в результате наводок и работы СЭЧПИ


Слайд 14

15 Каналы НСД к информации Классификация по типу субъекта НСД (C) Аппаратные уязвимости (B2) Программные уязвимости (B1) Классификация по характеру уязвимостей, свойственных СВТ, АС (B) С использованием программно-аппаратного обеспечения (C1) Без использования программно-аппаратного обеспечения (каналы непосредственного доступа к носителям) (C2) Каналы НСД к программным средствам (А1) Каналы НСД к аппаратным средствам (А2) Каналы НСД к программно-аппаратным средствам защиты информации (А3) Каналы НСД к средствам межсетевого взаимодействия (А4) Классификация по типам объектов НСД (A) Каналы непосредственного доступа к СВТ, АС (C1.1) Каналы удаленного доступа к СВТ, АС (C1.2) Внутрисегментные каналы НСД (C1.2.1) Межсегментные каналы НСД (C1.2.2)


Слайд 15

16 ... ... Каналы ПМВ "Троянский конь" (C2.3) Сетевые вирусы (C1.2) Программные вирусы (C1.1) Вредоносные программы (C1) Программные закладки (C2) Классификация по типам субъектов ПМВ (C) Уязвимости средств защиты информации (В1) Уязвимости в ПО, возникшие на этапе его проектирования и разработки (технологические) (B2) Уязвимости возникшие в ходе настройки и эксплуатации СЗИ и ПО (B3) Классификация по типам уязвимостей СВТ, АС, используемых для осуществления ПМВ (B) ... ... ... Уязвимости в средствах контроля и фильтрации входящей/исходящей (по сети) информации (В1.5) ... ... ... Объекты ПМВ в составе операционной системы (А3) Объекты ПМВ в составе прикладного программного обеспечения (А4) Защищаемые информационные ресурсы (А5) Объекты ПМВ в составе средств ЗИ, входящих в состав ОИ (А1) Классификация по типам объектов ПМВ (А) Объекты ПМВ в составе базовой системы ввода-вывода информации (BIOS) (А2) ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...


Слайд 16

17 Основные типы ОИ ОИ типа 1 выделенное помещение без ОТСС ОИ типа 2 выделенное помещение с ТСОИ ОИ типа 3 АС на базе автономного АРМ ОИ типа 4 АС на базе ЛВС ОИ типа 5 АС на базе РВС ОИ типа 6 выделенное помещение с АС


Слайд 17

18 Наименование: Защищаемая информация: графическая (видовая) информация; информация, обрабатываемая в АС и ТСОИ Помещение с автономным АРМ, не предназначенное для проведения закрытых совещаний Носители графической (видовой) информации Первичные Вторичные экраны мониторов АС, телевизионной и видеоаппаратуры ОИ, воспроизводящие защищаемую информацию; документы на бумажной основе – книги, тетради, плакаты, карты, чертежи и др. электрические сигналы в сканирующих электронных устройствах (телевизионных камерах, мониторах) и их излучение, модулированное информативным видеосигналом; ПЭМИ телевизионных камер электронных мониторов, содержащие информативный сигнал; электромагнитное излучение внедрённых на ОИ специальных электронных устройств перехвата графической (видео) информации ("видеозакладок") Носители информации, обрабатываемой в АС и ТСОИ Первичные Вторичные источники ПЭМИ в АС; источники ПЭМИ в ТСОИ; носители защищаемой информации электрические сигналы (наводки) в токопроводящих цепях ОТСС и (или) ВТСС, наведённые ПЭМИ ОТСС; ПЭМИ ВТСС, модулированные информативными сигналами; отражённые от элементов ОТСС электромагнитные излучения внешнего облучающего источника, модулированные информативными сигналами ОТСС Объекты НСД (ПМВ) Пользовательская информация. Общесистемное ПО (ОС, драйверы (микропрограммы) устройств, и др.). Прикладное ПО общего назначения (редакторы, СУБД). Специальное ПО (пользовательское). ПО средств ЗИ. Характеристика ОИ типа 3


Слайд 18

19 Обобщённый алгоритм формирования требований по ТЗИ для конкретного объекта информатизации Формирование описаний потенциальных каналов реализации угроз БИ на ОИ 6 Выявление условий, при выполнении ко-торых каждый из опасных каналов реализа-ции угроз БИ на ОИ не может существовать и формирование на этой основе частных требований по ТЗИ для каждого опасного канала реализации угроз БИ на ОИ Обобщение частных требований по ТЗИ по множеству опасных каналов угроз БИ и формирование перечня общих требований по ТЗИ для конкретного ОИ в целом Оценка вероятности осуществления всех условий, необходимых для реализации каждого из потенциальных каналов реализации угроз БИ на ОИ и формирование перечня опасных каналов реализации угроз БИ на ОИ 7


Слайд 19

20 Группы основных требований по ТЗИ к защищаемым помещениям Требования к размещению ЗП - в пределах КЗ; - отсутствие смежных помещений других организаций; - не ниже 2- го этажа; - ... Требования к ограждающим конструкциям (ОК) - звукоизоляция ОК должна исключать прослушивание АРИ из- за пределов ЗП; - исключить возможность установки посторонних предметов на внешних поверхностях ОК; - исключить размещение СЭУПИ; - ... Требования к оснащению ОТСС и ВТСС - использование сертифицированных ОТСС и ВТСС; - использование для линий связи экранирующих кабелей или ВОЛС; - использование дополнительных экранированных отдельных элементов ОТСС, ВТСС; - … Требования к средствам ЗИ - использование только сертифицированных средств ЗИ; - обеспечение требуемой эффективности ТЗИ; - отсутствие помех функционированию ОИ; - … Требования к средствам обеспечения функционирования ОИ - требования к системам электропитания; - требования к системам заземления; - требования к охранной сигнализации; - … Требования к документальному оформлению мер ТЗИ - для этапа разработки ЗП; - … - для этапа проектирования и создания ЗП; - … - для этапа ввода в строй ЗП; - … Требования к порядку ввода ЗП в строй - обеспечение опытной эксплуатации ЗП; - проведение приемо-сдаточных испытаний; - проведение аттестации ОИ по требованиям БИ; - ... Требования к порядку эксплуатации ЗП - эксплуатация только в соответствии с утвержденной организационно- распорядительной и эксплуатационной документацией; - реализация разрешительной системы допуска в ЗП; - проверка наличия СЭУПИ в ЗП перед мероприятиями; - ... Требования к порядку ремонта, модернизации - проведение работ под контролем подразделения по ЗИ; - установка нового оборудования после проверки на отсутствие закладных устройств; - …


Слайд 20

21 Основные группы требований по ТЗИ обрабатываемой в технических средствах, не относящихся к АС Требования к размещению -выполнение нормативов удалению от посторонних проводников; -исключение внешнего ВЧ-облучения; исключение несанкционированного наблюдения дисплеев, экранов , табло, … … Требования к средствам ЗИ -использование только сертифицированных средств ЗИ; -выполнение нормативов по уровню информативного сигнала в ПЭМИН на границе КЗ; - … Требования к ТСОИ -применение только сертифицированных по БИ; -применение экранирующих кабелей или ВОЛС размещаемых в пределах КЗ; -отсутствие самовозбуждения элементов ТСОИ; - … Требования к порядку эксплуатации ТСОИ - эксплуатация только в соответствии с утвержденной организационно- распорядительной и эксплуатационной документацией; -исключение физического НСД к ТСОИ; -отсутствие посторонних (нештатных) элементов оборудования и предметов - … Требования к порядку ремонта, модернизации -только организаций имеющий лицензию на осуществление работ по ЗИ; -обязательное тестирование; -документальное оформление фактов ремонта, модернизации Требования к средствам обеспечения функционирования ТСОИ -требования к системам электропитания - … -требования к системам заземления - … -требования к системам ограничения НСД к ТСОИ - …


Слайд 21

22 Основные требования по ЗИ в АС Определение и присвоение АС класса защищённости Организация системы ЗИ в АС в соответствии с официально установленным классом защищённости АС Наличие и функционирование: разрешительной системы доступа пользователей и обслуживающего персонала к элементам АС и ЗИ; системы учёта, хранения, выдачи и уничтожения носителей защищаемой информации Запрет использования: посторонних носителей информации; внесения в АС посторонних программных средств без санкции администратора БИ и соответствующей проверки; незащищённых каналов передачи данных, выходящих за пределы КЗ Наличие и применение средств: идентификации и аутентификации пользователей АС; разграничения доступа пользователей к программам и информации; изоляции программ разных пользователей; стирания остаточной информации на несъёмных носителях


Слайд 22

23 Основные требования по защите конфиденциальной информации в ЛВС ЛВС должна располагаться в пределах контролируемой зоны (КЗ) Подключение ЛВС к другим АС – только через межсетевой экран (МЭ) по правилу: АС класса 1Г – МЭ класса 4 и выше (3, 2, 1); АС класса 1Д, 2Б, 3Б – МЭ класса 5 и выше (4, 3, 2, 1) Подключение ЛВС к АС, находящимся за пределами КЗ только: по защищённым каналам связи; по открытым каналам связи с применением сертифицированных криптографических средств ЗИ Применение сертифицированных средств ЗИ от НСД на всех узлах ЛВС Постоянный контроль настроек средств ЗИ от НСД Установление и изменение состава пользователей и прав их доступа – только на основании письменного распоряжения руководства ОИ и только администратором БИ Обязательное применение уникальных идентификаторов и паролей всеми пользователями и администраторами ЛВС


Слайд 23

24 Требования к подсистемам защиты информации от НСД (ПМВ) для отдельного АРМ


Слайд 24

25 Требования к подсистемам защиты информации от НСД (ПМВ) для ЛВС Требования по ЗИ от НСД для отдельного АРМ


Слайд 25

26 Требования к подсистемам защиты информации от НСД для распределенных вычислительных сетей (РВС) 1 Подсистема управления доступом 2 Подсистема регистрации и учета 3 Криптографическая подсистема 4 Подсистема обеспечения целостности 5 Подсистема антивирусной защиты + 1.8 Контроль администратором защиты субъектов удаленного доступа к файл-серверам, почтовым серверам и др. элементам РВС + + 5.10 Антивирусная защита почтовых систем РВС 2.13 Анализ сетевого трафика 2.12 Регистрация администратором защиты удаленного доступа к узлам РВС + 3.6 Шифрование всей информации, передаваемой по сети + 6 Подсистема аудита и адаптивной безопасности 6.3 Выявление уязвимостей в РВС путем тестирования (всестороннего, выборочного) средствами анализа защищенности 6.4 Распознавание сетевой атаки и оперативное оповещение об этом администратора защиты средствами обнаружения вторжений 7 Подсистема межсетевого взаимодействия (передачи данных) 7.1 Межсетевое экранирование при подключении отдельных узлов сети 4.9 Расположение всех коммутационных узлов РВС в пределах контролируемой зоны 7.2 Использование для передачи данных по сети защищенных каналов связи (доверенные каналы) и защищенных линий связи (ВОЛС) 5.9 Антивирусный контроль информации, получаемой при межсетевом взаимодействии + + Требования по ЗИ от НСД для ЛВС Требования по ЗИ от НСД для ЛВС


Слайд 26

27 Требования к АС при подключении к открытым сетям типа Internet 1. Межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры 2. Контроль и обнаружение сетевых вторжений (сетевых атак), нарушающих или создающих предпосылки к нарушению установленных в АС требований по защите информации 3. Анализ и контроль защищенности сети с помощью сканеров безопасности 4. Шифрование информации при ее передаче по открытым сетям, а также использование электронно-цифровой подписи для контроля целостности и подтверждения подлинности отправителя и/или получателя информации 5. Использование электронных замков и других защищенных носителей информации для надежной идентификации и аутентификации пользователей 6. Использование средств антивирусного контроля информации, получаемой из открытой сети 7. Централизованное управление системой защиты информации в АС


Слайд 27

28


Слайд 28

29 I. Характеристика ОИ и «внутренних»условий его функционирования II. Характеристики «внешних» условий функционирования ОИ III. Все возможные меры и средства ТЗИ для реализации всех . требований по ТЗИ IV. Перечень общих требований по ТЗИ для конкретного ОИ V. Финансовые . ограничения на ТЗИ на конкретном . ОИ Определение «физических» ограничений на применение мер и средств ТЗИ на конкретном ОИ Формирование перечня разрешенных для использования на конкретном ОИ мер и средств ТЗИ Перебор мер и средств ТЗИ, которые могут обеспечить выполнение каждого из требований по ТЗИ для конкретного ОИ Формирование набора мер и средств ТЗИ, применение которых обеспечивает выполнение всего перечня требований по ТЗИ для конкретного ОИ Оптимизация набора мер и средств ТЗИ для ОИ путем исключения дублирующих и несовместимых мер и средств ТЗИ Оценка затрат на приобретение и применение выбранного набора мер и средств ТЗИ Затраты на ТЗИ приемлемы? Создание системы ЗИ на ОИ на основе оптимизированного набора мер и средств ТЗИ да Обобщенный алгоритм формирования рекомендаций по ТЗИ (мер и средств ТЗИ) на конкретном ОИ Результат предыдущего алгоритма п.7 п.9


Слайд 29

30 Основные требования к организации комплексной ЗИ на ОИ Комплексная ЗИ: мероприятия по ЗИ осуществляются от всех опасных угроз БИ на всех стадиях (этапах) жизненного цикла ОИ; эффективность мероприятий ЗИ по всем направления защиты соответствует требуемому уровню 4. Непрерывность процесса защиты (в том числе отслеживание и учёт изменений в составе и возможностях реализации угроз БИ). 3. Преемственность мероприятий по ЗИ по стадиям и этапам жизненного цикла ОИ. 2. Непротиворечивость и согласованность мер ЗИ. 1. Соответствие состава и эффективности мероприятий по ЗИ составу и уровню угроз БИ. При организации комплексной ЗИ должны быть обеспечены:


Слайд 30

31 1 УРОВЕНЬ – по виду нарушения безопасности информации, относительно которых решается задача ТЗИ 2 УРОВЕНЬ – по этапам возникновения и реализации угроз 3 УРОВЕНЬ - по видам защищаемой информации 4 УРОВЕНЬ – по типам защищаемых элементов ОИ на различных стадиях их жизненного цикла Классификация работ по ТЗИ Предотвращение нарушения конфиденциальности (утечки) информации Предотвращение нарушения целостности информации Предотвращение нарушения доступности (блокирования) информации Восст. информации после воздействия угроз Поиск, обнаружение и устранение источников угроз Нейтрализация воздействия угроз Предупреждение появления угроз Локализация воздействия угроз Обнаружение воздействия угроз Предупреждение условий, благоприятных для возникновения угроз Защита речевой информации Защита графической (видовой) информации ЗИ в ТСОИ и АС от утечки по каналам ПЭМИН Защита СВТ, АС от НСД и ПМВ Защита ВП, элементов их конструкций и средств обеспечения Защита ТСОИ Защита СВТ и АС технических средств программных средств Работы по ЗИ на предпроектной стадии Работы по ЗИ на стадии проектирования Работы по ЗИ на стадии ввода в эксплуатацию Работы по ЗИ на стадии эксплуатации Работы по ЗИ на стадии ремонта (модернизации)


Слайд 31

32 Направленность типовых работ по ТЗИ на ОИ Работы по ТЗИ на ОИ Аналитические (подготовительные) работы Работы по обеспечению и выполнению мероприятий по ТЗИ на ОИ Работы по управлению, контролю СЗИ на ОИ и оценке ее эффективности


Слайд 32

33 Аналитические (подготовительные) работы Работы по анализу исходных данных об ОИ Работы по формированию требований к СЗИ на ОИ Работы по определению направленности и содержания работ по ТЗИ на ОИ Работы по анализу процессов обработки защищаемой информации Работы по анализу условий расположения ОИ и особенностей его эксплуатации Работы по анализу угроз, реализация которых приводит к нарушениям БИ Работы по определению перечня ТКУИ, каналов НСД к информации и ПМВ на информацию Работы по определению требований по предотвращению утечки информации (воздействия на нее) Работы по формированию технического облика СЗИ на ОИ Работы по определению состава и содержания организационных мероприятий по ТЗИ Работы по определению состава и содержания технических мероприятий по ТЗИ


Слайд 33

34 Работы по обеспечению и выполнению мероприятий по ТЗИ на ОИ Работы по организации ТЗИ на ОИ Технические работы по созданию и эксплуатации СЗИ на ОИ Работы по разграничению физического доступа и его контроля на ОИ Работы по разграничению доступа к защищаемым информационным ресурсам Работы по разграничению доступа к обработке защищаемой информации в ТСОИ и АС Работы по определению обязанностей персонала, обслуживающего ОИ и его элементы Работы по определению полномочий пользователей Работы по ТЗИ с использованием "пассивных" способов защиты Работы по ТЗИ с использованием в элементах конструкций помещения (здания) ОИ поглощающих материалов Работы по ТЗИ с применением методов экранирования всего помещения или отдельных его элементов Работы по ТЗИ с применением методов фильтрации сигналов Работы по установлению и обеспечению в АС системы разграничения доступа Работы по ТЗИ с использованием "активных" способов защиты Работы по ТЗИ с использованием методов зашумления (пространственного или линейного) Работы по прекращению доступа к обработке информации Работы по исключению источника угроз


Слайд 34

35 Работы по сертификации закупаемых для ОИ средств обработки в защищенном исполнении и средств защиты информации Работы по контролю состояния ТЗИ на ОИ Работы по проведению специсследований ТСОИ на ПЭМИН Работы по управлению системой защиты информации на ОИ в целом и подсистемами защиты информации в ТСОИ и АС Мероприятия по контролю работоспособности средств и систем ТЗИ на ОИ Работы по аттестации средств обработки информации в защищенном исполнении и/или ОИ в целом Работы по контролю на отсутствие недекларированных возможностей программных средств Работы по проведению спецпроверок на ОИ Работы по управлению, контролю ТЗИ на ОИ и оценке её эффективности


Слайд 35

36 Общие требования по ТЗИ для ЗП по стадиям ЖЦ


Слайд 36

37 Общие требования по ТЗИ для ТСОИ по стадиям ЖЦ


Слайд 37

38 Общие требования по ТЗИ для АС по стадиям ЖЦ


×

HTML:





Ссылка: