р - Sfu-kras

Основы
информационной
безопасности
1

1. ПОНЯТИЕ
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
2

1.1. 11 Национальная безопасность
Под
национальной
безопасностью
следует
понимать защищенность национальных интересов
того или иного общества от различных угроз.
Национальная
безопасность – это
сложная,
многоуровневая система. Ее образуют целый ряд
подсистем,
каждая из
которых
имеет
свою
собственную структуру.
Решающую роль в формировании и обеспечении
национальной безопасности играют национальные
ценности, национальные интересы и национальные
цели.
3

Основные
нормативно-правовые
документы в области
национальной безопасности:
- общепризнанные принципы и нормы международного права,
закрепленные в соответствующих актах и конвенциях;
- международные договоры иобязательства
РФ;
- Конституция РФ, Закон РФ “О безопасности”, Федеральный
закон
“Об обороне”,
другие
федеральные законы и иные
нормативно-правовые
р акты РФ;
;
- федеративный Договор и соглашения о разграничении
полномочий между Центром исубъектами
федерации;
- конституции, уставы, законы и иные нормативно-правовые
акты субъектов РФ;
- нормативно-правовые
акты органов местного самоуправления.
Обеспечение
национальной безопасности – это
целенаправленный,
сознательно
регулируемый процесс,
требующий
скоординированных
усилий и действий
й
всех
субъектов безопасности. Поэтому основные направления этого
процесса находят
отражение в концепции
национальной
безопасности.
4

1.2. Виды безопасности и сферы
жизнедеятельности личности, общества и
государства
Безопасность достигается
проведением
единой
государственной политики в области
обеспечения
безопасности, системой мер экономического, политического,
организационного и иного характера, адекватных угрозам
жизненно важным
интересам личности,
общества и
государства.
Основными
являются:
принципами
обеспечения безопасности
- законность;
- соблюдение
баланса жизненно
личности, общества и государства;
важных
интересов
- взаимная
ответственность личности,
государства по обеспечению безопасности;
общества и
- интеграция с международными системами безопасности.
5

Большое внимание привлекают ксебе
теоретические основы
так
называемых
“отраслевыхр безопасностей”
(направлений
р
безопасности). Речь идет об отдельных аспектах национальной
безопасности:
экономическом,
экологическом,
технологическом,
информационном.
При
структуризации
национальной
а ой безопасности ос (т.е. е когда
национальная
а а
безопасность получает
свое выражение в отдельных
направлениях)
также
выделяются военный,
политический,
торговый,
научно-технический
технический,
идеологический
и
дипломатический аспекты. Иногда говорят ио криминогенном
аспекте. Данные направления в свою очередь подвергаются
дроблению на более узкие участки, , которые преимущественно
носят прикладной
характер.
Отдельно
изучаются вопросы
обеспечения личной безопасности вэкстремальных
ситуациях
и в быту,
безопасности в деятельности
коммерческой
организации,
включающей в себя
предупреждение
промышленного
шпионажа и рискованных
сделок.
Непреходящими
остаются вопросы
государственной
безопасности, понимаемой, прежде всего, как безопасность
органов государственной власти и безопасное осуществление
самой деятельности по реализации государственной власти.
6

1.3. 13 Виды защищаемой информации
Информация – сведения (сообщения, данные)
независимо от формы их представления.
К конфиденциальной информации должна быть
отнесена
вся
информация с ограниченным
доступом, составляющая любой вид тайны.
По содержанию защищаемая информация может
быть разделена на политическую, экономическую,
военную,
научную,
технологическую,
личную,
коммерческую ит. п.
7

1.4. Основные понятия и
общеметодологические принципы теории
информационной безопасности
Под информационной безопасностью мы будем
понимать защищенность
информации и
поддерживающей инфраструктуры от случайных
или преднамеренных воздействий естественного
или
искусственного
характера,
которые
могут
нанести
неприемлемый
ущерб субъектам
информационных
отношений, в том числе
владельцам и пользователям
информации и
поддерживающей инфраструктуры.
8

Правильный, с методологической
точки
зрения, подход к проблемам информационной
безопасности
начинается с выявления
субъектов
информационных
отношений
интересов
этих
использованием
субъектов,
информационных
связанных
и
с
систем
(ИС). Угрозы информационной безопасности –
это
оборотная
сторона
информационных о технологий.
о .
использования
9

15 1.5. Роль информационной безопасности в
обеспечении национальной безопасности
государства
На основе национальных интересов Российской
Федерации в информационной сфере
формируются стратегические и текущие задачи
внутренней ивнешней
политики государства по
обеспечению информационной безопасности.
В
Доктрине
информационной безопасности
Российской Федерации
закреплены
четыре
основные составляющие национальных интересов
Российской Федерации в информационной сфере.
10

- Первая составляющая
национальных
интересов
Российской Федерации в информационной сфере включает
в
себя
соблюдение
конституционных
прав и свобод
человека игражданина
вобласти
получения информации фр и
ее использования,
обеспечение духовного
обновления
России, сохранение иукрепление
нравственных ценностей
общества,
традиций
патриотизма и гуманизма,
культурного инаучного
потенциала страны.
- Вторая
составляющая – это
информационное
обеспечение государственной
политики
Российской
Федерации, связанное с доведением до российской и
международной общественности достоверной информации
о государственной политике Российской Федерации, ее
официальной позиции по социально значимым событиям
российской и международной
жизни, с обеспечением
доступа
граждан к открытым
государственным
информационным ресурсам.
11

- Третья
составляющая
интересов
России в
информационной сфере
включает
развитие
современных информационных
технологий,
отечественной индустрии информации, втом
числе
индустрии
средств
рд информатизации,
,
телекоммуникации и связи,
обеспечение
потребностей внутреннего рынка ее продукцией и
выход этой продукции на мировой рынок, а также
обеспечение
накопления,
сохранности и
эффективного использования
отечественных
информационных ресурсов.
- К четвертой
составляющей
национальных
интересов
относятся защита
информационных
ресурсов
от несанкционированного
доступа,
обеспечение безопасности
информационных и
телекоммуникационных
систем,
как
уже
развернутых, так и создаваемых на территории
России.
12

2. НАЦИОНАЛЬНЫЕ
ИНТЕРЕСЫ РОССИЙСКОЙ
С О
ФЕДЕРАЦИИ В
ИНФОРМАЦИОННОЙ СФЕРЕ
И ИХ ОБЕСПЕЧЕНИЕ
13

Современный
этап развития
общества
характеризуется
возрастающей
ролью
информационной
сферы,
представляющей собой
совокупность
информации,
информационной
инфраструктуры, субъектов, осуществляющих сбор,
формирование,
распространение и использование
информации, а также
системы
регулирования
возникающих при этом общественных отношений.
Информационная
сфера,
фр,
являясь
системообразующим
фактором жизни
общества,
активно влияет
на состояние
политической,
экономической, оборонной и других составляющих
безопасности Российской Федерации. Национальная
безопасность Российской Федерации существенным
образом зависит от обеспечения информационной
безопасности, ив ходе технического прогресса эта
зависимость будет возрастать.
14

2.1. Интересы личности в
информационной сфере
Интересы личности в информационной сфере
заключаются в реализации
конституционных
прав человека и гражданина на
доступ к
информации, фр , на использование информации в
интересах
осуществления
не запрещенной
законом деятельности, физического, духовного и
интеллектуального развития, а также взащите
информации,
обеспечивающей
личную
безопасность.
15

Интересы
2.2. Интересы общества в
информационной сфере
общества в информационной
сфере заключаются в обеспечении интересов
личности в этой
сфере,
упрочении
демократии, создании правового социального
государства,
общественного
обновлении России.
достижении и поддержании
согласия, в духовном
16

2.3. Основные составляющие национальных
интересов Российской Федерации в
информационной сфере
Интересы государства в информационной сфере
заключаются в создании условий для гармоничного
развития российской
й информационной
инфраструктуры, для реализации конституционных
прав и свобод человека и гражданина в области
получения информации и пользования ею вцелях
обеспечения
незыблемости
конституционного
строя,
суверенитета и территориальной
целостности России, политической, экономической
и
социальной стабильности, в безусловном
обеспечении законности и правопорядка, развитии
равноправного и взаимовыгодного
международного д сотрудничества.
17

Выделяются четыре основные составляющие
национальных
интересов
Российской
Федерации в информационной сфере.
- Первая составляющая
национальных
интересов
Российской
Федерации в
информационной сфере
включает в себя
соблюдение конституционных прав и свобод
человека и гражданина в области получения
информации и пользования ею, обеспечение
духовного обновления России, сохранение и
укрепление ур
нравственных ценностей общества,
традиций
патриотизма и гуманизма,
культурного ур инаучного
потенциала страны.
18

- Вторая составляющая
национальных
интересов
Российской
й Федерации в
информационной сфере
включает в себя
информационное
обеспечение
государственной
политики
Российской
Федерации,
связанное с доведением
до
российской и международной общественности
достоверной информации о государственной
политике
Российской
Федерации,
ее
официальной позиции по социально значимым
событиям российской и международной
жизни, с обеспечением доступа граждан к
открытым государственным информационным
ресурсам.
19

- Третья составляющая
национальных
интересов
Российской Федерации в информационной сфере
включает в себя развитие
современных
информационных технологий,
отечественной
индустрии
информации, в том числе
индустрии
средств информатизации, телекоммуникации исвязи,
обеспечение
потребностей
внутреннего
рынка
ее
продукцией и выход этой продукции на мировой
рынок, а также
обеспечение накопления,
сохранности и эффективного
использования
отечественных информационных
ресурсов. В
современных условиях только на этой основе можно
решать проблемы создания наукоемких технологий,
технологического перевооружения промышленности,
приумножения достижений отечественной науки и
техники. Россия должна занять достойное место
среди
мировых
лидеров
микроэлектронной
и
компьютерной промышленности.
20

- Четвертая
составляющая
национальных
интересов
Российской
Федерации
в
информационной сфере
включает в себя
защиту информационных
ресурсов
от
несанкционированного доступа, обеспечение
безопасности информационных
и
телекоммуникационных
систем,
как
уже
развернутых,
так и создаваемых
на
территории России.
21

3. ВИДЫ УГРОЗ
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
22

3.1. Основные определения и критерии
классификации угроз
Угроза – это
потенциальная
возможность
определенным образом
нарушить
информационную
безопасность.
Угрозы можно классифицировать по нескольким
критериям:
- по
аспекту информационной
безопасности
(доступность, целостность, конфиденциальность), )
против
которого угрозы направлены впервую
очередь;
- по компонентам информационных систем, на которые
угрозы нацелены
(данные,
программы,
аппаратура,
поддерживающая инфраструктура);
- по способу осуществления (случайные/преднамеренные
у р р
действия природного/техногенного / характера); )
- по
расположению источника
угроз
(внутри/вне
рассматриваемой р ИС).
)
23

3.2. Угрозы конституционным правам и
свободам человека и гражданина
Угрозами конституционным правам и свободам человека и
гражданина в области духовной жизни и информационной
деятельности,
индивидуальному,
групповому
и
общественному сознанию, духовному возрождению России
могут являться:
- принятие федеральными органами государственной власти,
органами
государственной власти
субъектов
Российской
Федерации нормативных
правовых актов,
ущемляющих
конституционные
права и свободы
граждан в области
духовной жизни и информационной деятельности;
- создание монополий
на
формирование,
р , получение
и
распространение информации вРоссийской
Федерации, втом
числе с использованием телекоммуникационных систем;
- противодействие, в том числе со стороны криминальных
структур, реализации гражданами своих конституционных
прав
на
личную и семейную тайну,
тайну
переписки,
телефонных переговоров р и иных сообщений;
;
24

- нерациональное,
чрезмерное
ограничение
доступа к
общественно необходимой информации;
;
- противоправное применение
специальных
средств
воздействия на индивидуальное, групповое и общественное
сознание;
- неисполнение федеральными
органами
государственной
власти,
органами
государственной
власти
субъектов
Российской Федерации,
органами
местного
самоуправления, организациями игражданами
требований
федерального
законодательства,
регулирующего
отношения в информационной сфере;
- неправомерное ограничение доступа граждан к открытым
информационным
ресурсам
федеральных
органов
государственной власти, органов государственной власти
субъектов Российской
Федерации,
органов
местного
самоуправления, к открытым архивным материалам, к
другой открытой социально значимой информации;
- дезорганизация и разрушение
системы
накопления
и
сохранения культурных ценностей, включая архивы;
25

- нарушение конституционных прав и свобод человека и
гражданина в области массовой информации;
- вытеснение
российских
информационных
агентств,
средств массовой
информации с внутреннего
информационного рынка и усиление зависимости
духовной,
экономической и политической
сфер
общественной
жизни России
от
зарубежных
информационных структур;
- девальвация духовных ценностей, пропаганда образцов
массовой культуры, основанных на культе насилия, на
духовных и нравственных ценностях, , противоречащих
р
ценностям, принятым в российском обществе;
- снижение духовного,
нравственного и творческого
потенциала оецала
населения России, , что существенно е осложнит
подготовку трудовых
ресурсов для
внедрения и
использования
новейших технологий, в том
числе
информационных;
;
- манипулирование
информацией
(дезинформация,
сокрытие или искажение информации).
26

3.3. Угрозы информационному
обеспечению государственной политики
Российской Федерации
Угрозами
информационному
обеспечению
государственной политики Российской Федерации могут
являться:
- монополизация
информационного
рынка
России,
его
отдельных
секторов
отечественными и зарубежными
информационными структурами;
- блокирование деятельности
государственных
средств
массовой информации по информированию российской и
зарубежной аудитории;
- низкая
эффективность
информационного
обеспечения
государственной
политики
Российской
Федерации
вследствие дефицита
квалифицированных
кадров,
отсутствия
системы
формирования и реализации
государственной информационной политики.
27

3.4. Угрозы развитию отечественной
индустрии информации
Угрозами
развитию отечественной
индустрии
информации,
включая
индустрию
средств
информатизации,
телекоммуникации и связи,
обеспечению потребностей внутреннего рынка в ее
продукции и выходу этой продукции на мировой рынок,
а также
обеспечению
накопления,
сохранности и
эффективного
использования
отечественных
информационных ресурсов могут являться:
- закупка органами государственной власти импортных
средств информатизации, телекоммуникации и связи
при наличии отечественных аналогов, , не уступающих
у по своим характеристикам зарубежным образцам;
28

- противодействие доступу Российской Федерации к
новейшим
информационным
технологиям,
взаимовыгодному и равноправному участию российских
производителей в мировом
разделении
труда
в
индустрии
информационных
услуг,
средств
информатизации,
телекоммуникации и связи,
информационных продуктов, атакже
создание условий
для усиления технологической зависимости России в
области современных информационных технологий;
- вытеснение с отечественного
производителей
средств
телекоммуникации исвязи;
рынка
российских
информатизации,
- увеличение оттока
за рубеж
специалистов
правообладателей интеллектуальной собственности.
29
и

3.5. Угрозы безопасности
информационных систем
Угрозами
безопасности
информационных
и
телекоммуникационных средств исистем,
как уже
развернутых, так и создаваемых на территории
России, могут являться:
- противоправные
р сбор и использование
информации;
- нарушения технологии обработки информации;
- внедрение в аппаратные ипрограммные
изделия
компонентов,
реализующих функции,
не
предусмотренные документацией на эти изделия;
- разработка и распространение программ,
нарушающих
ающ нормальное
ое функционирование
информационных и информационно-
телекоммуникационных систем, втом
числе систем
30
ф

- уничтожение,
повреждение,
радиоэлектронное
подавление или
разрушение
средств и систем
обработки информации, телекоммуникации и связи;
- воздействие на
парольно-ключевые
системы
защиты автоматизированных систем обработки и
передачи информации;
- компрометация
ключей и средств
криптографической защиты информации;
- утечка информации по техническим каналам;
- внедрение электронных устройств для перехвата
информации в технические
средства
обработки,
хранения и передачи информации по каналам связи,
31
а
также в служебные
помещения
органов

- уничтожение,
повреждение,
разрушение или
хищение машинных и других
носителей
информации;
- перехват информации фр всетях
передачи данных и
на линиях связи, дешифрование этой информации
и навязывание ложной информации;
- использование
несертифицированных
отечественных и зарубежных информационных
технологий, средств защиты информации, средств
информатизации, , телекоммуникации и связи при
создании и развитии
российской
32
информационнойинфраструктуры;

4. ИСТОЧНИКИ УГРОЗ
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
33

4.1. 41 Внешние источники угроз
- деятельность иностранных
политических,
экономических,
военных,
разведывательных и
информационных структур, направленная против
интересов
Российской
Федерации
дрц в
информационной сфере;
- стремление
ряда
стран к доминированию
и
ущемлению интересов
России в мировом
информационном пространстве, вытеснению ее с
внешнего и внутреннего информационных
рынков;
- обострение
международной
конкуренции
34
за

- деятельность
организаций;
международных
террористических
- увеличение технологического отрыва ведущих держав
мира и наращивание
их
возможностей по
противодействию
созданию
конкурентоспособных
российских информационных технологий;
- деятельность
космических,
воздушных,
морских
и
наземных технических ииныхиных средств (видов) разведки
иностранных государств;
- разработка рядом
государств
концепций
информационных войн, , предусматривающих рду р создание
средств опасного
воздействия
на информационные
35
сферы других стран мира, нарушение нормального

42 4.2. Внутренние источники угроз
- критическое состояние
отечественных отраслей
промышленности;
- неблагоприятная
криминогенная
обстановка,
сопровождающаяся
тенденциями сращивания
государственных и криминальных
структур в
информационной сфере, получения криминальными
структурами доступа к конфиденциальной
информации,
усиления влияния
организованной
преступности на жизнь общества, снижения степени
защищенности законных
интересов
граждан,
общества игосударства
винформационной
сфере;
фр;
- недостаточная координация
деятельности
федеральных органов
государственной власти,
органов
государственной
власти субъектов
Российской
Федерации
по формированию
и
36
реализации единой
государственной
политики
в

- критическое состояние
отечественных отраслей
промышленности;
- неблагоприятная
криминогенная
обстановка,
сопровождающаяся
тенденциями сращивания
государственных и криминальных
структур в
информационной сфере, получения криминальными
структурами доступа к конфиденциальной
информации,
усиления влияния
организованной
преступности на жизнь общества, снижения степени
защищенности законных
интересов
граждан,
общества игосударства
винформационной
сфере;
фр;
- недостаточная координация
деятельности
федеральных органов
государственной власти,
органов
государственной
власти субъектов
Российской
Федерации
по формированию
и
37
реализации единой
государственной
политики
в

- недостаточная экономическая мощь государства;
- снижение эффективности
системы
образования
и
воспитания,
недостаточное
количество
квалифицированных кадров в области обеспечения
информационной безопасности;
- недостаточная
активность
федеральных органов
государственной
власти,
органов
государственной
власти субъектов
Российской Федерации
дрц в
информировании общества о своей деятельности, в
разъяснении принимаемых решений, в формировании
открытых
государственных
ресурсов и развитии
системы доступа к ним граждан;
- отставание России от ведущих стран мира по уровню
информатизации федеральных
органов
государственной
власти,
органов
государственной
38
власти субъектов Российской Федерации и органов

4.3. Направления обеспечения
информационной йб
безопасности
государства
Успешному решению вопросов обеспечения
информационной
безопасности Российской
й
Федерации
способствуют
государственная
система защиты информации, система защиты
государственной
тайны,
системы
лицензирования деятельности в области защиты
государственной
тайны и системы
сертификации средств защиты информации.
39

4.4. Проблемы региональной
информационной безопасности
Анализ состояния информационной безопасности
Российской Федерации показывает, что ее уровень
не в полной
мере
соответствует
потребностям
общества и государства.
Современные
условия
политического
и
социально-экономического
развития
страны
вызывают
обострение противоречий
между
потребностями общества в расширении свободного
обмена информацией и необходимостью сохранения
отдельных регламентированных ограничений на ее
распространение.
Противоречивость и неразвитость правового
регулирования
общественных
отношений
в
информационной
сфере приводят к серьезным
40
негативным последствиям.

5. ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ И
ИНФОРМАЦИОННОЕ
ПРОТИВОБОРСТВО
41

5.1. Субъекты информационного
противоборства
- государства, их союзы и коалиции;
- международные организации;
- негосударственные незаконные (в том числе –
незаконные
международные)
вооруженные
формирования и организации террористической,
экстремистской,
радикальной
политической,
радикальной религиозной направленности;
- транснациональные корпорации;
- виртуальные ру социальные сообщества;
;
- медиа-корпорации
(СМИ иМК) МК).
- виртуальные ру коалиции.
42

Признаки
субъекта
информационного
противоборства:
-наличие
у субъекта в информационном
пространстве собственных интересов;
-наличие
в составе
субъекта
специальных
структур, предназначенных или уполномоченных
для ведения информационного противоборства;
-обладание
и/или разработка информационного
оружия, средств его доставки и маскировки;
-под
контролем субъекта
находится
сегмент
информационного
пространства, в пределах
которого оорооо
он обладает преимущественным е правом
устанавливать нормы
регулирования
информационных отношений;
43

5.2. Цели информационного
противоборства
Цель информационного
противоборства –
обеспечение национальных
интересов в
информационной сфере, которое включает в себя:
- обеспечение геополитической и информационной
безопасности государства;
- достижение военно-политического
превосходства
всфере
международных отношений;
- обеспечение достижения целей экономической,
идеологической,
культурной и информационной
экспансии;
- обеспечение благоприятных
условий
для
перехода
системы
с социально-политических
о ол
отношений на более высокотехнологичный этап
эволюционного развития.
44

5.3. Составные части и методы
информационного противоборства
Основные способы
достижения
информационно-
психологического
превосходства
Основные способы
достижения целей
Информационное
противоборство
Родовые
объекты
Основные
принципы
Стадии
Психологические
ресурсы
45

5.4. Информационное оружие, его
классификация и возможности
Информационное
оружие – алгоритм,
позволяющий
осуществлять
целенаправленное
управление
одной информационной
системой
в
интересах другой, реализующий процесс управления
данной системой
через
поступающие
или
обрабатываемые б этой системой данные.
Информационное
оружие включает в себя
специальные средства, технологии и информацию,
позволяющие осуществить силовое воздействие на
информационное пространство общества и привести
к значительному ущербу политическим, оборонным,
экономическим и другим
жизненно
важным
интересам государства.
46

6. ОБЕСПЕЧЕНИЕ
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ ОБЪЕКТОВ
ИНФОРМАЦИОННОЙ
СФЕРЫ ГОСУДАРСТВА В
УСЛОВИЯХ
ИНФОРМАЦИОННОЙ
ВОЙНЫ
47

6.1. Методы нарушения
конфиденциальности, целостности и
доступности информации
Утечка конфиденциальной
информации -
бесконтрольный
выход
конфиденциальной
информации за пределы ИС или круга лиц,
которым она была доверена по службе или стала
известна в процессе работы.
Эта утечка -
следствие:
- разглашения конфиденциальной информации;
- ухода информации по различным, главным
образом техническим, каналам;
- НСД кконфиденциальнойконфиденциальной информации.
48

Наиболее распространенными
путями
несанкционированного
доступа к информации
фр
являются:
-перехват
электронных излучений;
-принудительное
электромагнитное
облучение
(подсветка)
линий
связи с целью
получения
паразитной модуляции несущей;
-применение
(закладок);
подслушивающих устройств
-дистанционное
фотографирование;
-перехват
акустических
восстановление текста принтера;
излучений
и
-копирование
р носителей
преодолением мер защиты
информации
фр
с
-маскировка
под зарегистрированного пользователя;
49

- маскировка под запросы системы;
- использование программных ловушек;
- использование недостатков
языков
программирования и операционных систем;
- незаконное
подключение к аппаратуре
и
линиям связи
специально разработанных
аппаратных средств, обеспечивающих доступ
информации;
- преднамеренный вывод из строя механизмов
защиты;
- расшифровка
специальными
программами
зашифрованной: информации;
- информационные инфекции.
50

6.2. Причины, виды, каналы утечки и
искажения информации
Утечка образуется за счет
неконтролируемых
физических полей
Акустических
Световых
Электромагнитных
Радиационных,
тепловых и др.
51

Технические каналы утечки
информации
Акустические
Материальновещественные
Визуальнооптические
Электро-магнитные
52

Структура канала утечки информации
Источник
Источник
сигнала
Среда Приемник Нарушитель
Канал утечки информации
53

6.3. Основные направления
обеспечения информационной
безопасности
Методы и средства
обеспечения
информационной безопасности являются общими
для различных сфер деятельности государства и
группируются следующим образом:
1) правовые:
разработка комплекса
нормативных правовых актов, регламентирующих
информационные отношения в обществе,
руководящих и нормативно-методическихметодических
документов
по
обеспечению
информационной
фр
безопасности;
54

2) программно-технические:
- предотвращение утечки
за счет
побочных
электромагнитных
излучений и наводок
обрабатываемой информации
путем
исключения
несанкционированного
доступа
или воздействия на нее;
- предотвращение специального
воздействия,
вызывающего
разрушение,
уничтожение,
искажение информации или сбои в работе
средств информатизации;
- выявление
внедренных программных
или
аппаратных закладных устройств;
- специальная
защита технических
средств
обработки информации от средств технической
55

3) организационно экономические:
- обеспечение функционирования
систем защиты
секретной и конфиденциальной информации;
- лицензирование деятельности в сфере
информационной безопасности;
- техническое регулирование и области
информационной безопасности;
- контроль и мотивация
действий
й
персонала в
защищенных информационных
системах
(экономическое стимулирование, психологическая
поддержка и другие);
- обеспечение охраны и режима доступа
к
информационным системам и информационным
ресурсам;
56
- проведение социологических
исследований

Основными направлениями
обеспечения
информационной безопасности являются:
- совершенствование нормативной
правовой
базы, разработка методических итехнических
документов;
- разработка и совершенствование единой
политики в области защиты информации;
- обеспечение
защиты государственных
секретов;
- противодействие техническим разведкам;
- защита от
воздействия
информационного
оружия;
57

- соответствие информационных
систем и
объектов
информатизации требованиям
стандартов и нормативных правовых актов в
области информации изащиты
информации;
- соответствие технических средств требованиям
информационной безопасности;
- выявление,
оценка и прогнозирование
источников угроз
информационной
безопасности,
оперативное принятие
адекватных
мер
противодействия
средствам
технической разведки;
- научно-техническое
обеспечение и научно-
исследовательская деятельность
по
направлениям
защиты информации
и
58
обеспечению информационной безопасности;

7. ОБЩИЕ МЕТОДЫ
ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
59

7.1. Вычислительная система как
объект информационной безопасности
Под
вычислительной
системой
(ВС)
подразумевается
совокупность
программно-
аппаратных средств,
предназначенных для
обработки информации.
Программы,
обеспечивающие наблюдаемость
ВС, выполняются с использованием технологии
"клиент-сервер" сервер".
Существует
одна серверная
часть
и
ограниченное множество клиентских частей.
60

Программы,
реализующие
свойство
наблюдаемости ВС, – это
очень
сложные и
дорогостоящие комплексы. Поэтому они должны
обладать соответствующими мерами защиты от
несанкционированного использования. Во-первых,
применяются программные технологии защиты –
проверка р целостности кода и данных, , шифрование
данных, шифрование трафика между клиентскими
и
серверной
частями и т.д. Во-вторых
вторых,
применяются аппаратные
ключи
защиты, в
которые прошивается персональная информация о
заказчике, максимально допустимое количество
клиентов, диапазон IP-адресов
и др.
61

7.2. Общая характеристика методов и
средств защиты информации
Создание систем
информационной
безопасности
(СИБ) в ИС и ИТ
основывается
на
следующих
принципах:
- Системный подход,
д, означающий
оптимальное
сочетание взаимосвязанных
организационных,
программных, аппаратных,
физических и других
свойств
на
всех
этапах
технологического
цикла
обработки информации.
- Принцип
непрерывного
развития
системы.
Обеспечение безопасности заключается в обосновании
и
реализации
наиболее рациональных
методов,
способов и путей
совершенствования
СИБ,
непрерывном контроле, выявлении ее узких ислабых
мест,
потенциальных
каналов
утечки и новых
способов несанкционированного доступа.
62

- Обеспечение надежности системы защиты, т. е.
невозможность снижения уровня надежности при
возникновении в системе
сбоев,
отказов,
преднамеренных действий
взломщика или
непреднамеренных
ошибок
пользователей
и
обслуживающего персонала.
- Обеспечение
контроля
за
функционированием
системы защиты, т. е. создание средств иметодов
контроля работоспособности механизмов защиты.
- Обеспечение различных
средств борьбы
с
вредоносными рд программами.
р
- Обеспечение экономической
целесообразности
63
использования системы. защиты, что выражается

Решения проблем безопасности информации
современные
ИС и ИТ
должны
обладать
следующими основными признаками:
- наличием
информации
различной
степени
конфиденциальности;
- обеспечением
криптографической
защиты
информации различной
степени
конфиденциальности при передаче данных;
- обязательным управлением
потоками
информации, как в локальных сетях, так и при
передаче по каналам связи на далекие расстояния;
- наличием механизма
регистрации и учета
попыток несанкционированного доступа, событий
вИС
и документов, выводимых на печать;
64

- обязательным обеспечением
целостности
программного обеспечения и информации в
ИТ;
- наличием
средств
восстановления
системы
защиты информации;
- обязательным учетом магнитных носителей;
- наличием физической
охраны средств
вычислительной
техники и магнитных
носителей; ;
- наличием
специальной службы
информационной безопасности системы
65

7.3. Правовые, организационно-технические
и экономические методы обеспечения
информационной безопасности
К
правовым
методам
обеспечения
информационной
безопасности
Российской
й
Федерации
относится
разработка
нормативных
правовых актов, регламентирующих отношения в
информационной
методических
обеспечения
Российской Федерации.
сфере, и нормативных
документов
информационной
по
вопросам
безопасности
66

Организационно-техническими
методами
обеспечения
информационной
безопасности
Российской Федерации являются:
- создание исовершенствование
системы обеспечения
информационной безопасности Российской Федерации;
- усиление правовой
деятельности
исполнительной
власти,
включая предупреждение и пресечение
правонарушений в информационной сфере, а также
выявление,
изобличение и привлечение
к
ответственности лиц,
совершивших
преступления и
другие правонарушения ру вэтой
сфере;
фр;
- разработка,
использование и совершенствование
средств защиты
информации и методов
контроля
эффективности
этих
средств,
развитие
защищенных
телекоммуникационных систем, повышение надежности
специального программного обеспечения;
67

- создание систем и средств предотвращения
несанкционированного доступа к обрабатываемой
информации и специальных воздействий,
вызывающих разрушение, ру , уничтожение, ,
искажение
информации, атакже
изменение штатных режимов
функционирования
систем и средств
информатизации исвязи;
- сертификация
средств защиты
информации,
лицензирование
деятельности в области
защиты
государственной тайны, стандартизация способов и
средств защиты информации;
- сертификация
телекоммуникационного
оборудования и программного обеспечения
АС
обработки информации
по
требованиям
информационной безопасности;
68

- выявление технических устройств и программ,
представляющих опасность
для
функционирования
ИТС,
предотвращение
перехвата информации по техническим каналам,
применение криптографических средств защиты
информации,
контроль за
выполнением
специальных требований по защите информации;
- контроль за действиями персонала в защищенных
информационных системах, подготовка кадров в
области
обеспечения информационной
безопасности Российской Федерации;
69
- формирование системы мониторинга показателей

Экономические
себя:
методы
- разработку
программ
информационной
безопасности
Федерации и определение
финансирования;
включают
в
обеспечения
Российской
порядка их
- совершенствование
системы
финансирования
работ,
связанных с
реализацией
правовых и организационно-
технических методов защиты информации,
70

7.4. Модели, стратегии и системы
обеспечения информационной
безопасности
71

Процесс обеспечения
информационной
безопасности начинается с оценки имущества:
определения
информационных
активов
организации,
факторов,
угрожающих
этой
информации, иее
уязвимости, значимости общего
риска для организации. Это важно потому, что без
понимания текущего состояния риска невозможно
эффективно выполнить программу защиты этих
активов.
Данный процесс выполняется при соблюдении
метода
управления риском.
Сразу после
выявления риска и его количественной оценки
можно
выбрать рентабельную
контрмеру
для
уменьшения этого риска.
72

При проведении оценки изучают следующие
моменты:
-сетевое
окружение;
-физические
меры безопасности;
-существующие
политики и процедуры;
-меры
предосторожности, принятые на местах;
-осведомленность
работников в вопросах
безопасности;
ос ;
-персонал;
-загруженность
персонала;
-взаимоотношения
работников;
-строгое
соблюдение работниками установленной
политики и мероприятий;
-специфику
ф
деятельности.
73

7.4.1. Абстрактные модели защиты
информации
Одной
из
первых моделей
была
опубликованная в 1977 модель Биба (Biba).
Согласно
ей все
субъекты и объекты
предварительно
рд р разделяются
по
нескольким
уровням доступа, азатем
на их взаимодействия
накладываются следующие ограничения:
1)субъект
не может вызывать на исполнение
субъекты с более низким уровнем доступа;
2)субъект
не может модифицировать объекты с
более высоким уровнем доступа.
74

Модель Гогена-Мезигера
(Goguen-Meseguer),
представленная ими в 1982 году, основана на теории
автоматов. Согласно ей система может при каждом
действии
переходить
из
одного
разрешенного
состояния только в несколько других. Субъекты и
объекты в данной модели защиты разбиваются на
группы – домены, и переход системы из одного
состояния в другое выполняется
только
в
соответствии с так
называемой таблицей
разрешений, в которой указано какие операции
может выполнять субъект, скажем, из домена C над
объектом из домена D. В данной модели при
75

Сазерлендская
(от
англ.
Sutherland)
модель защиты, опубликованная в 1986 году,
делает акцент на взаимодействии субъектов и
потоков
информации.
Так же
как и в
предыдущей модели,
здесь используется
машина состояний
со
множеством
разрешенных
комбинаций
состояний
и
некоторым набором начальных позиций. В
данной модели
исследуется
поведение
76
множественных
композиций
функций

Важную роль в теории защиты информации играет
модель
защиты
Кларка-Вильсона
(Clark-Wilson),
опубликованная в 1987 году и модифицированная в 1989.
Основана данная модель на повсеместном использовании
транзакций и тщательном оформлении
прав
доступа
субъектов к объектам. Но в данной модели впервые
исследована защищенность третьей стороны в данной
проблеме – стороны,
поддерживающей
всю
систему
безопасности.
Эту роль в информационных
системах
обычно играет
программа-супервизор
супервизор.
Кроме
того, в
модели
Кларка-Вильсона
транзакции
впервые
были
построены
по методу
верификации,
то есть
идентификация субъекта производилась не только перед
выполнением команды от него, но и повторно после
77
выполнения. Это позволило снять проблему подмены
ф й б

7.5. Критерии и классы защищенности
средств вычислительной техники и авто-
матизированных информационных систем
В 1992 году Гостехкомиссия
(ГТК)
при
Президенте Российской Федерации разработала и
опубликовала
пять руководящих
документов,
посвященных вопросам защиты информации в
автоматизированных системах и ее обработки.
Основой этих
документов
является
концепция
защиты средств вычислительной техники (СВТ) и
автоматизированных систем
(АС)
от
несанкционированного
доступа
(НСД)
к
информации, содержащая систему взглядов ГТК
на
проблему
информационной безопасности
и
основные
принципы защиты
компьютерных
систем.
78

7.5.1. Руководящие документы
Государственной технической комиссии
России
Показатели защищенности содержат требования
защищенности
СВТ
от
НСД к информации
и
применяются к общесистемным
программным
средствам и операционным системам (с учетом
архитектуры
компьютера).
Конкретные
перечни
показателей определяют классы защищенности СВТ
и
описываются
совокупностью
требований.
Совокупность
всех
средств защиты
составляет
комплекс средств защиты (КСЗ).
Установлено семь классов защищенности СВТ от
НСД к информации. Самый низкий класс – седьмой,
самый высокий – первый.
79

Документы ГТК устанавливают девять классов защищенности
АС от НСД, распределенных по трем группам. В пределах
каждой группы соблюдается иерархия классов защищенности
АС. Класс, соответствующий высшей степени защищенности для
данной группы, обозначается индексом NA, где N – номер
группы (от 1 до 3). Следующий класс обозначается NБит.д.
Третья
группа
включает АС, в которых работает
один
пользователь,
допущенный
ко
всей
информации в АС,
размещенной на носителях одного уровня конфиденциальности.
Группа содержит 2 класса –3Би 3А.
Вторая группа включает АС, в которых пользователи имеют
одинаковые полномочия
доступа ко
всей
информации,
обрабатываемой и хранимой в АС на носителях различного
уровня конфиденциальности. Группа содержит два класса – 2Б и
2А.
Первая
группа
включает много
пользовательские
АС, в
которых одновременно обрабатывается и хранится информация
разных уровней
конфиденциальности.
Не
все пользователи
имеют равные права доступа. Группа содержит пять классов –
1Д, Д,1Г,
1В,
1Би 1А.
80

7.5.2. Критерии оценки безопасности
компьютерных систем министерства
обороны США («Оранжевая книга»)
С 1983 по 1988 год Министерство обороны США и
Национальный комитет компьютерной безопасности
разработали систему
стандартов в области
компьютерной безопасности, которая включает более
десяти документов.
Этот
список возглавляют
"Критерии оценки
безопасности компьютерных
систем"
, которые по цвету обложки чаще называют
"Оранжевой книгой". В 1995 году Национальный центр
компьютерной
безопасности
США
опубликовал
"Пояснения к критериям безопасности компьютерных
систем", , объединившие все имеющиеся на тот момент
дополнения и разъяснения к "Оранжевой книге".
81

Надежность систем оценивается по двум
основным критериям:
-Политика
безопасности – набор
законов,
правил и норм поведения, , определяющих, рд ,
как
организация обрабатывает,
защищает и
распространяет информацию. В частности,
правила определяют, в каких случаях
пользователь имеет
право оперировать
с
определенными наборами данных. Чем надежнее
система, тем строже и многообразнее должна
быть политика безопасности. Взависимости
от
сформулированной
политики
можно
выбирать
конкретные механизмы,
обеспечивающие
безопасность системы. Политика безопасности –
это активный компонент защиты, включающий в
себя
анализ
возможных
угроз и выбор
мер
противодействия.
82

- Гарантированность – мера доверия, которая может
быть
оказана архитектуре и реализации системы.
Гарантированность р можно определить тестированием
системы вцелом
иее
компонентов. Гарантированность
показывает,
насколько корректны
механизмы,
отвечающие
за
проведение в жизнь
политики
безопасности.
Гарантированность можно
считать
пассивным компонентом
защиты,
надзирающим за
самими защитниками.
Согласно
"Оранжевой
книге",
политика
безопасности должна включать в себя по крайней
мере следующие элементы:
- произвольное управление доступом;
83
- безопасность повторного использования объектов;

В
"Критериях оценки
безопасности
компьютерных систем" определяется четыре уровня
надежности (безопасности) – D, C, B и A. Уровень D
предназначен для
систем,
признанных
неудовлетворительными.
По мере
перехода
от
уровня C к A к надежности систем предъявляются
все более жесткие требования. Уровни C и B
подразделяются на классы (C1, C2, B1, B2, B3) с
постепенным
возрастанием надежности.
Таким
образом, всего имеется шесть классов безопасности
– C1, C2, B1, B2, B3, A1. Чтобы
система в
результате процедуры сертификации могла быть
84

7.6. Перспективы и проблемы
повышения защищенности систем
Подписанная в 2000 году
Президентом
Российской Федерации В.В. Путиным «Доктрина
информационной
фр
безопасности
Российской
Федерации»
определяет
основные
жизненно
важные
интересы
страны в информационной
сфере, наиболее опасные угрозы этим интересам,
основные направления государственной политики
по противодействию этим угрозам. Важнейшей
задачей
органов государственной
власти
всех
уровней является разработка и принятие мер по
практической реализации положений Доктрины
информационной йб
безопасности.
85

8. СРЕДСТВА ЗАЩИТЫ
ИНФОРМАЦИИ
86

8.1. Аппаратно-программная программная система
криптографической защиты сообщений
"SX-1"
Система обеспечивает:
1. криптографическое
преобразование передаваемых
(принимаемых) или
сформированных текстовых и
(или) графических рф сообщений, , оформленных в
виде файлов, и запись их на жесткий или гибкий
диски;

2. высокую стойкость ключевых данных к их
компрометации при любых действиях
злоумышленников и обслуживающего
персонала;
3. гарантированное выполнение заданных
функций не менее 2 лет без смены
системного ключа.
88

8.2. Аппаратно-программные программные системы
криптографической защиты информации
серии «КРИПТОН»
Выполняемые функции:
1. КРИПТОН-4 –
- Аппаратное шифрование по ГОСТ 28147-89. 89.
- Аппаратная генерация случайных чисел.
- Загрузка мастер-ключа с дискеты, смарт-карты
или электронной таблетки Touch Memory.
- Возможность использования в режиме защиты
от несанкционированного доступа (НСД).
89

- Возможность прямой загрузки ключей (минуя
шину данных компьютера) со смарт-карты или
Touch Memory.
- Наличие системной области для хранения
ключей (без возможности их считывания из
системной области).
)
- Скорость шифрования - 200 Кбайт/сек.
Шина ISA.
2. КРИПТОН-4К/8
–
- Функции УКЗД КРИПТОН-4.
- Более современная, чем в КРИПТОН-4,
отечественная элементная база.
- Скорость шифрования – до 560 Кбайт/сек.
90

3. КРИПТОН-7 –
- Функции УКЗД КРИПТОН-4К/16 4К/16, кроме того:
- Скорость шифрования - до 1,3 Мбайт/сек.
- Шина PCI
4. КРИПТОН-8 –
- Функции УКЗД КРИПТОН-7, кроме того:
- Наличие энергонезависимой памяти для
хранения сетевых наборов ключей.
- Скорость шифрования - до 6 Мбайт/сек.
91

5. КРИПТОН-4К/16
–
- Функции УКЗД КРИПТОН-4К/8, кроме того:
- Функции электронного замка персонального
компьютера.
- Наличие энергонезависимой памяти для
хранения журнала операций и файла-списка.
- Скорость шифрования - до 1 Мбайт/сек.
92

8.3. ФАЗА-1-10 10 фильтр сетевой для
защиты от утечки информации от ПЭВМ
и других средств передачи информации
Технические характеристики:
- Эффективность подавления наводок в сети в
диапазоне частот от 10 кГц до 1 МГц 40...150 дБ.
- Эффективность подавления наводок в сети в
диапазоне частот от 1 МГц до 1000 МГц не менее
55 дБ.
- Напряжение сети с частотой 50...60 Гц 100...240 В.
- Нагрузочная способность до 2000 ВА.
- Количество подключаемых потребителей 3.
- Ток утечки 6...10 мА.
- Масса 1,4 кг
93

8.4. Аппаратные средства защиты
К
относятся
аппаратным
различные
электронно-
электронно-механические,
оптические устройства.
средствам
рд
защиты
электронные,
К
настоящему
времени разработано
значительное число
аппаратных средств
различного назначения, однако наибольшее
распространение р р получили следующие:
94

- специальные
регистры
для
хранения
реквизитов защиты:
пароли,
идентифицирующие коды, грифы или уровни
секретности;
- устройства
измерения
индивидуальных
характеристик человека (голоса, отпечатков) с
целью его идентификации;
- схемы прерывания передачи информации в
линии связи сцелью
периодической проверки
адреса выдачи данных.
- устройства
для шифрования
информации
(криптографические методы).
95

8.5. Программные средства защиты
Программные
средства
включают
программы для идентификации пользователей,
контроля
удаления
доступа,
остаточной
шифрования
(рабочей)
информации,
информации
типа временных файлов, тестового контроля
системы защиты и др.
96

Преимущества
программных
средств –
универсальность,
гибкость,
надежность,
простота
установки,
способность
к
модификации иразвитию.
Недостатки – ограниченная
функциональность сети, использование части
ресурсов файл-сервера
р и рабочих станций,
,
высокая чувствительность к случайным или
преднамеренным
изменениям,
возможная
зависимость
от
типов
компьютеров
(их
аппаратных средств).
97

Смешанные
аппаратно-программныепрограммные
средства реализуют
те
же
функции,
что
аппаратные и программные средства
в
отдельности, иимеютимеют промежуточные свойства.
Организационные средства складываются
из
организационно-технических
(подготовка
помещений с компьютерами,
прокладка
кабельной системы с учетом
требований
ограничения доступа к ней и др.) и
организационно-правовых
р (национальные
ц
законодательства и правила работы,
устанавливаемые
руководством
конкретного
предприятия).
98

8.6. Каналы утечки информации
Возможные каналы
утечки
информации
можно разбить на четыре группы:
1-я группа – каналы,
связанные с
доступом к элементам
системы
обработки
данных,
но не
требующие
изменения
компонентов
системы. К этой
группе
относятся каналы образующиеся за счет:
- дистанционного скрытого видеонаблюдения
или фотографирования;
- применения подслушивающих устройств;
- перехвата электромагнитных излучений и
наводок и т.д.
99

2-я группа – каналы, связанные с доступом к
элементам системы и изменением структуры ее
компонентов. Ко второй группе относятся:
- наблюдение
за
информацией с целью
ее
запоминания в процессе обработки;
хищение
носителей информации;
- сбор производственных
отходов,
содержащих
обрабатываемую б информацию;
преднамеренное
считывание
данных
из
файлов
других
пользователей;
- чтение остаточной
информации, т.е. данных,
остающихся на
магнитных носителях
после
выполнения заданий;
- копирование носителей информации;
100

- маскировка под
зарегистрированного
пользователя путем похищения паролей и других
реквизитов
разграничения доступа
к
информации,
используемой в системах
обработки;
- использование для доступа к информации так
называемых
"люков",
дыр и "лазеек", т.е.
возможностей обхода механизма разграничения
доступа,
возникающих вследствие
несовершенства
общесистемных
компонентов
программного обеспечения
(операционных
систем, систем управления базами данных и др.)
и неоднозначностями языков программирования
применяемых е в автоматизированных а а системах
с обработки данных;
101

- преднамеренное рд р использование для доступа к
информации терминалов
зарегистрированных
пользователей;
3-я группа – кэтой
группе относятся:
- незаконное подключение
специальной
регистрирующей аппаратуры к устройствам
системы или линиям связи (перехват модемной и
факсимильной связи);
- злоумышленное
изменение
программ таким
образом,
чтобы
эти
программы наряду
с
основными функциями обработки б информации
осуществляли также несанкционированный сбор
и регистрацию защищаемой информации;
102

- злоумышленный вывод из строя механизмов
защиты.
4-я группа – кэтой
группе относятся:
- несанкционированное получение информации
путем подкупа или шантажа должностных лиц
соответствующих служб;
- получение
информации
путем
подкупа
и
шантажа
сотрудников,
знакомых,
обслуживающего
персонала
или
родственников, знающих о роде деятельности.
103

8.7. Обнаружитель подключения к LAN
(локальной сети) FLUKE
Меры
противодействия
на
компьютерных сетях – очень
специфичная задача,
которая
требует
навыков наблюдения
и
работы в фоновом режиме. Вэтом
виде сервиса применяется несколько
приборов:
- ручной осциллограф;
- кабельный
категория);
сканер (100
МГц, 5
104

- рефлектометр временных интервалов с
анализом переходных связей для работы на
«свободной линии»;
- анализатор сетевого трафика;
- компьютер со специальным пакетом
обнаруживающего программного обеспечения;
- портативный спектральный анализатор.
Эти приборы используются в дополнение к
осциллографам,
спектральным анализаторам,
мультиметрам,
поисковым
приемникам,
рентгеновским установкам,
NLJD и другим
приборам противодействия (TSCM).
105

FLUKE
является прибором
р для
команд
противодействия наблюдению.
«Базовый
инструмент»
предоставляет
все
функции
кабельного сканера,
включая
функции
высококачественного рефлектометра временных
интервалов (TDR).
Возможности анализа трафика бесценны при
идентификации и отслеживании нарушений в
функционировании сети, , вторжений хакеров аеро и
регистрации
наличия замаскированных
устройств наблюдения в локальной сети.
106

ЛАНметр
также
неоценим
проведении сетевых аудитов и проверок.
при
Кабельный
DSP-
анализатор
2000\DSP-4000
и измеритель
FLUKE
параметров
FLUKE 105B также необходимые приборы
для
проведения
TSCM-инспекций
противодействия и дополняют ЛАНметр.
107

Во
время
проведения
инспекций
осциллограф,
подключаемый
для
общей
оценки к сети, обычно позволяет наблюдать
за формой сигналов иихих наличием. В случае
наличия в сети
устройств
несанкционированного
наблюдения
с
распределенным
спектром
осциллограф
обеспечит быстрое определение этого факта,
а также индикацию напряжений,
наличия
радиочастотного шума и ограниченной
информации о переходных связях.
108

8.8. Система защиты информации
Secret Net 40
4.0
Предназначена
для
обеспечения
информационной безопасности в локальной
вычислительной сети, , рабочие станции исервера
р
которой работают под управлением следующих
операционных систем:
Windows 95, Windows 98
иихих модификаций;
Windows NT версии 4.0;
UNIX MP-RAS
версии
3.02
02.00
00.
109

Основные сферыприменения
применения:
е :
- защита информационных ресурсов;
- централизованное управление информационной
безопасностью;
- контроль
состояния
информационной
безопасности.
Для безопасности
рабочих
станций и
серверов
сети
используются
всевозможные
механизмы защиты:
- усиленная идентификация и аутентификация;
- полномочное и избирательное
разграничение
доступа;
110

- замкнутая программная среда;
- криптографическая защита данных;
- другие механизмы защиты.
Администратору
ру
безопасности
предоставляется единое средство управления
всеми
защитными
механизмами,
позволяющее централизованно управлять и
контролировать
политики безопасности.
исполнение
требований
111

8.9. Электронный замок «Соболь-РСI»
Предназначен для
защиты
ресурсов
компьютера от несанкционированного доступа.
Электронный замок
(ЭЗ)
«Соболь-PCI»
сертифицирован
р Гостехкомиссией
России.
Сертификат № 457 от 14.05.2000
г. подтверждает
соответствие изделия требованиям Руководящего
документа Гостехкомиссии
России
«Авто-
матизированные системы.
Классификация
автоматизированных систем и требования
по
защите информации» и позволяет использовать
его
при разработке
систем
защиты для
автоматизированных систем с классом
защищенности до 1В включительно.
112

Электронный замок
«Соболь»
может
применяться
как
устройство,
обеспечивающее
защиту
автономного
компьютера, а также
рабочей станции или сервера, входящих в состав
локальной вычислительной сети.
При
этом
используются
следующие
механизмы защиты:
идентификация и
аутентификация
пользователей;
регистрация
попыток доступа к ПЭВМ; запрет загрузки ОС со
съемных
носителей;
контроль
целостности
программной среды.
Возможности
по
идентификации
и
аутентификации пользователей, а также
регистрация попыток доступа к ПЭВМ не зависят
от типа использующейся ОС.
113

8.10. Система защиты корпоративной
информации Secret Disk kS
Server
Предназначена
для
циальной
информации,
данных.
защиты
конфиден-
корпоративных
баз
Система
предназначена
для
работы
в
Windows NT 4.0 Server/ Workstation,
поддерживает работу с IDE- и SCSI-дисками,
со всеми типами RAID-массивов.
Защищаемые разделы
могут
файловую систему FAT или NTFS.
содержать
114

Система не
конфиденциальные
наличие.
только
данные,
надежно
защищает
но и скрывает
их
Защита
информации осуществляется
путем
«прозрачного»
р р («на
лету»)
)
шифрования
содержимого разделов
жесткого
диска
(логических дисков).
При установке Secret Disk Server выбранные
логические
диски
зашифровываются.
Права
доступа к ним
для
пользователей
сети
устанавливаются средствами
Windows
NT.
Шифрование осуществляется
программно
системным драйвером ядра (kernel-mode
driver).
115

Помимо встроенного
алгоритма
преобразования данных с длиной ключа 128
бит, Secret Disk Server позволяет подключать
внешние модули криптографической защиты,
например входящий в Windows RC-4 или
эмулятор известной
платы
«Криптон»,
реализующей
мощнейший российский
алгоритм
шифрования
ГОСТ 28147-89
89 с
длиной ключа 256 бит. Скорость шифрования
очень высока,
поэтому мало
кто сможет
заметить небольшое замедление при работе.
116

Ключи шифрования вводятся в драйвер
Secret Disk Server перед началом работы с
защищенными разделами (или при загрузке
сервера).
ера) Для
эоо этого используются
с
микропроцессорные р р карточки (смарткарты),
р р защищенные
воспользоваться
попытки
PIN-кодом.
ввода
заблокируют карту.
ру
карточкой
Не
зная
нельзя.
неправильного
код,
Три
кода
117

8.11. Программно-аппаратный аппаратный комплекс
средств защиты информации от НСД
«Аккорд-АМДЗ» АМДЗ»
совместимых ПЭВМ (рабочих станциях ЛВС)
вцелях
их защиты от несанкционированного
доступа. В комплексе реализованы механизмы:
пользова-
- идентификации,
аутентификации
телей, регистрации их действий;
Предназначен для применения на IBM-
118

- контроля целостности
технических и
программных средств
(файлов
общего,
прикладного ПО и данных) ) ПЭВМ (PC
PC);
- обеспечения
режима
доверенной
загрузки в
различных
операционных средах
(MS
DOS,
Windows 9x, Windows Millenium, Windows NT,
Windows 2000, OS/2,
UNIX),
а также
любых
других
ОС,
использующих
файловые
системы
FAT 12, FAT 16, FAT 32, NTFS, HPFS, FreeBSD,
Linux
EXT2FS
FS,
при
многопользовательском
режиме эксплуатации ПЭВМ (рабочих станций
ЛВС).
119

Комплекс представляет собой совокупность
технических и программных средств,
обеспечивающих выполнение основных функций
защиты
от
НСД ПЭВМ
(PC)
на основе
применения
персональных
идентификаторов
пользователей;
парольного механизма;
блокировки загрузки операционной рц системы со
съемных
носителей
информации;
контроля
целостности технических средств и программных
средств
(файлов
общего,
прикладного
ПО и
данных)
ПЭВМ
(PC
PC);
обеспечения
режима
доверенной загрузки
установленных в ПЭВМ
(PC
PC) операционных систем.
120

Программная часть
комплекса,
включая
средства
идентификации и аутентификации,
средства контроля целостности технических и
программных
средств
ПЭВМ
(PC
PC),
средства
регистрации
действий пользователей, а также
средства
администрирования
(настройки
встроенного
ПО) и аудита
(работы с
регистрационным
журналом)
размещается
в
энергонезависимой памяти (ЭНП) контроллера
при изготовлении комплекса.
Доступ к средствам
администрирования
и
аудита комплекса
предоставляется
только
администратору БИ.
121

8.12. Устройство для быстрого
уничтожения информации на жестких
магнитных дисках «Стек-Н»
Основные характеристики Стек-НС1(2):
1. Максимальная продолжительность рд перехода
устройства в режим «Готовность» – 7...10 с.
2. Длительность стирания информации на одном диске –
300 мс.
3. Электропитание изделия – 220 В, 50 Гц.
4. Максимальная а а отводимая о тепловая мощность ос – 8 Вт.
5. Допустимая продолжительность непрерывной работы
изделия:
- в режиме «Готовность» – не ограничена;
- цикле «Заряд»/«Стирание» – не менее 0,5 ч.
6. Габариты – 235x215x105 мм.
122

Основные характеристики Стек-НA1:
1. Максимальная продолжительность перехода
устройства в режим «Готовность» – не
более 15...30 с.
2. Длительность стирания информации на одном
диске – 300 мс.
3. Электропитание изделия – 220 В, 50 Гц или
внешний аккумулятор 12 В.
4. Допустимая продолжительность непрерывной
работы изделия:
5. в режиме «Готовность» – не ограничена;
- в цикле «Заряд»/«Стирание» – не менее 30 раз
по 0,5 ч.
6. Габариты – 235x215x105 мм.
123

9. ОБЩАЯ
ХАРАКТЕРИСТИКА
КОМПЛЕКСНОЙ
ЗАЩИТЫ ИНФОРМАЦИИ
124

9.1. Сущность и задачи КЗИ
Комплексная защита информации (КЗИ) –
совокупность людей, процедур и оборудования,
защищающих информацию от несанкционированного
доступа, модификации либо отказа доступа.
ЗАДАЧИ КЗИ:
1. Регламентация действий пользователей;
2. Установление юридической ответственности за
выполнение правил ИБ;
3. Явный и скрытый контроль за порядком
информационного обмена;
125

4. Блокирование каналов утечки информации;
5. Выявление закладных устройств в ТС и ПО;
6. Непрерывный контроль и управление КЗИ.
7. Обнаружение зондирований, , навязываний
и излучений;
8. Санкционированный доступ в физическое и
информационное пространство;
9. Обнаружение возгораний, затоплений и иных ЧС;
10. Обеспечение резервирования информации;
11. Организация оборота физических носителей
защищаемой информации;
126

12. Обеспечение достоверности электронного
документооборота, ЭЦП;
13. Шифрование информации на любых этапах
обработки;
14. Восстановление ключевых структур
при компрометации;
15. Генерация, распределение и хранение ключей
и паролей;
16. Регистрация событий и обнаружение
нарушений;
;
17. Расследование во взаимодействии с ПОО
нарушений политики безопасности;
18. Непрерывный контроль и управление КЗИ.
127

9.2. Стратегии комплексной защиты
информации
Стратегия – общая направленность в организации
деятельности с учетом объективных потребностей,
возможных условий осуществления и возможностей
предприятия.
Виды стратегий
Оборонительная Наступательная Упреждающая
защита от уже защита от всего создание
известных угроз, ур ,
множества
информационной
фр
осуществляемая
потенциальных
среды, в которой
автономно, без
угрозы не имеют
влияния на
угроз
условий для
существующую ИС
возникновения
128

Основные характеристики стратегий
комплексной защиты информации
Наименование
Стратегии комплексной защиты информации
характеристики Оборонительная Наступательная Упреждающая
Возможный Достаточно высок, но Очень высок, но только в пределах Уровень защиты
уровень защиты только в
отношении
известных угроз
существующих представлений о
природе угроз и возможностях их
проявления
гарантированно очень
высок
Необходимые Наличие методов и 1. Наличие перечня и характеристик Наличие защищенных
условия
реализации
средств реализации полного множества
потенциально возможных угроз
информационных
технологий
2. Развитый арсенал методов и
средств защиты
3. Возможность влиять на
архитектуру ИС и технологию
обработки информации
Ресурсоемкость
Рекомендации по
применению
Незначительная по
сравнению с
другими
стратегиями
Невысокая степень
секретности
защищаемой
информации и не
очень большие
ожидаемые потери
Значительная (с ростом требований
по защите растет по экспоненте)
Достаточно высокая степень
секретности защищаемой
информации и возможность
значительных потерь при
нарушении защиты
1. Высокая в плане
капитальных затрат
2. Незначительная в каждом
конкретном случае
при наличии
унифицированной
защищенной ИТ
Перспективная
129

9.3. Этапы построения КЗИ
для различных стратегий
Наименование
этапов
построения
Стратегии комплексной защиты информации
Оборонительная Наступательная Упреждающая
Формирование р
1. Структурированная ур р
Защищенная щ информационная
среды
защиты
Анализ средств
защиты
архитектура ИС
2. Структурированная
технология обработки
ЗИ
3. Четкая организация работ
по защите
1. Представление организационной структуры ИС в виде
графа, узлы – типовые структурные компоненты, а дуги –
взаимосвязи между компонентами
технология в
унифицированном
исполнении
2. Представление технологии обработки б ЗИ в виде строго
определенной схемы
3. Определение параметров ЗИ и условий ее обработки
Оценка
уязвимости
1. Определение значений вероятности нарушения защиты
информации в условиях ее обработки
информации 2. Оценка размеров возможного ущерба при нарушении
защиты
Определение
требований к
Определение вероятности нарушения защиты информации, которая должна быть обеспечена
при обработке защищаемой информации
защите
Построение
системы
комплексной
защиты
Определение технических
средств, которые должны
быть использованы при
обработке ЗИ Выбор типового варианта или
проектирование
индивидуальной системы
КЗИ
Определение механизмов
защиты, которые должны
быть задействованы при
создании КЗИ
Требования
к среде
Определяется в зависимости от
требований к защите
Реализуется на базе
унифицированной
защиты
информации
защищенной ИТ
130

Принципы построения КЗИ
1. Простота механизма защиты
2. Постоянство защиты
3. Полнота контроля
4. Открытость проектирования
5. Идентификация
6. Разделение полномочий
7. Минимизация полномочий
131

8. Надежность
9. Максимальная обособленность
10. Защита памяти
11. Непрерывность
12. Гибкость
13. Неизбежность наказания нарушений
14. Экономичность
15. Специализированность
132

9.4. Структура КЗИ
Информация
Документ
Режим
Программа
Аппарат
Охрана
Техника
Инженерные
сооружения
133

9.5. Основные характеристики КЗИ
Надежность
эшелонированность, многоуровневость
Отказоустойчивость
минимизация последствий отказов рубежей
защиты
Равнопрочность
нарушитель должен преодолевать рубежи
защиты с одинаковой трудностью, независимо
от направления атаки
134

9.6. Этапы разработки КЗИ
1. Анализ
конфиденциальности
10. Проверка и оценка
принятых решений по ЗИ
2. Анализ
уязвимости
9. Создание условий
необходимых для ЗИ
3. Анализ ресурсов
защиты
Анализ состояния
уточнение
8. Реализация
требований
4. Оценка
выборки мер защиты
возможности
технической защиты
7. Распределение
ответственности за защиту
6. Оценка возможности
организационной защиты
5. Оценка
возможности
программной
защиты
135

Этапы разработки КЗИ
VII.
осуществление
контроля
целостности и
управление
системой защиты
VI. Внедрение и
организация
использования
выбранных мер,
способов и
средств
V.
защиты
I. Определение е е е информации,
подлежащей защите
II.
Выявление
полного
множества угроз и
Постоянный
критериев утечки
анализ и
информации
уточнение
требований к III. Проведение оценки
КЗИ уязвимости и рисков
информации по
имеющимся
угрозам
Осуществление
выбора средств защиты
информации и их
характеристик
IV.
Определение
требований к
комплексной
защите
и каналам
утечки
136

10. ДОКУМЕНТ
КОНФИДЕНЦИАЛЬНЫЙ
137

10.1. Безопасность
ценных информационных ресурсов
Цель ИБ – безопасность информационных
ресурсов в любой момент времени
в любой обстановке.
Первоначально всегда необходимо решить
следующие вопросы:
Что защищать?
Почему защищать?
От кого защищать?
Как защищать?
138

Ранее главные опасности:
– утрата конфиденциального документа;
– разглашение конфиденциальных сведений;
– утечка по техническим каналам.
В настоящее время главные опасности:
– незаконное тайное оперирование
электронными документами без кражи из
БД;
незаконное использование
информационных ресурсов для извлечения
материальной выгоды.
139

Архитектура систем защиты информации
– Электронные информационные системы;
– Весь комплекс управления предприятием
в единстве его функциональных и структурных
систем;
– Традиционные документационные процессы.
Обязательные элементы СЗИ:
правовые;
организационные;
инженерно-технические;
программно-аппаратные;
аппаратные;
криптографические.
140

10.2. Критерии ценности информации
Виды ценной информации:
1. Техническая и технологическая:
– химическая формула;
– рецепт;
– результат испытаний;
– данные контроля качества;
– методы изготовления продукции;
– производственные показатели.
141

2. Деловая:
управленческие решения;
методы реализации функций;
стоимостные показатели;
результаты исследования рынка;
списки клиентов;
экономические прогнозы.
142

Основные направления формирования
ценной информации
1. Управление предприятием
2. Прогнозирование и планирование
3. Финансовая деятельность
4. Производственная деятельность
5. Торговая деятельность
6. Переговоры и совещания по направлениям
деятельности
143

7. Формирование ценовой политики
8. Формирование состава клиентов,
компаньонов и т.д.
9. Изучение направлений интересов конкурентов
10. Участие в торгах и аукционах
11. Научная и исследовательская деятельность
12. Использование новых технологий
13. Управление персоналом
14. Организация безопасности предприятия
144

10.3. Выявление
конфиденциальных сведений
Основополагающая часть системы комплексной
защиты информации – процесс выявления и
регламентации состава конфиденциальной
информации.
Критерии анализа информационных ресурсов:
степень заинтересованности конкурентов;
степень ценности (стоимостной, правовой
аспект).
145

Предпосылки отнесения информации к
конфиденциальным сведениям
1. Не отражает негативные стороны
деятельности фирмы (нарушение
законодательства и фальсификацию
финансовой деятельности с целью неуплаты
налогов);
2. Не общедоступна и не общеизвестна;
146

3. Возникновение или получение информации
законно и связано с расходованием
материального, финансового
и интеллектуального потенциала;
4. Персонал знает о ценности информации
и обучен правилам работы с ней;
5. Предприниматель выполняет реальные
действия по защите конфиденциальной
информации.
147

10.4. Перечень
конфиденциальных сведений
Перечень – классифицированный список
типовой и конкретно ценной информации о
выполняемых работах, производимой
продукции, научных и деловых идеях,
технологических новшествах.
148

Перечень конфиденциальных сведений:
закрепляет факт отнесения сведений
к защищаемой информации;
;
определяет срок, период недоступности
этих сведений,
уровень конфиденциальности ос (гриф);
р список должностей, которым дано право
использовать эти сведения в работе.
149

10.5. Документирование
конфиденциальных сведений
Основные отличия документированных
конфиденциальных сведений:
1. обязательность получения разрешения на
документирование конфиденциальной
информации от полномочного руководителя; ;
2. установления грифа (уровня)
конфиденциальности сведений, подлежащих
включению в документ;
150

3. оформление и учет носителя для
документирования, выделенного комплекса
конфиденциальных сведений;
;
4. учет подготовленного черновика документа;
5. составление черновика и вариантов текста
документа;
6. получение разрешения на изготовление
документа от полномочного руководителя;
7. изготовление проекта конфиденциального
документа;
8. издание конфиденциального документа.
151

Угрозы
конфиденциальным документам
1. Документирование на случайном носителе;
2. Подготовка к изданию документа, не обоснованная
деловой необходимостью
или не разрешенного документирования;
3. Включение в документ избыточной информации;
4. Случайное (умышленное) занижение грифа
конфиденциальности;
152

5. Изготовление документа в условиях, не
гарантирующих конфиденциальности
обрабатываемой информации;
6. Утеря оригинала, черновика, варианта
или редакции документа;
7. Попытка подмены утраченного материала;
8. Сообщение содержимого проекта документа
постороннему лицу;
9. Несанкционированное копирование;
10.Утечка информации по техническим каналам;
11.Ошибочные действия пользователей.
153

10.6. Носители
конфиденциальных сведений
Носители
конфиденциальных
сведений
Традиционные текстовые
Чертежно-графические
Машиночитаемые документы
Аудио и видео документы
Фотодокументы
154

10.7. Задачи учета
конфиденциальных документов
1. Закрепление факта присвоения носителю
категории ограничения доступа;
2. Присвоение носителю учетного номера
и включение его в справочно-
информационный банк для обеспечения
контроля за использованием и проверки
наличия;
155

3. Документирование фактов перемещения
носителей между руководителями
и сотрудниками;
4. Закрепление персональной
ответственности за сохранность
носителя;
5. Контроль работы исполнителей
над документами и соере своевременноее уничтожение при потере практической
ценности.
156

10.8. Конфиденциальные документы:
состав и период нахождения документов в
делах
Конфиденциальный документ – необходимым образом
оформленный носитель документированной
информации, содержащий сведения ограниченного
доступа или использования, которые составляют
интеллектуальную собственность юридического
(физического) лица.
Периоды нахождения
конфиденциальных документов в делах:
При сроке от 1 до 3 лет кратковременныйко ре е При сроке более 3 лет долговременный
157

10.9. Жизненный цикл
конфиденциального документа
замысел
черно овик
белов
ик вик
белови
беловик
№
Д
под.,
пакет
Д№ 2
Дрез зол.
рук.
Дотм м. об
испо л.
анения
Дела
срок хр
архив
уничтож жение
сжигание
Перечень
размнож.
замысел
Письменное
распоряжение
руководства
№
чернов вик
№
???????
????????
уничтожение
белови ик
беловик
беловик
Спец.урна 1квар.
Сопроводительное письмо
№
Д
под., №
размнож.
пакет
Д № 2
размнож.
ук.
Д №,
резол. р
Письменное
разрешение
Дотм. об
испол.
ения
Дела
срок хране
?????????
?????????
уничтожение
сжигание
архив
ПДЭК
уничтоже ение
ПДЭК
сжигание
Проверка наличия: ежедневный учет; квартальное движение; годовое наличие
Проверка вне плана: отпуск, болезнь, командирован, смена исполнителя
158
(ответственного лица), утрата или повреждение оттисков печати.

Документированная система защиты
Гражданский кодекс
ФЗ «Об информации, информатизации и
защите информации»
Уголовный кодекс
Положение о СФЗ
Концепция ИБ
ФЗ «О гостайне» «О комм. тайне»
Должностные
инструкции
План работы
СФЗ
Инструкция по
пропускному и
внутри
объектовому
режиму
Положение об ОЗИ
Должностные
инструкции
План работы
ОЗИ
Инструкция по
вскрытию ОЗИ
Инструкция по
пожару и ЧС
Регламент ????? ИБ
Профиль защиты
Инструкция по Инструкция по Инструкция по
пользованию обработке и оформлению
междугородной хранению КИ допуска к КТ
Инструкция по
пользованию
сотовой связью
Инструкция по
работе в К-сети
и в Интернет
Инструкция по
использованию
ПВЭМ
Инструкция
№0126
Номенклатура
должностей на
допуск к КТ
Номенклатура
должностей на
допуск к ГТ
Инструкция
№1050
Номенклатура
дел и
документов КТ
Номенклатура
дел и
документов ГТ
Инструкция по
приему
иноделегаций
Инструкция по
выезду за
границу
Положение о ПДЭК
Перечень
должностных
лиц,
наделяемых
полномочиями
Перечень
конфиденциаль
ных сведений
Справка о
допуске
Предписание
Договор
Регистр.
анкета
Анкета
Список
Карточка
Порядок
определения
размеров
ущерба
Порядок
определения
сроков
хранения
Журналы и книги учета и контроля
159

11. РЕЖИМ
ОСНОВА
О ОБЕСПЕЧЕНИЯ
КОМПЛЕКСНОЙ
ЗАЩИТЫ
ИНФОРМАЦИИ
160

11.1. Разработка
Политики безопасности
«Политика безопасности информации»
совокупность нормативных документов,
определяющих (или устанавливающих) ) порядок
обеспечения безопасности информации фр
на
конкретном предприятии, а также выдвигающих
требования по поддержанию подобного порядка.
161

Цели Политики безопасности:
формирование системы взглядов на проблему
обеспечения е е безопасности ос информации и пути
ее решения с учетом современных тенденций
развития технологий и методов защиты
информации;
формулирование рекомендаций к повышению
степени защищенности информационной
системы;
выработка общих требований к средствам
защиты информации.
162

Уровни Политики
безопасности информации
Концепция информационной безопасности
Определяет цели и задачи защиты
информации
1 уровень
стратегический
Регламент обеспечения безопасности
информации
Определяет организационные меры
по обеспечению безопасности информации
Профиль защиты
Определяет требования
к средствам защиты
2 уровень
оперативный
Инструкция
Руково- Техниче- Задания по Техничедство
ские безопасности
ское
Регламенты
задание
3 уровень
тактический
163

11.2. Разработка
Концепции безопасности информации
1. Определение общих положений Концепции
2. Уяснение основных направлений
обеспечения безопасности информации и
описание требований к безопасности
информации
3. Разработка специальных глав Концепции
164

11.3. Разработка Регламента
обеспечения безопасности информации
1. Подготовка к разработке Регламента
2. Определение общих положений Регламента
3. Определение обязанностей персонала по
обеспечению безопасности информации
4. Определение правил использования
компьютеров и информационных систем
165

Разделы Профиля защиты:
«Введение ПЗ»;
«Описание О Объекта Оценки»;
«Среда безопасности ОО».
«Цели безопасности»;
«Требования р безопасности ИТ»; ;
«Обоснование».
166

11.4. Разработка Профиля защиты
Профиль защиты включает:
формулировку р у необходимости ИБ; ;
описание среды, в которой находится КИС;
описание предположений о существующем
состоянии безопасности;
описание политики безопасности, которая
должна выполняться;
описание целей безопасности;
функциональные требования к безопасности
и требования доверия к безопасности;
обоснование достаточности функциональных
требований и требований доверия к безопасности.
167

Роль и место целей безопасности
АСПЕКТЫ СРЕДЫ БЕЗОПАСНОСТИ КИС
Угрозы
Политика
безопасности
Предположения
безопасности
Цели безопасности
Для АИС
Для среды
функционирования
Для АИС
Для среды
функционирования
Не ИТ-требования
безопасности
Требования безопасности к СОБИ
168

Взаимосвязь основных и дополнительных ФТБ
Цели безопасности для АИС РСА
Основные ФТБ
удовлетворяют
косвенно
способствует
удовлетворению
способствует
выполнению
Поддерживающие ФТБ
169

12. СИСТЕМА
ФИЗИЧЕСКОЙ
ЗАЩИТЫ
170

12.1. 1 Система физической защиты
типовые задачи и способы ее реализации
Система физической защиты (СФЗ) –
совокупность людей, процедур и
оборудования защищающих щ щ имущество
(объекты) от хищений, диверсий и иных
неправомерных действий.
171

Типовые задачи СФЗ:
предотвращение диверсий, направленных
на вывод из строя оборудования;
предотвращение хищений материальных
средств, имущества либо информации;
защита сотрудников объекта.
Способы организации СФЗ:
сдерживание;
др ;
обнаружение, задержка, реагирование –
триединая задача эффективной СФЗ.
172

Подсистемы СФЗ
СФЗ
Функции
Обнаружение Задержание Реагирование
Восприятие
признаков
вторжения
Прерывание
D – датчик
Получение
сигнала
тревоги от D
Препятствия
Развертывание
сил
реагирования
Подсистемы
Оценка
сигнала
тревоги
Связь
с силами
реагирования
Силы охраны
173

Связь между функциями СФЗ
Время решения задачи нарушителем
Время выполнения ОЗР
Нач чало акц ции
Обнаружение
Задержка
Сигна ал тревог ги
оценка
Реагирование
Пр рерывани ие
дей йствий
нар рушител ля
Выполнен
ние задач чи
н арушите елем
Т о Т А Т прер Т с
Время
Т о – время срабатывания датчика
Т А – время принятия решения об отражении акции атаки
Т прер – время прерывания вторжения
Т с – время совершения акции нарушителем
174

Сдерживание
др
Сдерживание – реализация мер,
воспринимаемых потенциальным нарушителем
как труднопреодолимые, устрашающие
(предупреждающие) и превращающие объект в
непривлекательную цель.
Результат сдерживания – нарушитель
прекращает нападение, лучше если не
предпринимает вовсе.
175

Обнаружение
Обнаружение – выявление скрытой или
открытой акции нарушителя по проникновению
в пространство объекта.
Показатели эффективности обнаружения:
вероятность выявления акции;
время оценивания акции;
время передачи сообщения об акции;
частота ложных тревог.
176

Подсистемы обнаружения
Срабатывание
датчика
Инициализация
сигнала тревоги
Получение
сигнала от
датчика
Оценка
сигнала
тревоги
Связь времени оценки и вероятности обнаружения:
Вероят тность обнаруж
жения
Ро
1
Рсрабат. ≠ 1
177
Время оценки
to t1 t2 t3 t оцен

Задержка
Задержка – замедление продвижения
нарушителя к цели.
Путями (способами) являются:
Физические барьеры, препятствия;
Замки;
Персонал охраны (постоянной
готовности, ждущий режим)
Показатель эффективности задержки –
общее время преодоления каждого
элемента задержки после обнаружения.
178

Реагирование
Реагирование – действия сил защиты по
воспрепятствованию успеху нарушителя,
прерывание действий нарушителя.
Показатели эффективности реагирования:
Время между получением информации об
обнаружении и прерывание акции
нарушителя;
Вероятность своевременного
развертывания сил реагирования.
179

Подсистемы реагирования
Передача
сообщения о
нападении
Развертывание
сил
реагирования
Прерывание
попытки
нападения
1
спешной
щения
тность ус
ачи сообщ
Вероят
переда
Вторая передача
Уточнение
Первая передача
180

Улучшение эффективности СФЗ
Действия T min (c) P ND (P D )
Преодолеть забор 6 1,0(0,0) P 1 =1- (1*
Пройти наружную дверь 84 0,9(0,1)
0,9*0,7*
0,2)=
Пройти стену 120 0,7(0,3) 1-0,63= 0,3
Пройти внутреннюю дверь 84 0,2(0,8) T R =114 c.
Сломать сервер 30 1,0(0,0) T G=90 c.
Действия T min (c) P ND (P D )
Преодолеть забор 6 1,0(0,0)
Пройти наружную дверь 84 02(08) 0,2(0,8)
Пройти стену 120 0,7(0,3)
Пройти внутреннюю дверь 84 09(01) 0,9(0,1)
Сломать сервер 30 1,0(0,0)
P 1 =1- (1*
0,2*0,7*0,9)
=1-0,13
= 0,874
T R =50 c.
T G =40 c.
181

T
R
m
T
ik
i
T
G
P 1
1
k 1
1
ik
P N Di
m – общее число элементов задержки по пути
k – точки, где T R >T G
T i – время задержки i-го элемента
P NDi - вероятность, того, что i-ый элемент не обнаружил
D i
нарушителя
182

Диаграмма последовательности действий
нарушителя
Внешняя
зона
Зона ограниченного допуска
Защищенная зона
Контролируемое ру здание
Контролируемая комната
Ограничение цели
Цель
вторж жение
поб бег
Внешняя зона
Зона ограниченного доступа
Защищенная зона
Контролируемое ру здание
Контролируемая комната
Контролируемое помещение
Цель
Физические
зоны
Уровень
защиты
Сегмент
пути
Элемент защиты
183
(пути) датчик

12.2. 2 Силы реагирования
Комплектование охраны
Организационная структура и численность
подразделений ведомственной охраны,
осуществляющих защиту объектов, определяются в
зависимости от:
особенностей охраняемого объекта,
степени оборудования их инженерно-
техническими средствами защиты,
а также иных условий, связанных с обеспечением
надежной защиты объектов.
184

Организация
караульной службы
Караул вооруженное подразделение,
назначенное для выполнения боевой задачи по
охране и обороне объектов, их зданий, строений,
сооружений, , прилегающих к ним территорий р и
акваторий, транспортных средств, грузов, в том
числе при их транспортировке, денежных средств
и иного имущества, а также для обеспечения
установленного на объектах пропускного и
внутриобъектового режима.
185

Пост все порученное для охраны и обороны
постовому, а также место или участок местности,
на котором он выполняет свои обязанности.
Посты подразделяются:
по месту расположения
внутренние
наружные
по характеру несения службы
подвижные
стационарные
по времени действия
постоянные
временные
186

12.3. Инженерно-технические
средства охраны
К техническим средствам охраны относятся:
системы охранной сигнализации (СОС)
периметра;
системы охранной сигнализации зданий
и сооружений;
системы контроля и управления доступом
(СКУД);
системы телевизионного наблюдения
(СТН);
системы охранного освещения (СОО);
системы связи и оповещения (ССО).
187

К инженерным средствам охраны относятся:
ограждение периметра объекта охраны
и внутренних зон ограниченного доступа;
контрольно-пропускные пункты (КПП)
с соответствующим досмотровым
оборудованием;
въездные ворота, калитки, шлагбаумы.
188

13. МЕЖДУНАРОДНЫЙ
СТАНДАРТ
БЕЗОПАСНОСТИ
ISO/IEC 17799
189

Основные цели и задачи
стандарта ISO 17799
Формирование в мире единого подхода
к системам управления ИБ уровня
корпорации;
Структура общих требований ИБ;
Внедрение принципов ИБ в
организационную
структуру уру компании; ;
Разработка и внедрение эффективной
политики безопасности.
190

Преимущества ISO 17799
Международное признание;
Отношение бизнес-партнеров;
Управление информационной
безопасностью корпорации;
Повышение защищенности
информационной
системы;
Эффективная политика информационной
безопасности.
191

Содержание стандарта
1. Политика безопасности;
2. Организационные меры
по обеспечению безопасности;
3. Классификация и управление ресурсами;
4. Безопасность персонала;
192

5. Физическая безопасность;
6. Управление коммуникациями и процессами;
7. Контроль доступа;
8. Разработка и техническая поддержка
вычислительных систем;
9. Управление инцидентами информационной
безопасности;
10. Управление непрерывностью рр бизнеса; ;
11. Соответствие системы основным
требованиям.
193

14. АНАЛИЗ РИСКОВ
КОРПОРАТИВНЫХ
ИНФОРМАЦИОННЫХ
СИСТЕМ
194

14.1. 1 Основные этапы аудита ИБ
Технологический аудит
Аудит системы управления ИБ (ISO 17799)
Анализ информационных рисков
195

Анализ информационных рисков
Целью анализа информационных рисков
является разработка р экономически эффективной
и обоснованной системы обеспечения
информационной безопасности.
Задачами являются:
Комплексная оценка защищенности ИС;
Оценка стоимости информации
(потенциального ущерба);
Оценка риска (вероятного р ущерба);
)
Разработка комплексной системы обеспечения
ИБ в соответствии с оценками
информационных рисков.
196

14.2. Британский стандарт ISO 17799
Организационные меры по обеспечению
безопасности
Классификация и управление ресурсами
Безопасность персонала
Физическая безопасность
Управление коммуникациями и процессами
Контроль доступа
Разработка и техническая поддержка
вычислительных систем
Управление непрерывностью бизнеса
Соответствие системы основным
требованиям
197

14.3. Германский стандарт BSI
Методология управления ИБ
Компоненты информационных
технологий
Каталоги угроз безопасности и контрмер
198

14.4. ISO 27001
Система управления информационной
безопасностью (СУИБ)
Обязанности руководства компании
Внутренний аудит СУИБ
Проверки СУИБ руководством компании
Совершенствование СУИБ
199

14.5. Стандарт ЦБ РФ обеспечение ИБ
организаций банковской системы РФ
Особенности стандарта:
Бизнес ориентация стандарта;
Ориентация на лучшие западные стандарты;
Конфиденциальность, целостность,
доступность;
Анализ и управление рисками;
Аудит безопасности;
Модели зрелости процессов менеджмента
ИБ;
Менеджмент информационной
безопасности.
200

15. ПРОВЕДЕНИЕ
КОМПЛЕКСНОГО
ОБСЛЕДОВАНИЯ
ЗАЩИЩЕННОСТИ ИС
201

15.1. Цель проведения обследования
(аудита)
Методологическое обследование процессов,
методов и средств обеспечения безопасности
информации при выполнении информационной
системой своего главного предназначения
информационное обеспечение бизнеса.
202

15.2. Стадии проведения обследования
Сбор необходимых исходных данных и их
предварительный анализ (стадия планирования);
Оценка соответствия состояния защищенности
ИС предъявляемым требованиям и стандартам
(стадии моделирования, тестирования и анализа
результатов);
Формулирование рекомендаций по повышению
безопасности информации в обследуемой ИС
(стадии д разработки р предложений рд и
документирования полученных результатов).
203

15.3. Виды обследования
Периоды жизненного цикла обследуемого объекта
П ервичный
Виды обследования
(аудита)
Тех хнический
Ат ттестация
Сюрвей
Кон нтрольный
Принятие решения о создании корпоративной ИС
Определение требований к создаваемой корпоративной ИС
Проектирование и ввод в эксплуатацию корпоративной ИС x x
Штатная эксплуатация средств корпоративной ИС
Ремонт (плановый и внеплановый), устранение неисправностей x x
Нештатные ситуации, приводящие к ущербу x x
Устранение последствий нештатных ситуаций
Принятие решений о модернизации корпоративной ИС x x x
Модернизация корпоративной ИС
Эксплуатация модернизированной ИС
Вывод из эксплуатации и замена корпоративной ИС
x
x
x
204
x
x
x
x

15.4. Анализ угроз безопасности
информации
ОБЪЕКТ ЗАЩИТЫ
информационные ресурсы, содержащие сведения ограниченного доступа
ЦЕЛЬ ИБ
исключение нанесения материального, морального и иного
ущерба собственникам информации в результате нарушения:
конфиденциальности доступности целостности
Хищение
Блокирование
Модификация
Утрата
Уничтожение
Отрицание подлинности
Угрозы информационной безопасности
Навязывание ложной
205

15.5. Состав работ
по проведению аудита
Планирование проведения обследования
Проведение комплексного обследования
Оценка эффективности существующей
системы защиты ИС с применением
специализированных инструментариев
206