2.3.4. На ПЭВМ установлена система «Secret Net 2000» версия 4.0 (автономный вариант) – сертификат Гостехкомиссии России № 640 от 27.06.2002 г., действительно до 27.06.2005 г. – состоящая из средства аппаратной поддержки – платы Secret Net Touch Memory Card PCI, электронного идентификатора Touch Memory и программного обеспечения для Windows NT/2000.
Сертификат прилагается в документах представленных заявителем. Обеспечиваются показатели защищённости от НСД к информации по 3 классу защищённости СВТ при условии соблюдения ограничений, приведенных в приложении к настоящему сертификату по 3 классу контроля уровня не декларированных возможностей.
Согласно представленным документам, при обработке защищаемой информации дополнительно проводятся организационно-технические мероприятия, обеспечивающие требуемый режим секретности, а также целостность и сохранность защищаемой информации.
СЗИ от НСД «Secret Net 2000» версия 4.0 установлена в необходимой комплектности в соответствии паспортом на изделие. Установка и настройка программной и аппаратной части произведена в соответствии с документацией на систему, без нарушений. По результатам настройки СЗИ от НСД «Secret Net 2000» версия 4.0 подготовлен «Формуляр на объект информатизации…».
Выводы: Применяемая сертифицированная СЗИ от НСД «Secret Net 2000» версия 4.0 удовлетворяет требованиям руководящих документов, реализует необходимые и достаточные функции, предъявляемые к АС заявленного класса защищенности – 2А.
2.3.5. Проверка разрешительной системы допуска персонала к защищаемым ресурсам АС заключалась в анализе предоставленной организационно-распорядительной документации, ее устанавливающую. Анализ документации показал, что действующими факторами разрешительной системы являются:
· размещение автоматизированного рабочего места (АРМ) в условиях контролируемого доступа – в помещении отдела по защите информации и мобилизационной работы;
· действия сотрудников (пользователей, администратора и обслуживающего персонала), имеющих доступ к автоматизированным рабочим местам (ОТСС), регламентированы специальными инструкциями;
· эксплуатация, сопровождение и контроль функционирования АС (технических и программных средств АС) осуществляется администратором АС, а при необходимости допущенным обслуживающим персоналом под контролем администратора АС;
Была проведена проверка оформленных разрешений на допуск персонала к информации определенного грифа (уровня) секретности и соответствия технологических инструкций пользователей, администратора и обслуживающего персонала установленным требованиям.
Выводы: Реализованная разрешительная система доступа сотрудников к работе на объекте информатизации удовлетворяет требованиям руководящих документов к заявленному классу защищенности АС – 2А.
2.3.6. В соответствии с действующей на объекте информатизации разрешительной системой допуска в АС средствами СЗИ от НСД «Secret Net 2000» версия 4.0 реализованы правила доступа, при которых каждый пользователь в соответствии с назначенными правилами имеет доступ:
- к средствам ОС, обеспечивающим запуск и функционирование АС;
- к средствам разработки документов;
- к средствам антивирусной защиты;
- к каталогам на НЖМД, предназначенным для хранения информации;
- к дискетам 3,5”, предназначенным для хранения информации;
- портам системного блока.
СЗИ от НСД «Secret Net 2000» версия 4.0 установлена в необходимой комплектности в соответствии паспортом на изделие. Установка и настройка программной и аппаратной части произведена в соответствии с документацией на систему, без нарушений. По результатам настройки СЗИ от НСД «Secret Net 2000» версия 4.0 подготовлен «Формуляр на объект информатизации…» и «Акт установки…».
Выводы: Настройка СЗИ от НСД произведена корректно и правильно. Предоставленная документация соответствует реальной настройке СЗИ и удовлетворяет требованиям руководящих документов к заявленному классу защищенности АС – 2А.
2.4.Перечень угроз НСД АС и реализованных мер по их устранению
2.4.1 Учитывая особенности конфигурации объекта информатизации, существующего технологического процесса обработки информации и принятой разрешительной системы доступа, возможные угрозы НСД к информационным и техническим ресурсам аттестуемого объекта и принятые меры по их устранению изложены в Таблица 3.
Таблица 3 – Перечень угроз НСД в АС
|
№ п./п. |
Тип угрозы НСД |
Кто может явиться нарушителем |
Способ реализации угрозы |
Как устранена угроза |
|
1. 1 |
Хищение, вывод из строя ОТСС в целом, либо носителей информации (в т.ч. бумажных) |
Лица, имеющие возможность доступа в помещение с ОТСС |
Вынос оборудования, не санкционированный доступ в контролируемое помещение. |
Контроль доступа в помещение, физическая охрана, использование средств технической охраны. |
|
2. 2 |
Копирование защищаемых ресурсов на неучтённые ГМД |
Лица, имеющие физический доступ к ОТСС |
Доступ посторонних лиц при работе легальных пользователей |
Управление доступом к ресурсам средствами СЗИ от НСД. Регистрация действий пользователей средствами СЗИ от НСД. Регламентация прав и ответственности пользователей в инструкциях. |
|
3. 3 |
Доступ к остаточной информации на НЖМД |
Лица, имеющие физический доступ к ПЭВМ и НЖМД |
Доступ посторонних лиц при работе легальных пользователей |
Затирание остаточной информации средствами СЗИ от НСД |
|
4. 4 |
Доступ к ресурсам ОТСС (объектам доступа) за счёт обхода СЗИ с использованием загрузки с ГМД или CD-ROM, а также путём исключения загрузки модулей и драйверов СЗИ |
Лица, имеющие физический доступ к ПЭВМ |
Доступ посторонних лиц при работе легальных пользователей |
Запрещение загрузки с иных носителей кроме основного НЖМД, опечатывание системного блока ПЭВМ. Средствами СЗИ от НСД запрещена загрузка с внешних носителей. |
|
5. 5 |
Нарушение целостности файлов операционной системы, СЗИ от НСД |
Лица, имеющие физический доступ к ОТСС |
Доступ посторонних лиц при работе легальных пользователей |
Обеспечение целостности сертифицированной СЗИ от НСД |
|
6. 6 |
Разрушение защищаемой информации компьютерными вирусами |
Лица, имеющие физический доступ к ОТСС при загруженной ОС |
Доступ посторонних лиц при работе легальных пользователей |
Выполнение инструкции по проведению антивирусного контроля, применение программных средств защиты от вирусов. |
|
7. 7 |
Несанкционированное ознакомление с защищаемой информацией, отображаемой на видеомониторе и распечатках. |
Лица, имеющие доступ в помещение с ОТСС |
Доступ посторонних лиц в помещение |
Контролируемый доступ в помещение. Размещение рабочего места с монитором, исключающим возможность наблюдения информации на мониторе и распечатках, не допущенными лицами. |
|
8. 8 |
Доступ к информации путем восстановления удалённых файлов |
Лица, имеющие физический доступ к ПЭВМ |
Доступ посторонних лиц при работе легальных пользователей |
Затирание файлов с использование сертифицированной СЗИ от НСД |
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.