|
Уровень |
Возможности нарушителя |
Потенциальная группа нарушителей |
Возможный результат НСД |
|
1 |
Запуск задач (программ) из фиксированного набора, реализующих заранее предусмотренные функции по обработке информации |
Пользователи ОВТ, имеющие непосредственный доступ к ПЭВМ, с полномочиями, ограниченными на уровне системы защиты информации (СЗИ) |
Доступ пользователя к информации другого пользователя в его отсутствие, просмотр информации на мониторе (несоблюдение организационных требований). |
|
2 |
Создание и запуск собственных программ с новыми функциями по обработке информации |
Пользователи ОВТ, имеющие непосредственный доступ к ПЭВМ, с не ограниченными СЗИ полномочиями |
Доступ пользователя к информации другого пользователя и к операционной системе (неправильные настройки СЗИ) |
|
3 |
Управление функционированием ОВТ, т.е. воздействие на базовое программное обеспечение системы и на состав и конфигурацию ее оборудования |
Пользователи ОВТ, наделенные полномочиями по управлению системными ресурсами |
Доступ администратора ОВТ к информации других пользователей и к средствам СЗИ, разрушение информации (несоблюдение организационных требований) |
|
4 |
Весь объем возможностей лиц, осуществляющих проектирование, реализацию и ремонт технических средств ОВТ, вплоть до включения в ее состав собственных технических средств с новыми функциями по обработке информации |
Обслуживающий персонал ОВТ. Специалисты сторонних организаций, осуществляющих поставку и монтаж оборудования для ОВТ |
Доступ обслуживающего персонала ОВТ к МН с информацией других пользователей, разрушение информации, установка закладных устройств (несоблюдение организационных требований при ремонте ОТСС) |
5.1. Защита информации от утечки по каналам ПЭМИН осуществляется путем применения следующих технических средств:
- сетевой помехоподавляющий фильтр ФСПК-10 для защиты от утечки по сети электропитания;
- два генератора электромагнитного шума «...» для защиты от утечки информации от ОТСС (ПЭВМ и кабелей передачи данных);
- возможные наводки на кабели ВТСС (телефонная линия) в качестве канала утечки не рассматривается, так как эти кабели находятся в пределах контролируемой зоны;
- ответственными за правильную эксплуатацию технических средств защиты является администратор информационной безопасности (см. Инструкцию АИБ).
5.2. Защита информации от утечки по каналам НСД осуществляется путем применения следующих программных, технических средств, а также организационных мер:
- хранение и обработка информации производится строго в порядке, приведенном в «Описании Технологического процесса обработки информации» и в "Формуляре на АС";
- каждый пользователь производит работы в специально отведенной ему папке с документами в централизованном хранилище (на файловом сервере);
- доступ пользователей к информации на сервере осуществляется как по каналам ОВТ, так и с консоли файлового сервера;
- на рабочие станции пользователей и на файловый сервер установлен программно-аппаратный комплекс SecretNet 4.0 для реализации санкционированного доступа пользователей к различным информационным ресурсам;
- доступ пользователей к информационным ресурсам АС документально оформлен в виде «Матрицы доступа»;
- за настройку прав доступа пользователей к ресурсам АС отвечает администратор ИБ;
- контроль настройки осуществляется с применением программного комплекса «Ревизор»;
- во избежание преднамеренного просмотра содержимого мониторов с помощью оптических средств на окнах помещения установлены жалюзи.
5.3. Для исключения НСД к ресурсам АС с целью их хищения или разрушения применяются следующие организационные меры:
- доступ на территорию Предприятия осуществляется через посты охраны в соответствии с «Инструкцией о пропускном режиме и работе бюро пропусков в ФГУП «»»;
- допуск пользователей к защищаемым информационным ресурсам осуществляется в соответствии «Номенклатурой должностей работников, подлежащих оформлению на допуск к особой важности, совершенно секретным и секретным сведениям по ФГУП «»»;
- помещение ОВТ оборудовано охранной сигнализацией, ответственным за помещение является администратор ИБ.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.