Заключение: В предоставленных документах (см. 2.2.1) содержатся все необходимые исходные данные об объекте информатизации. Дополнительных документов не требуется.
2.3. Исследование технологического процесса обработки и хранения информации, анализ информационных потоков, определение состава использованных для обработки информации технических средств.
2.3.1. Согласно предоставленным Заявителем документам (см. Таблица 2) был проведен анализ технологического процесса информации реализованного в АС. Было установлено следующее:
1. АС предназначена для разработки документов с грифом «секретно», пользователи имеют одинаковые права доступа к информационным и техническим ресурсам АС.
2. Доступ исполнителей к работе на объекте осуществляется на основании приказа о назначении ответственных за эксплуатацию ОВТ (см. Таблица 2.).
3. Предполагается наличие только постоянных пользователей.
4. Помещение объекта информатизации оборудовано техническими средствами охраны.
5. Пользователи имеют право постоянного хранения файлов с секретными данными на НЖМД, в каталоге {С:\Документы\Секретно}.
6. Для хранения файлов с секретными данными могут также использоваться учтенные засекреченные установленным порядком гибкие магнитные диски "дискеты" (ГМД), устройства flash-memory.
7. Удаленные файлы, а также временные файлы на магнитных носителях уничтожаются штатными средствами системы «Secret Net 2000» версия 4.0.
8. Загрузка компьютера осуществляется по персональному имени и паролю конкретного пользователя, который хранится в персональной учетной записи пользователя в операционной системе, настройках безопасности СЗИ «Secret Net 2000» версия 4.0 и идентификаторе Touch Memory. По окончании загрузки компьютера пользователь получает установленные Администратором безопасности права доступа к устройствам, каталогам, файлам и программам АС.
9. Печать документов осуществляется специально назначенным пользователем. Печать производится на учтенных листах и регистрируется в установленном секретным делопроизводством порядке. Факт печати регистрируется вручную пользователем в «Журнале учета машинных носителей информации…».
10. В целях защиты информации от несанкционированного доступа на ПЭВМ установлена программно-аппаратная система защиты информации от НСД «Secret Net 2000» версия 4.0 (автономный вариант). Настройку системы защиты от НСД для конкретных пользователей и контроль ее работы осуществляет Администратор безопасности. Функции, права, обязанности и порядок работы на ПЭВМ Администратора безопасности и пользователей регламентируется специально разработанными инструкциями Администратору безопасности и пользователю ПЭВМ.
11. На ПЭВМ установлена операционная система Windows 2000 Professional Rus SP4. Копия лицензионной версии операционной системы, а также копии программного обеспечения системы защиты информации от НСД находятся у Администратора безопасности.
12. Для разработки документов пользователей на ПЭВМ установлен программный пакет Microsoft Office 2000.
13. Права доступа пользователей к программам, каталогам и файлам на ПЭВМ определены в документации по разрешительной системе доступа персонала к защищаемым ресурсам и реализованы средствами системы защиты от НСД «Secret Net 2000» версия 4.0.
14. Права доступа пользователей к режимам обработки информации (корректировка, просмотр, печать) утверждаются в установленном порядке.
15. Антивирусная защита осуществляется администратором с применением программных средств антивирусного контроля AVP в соответствии с «Инструкцией администратора».
Выводы: Описание технологического процесса обработки и хранения секретной информации соответствует реальной практике, принятой на рассматриваемом объекте информатизации.
2.3.2. Согласно предоставленным Заявителем документам (см. Таблица 2) была проведена проверка соответствия АС заявленному классу защищенности. Было установлено следующее:
1. Объектами доступа в АС являются:
- машинные носители информации (накопитель на жестких магнитных дисках (НЖМД – «винчестер»), накопители на гибких магнитных дисках (НГМД – дискеты 3,5”), диски CD-ROM, устройства flash-memory);
- ПЭВМ в целом, в т.ч. принтер (см. Таблица 1).
- коммуникационные порты системного блока (LPT, COM, USB-порты);
- файлы (в т.ч. временные и технологические) и каталоги с файлами, содержащие защищаемые сведения;
- распечатанные документы, содержащие защищаемые сведения;
- привод (устройство чтения) CD-ROM и дисковод (устройство чтения/записи) на 3,5" дискеты;
- каталоги (файлы) с общесистемным и прикладным программным обеспечением;
- каталог (файлы) системы защиты информации от несанкционированного доступа (СЗИ от НСД).
2. Субъектами доступа в АС являются:
- администратор информационной безопасности, осуществляющий администрирование программно-аппаратный комплекс СЗИ от НСД, а также установку и настройку прикладного и системного программного обеспечения;
- пользователи с одинаковыми правами, работающие в АС;
- обслуживающий персонал, осуществляющий техническое обслуживание средств вычислительной техники (ОТСС);
Выводы: Классификация АС выполнена в соответствии с требованиями руководящих документов. По уровню детализации и идентификации объектов доступа АС удовлетворяет требованиям руководящих документов к заявленному классу защищенности АС – 2А.
2.3.3. В качестве штатных средств доступа к информации в АС предусмотрены:
-
стандартные средства операционной системы Microsoft Windows 2000
Professional;
- программы из пакета Microsoft Office 2000;
- файловый менеджер FAR;
- средства настройки и контроля функций установленного в АС программного СЗИ «Secret Net 2000» версия 4.0;
- средства настройки и контроля функций установленного антивирусного ПО Dr Web 4.32b
Выводы: По перечню штатных средств доступа АС удовлетворяет требованиям руководящих документов к заявленному классу защищенности АС – 2А.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.