Вимоги до основних функцій ктзі

Для реалізації частини політики безпеки інформації, що покладається на програмні засоби захисту і відповідає реальній моделі загроз, КТЗІ повинна мати наступні функціональні можливості:

· забезпечення входу користувача до системи та завантаження ОС за умови введення ідентифікатора та пароля;

· блокування входу до системи після визначеної кількості невдалих спроб та після закінчення терміну дії пароля;

· реєстрація дій користувачів по відношенню до ресурсів системи;

· контроль за інсталяцією програмного забезпечення;

· розмежування доступу на рівні логічних дисків, каталогів, файлів ОС;

· розмежування доступу та контроль за запуском програм та програмних комплексів користувачами;

· розмежування доступу до виконання окремих функцій СПЗ АІС в складі ОІД установи;

· розмежування доступу до об’єктів БД;

· блокування сеансу роботи користувача з наступною його автентифікацією при відсутності активності користувача зверх встановленого періоду часу;

· антивірусний захист;

· контроль цілісності КЗЗ.

Примітка: Необхідно також визначитися із необхідністю використання наступних засобів захисту інформації:

· система виявлення уразливостей;

· система виявлення вторгнень;

· система захисту від спаму;

· системи захисту від «шпигунського» (Spyware) програмного коду;

· засобів захисту периметру мереж.

Ресурси АІС в складі ОІД установи, що захищаються

Об’єктами захисту в АІС в складі ОІД установи  є:

1. Технічні засоби, призначені для обробки інформації, а саме ПЕОМ у визначеній конфігурації, обладнана стандартними засобами введення, накопичення та відображення інформації:

· принтер;

· сканер (при наявності);

· джерело безперебійного живлення;

· технічні засоби захисту інформації від витоку технічними каналами;

· допоміжні технічні засоби та системи (електроживлення, заземлення, сигналізації тощо);

Технічні засоби захищаються організаційними заходами.

2. Програмне забезпечення, яке приймає участь у обробці інформації.

Програмне забезпечення захищається організаційними заходами та КЗЗ від НСД.

3. Інформаційні ресурси:

· інформація, яка обробляється в АІС в складі ОІД установи, зберігається на знімних машинних носіях та виводиться на друк;

· настройки ОС ПЕОМ;

· журнали аудиту;

· проектно-експлуатаційні, організаційно-технічні та інші документи, що містять ІзОД.

Інформаційні ресурси захищаються організаційними заходами, КЗЗ від НСД та технічними засобами захисту від витоку технічними каналами.

4.Машинні носії інформації, еталонних, резервних і архівних копій та дистрибутиви (захищаються організаційними заходами).

5. Паперові носії інформації (захищаються організаційними заходами).

6. Приміщення, у яких розташована АІС в складі ОІД установи  (захищається організаційними заходами).

Характеристика персоналу

В АІС в складі ОІД установи  виділяються наступні категорії користувачів:

· адміністратор системи;

· адміністратор безпеки;

· адміністратор баз даних;

· звичайний користувач;

· технічний персонал для обслуговування технічних засобів АІС ОІД.

· технічний персонал, що обслуговує приміщення, де знаходяться технічні засоби АІС ОІД.

Склад КТЗІ

До складу КТЗІ повинні входити:

· організаційні заходи захисту;

· комплекс засобів захисту від НСД у складі:

- сервіси безпеки операційної системи Microsoft Windows;

- засоби захисту периметру мереж.

- система захисту від «шпигунського» (Spyware) програмного коду;

· система виявлення уразливостей;

· система виявлення вторгнень;

· система захисту від спаму;

· антивірусне програмне забезпечення;

· засоби адміністрування роботи користувачів у середовищі БД;

· Організаційно-технічні заходи та засоби захисту ІзОД від витоку технічними каналами.

Об’єкти ОІД  установи

Реалізація політики безпеки КЗЗ та виконання основних функцій АІС здійснюється за допомогою активних та пасивних об’єктів.

До активних об’єктів відносяться користувачі АІС та процеси (функції програмних комплексів та процеси, що діють від імені користувача).

До пасивних об’єктів відносяться:

· ІзОД, що обробляється у системі (слабозв’язані об’єкти - файлова система, сильнозв’язані об’єкти - таблиці БД);

· ІзОД, що міститься у тимчасових файлах;

· дані захисту - технологічна інформація КТЗІ (файли настройок та журналів, ключі реєстру, таблиці настройок та журналів);

· технологічна інформація системи (файли настройок та журналів, ключі реєстру, таблиці настройок та журналів, представлення, файли з документацією);

· загальне та спеціальне програмне забезпечення (файли, що виконуються, утиліти, бібліотеки, драйвери, процедури, функції, файли шаблонів, файли скриптів, функції програмних комплексів, тощо);

· програмні засоби КЗЗ (файли, що виконуються, бібліотеки, функції, утиліти, файли скриптів, тощо);

· пристрої введення/виведення (НГМД, CD-RW) (як логічні диски);

· технічні засоби (ПЕОМ та принтер).