Проектирование ксоиб АС: определение функций защиты информации

Проектирование КСОИБ АС: определение функций защиты информации

 

Выполнила: студентка гр. БИ-51

Суетина В.М.

Проверила: доцент каф. ИБ

Зверева Е.В.

 

 

Йошкар-Ола

Содержание

Введение 3

1. Теоретическая часть 4

1.1. Цель КСОИБ 4

1.2. Методы формирования функций защиты 4

1.3. Структура и содержание полного множества функций

защиты 6

2. Практическая часть 13

Заключение 17

Список использованной литературы 18

 

Введение

В настоящее время при проектировании КСОИБ наиболее трудной и ответственной является задача выбора инфраструктурного решения данной системы. Под инфраструктурным решением (проектом) понимается структура и состав программно-технических средств защиты, реализующие определенный набор контрмер направленных на противодействие выявленным угрозам.

Проект должен отвечать требованиям множества функции защиты информации. Множество функций же должно удовлетворять требованию полноты, причем под полнотой множества функций понимается его свойство, состоящее в том, что при надлежащем обеспечении соответствующего уровня осуществления каждой из функций множества гарантировано может быть достигнут требуемый уровень защищенности информации. Именно свойство полноты множества функций служит гарантом достижения требуемой защиты информации. При этом варьируя усилиями и ресурсами, вкладываемыми в осуществление различных функций, можно стремиться к такому положению, когда требуемый уровень защиты информации будет достигаться при минимальных затратах, или к положению, когда при заданных затратах будет достигаться максимальный уровень защиты.

 

 

Теоретическая часть

Цель КСОИБ

Целью создания КСОИБ является разработка и внедрение комплекса организационных мер и программно-технических средств защиты, обеспечивающих надежность и безопасность функционирования АС.

Системообразующим компонентом, предназначенным для создания концепции в рамках системно-концептуального подхода, является определение и формирование множества функций защиты. Функции защиты – это совокупность мероприятий, регулируемых и определяемых в АС различными средствами и методами для создания, поддержания и обеспечения условий, необходимых для надежной ЗИ.

Предупреждение возникновения условий, благоприятствующих порождению дестабилизирующих факторов.

Сущностью данной функции является такое построение архитектуры АС, технологических схем автоматизированной обработки информации и их обеспечения, которые сводили бы к минимуму саму возможность появления дестабилизирующих факторов во всех потенциально возможных условиях функционирования АСОД. Иными словами, преследуется упреждающая цель.

 

Рис. 1. Последовательность и содержание анализа ситуаций, потенциально возможных в процессе защиты

 

Предупреждение непосредственного проявления дестабилизирующих факторов в конкретных условиях функционирования АСОД.

Выделением данной функции также преследуется цель упреждения возникновения дестабилизирующих факторов, однако в отличие от предыдущей, мероприятия функции №2 предполагается осуществлять для предупреждения проявления дестабилизирующих факторов в конкретных условиях жизнедеятельности АС. Иными словами - функция №2 является как бы деталировкой функции №1 применительно к конкретным ситуациям, которые потенциально могут иметь место на различных этапах жизненного цикла АС.

 

Практическая часть

Исходя из вышесказанного, можно сделать вывод, что функции защиты зависят от дестабилизирующих факторов. Дестабилизирующие факторы – такие явления, которые могут появляться на каком-либо этапе жизнедеятельности АС и следствием которых могут быть нежелательные (в плане защищенности) воздействия на информацию. Поэтому, для определения функций защиты определим, какие дестабилизирующие факторы присутствуют на объекте защиты, а вместе с ними и функции защиты.

Дестабилизирующие факторы и функции защиты

В соответствии с представленным объектом защиты, а также угрозами безопасности информации были выявлены следующие ДФ:

1. Съем информации по каналам утечки информации (Оптический канал – съем информации с монитора; ПЭМИН – съем с системного блока, системы заземления, системы электропитания, телефонная линия; электрический канал – модем, принтер, радиоприемник; акусто-оптический – съем лазерными системами информации со стекол окон).

Функции:

1. Предупреждение возникновения КУИ

2. Предупреждение съема по КУИ

3. Выявление всех КУИ (измерение полей, возникающих при работе системного блока, у линий электропитания и заземления)

4. Использование различных средств, предотвращающих съем информации через КУИ (использование жалюзи для предотвращения съема по оптическому каналу связи; использование технических средств зашумления информации для предотвращения съема через телефонные линии связи).

5. Устранение изменения в той или иной степени информации, недопущение ее распространения.

2. Съем информации через линии телефонной связи (подслушивание линии).

Функции:

1. Предупреждение возникновения условий ДФ (отсутствие подключенной телефонной линии связи, выделенная телефонная линия, не используемая кем-либо еще);

2. Измерение, с помощью технических средств, характеристик телефонной линии без подключенных к ней подслушивающих устройств;

3. Обнаружение съема;

4. Обнаружение места съема информации;

5. Использование различных технических средств, для зашумления телефонной линии связи.

3. НСД (непосредственное проникновение в помещение, хищение бумажных и электронных документов).

Функции:

1. Предупреждение проникновения в помещение с АС;

2. Установка железных дверей, кодовых замков, установка пропускной системы;

3. Выявление информации на электронных и бумажных носителях, подвергающейся краже;

4. Установка паролей на вход в систему, определение хранения бумажных носителей информации в шкафах с замками;

5. Предупреждение распространения паролей и ключей для доступа к требуемой информации;

6. Определение возможных нарушителей;

7. Ликвидация последствий (обнаружение нарушителя, предотвращение распространения информации).

4. Возникновение пожара (замыкание в электросетях, работа электрочайника).

Функции:

1. Проверка линий, замена в сроки, установка источников бесперебойного питания;

2. Предотвращение замыканий (линии могут быть помещены в специальные гофрированные трубки);

3. Обнаружение замыканий;

4. Использование пожарно-охранной сигнализации для предупреждения в случаях возникновения пожара;

5. Определение мест, которые должны быть защищены от пожара;

6. Ликвидация последствий (тушение пожара специальными огнетушителями, предназначенными для тушения электротехники).

5. Отказ работы системы заземления (накопление статического заряда на корпусе системного блока).

Функции:

1. Предупреждение отказов работы линий заземления (проверка в установленные сроки, замена);

2. Выявление отказа работы линий заземления;

3. Установка резервной системы заземления, либо перенос информации на другую АС (дублирование);

4. Выявление накопления статического заряда на корпусе системного блока и как следствие – замыкания;

5. Определение места, где произошло замыкание;

6. Ликвидация последствий (выключение из сети системного блока, осторожное излечение жесткого диска).

6. Съем информации через нелицензионное ПО.

Функции:

1. Предупреждение установки нелицензионного ПО;

2. Выявление использования нелицензионного ПО;

3. Предварительная проверка ПО специальными методами, программами и тд;

4. Выявление НДВ в ПО;

5. Определение метода съема информации в нелицензионном ПО;

6. Ликвидация последствий (удаление нелицензионного ПО, предотвращение распространения информации).

 

Заключение

Можно сделать вывод, что существует огромное множество дестабилизирующих факторов. Проблема их обнаружения и обнаружения их воздействия на информацию стоит очень остро, так как каждая АС индивидуальна, и с появлением какого-либо нового дестабилизирующего фактора нужно определять целый перечень функций защиты информации.

Если говорить в целом, то функциями защиты информации является предупреждение, обнаружение и ликвидация дестабилизирующих факторов. Для конкретного рассматриваемого объекта определено 7 групп ДФ.

Список использованной литературы

1. А.О. Калашников, «Организационные механизмы управления информационными рисками корпораций» М 2008;

2. В.А. Герасименко, А.А Малюк. «Основы защиты информации»;

3. Е.В. Зверева, Курс лекций по дисциплине «Комплексное обеспечение информационной безопасности автоматизированных систем»». – Йошккар-Ола: МарГТУ, 2003.

4. Е.В. Зверева, Комплексное обеспечение информационной безопасности автоматизированных систем: Методические указания к выполнению расчетно-графических работ для студентов специальности 075500 «Комплексное обеспечение информационной безопасности автоматизированных систем». - Йошкар-Ола: МарГТУ, 2006. – 41с.

Проектирование КСОИБ АС: определение функций защиты информации

 

Выполнила: студентка гр. БИ-51

Суетина В.М.

Проверила: доцент каф. ИБ

Зверева Е.В.

 

 

Йошкар-Ола

Содержание

Введение 3

1. Теоретическая часть 4

1.1. Цель КСОИБ 4

1.2. Методы формирования функций защиты 4

1.3. Структура и содержание полного множества функций

защиты 6

2. Практическая часть 13

Заключение 17

Список использованной литературы 18

 

Введение

В настоящее время при проектировании КСОИБ наиболее трудной и ответственной является задача выбора инфраструктурного решения данной системы. Под инфраструктурным решением (проектом) понимается структура и состав программно-технических средств защиты, реализующие определенный набор контрмер направленных на противодействие выявленным угрозам.

Проект должен отвечать требованиям множества функции защиты информации. Множество функций же должно удовлетворять требованию полноты, причем под полнотой множества функций понимается его свойство, состоящее в том, что при надлежащем обеспечении соответствующего уровня осуществления каждой из функций множества гарантировано может быть достигнут требуемый уровень защищенности информации. Именно свойство полноты множества функций служит гарантом достижения требуемой защиты информации. При этом варьируя усилиями и ресурсами, вкладываемыми в осуществление различных функций, можно стремиться к такому положению, когда требуемый уровень защиты информации будет достигаться при минимальных затратах, или к положению, когда при заданных затратах будет достигаться максимальный уровень защиты.

 

 

Теоретическая часть

Цель КСОИБ

Целью создания КСОИБ является разработка и внедрение комплекса организационных мер и программно-технических средств защиты, обеспечивающих надежность и безопасность функционирования АС.

Системообразующим компонентом, предназначенным для создания концепции в рамках системно-концептуального подхода, является определение и формирование множества функций защиты. Функции защиты – это совокупность мероприятий, регулируемых и определяемых в АС различными средствами и методами для создания, поддержания и обеспечения условий, необходимых для надежной ЗИ.