Untitled Document

Домарев Валерий Валентинович

«Безопасность информационных технологий. Методология создания систем защиты»

Издательство «ДиаСофт»
(Телефоны в Киеве 531-90-20, 272-12-54, 272-60-34)

Оглавление Часть 1 Позвольте Вас познакомить В этой части книги читатель знакомится с общими проблемами обеспечения безопасности информационных технологий. Глава 1 Информационная безопасность государства 1.1 Государственная политика обеспечения информационной безопасности 1.2 Ключевые проблемы информационной безопасности государства 1.3 Основные задачи обеспечения безопасности информации 1.4 Безопасность информационных ресурсов 1.5 Документирование информации 1.6 Государственные информационные ресурсы 1.7 Права на доступ к информации Глава 2 Информационная система как объект защиты. Что такое информационная система ИС всякие нужны, ИС всякие важны Разработка и производство информационных систем Структура ИС и принципы ее функционирования Типовые компоненты ИС Проблемы защиты локальных сетей Проблемы защиты открытых систем клиент/сервер Проблемы безопасности ИС Будем защищать... или пусть живет? Проблемы интеграции систем защиты Глава 3 Проблемы, связанные с безопасностью в Internet Internet в структуре информационно-аналитического обеспечения органов государственной власти Использование электронной почты Хосты в Internetе Стек протоколов TCP/IP Слабая аутентификация Легкость наблюдения за передаваемыми данными Потенциальные проблемы с электронной почтой Сложность конфигурирования и мер защиты Проблемы, возникающие из-за брандмауэров Глава 4 Принципы построения систем защиты информации Понятия защиты Системность подхода Основные трудности Основные правила Защищенная ИС и система защиты информации Как обеспечить сохранность информации? Часть 2 Основы построения систем защиты информации Законодательная, нормативно-методическая и научная база Структура и задачи органов (подразделений), осуществляющих комплексную защиту информации Организационно-технические и режимные меры Программно-технические методы и средства защиты информации Глава 5. Законодательная, нормативно-методическая и научная база функционирования систем защиты информации 5.1 Подсистема организационно-правовой защиты 5.2 Информация тоже имеет право… 5.3 Промышленный шпионаж и законодательство 5.4 Защита программного обеспечения авторским правом 5.5 Недостатки существующих стандартов и рекомендаций 5.6 Требования к содержанию нормативно-методических документов по ЗИ 5.8 Разработка нормативно-методической основы ЗИ 5.9 Некоторые нормативно-методические документы, необходимые для организации защиты информации 5.10 Научно-методологический базис защиты информации 5.11 Стратегическая направленность защиты информации 5.12 Инструментальный базис защиты информации Глава 6 Математические модели систем и процессов защиты информации Общая характеристика проблемы синтеза систем защиты информации для ИС Проблемы корректности постановки задач создания СЗИ Исследование предметной области с целью создания математической модели СЗИ Контроль параметров состояния СЗИ Разработка принципов, методов и средств самоорганизации СЗИ Разработка методов и средств поддержки принятия решений Краткий анализ общих моделей СЗИ Общая характеристика математических методов оценки и обоснования требований к СЗИ Основные понятия теории нечетких множеств Нечеткие множества: определение, свойства, операции над нечеткими множествами Нечеткая и лингвистическая логики Обоснование показателя качества СЗИ Методы определения важности требований, предъявляемых к СЗИ Методы построения функции принадлежности требований к СЗИ заданному уровню качества Построение функций принадлежности на основе парных сравнений Построение функций принадлежности с использованием статистических данных Построение функций принадлежности на основе экспертных оценок Параметрический подход к построению функций принадлежности Построение функции принадлежности на основе ранговых оценок Методы выбора рационального варианта средств защиты информации на основе экспертной информации Анализ методов решения задачи выборки рационального варианта СЗИ Лексикографический метод Выбор варианта СЗИ при равной важности требований Выбор варианта СЗИ при различной важности требований Выбор варианта СЗИ по аддитивному критерию Выбор варианта СЗИ лексикографическим методом Методические рекомендации по проведению экспертизы при оценке средств защиты информации Глава 7. Структура и задачи органов, осуществляющих защиту информации Перечень задач, решаемых службой информационной безопасности Создание службы информационной безопасности Организационно-правовой статус службы Структура службы информационной безопасности Глава 8. Политика информационной безопасности (организационно-технические и режимные меры) Принципы политики безопасности Виды политики безопасности Организация секретного делопроизводства Политики безопасности для Internet Уровни политики безопасности Виртуальны частные сети Роли и обязанности Краткое содержание документов ПИБ Глава 9. Программно-технические методы и средства защиты информации Методы идентификации и аутентификации пользователей Управление доступом Обеспечение конфиденциальности сообщений и данных Метод парольной защиты и его модификации Контроль доступа пользователей к ресурсам ИС Средства защиты от НСД Анализаторы протоколов Инструментальные средства тестирования системы защиты Межсетевые экраны Часть 3 Направления создания систем защиты информации Техническая защита информации на объектах ИС Защита информационных и физических объектов информационных систем Защита процессов, процедур и программ обработки информации Защита каналов связи; Подавление побочных электромагнитных излучений Управление системой защиты Глава 10 Техническая защита информации на объектах ИС Поиск каналов утечки информации Классификация характерных признаков радиозакладок Поиск радиозакладок с помощью средств оперативного контроля Поиск радиозакладок с помощью носимых многофункциональных поисковых приборов СРМ-700 "Акула" и ST-031 "Пиранья" Методы выявления закладных устройств, подключаемых к телефонным линиям Направленное подавление радиоэлектронных устройств Глава 11. Защита информационных и физических объектов ИС Защищаемые файлы Распределенное хранение файлов Защита баз данных Защита ресурсных объектов Охранная и пожарная сигнализация Компоненты и устройства видеосистем Глава 12 Защита процессов и программ Проблемы безопасности программного обеспечения Механизмы защиты процессов, процедур и программ обработки данных Уровни защиты процедур и программ Защита процедур управления Защита электронного документооборота Защита операционных систем Разграничение доступа пользователей к ресурсам Инструмент системного аудита Защита в сетевом информационном сервисе Ядро безопасности ОС Технологии VPN для корпоративных пользователей Глава 13 Технологии брандмауэров Понятие брандмауэра Виртуальные сети Политика брандмауэра Политика сетевого доступа Гибкость политики Политика усиленной аутентификации удаленных пользователей Политика доступа через модемы Компоненты брандмауэра Принципы функционирования брандмауэра Межсетевые экраны Защита Web-серверов[4] Глава 14 Защита каналов связи Криптографические методы и средства защиты информации Основные сведения о криптографии Подсистема криптографической защиты Аутентичность сообщений Анализ существующих методов криптографических преобразований Алгоритмы шифрования DES и RSA Защита данных при передаче по каналам связи ИС Защита целостности сообщений Использование функций подтверждения подлинности Защита телефонных линий от прослушивания Глава 15 Подавление побочных электромагнитных излучений Источники утечки информации по каналам ПЭМИН Организация защиты информации в ИС от утечки по каналам ПЭМИН Рекомендации по защите информации от перехвата излучений технических средств объектов ИС Оценка защищенности информации от утечки по каналам ПЭМИН Глава 16 Управление системой защиты Управление защитой Принципы организации и контроля системы защиты Реализация политики безопасности Оптимизация хранения и обработки информации Контроль за наиболее ценной информацией Административная группа управления защитой Опасные события и их предупреждение Идентификация, аутентификация и авторизация Методы разработки защищенных ИС Модели управления доступом Управление механизмами СЗИ Проблемы внедрения систем управления доступом Ограничения обработки Функции контроля и управление СЗИ Контроль за состоянием технической защиты информации Интеграция механизмов защиты ИС Управление ключами защиты Часть 4 Этапы создания систем защиты информации Глава 17 Определение информации, подлежащей защите Порядок отнесения информации к государственной тайне Распоряжение сведениями, составляющими государственную тайну Защита государственной тайны Допуск должностных лиц и граждан к государственной тайне Сведения, составляющие коммерческую тайну Определение степени секретности информации Глава 18. Выявление потенциальных каналов утечки и угроз Угрозы информационной безопасности в сферах деятельности государства Анализ характеристик угроз и уязвимых мест для информации в ИС Угрозы для объектов ИС Угрозы для процессов, процедур и программ обработки информации Угрозы для информации в каналах связи Угрозы информации, возникающие за счет побочных электромагнитных излучений и наводок Угрозы для механизмов управления системой защиты Как проводить анализ угроз и каналов утечки информации Глава 19 Оценка уязвимостей и рисков Анализ рисков Разработка методологии оценки риска Оценка ущерба, связанная с реализацией угроз Анализ стоимость/эффективность Группа оценки риска Элементы управления риском Глава 20 Требования к системам защиты информации Общие требования Организационные требования Требования к подсистемам защиты информации Требования к техническому обеспечению Требования к программному обеспечению Требования по применению способов, методов и средств защиты Требования к документированию Требования к составу проектной и эксплуатационной документации Перечень основных функциональных задач, которые должна решать СЗИ Технические требования по защите информации от утечки по каналам ПЭМИН Требования по защите от перехвата ПЭМИН Требования по защите системы заземления объекта ИС Требования по защите систем электроснабжения объекта ИС Глава 21 Осуществление выбора средств защиты Услуги и механизмы обеспечения безопасности сетей на основе модели ВОС Базовые сервисы для обеспечения безопасности компьютерных систем Механизмы обеспечения безопасности Использование услуг безопасности Обзор средств защиты информации в ИС Средства защиты от НСД Анализаторы протоколов Инструментальные средства тестирования системы защиты Приобретение брандмауэра Глава 22 Внедрение и использование выбранных мер защиты Выбор основных решений по обеспечению ЗИ Обеспечение ЗИ на стадиях проектирования ИС Рабочая документация, относящаяся к СЗИ Обеспечение ЗИ в процессе подготовки ИС к эксплуатации Содержание работ предпроектной стадии Организация работы персонала Установка и внедрение средств защиты Содержание и последовательность работ по защите информации Этапы выполнения работ по созданию СЗИ Процесс создания механизмов защиты ИС Построение системы защиты информации Порядок проведения работ по ЗИ Реализация организационных мер защиты Реализация технических мер защиты Приемка, определение полноты и качества работ Глава 23 Контроль целостности и управление СЗИ Контроль за работой пользователей Управление доступом к рабочим местам в ИС Использование паролей Пользовательское оборудование, оставленное без присмотра Отслеживание времени простоя терминалов Ограничение периода подключения Ограничение доступа к сервисам Управление доступом к сервисам Защита целостности данных и программ от вредоносного программного обеспечения. Контроль за состоянием безопасности ИС Системы обнаружение атак Как работает сканер безопасности? Консалтинг в информационной безопасности Глава 24 Сертификация ИС и ее компонентов по требованиям информационной безопасности Основные функции органа сертификации Что такое сертификат безопасности Сертификат и экономические аспекты безопасности Риски применения средств защиты без сертификатов Корректность Эффективность Критерии безопасности Функции защиты Качество защиты Уровни корректности Сертификация продукции Процесс сертификации Порядок подготовки и проведения сертификации Сертификация программного обеспечения на соответствие требованиям безопасности Сертификации программного обеспечения ИС Типовой алгоритм испытаний ПО на соответствие требованиям безопасности Анализ требований заказчика к ПО на соответствие требованиям безопасности Анализ источника получения ПО Анализ условий предполагаемого применения ПО Требования к обеспечению испытаний Особенности стендовых испытаний Обработка результатов стендовых испытаний Принятие решения по удовлетворению ПО заданным требованиям Протокол проведения испытаний Глава 25 Модель комплексной оценки СЗИ Блок показателей ОСНОВЫ (Oi) Блок показателей НАПРАВЛЕНИЯ (Hj) Блок показателей ЭТАПЫ (Mk) Структура модели оценки СЗИ Методика оценки качества СЗИ на основе матрицы знаний Шкала соответсвия Лингвистическая переменная Оценка качества СЗИ на основе анализа профиля безопасности Часть 5 Конкретные решения и рекомендации… В этой части книги приводятся описания конкретных подходов, разработок и изделий различных фирм и организаций, работающих в области проблем защиты информации.	Дополнительная информация Об авторе Домарев Валерий Валентинович Получив высшее образование инженера по радиоэлектронике, длительное время занимался разработкой и эксплуатацией автоматизированных систем управления военного назначения. В структуре Министерства Обороны Украины, а затем в Государственном комитете Украины по вопросам государственных секретов и технической защиты информации, занимался вопросами внедрением современных информационных технологий, а так же поиском путей обеспечения безопасности информации при создании и эксплуатации компьютерных систем. В течение последних 10 лет работал над решением вопросов защиты инфор-мации в государственных информационно-управляющих системах различного уровня. Осуществлял руководство рядом научно-исследовательских работ по проблемам обеспечения безопасности современных информационных технологий. Связаться с автором можно по E-mail: domarev@protinfo.kiev.ua или через http://www.security.ukrnet.net/modules/news/ target="_blank"
	Посвящение Посвящается моей семье, родным и близким, которые помогали мне морально и материально во время работы над материалом для очередной книги. Надеюсь, что их терпение окупится, а потраченное мною время не пропадет зря.
	Благодарности Выражаю свою искреннюю признательность и благодарность за помощь в создании книги: Ананскому Евгению Викторовичу, заместителю директора ООО "КВИРИН", за консультации и огромную помощь в написании раздела книги посвященного вопросам технического шпионажа; Барсуковскому Юрию Владимировичу, кандидату технических наук, президенту фирмы "Бартек", за поддержку в создании книги; Герасимову Борису Михайловичу, доктору технических наук, профессору, заслуженному деятелю науки и техники Украины, за то, что он посвятил меня в таинство математических формул и зависимостей; Кузнецову Георгию Витальевичу, доктору технических наук, профессору, академику Украинской Академии информатики, за понимание и моральную поддержку; Ланде Дмитрию Владимировичу, кандидату технических наук, зам. директора ООО "ElVisti", за информационную поддержку при создании книги; Потий Александру Владимировичу, кандидату технических наук, преподавателю Харьковского Государственного университета радиоэлектроники; Соснину Александру Васильевичу, кандидату технических наук, доценту, заместителю директора Института стратегических исследований, руководителю Центра информационных ресурсов и технологий; Чарчиян Светлане Петровне, литературному редактору, за проявленные терпение, выдержку и тактичность в процессе исправления многочисленных ошибок и неточностей, допущенных мною в рукописи; Шпаку Юрию Ивановичу, кандидату технических наук, начальнику отдела Киевского международного университета гражданской авиации; Особая благодарность: Бурдыкину Станиславу Владиславовичу, директору фирмы "Бумекс"; Горбенко Ивану Дмитриевичу, доктору технических наук, профессору, зав. кафедрой Харьковского Государственного университета радиоэлектроники; Дворецкому Георгию Алексеевичу, сотруднику фирмы "Энран-телеком"; Качко Елене Григорьевне, профессору кафедры программного обеспечения ЭВМ Харьковского Государственного университета радиоэлектроники, специалисту в области системного программирования и разработки программных систем защиты информации. Колобову Сергею Александровичу, начальнику отдела Департамента специальных телекоммуникационных систем и защиты информации СБ Украины; Короленко Михаилу Петровичу, начальнику центра технической защиты информации ОАО "КП ВТИ"; Тандуре Сергею Владимировичу, директору ООО "D.A.S."; Отдельная благодарность Андрею Непомнящему молодому и талантливому художнику за прекрасные карикатуры, которые создают хорошее настроение при работе с книгой; Дмитрию Домареву за помощь в подборе подписей для карикатур.
	О книге В книге рассматриваются актуальные вопросы создания систем защиты информации в условиях полной открытости современных информационных технологий. Согласитесь, что с одной стороны защита информации - это наука, а с другой - искусство! Как объединить эти понятия в нечто логическое целое и стоит ли вообще этим заниматься? Это издание задумано не для того, чтобы поведать о существовании разнообразных средств и способов защиты информации, коих бесчисленное множество и о которых уже сказано достаточно много. Не хотелось бы утомлять читателя дальнейшим углублением в дебри подробностей. Этим успешно занимаются другие. Направленность книги - не в глубины знаний, а к их вершинам. Попробуйте взглянуть на проблему не с низу, а сверху, и тогда станет понятным многое из того что сейчас делается у основания пирамиды информационной безопасности… Задача, поставленная автором, состоит не в описании новых сведений о вопросах обеспечения безопасности информационных технологий, а в их систематизации. Необходимо что бы каждый кирпич приобретенных знаний укладывался в стройную архитектуру строящегося здания без лишних затрат и последующих переделок. В данном случае не стоит вникать в тонкости функционирования тех или иных конкретных механизмов защиты информации. Постарайтесь выяснить как они взаимодействуют друг с другом! Задумайтесь над тем какая роль отведена каждому из них в общей структуре СЗИ. И если при этом Вам пригодится подход к решению указанной проблемы, изложенный в этой книге, то можно считать, что силы и время, потраченные автором, не пропали зря.
	Повод для написания Понятие системности заключается не просто в создании соответствующих механизмов защиты, а представляет собой регулярный процесс, осуществляемый на всех этапах жизненного цикла ИС. При этом все средства, методы и мероприятия, используемые для защиты информации объединяются в единый целостный механизм - систему защиты. К сожалению необходимость комплексного обеспечения безопасности информационных технологий пока не находит должного понимания у пользователей современных ИС. В то же время построение систем защиты информации не ограничивается простым выбором тех или иных средств защиты. Для создания таких систем необходимо иметь определенные теоретические знания, а именно: · что представляет собой защищенная информационная система, · что такое система защиты информации и какие требования предъявляются к ней, · какие существуют угрозы и причины нарушения безопасности информационных технологий, · какие функции защиты и каким образом должны быть реализованы, как они противодействуют угрозам и устраняют причины нарушения безопасности, · как построить комплексную систему защиты информации, · как достичь высокого уровня безопасности при приемлемых затратах на средства защиты информации и многое, многое другое.. Учитывая, что современная нормативнометодическая база в этой области не дает полного представления о том, как организовать защиту информации, часто приходится действовать на свой страх и риск, поэтому с целью уменьшения вероятности принятия ошибочных решений, хотелось бы сформировать у читателя целостное представление о проблемах защиты информации и путях их решения. Существующие публикации на эту тему в основном ограничиваются перечислением угроз и возможностей конкретных средств защиты информации. В книге представлен полный спектр вопросов о практическом создании защищенных информационных систем.
	Почему это важно Вопросы безопасности информации важная часть процесса внедрения новых информационных технологий во все сферы жизни общества. Широкомасштабное использование вычислительной техники и телекоммуникационных систем в рамках территориально-распределенных ИС, переход на этой основе к безбумажной технологии, увеличение объемов обрабатываемой информации и расширение круга пользователей приводят к качественно новым возможностям несанкционированного доступа к ресурсам и данным информационной системы, к их высокой уязвимости. Реализация угроз несанкционированного использования информации наносит сейчас гораздо больший ущерб, чем, например, "случайные" пожары в помещениях или физическое воздействие на сотрудников. Однако затраты на построение системы защиты информации еще пока несоизмеримо малы по сравнению с затратами на защиту от грабителей или на противопожарную защиту. К тому же в современном бизнесе наблюдается постепенный переход от чисто физических методов воздействия на конкурентов к более интеллектуальным, в том числе с использованием новейших средств и способов добывания информации.
	Что хотелось сказать На страницах книги в популярной форме изложены причины нарушения безопасности компьютерных систем, приведено описание математических моделей систем защиты информации, а также рассмотрены методы и средства внедрения механизмов защиты в существующие информационные системы с возможностью гибкого управления безопасностью в зависимости от выдвигаемых требований, допустимого риска и оптимального расхода ресурсов. Автор старается осветить ряд вопросов, связанных с обеспечением безопасности информационных технологий, а также стремится сформировать целостное представление о путях создания систем защиты информации. Разумеется, данная публикация не претендует на окончательное разрешение всех проблем информационной безопасности, но, как надеется автор, преложенный материал прояснит ряд вопросов из этой области знаний и позволит решить многие практические задачи. Возможно, читатель не откроет для себя ничего принципиально нового, пролистав эту книгу, однако системный подход в изложении материала позволит по-новому, с разных сторон взглянуть на проблемы обеспечения безопасности современных информационных технологий.
	Источники информации… Основная работа над книгой заключалась в подборе и обобщении уже имеющихся публикаций по указанной тематике. В частности, в книге использованы материалы таких признанных авторов, как: Безруков Н.Н., Гайкович В.Ю., Галатенко В.А., Герасименко В.А., Демченко Ю.В., Карпов А.Г., Лукацкий А.В., Першин А.Ю., Размахнин В.К., Самохин Ю., Сталенков С.Е., Шепелявый Д., Шураков В.В. и многие другие. Кроме того, приводятся материалы, подготовленные специалистами таких известных фирм, как: Информзащита (Россия), Лаборатория ППШ (Россия), АО "Инфосистемы Джет" (Россия), D.A.S. (Украина), Бартек (Украина), и др. Информационную поддержку в процессе подбора материалов для книги осуществлял один из ведущих провайдеров Internet в Украине ООО "ElVisti". В книге использованы рисунки Андрея Непомнящего, а также карикатуры Кособукина Ю., Федько С. Чернявского Г. из сборника анекдотов и карикатур "Ну просто анекдот!" (Издатель "Рабочая газета" с участием фирмы "АВК-пресс").
	Над материалами книги работали Ананский Евгений Викторович, заместитель директора ООО "КВИРИН", предоставил материалы описывающие источники утечки информации по техническим каналам, а также методы выявления закладных устройств (глава 10 "Техническая защита информации на объектах ИС"). Ворожко Валерий Павлович, сотрудник СБ Украины, предоставил материал под названием "Определение сведений, составляющих конфиденциальную информацию предприятия" (глава 17). Герасимов Борис Михайлович, доктор технических наук, профессор, заслуженный деятель науки и техники Украины, оказал неоценимую помощь в написании главы 6 "Математические модели систем и процессов защиты информации" и главы 25 "Модель комплексной оценки СЗИ". Голуб Виктор Анатольевич, кандидат технических наук, сотрудник Центрального научноисследовательского института вооружения и военной техники ВС Украины, принимал непосредственное участие в подготовке материалов главы 25 "Модель комплексной оценки СЗИ". Качко Елена Григорьевна, профессор кафедры программного обеспечения ЭВМ Харьковского Государственного университета радиоэлектроники, специалист в области системного программирования и разработки программных систем защиты информации. Ею подготовлен материал по вопросам защиты электронной почты, (глава 14 "Защита каналов связи"). Короленко Михаил Петрович, начальник центра технической защиты информации ОАО "КП ВТИ" описал архитектуру подсистемы защиты информации в АС (глава 26). Потий Александр Владимирович, кандидат технических наук, преподаватель Харьковского Государственного университета радиоэлектроники, специалист в области криптографических средств защиты информации. Он подготовил интересный материал, описывающий хеш-функции, цифровые подписи и механизмы неотказуемости, (глава 9 "Программно-технические методы и средства защиты информации") Савчук Александр Менеджер LAN компании Reichle & DeMassari Ukraine подготовил материал "Проблемы технической защиты информации и электромагнитной совместимости для структурированных кабельных сетей" (глава 15). Татуян Алексей (Semantec Ukraine), подготовил материал "Комплексная стратегия информационной защиты предприятия" (глава 26).
	Структура содержания книги *Часть 1 Позвольте Вас познакомить* В этой части книги читатель знакомится с общими проблемами обеспечения безопасности информационных технологий. Часть 2 Основы построения систем защиты информации Теоретические основы построения систем защиты исключительно сложны и, несмотря на интенсивность исследований в этой предметной области, еще далеки от совершенства. В этой части книги рассматриваются следующие ОСНОВЫ построения систем защиты информации: · Законодательная, нормативно-методическая и научная база; · Структура и задачи органов (подразделений), осуществляющих комплексную защиту информации; · Организационно-технические и режимные меры (политика информационной безопасности); · Программно-технические методы и средства защиты информации. Целевая установка теоретических основ заключается в разработке и научном обосновании принципов и методов оптимизации мероприятий по ЗИ. Основной способом достижения указанной цели заключается в решении следующих задач: · создание предпосылок для реализации упреждающей стратегии ЗИ; · разработка регулярных методик оценки уязвимости информации и требуемого уровня ее защиты; синтеза оптимальных систем ЗИ; · обоснование необходимой инфраструктуры ЗИ в общегосударственном масштабе. Часть 3 Направления создания систем защиты информации Большое число различных компонентов, операций, ресурсов и объектов ИС создает весьма привлекательную среду для различного рода вторжений и несанкционированных операций. В этой части книги ИС как объект защиты рассматривается по следующим направлениям: · Защита информационных и физических объектов информационных систем; · Техническая защита информации на объектах ИС; · Защита процессов, процедур и программ обработки информации; · Защита каналов связи; · Подавление побочных электромагнитных излучений; · Управление системой защиты. Рассматривая ИС как объект защиты, полезно обратить внимание на следующие характеристики, влияющих на безопасность информации: · -категории обрабатываемой в ИС информации, высший гриф секретности информации; · -общая структурная схема и состав ИС (перечень и состав оборудования, технических и программных средств, пользователей, данных и их связей, особенности конфигурации и архитектуры и т.п.); · -тип ИС (одно- либо многопользовательская система, открытая сеть, одно- либо многоуровневая система и т.п.); · -объемы основных информационных массивов и потоков, · -скорость обмена информацией и производительность системы при решении функциональных задач, · -продолжительность процедуры восстановления работоспособности после сбоев, наличие средств повышения надежности и живучести и т.п.; · -технические характеристики используемых каналов связи (пропускная способность, типы кабельных линий, виды связи с удаленными сегментами ИС и пользователями и т.п.); · -территориальное расположение компонентов ИС, их физические параметры и т.п.; · -наличие особых условий эксплуатации и др. Часть 4 Этапы создания систем защиты информации В этой части рассмотрены следующие ЭТАПЫ создания СЗИ: · Определение информационных и технических ресурсов, а также объектов ИС подлежащих защите; · Выявление полного множество потенциально возможных угроз и каналов утечки информации; · Проведение оценки уязвимости и рисков информации (ресурсов ИС) при имеющемся множестве угроз и каналов утечки; · Определение требований к системе защиты информации; · Осуществление выбора средств защиты информации и их характеристик; · Внедрение и организация использования выбранных мер, способов и средств защиты; · Осуществление контроля целостности и управление системой защиты. Часть 5 Конкретные решения и рекомендации… В этой части книги приводятся описания конкретных подходов, разработок и изделий различных фирм и организаций, работающих в области проблем защиты информации.

Авторский сайт
к.т.н. Домарева Валерия Валентиновича
domarev@protinfo.kiev.ua