Побудова комплексної системи захисту інформації

 

 

Основна частина циркулюючої у нашій АС інформації передається через комп’ютерну мережу, що базується на мідних кабелях на основі кручених пар.

 

 

Відповідно до функціонального призначення у ІТС передбачається передача, обробка та зберігання технологічної інформації, до якої відносяться:

інформаційні об’єкти, що містять виконуваний код компонент програмного забезпечення ІТС;

інформаційні об’єкти, що містять дані, які визначають порядок функціонування програмно-технічних засобів (конфігураційні настроювання);

інформаційні об’єкти, що містять звітні дані щодо функціонування програмно-технічного комплексу та дій користувачів (журнали, лог-файли);

інформаційні об’єкти, що містять атрибути доступу користувачів та адміністраторів та визначають їх права (авторизацію) в системі;

• конфіденційної інформації, до якої відносяться інформаційні об’єкти, що містять персональну інформацію;
• відкрита інформація.

Інформація, що обробляється в системі, підлягає захисту відповідно до статей 18 та 23 Закону України «Про інформацію».

Згідно Акту визначення вищого ступеню обмеження доступу інформації, яка циркулюватиме на об’єкті інформаційної діяльності - приміщення № 1 видавництва «Книгоман» від 20.02.2011р. плануються такі види інформаційної діяльності на ОІД:

• інформація на паперових носіях інформації - «цілком конфіденційно»;
• інформація автоматизованій системі класу «1» - «конфіденційно»;
• мовна інформація - без обмеження доступу.

 

Сюди входять: наявність приміщень відповідно до категорій, територіальне розміщення компонентів АС, їх фізичні параметри, вплив на них чинників навколишнього середовища, захищеність від засобів технічної розвідки і т.п.

Фізичне середовищє видавництва складається з :

• Приміщення з 4 кімнат (серверна, відділ ІТ, відділ виробництва, кабінет директора), туалету, відділених від холу кабінки відеоспостереження, кабінки для бухгалтерів, кабінки відділу маркетингу, холлу;
• 30 розеток під пристрої;
• 7 розеток під стаціонарний телефон;
• 2 принтери;
• 2 сканери;
• 2 ксерокси;
• 7 телефонів;
• 21 ПК;
• сервер з базами даних і сервер системи управління мережним обладнанням захисту;
• 6 вікон;
• 5 датчиків протипожежної сигналізації;
• 5 датчиків розбитого скла;
• 2 камери спостереження;
• 1 компьютер для відео спостереження , який не під’єднаний до локальної мережі;
• 1 копіювальна машина;
• 1клавіатурна панель;
• 1вихід. 

 

Сюди входять: кількість користувачів і категорії користувачів, форми допуску тощо.

Щодо повноважень та прав доступу до інформації, що зберігається та циркулює, визначаються такі ролі:

• Системний адміністратор. Має повноваження щодо конфігурування операційних систем та програмного забезпечення (далі - відповідно ОС та ПЗ), активного мережного обладнання та системи зберігання даних;
• Адміністратор баз даних. Має повноваження на адміністрування баз даних ІТС;
• Адміністратор безпеки. Має повноваження щодо конфігурування засобів захисту обладнання ІТС;
• Оператори. Мають повноваження щодо перегляду конфіденційної інформації стосовно персональних даних, а також перегляду, створення та модифікації даних внутрішнього документообігу та необхідних для ведення бази даних довідників, які не містять персональних даних;
• Обслуговуючий персонал. Має фізичний доступ до обладнання ІТС у супроводі уповноваженого персоналу.

Описи категорій користувачів та адміністраторів, які передбачається виділити в ІТС, та їх повноваження щодо доступу до ресурсів системи:

Оператори - користувачі центрального рівня. Права доступу цих користувачів повинні забезпечувати читання записів централізованої бази даних, які містять персональну інформацію. При цьому вони мають право здійснювати модифікацію необхідних для ведення бази даних довідників, що не містять персональних даних.

Системний адміністратор (СА) здійснює адміністрування поштового серверу, мережного обладнання та мережних засобів захисту, засобів що використовуються для управління зазначеним обладнанням. Системний адміністратор має адміністративні права в операційних системах зазначених технічних засобів та, відповідно, повний доступ до технологічної інформації, що на них зберігається та обробляється. СА здійснює віддалене адміністрування мережного обладнання рівня ОВР.

Адміністратор безпеки (АБ) здійснює адміністрування засобів захисту та загальний контроль за станом безпеки в ІТС, контролює відповідність настроювань програмних та технічних засобів. Для забезпечення можливості контролю АБ може мати обмежені облікові записи на всіх компонентах системи, що дозволяють йому виключно перегляд певної конфігураційної і звітної інформації на серверах та активному мережному обладнанні системи. Має адміністративні права в операційних системах зазначених технічних засобів та, повний доступ до технологічної інформації, що на них обробляється.

Правила розмежування доступу операторів та адміністраторів стосовно інформаційних об’єктів та технічних засобів системи наведено в табл. 1.

 

Таблиця 1

А - адміністративні права; Ч - читання; М - модифікація

 

 

Під технічним каналом витоку інформації (ТКВІ) розуміють сукупність об'єкта розвідки, технічного засобу розвідки (TЗP), за допомогою якого добувають інформацію про цей об'єкт, і фізичного середовища, в якій розповсюджується інформаційний сигнал. По суті, під ТКВІ розуміють спосіб отримання за допомогою TЗP розвідувальної інформації про об'єкт.

У загальному випадку середовищем розповсюдження сигналів можуть бути газові (повітряні), рідинні (водні) і тверді середовища.

Технічні засоби розвідки служать для прийому та вимірювання параметрів сигналів.

Акустичний сигнал являє собою опір