Построение пространственной модели объекта защиты

114
 Задание 5. Построение структурной модели конфиденциальной 
информации. 
Для создания полной модели объекта защиты необходимо 
проанализировать защищаемую информацию и провести её структурирование.
Основные виды источников и носителей защищаемой информации. С 
точки зрения защиты информации ее источниками являются субъекты и 
объекты, от которых информация может поступить к несанкционированному 
получателю (злоумышленнику). Очевидно, что ценность этой информации 
определяется информированностью источника. Основными источниками 
информации являются следующие:
–
люди;
–
документы; 
–
продукция;
–
измерительные датчики; 
–
интеллектуальные средства обработки информации; 
–
черновики и отходы производства;
–
материалы и технологическое оборудование. 
Основные объекты защищаемой информации можно объединить в 
следующие группы:
–
собственники, владельцы и пользователи;
–
носители и технические средства передачи и обработки 
информации; 
–
системы информатизации связи и управления, военная техника; 
–
объекты органов управления, военные и промышленные объекты. 
В целях обеспечения безопасности, прежде всего, необходимо обеспечить 
защиту прав собственников и пользователей информацией в сфере 
информационных процессов и информации, а так же определить их 
обязанности и ответственность за нарушение режима защиты информационных 
ресурсов. 
В группе носителей и технических средств передачи и обработки 
информации защите подлежат следующие объекты: 

115
–
носители информации в виде информационных физических полей, 
химических сред, сигналов, документов на различных основах; 
–
средства вычислительной техники; 
–
средства связи; 
–
средства преобразования речевой информации; 
–
средства визуального отображения; 
–
средства размножения документов; 
–
вспомогательные 
технические 
средства, 
расположенные 
в 
помещении, где информация обрабатывается; 
–
помещения, выделенные для проведения мероприятий. 
В интересах ЗИ о вооружении и военной технике защите подлежат: 
–
характеристики и параметры конкретных образцов вооружений и 
военной техники на всех этапах их жизненного цикла;
–
научно-исследовательские, опытно-конструкторские и экспертные 
работы военно-прикладной направленности. 
Для объектов органов управления, военных промышленных объектов 
защите подлежит следующая информация: 
–
о местоположении объекта; 
–
о 
предназначении, 
структуре 
объекта 
и 
режимах 
его 
функционирования; 
–
информация, 
циркулирующая 
в 
технических 
средствах, 
используемых на объекте; 
–
информация о разрабатываемых и эксплуатационных образцах 
вооружения, военной техники и технологии; 
–
информация 
о 
научно-исследовательских 
и 
опытно-
конструкторских работах. 
Структурирование производится путем классификации защищаемой 
информации в соответствии с функциями, задачами и дальнейшей привязкой 
элементов информации к их носителям.

116
Провести 
классификацию 
и 
структурирование 
информации 
в 
соответствии с функциями, задачами и структурой организации, в результате 
чего защищаемая информация должна быть представлена в виде отдельных 
элементов информации. Пример структурной модели приведен на рисунке 2.1. 
Для структурирования информации в качестве исходных данных 
используется 
перечень 
сведений 
составляющих 
государственную, 
ведомственную, коммерческую, врачебную тайну, а также перечень источников 
информации в организации. Структурирование информации производится 
путем классификации информации в соответствии с функциями, задачами и 
структурой организации с привязкой элементов информации к ее источникам. 
Схема классификации разрабатывается в виде графа-структуры, причем 
нулевой (верхний) уровень иерархической структуры соответствует понятию 
«защищаемая информация». Нижний уровень соответствует элементам 
информации одного источника из перечня источников информации.
Результаты структурирования оформляются в виде таблиц. Структурная 
модель объекта защиты – вербальная модель, таблица со столбцами: 
–
наименование элемента информации,
–
категория информации,
–
наименование источников информации,
–
местонахождение источников информации. 
Моделирование объекта защиты включает в себя:
–
определение источников защищаемой информации,
–
описание пространственного расположения основных мест 
размещения источников защищаемой информации, 
–
выявление путей распространения носителей защищаемой 
информации за пределы контролируемых зон, 
–
описание 
объекта 
защиты 
с 
указанием 
характеристик 
существующих преград на путях распространения носителей с информацией за 
пределы контролируемых зон. 

117
Моделирование состоит в анализе на основе рассмотренных 
пространственных моделей того, какие могут быть пути распространения 
информации за пределы контролируемой зоны, и в определении уровней полей 
и сигналов на границах контролируемых зон. Уровни полей и сигналов 
рассчитываются с учетом уменьшения мощности на выходе источников 
сигнала (в дБ) на суммарную величины их ослабления в среде распространения. 
В результате моделирования объекта защиты оценивается состояние 
безопасности информации и определяются слабые места существующей 
системы защиты.
Результаты моделирования показаны на примере таблицы 7.5.
Таблица 7.5 - Структурная модель защищаемой информации 
Наименован
ие элемента 
информации 
Категория 
информац
ии 
Источник 
информации 
Вид носителя 
информации 
Место нахождения 
информации 
Структура 
предприятия 
Служебная 
тайна 
Документация
Бумажные и 
электронные 
носители 
Шкаф с 
документами, каб. 
1,3,5. ПЭВМ в каб. 
1,2.3 
Личные
данные
сотрудников
Персональ
ные 
данные 
Личные 
карточки 
сотрудников, 
трудовые 
книжки, 
трудовые 
договоры 
Бумажные и 
электронные 
носители 
Шкаф с 
документами, каб. 
1,3,5,
ПЭВМ в каб. 1,2.3 
Финансовые 
документы 
Коммерчес
кая тайна 
Ведомости, 
приходно-
расходные 
ордеры, счет-
фактуры 
Бумажные и 
электронные 
носители 
Сейф с 
документами, каб., 
ПЭВМ каб.3 
Приказы по 
организации 
Служебная 
тайна 
Документация Бумажные и 
электронные 
носители 
Шкаф , каб. 1,3,5. 
ПЭВМ в каб. 1,2.3 

жүктеу/скачать 2,82 Mb.

Достарыңызбен бөлісу: