МЕТОДИЧНЕ ЗАБЕЗПЕЧЕННЯ
ІНЖЕНЕРНО-ТЕХНІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ
Спроектувати комплексну систему захисту інформації на заданому об'єкті, з огляду на вже наявні інженерно-технічні засоби. Вихідні дані для проектування видаються індивідуально кожному студенту.
1. Загальні положення системного підходу до захисту об'єкта.
2. Майновий захист об'єкта.
2.1. Визначення категорії об’єкту.
2.2. Складання в табличній формі зон режимності об'єкта і матриці безпеки.
2.3. Визначення та моделювання погроз об'єкту.
2.4. Аналіз технічної укрупненості об'єкта.
2.5. Розробка заходів майнового захисту об'єкта.
2.5.1. Інженерно-будівельні заходи безпеки.
2.5.2. Вибір СКД та його технічне обґрунтування.
2.5.3. Розрахунок та вибір СТН.
2.5.4. Розрахунок та вибір ОПС.
2.5.5. Вибір і розрахунок джерела безперебійного живлення.
2.5.6. Вибір засобів пожежегасіння.
3. Інформаційний захист об'єкта
3.1. Система захисту інформації:
3.1.1. Визначити цілі і задачі захисту об'єкта.
3.1.2. Визначити входи і виходи системи.
3.1.3. Визначити обмеження, які необхідно враховувати при побудові системи.
3.1.4. Визначити процеси усередині системи, що забезпечують перетворення входів у виходи.
3.1.5. Проектування системи інформаційного захисту.
3.1.5.1. Уточнення задачі.
3.1.5.2. Структура системи захисту і її базові складові.
3.1.5.3. Моделювання об'єктів захисту.
3.1.5.4. Моделювання погроз безпеці інформації.
3.1.6. Методичні рекомендації з розробки заходів інженерно-технічного захисту інформації.
4. Система захисту особи.
4.1. Проблеми і вихідні вимоги.
4.2. Структура системи особистісного захисту і її особливості.
Висновки за отриманими результатами проектування.
В основу системних рішень захисту об'єкта закладені наступні основні моменти принципового характеру:
1. Система комплексної безпеки об'єкта, що представляє собою організаційно оформлені кадрові і матеріально-технічні ресурси, повинна надійно і спільно вирішувати 4 складові задачі (по цілям функціонування):
· захисту майна об'єкта від зовнішніх і внутрішніх погроз;
· захисту інформації про фінансову й іншу службову діяльність об'єкта, процесах руху і збереження цінностей;
· захисту здоров'я і життя співробітників об'єкта (у робочий час);
· особистісного захисту його керівників (першого обличчя).
2. Рівень загального захисту повинний бути гранично високим, що означає необхідність перерозподілу ресурсів убік більш значимих зон і посилення захищеності від найбільш небезпечних погроз . Чисельне оцінювання рівня загального захисту пропонується робити на основі показника ефективності захисту.
3. Усі пропоновані організаційно-технічні рішення повинні відповідати принципу економічно виправданого захисту: вартість загальних і приватних вкладень не повинна істотно перевищувати вартості утрат від реалізації відповідних погроз.
Оцінювання погроз, прогнозування збитку від них здійснюється експертно з використанням (по можливості) реальної статистики.
У загальному випадку способи і засоби технічного захисту інформації повинні створити навколо об'єкта захисту перешкоди, що перешкоджають реалізації погроз безпеці інформації як при безпосередньому контакті зловмисників з її джерелами, так і при її витоку.
У залежності від значимості, виду і концентрації матеріальних, історичних, культурних і інших цінностей, що зберігаються на об'єктах і в приміщеннях, ці об'єкти і приміщення розподіляються на три категорії (А, Б, В).
Приміщення банків відносяться до окремої категорії. Вимоги до них такі ж як до приміщень категорії «А», але з обліком додаткових більш жорстких умов.
З огляду на активність, безперервність, скритність розвідки, велика кількість потенційних джерел інформації в організаціях, різноманіття побічних полів і електричних сигналів, що виникають при обробці, збереженні
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
