– забезпечення захисту інформації, що обробляється та захист технічних засобів від НСД.
До складу програмно-технічного комплексу входять такі технічні засоби:
– сервери ЦСК;
– сервери взаємодії;
– робоча станція (РС) адміністратора реєстрації;
– РС адміністратора сертифікації;
– РС адміністратора безпеки;
– РС системного адміністратора;
– комутатор, міжмережний екран та інше комунікаційне обладнання;
– РС генерації ключів користувачів;
– РС віддалених адміністраторів реєстрації із складу ПТК відокремлених пунктів реєстрації.
Функціональна схема ПТК Центру наведена на рис. 5.1. Структурна схема комплексу технічних засобів ПТК Центру наведена на рис. 5.2.
Рисунок 5.1 – Функціональна схема ПТК Центру
Рисунок 5.2 – Структурна схема комплексу технічних засобів ПТК Центру
РС адміністратора безпеки, системного адміністратора, адміністратора реєстрації, адміністратора сертифікації, сервер ЦСК та сервер взаємодії взаємодіють через внутрішню телекомунікаційну мережу на основі кабельної мережі та комутатора і утворюють ЛОМ.
Сервер ЦСК, його джерело безперервного живлення, накопичувач на магнітній стрічці, монітор та пристрої введення розміщені у стійці у спеціальному приміщенні та підключені до комутатора через волоконно-оптичну лінію зв’язку.
Сервер взаємодії, його джерело безперервного живлення, монітор та пристрої введення, а також комутатор та міжмережний екран розміщені у окремій шафі.
Сервер взаємодії підключено до зовнішньої телекомунікаційної мережі через міжмережний екран. Підключення до комутатора та до міжмережного екрану здійснюється за допомогою різних мережних адаптерів.
Міжмережний екран підключено до зовнішньої телекомунікаційної мережі через комунікаційне обладнання оператора послуг передачі даних.
Комплекс взаємодіє з ПТК інших центрів (в тому числі і з Центральним засвідчувальними органом), інформаційно-телекомунікаційних систем Абонентів (користувачів) та РС віддалених адміністраторів реєстрації (ПТК Відокремлених пунктів реєстрації) через сервер взаємодії.
Схема взаємодії технічних засобів Абонентів (користувачів ЦСК) з ПТК Центру наведений на рис. 5.3.
Невід’ємною частиною ПТК Центру є комплекс засобів захисту, що є складовою частиною створеною у автоматизованій системі Центру комплексної системи захисту інформації.
Комплексна система захисту інформації в автоматизованій системі Центру призначена для:
– реалізації політики безпеки інформації Центру;
– забезпечення конфіденційності, цілісності, доступності інформації під час експлуатації автоматизованої системи Центру;
– недопущення витоку інформації з обмеженим доступом та втрати її матеріальних носіїв;
– створення механізму та умов оперативного реагування на зовнішні та внутрішні загрози з метою забезпечення безпеки інформації та оперативного оповіщення адміністраторів безпеки про факти несанкціонованого доступу до інформації;
– ефективного попередження, своєчасного виявлення та знешкодження загроз для ресурсів обчислювальної системи Центру, причин та умов, які спричиняють або можуть привести до порушення її нормального функціонування;
Рисунок 5.3 – Схема взаємодії технічних засобів Абонентів (користувачів ЦСК) з ПТК Центру
– керування засобами захисту інформації, розмежування доступу користувачів до ресурсів автоматизованої системи Центру, контроль за їхньою роботою з боку осіб, які відповідають за забезпечення безпеки інформації в Центрі;
– створення умов для забезпечення максимально можливого рівня локалізації негативних наслідків, що завдаються неправомірними та несанкціонованими діями порушників, зменшення негативного впливу наслідків порушення безпеки на функціонування Центру;
– організації обліку, зберігання, обігу інформації, яка потребує захисту, та матеріальних носіїв, на яких вона накопичується;
– реєстрації, збору, зберігання, обробки даних про всі події в Центрі, які мають відношення до безпеки інформації;
– забезпечення доступності ресурсів автоматизованої системи Центру для її користувачів.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.