Руководство по защите секретной информации, обрабатываемой на объекте вычислительной техники, страница 6

Уровень

Возможности нарушителя

Потенциальная группа нарушителей

Возможный результат НСД

1

Запуск задач (программ) из фикси­ро­ванного набора, реализующих заранее предусмотренные функции по обра­ботке информации

Пользователи ОВТ, имеющие непо­средственный доступ к ПЭВМ, с полномо­чиями, ограниченными на уровне системы защиты информации (СЗИ)

Доступ пользователя к информации другого пользователя в его отсутствие, просмотр информации на мониторе (несоблюдение организационных требований).

2

Создание и запуск собственных программ с новыми функциями по обработке информации

Пользователи ОВТ, имеющие непосредственный доступ к ПЭВМ, с не ограниченными СЗИ полномочиями

Доступ пользователя к информации другого пользователя и к операционной системе (неправильные настройки СЗИ)

3

Управление функционированием ОВТ, т.е. воздействие на базовое программное обеспечение системы и на состав и конфигурацию ее оборудования

Пользователи ОВТ, наделенные полномочиями по управлению системными ресурсами

Доступ администратора ОВТ к информации других пользователей и к средствам СЗИ, разрушение информации (несоблюдение организационных требований)

4

Весь объем возможностей лиц, осуществляющих проектирование, реализацию и ремонт технических средств ОВТ, вплоть до включения в ее состав собственных технических средств с новыми функциями по обработке информации

Обслуживающий персонал ОВТ. Специалисты сторонних организаций, осуществляющих поставку и монтаж оборудования для ОВТ

Доступ обслуживающего персонала ОВТ к МН с информацией других пользователей, разрушение информации, установка закладных устройств (несоблюдение организационных требований при ремонте ОТСС)

5.  Организация защиты от утечки информации по техническим каналам

5.1. Защита информации от утечки по каналам ПЭМИН осуществляется путем применения следующих технических средств:

-  сетевой помехоподавляющий фильтр ФСПК-10 для защиты от утечки по сети электропитания;

-  два генератора электромагнитного шума «...» для защиты от утечки информации  от ОТСС (ПЭВМ и кабелей передачи данных);

-  возможные наводки на кабели ВТСС (телефонная линия) в качестве канала утечки не рассматривается, так как эти кабели находятся в пределах контролируемой зоны;

-  ответственными за правильную эксплуатацию технических средств защиты является администратор информационной безопасности (см. Инструкцию АИБ).

5.2. Защита информации от утечки по каналам НСД осуществляется путем применения следующих программных, технических средств, а также организационных мер:

-  хранение и обработка информации производится строго в порядке, приведенном в «Описании Технологического процесса обработки информации» и в "Формуляре на АС";

-  каждый пользователь производит работы в специально отведенной ему папке с документами в централизованном хранилище (на файловом сервере);

-  доступ пользователей к информации на сервере осуществляется как по каналам ОВТ, так и с консоли файлового сервера;

-  на рабочие станции пользователей и на файловый сервер установлен программно-аппаратный комплекс SecretNet 4.0 для реализации санкционированного доступа пользователей к различным информационным ресурсам;

-  доступ пользователей к информационным ресурсам АС документально оформлен в виде «Матрицы доступа»;

-  за настройку прав доступа пользователей к ресурсам АС отвечает администратор ИБ;

-  контроль настройки осуществляется с применением программного комплекса «Ревизор»;

-  во избежание преднамеренного просмотра содержимого мониторов с помощью оптических средств на окнах помещения установлены жалюзи.

5.3. Для исключения НСД к ресурсам АС с целью их хищения или разрушения применяются следующие организационные меры:

-  доступ на территорию Предприятия осуществляется через посты охраны в соответствии с «Инструкцией о пропускном режиме и работе бюро пропусков в ФГУП «»»;

-  допуск пользователей к защищаемым информационным ресурсам осуществляется в соответствии «Номенклатурой должностей работников, подлежащих оформлению на допуск к особой важности, совершенно секретным и секретным сведениям по ФГУП «»»;

-  помещение ОВТ оборудовано охранной сигнализацией, ответственным за помещение является администратор ИБ.