Построение пространственной модели объекта защиты.
Провести
анализ месторасположения объекта (в какой части города расположен объект),
какие
объекты
находятся
в
ближайшем
окружении.
Составить
пространственную модель объекта по примеру таблицы 7.4.
Таблица 7.4 - Пространственная модель контролируемых зон
Пространственная
характеристика
помещения
Функциональная, конструктивная и техническая
характеристика помещения
Этаж
2
Площадь, м
2
56
Количество окон, тип
сигнализации, наличие
штор на окнах
3 окна, жалюзи на
окнах, плотные
шторы, датчики
разбития стекла
«Breakglass 2000», F2,
Y2, M1:2
Куда выходят
окна
Проспект
Сталинграда
Двери, кол-во,
одинарные, двойные
4 двери
звукоизолирующие
тяжелые
Куда выходят
двери
Коридор,
каб. №3, каб.
№2, каб. №1
Соседние помещения,
название, толщина
стен
1.С западной стороны находится Помещение №3,
отштукатуренная с двух сторон стена (толщина - 1,5
кирпича).
2. С восточной стороны расположен коридор.
114
Задание 5. Построение структурной модели конфиденциальной
информации.
Для создания полной модели объекта защиты необходимо
проанализировать защищаемую информацию и провести её структурирование.
Основные виды источников и носителей защищаемой информации. С
точки зрения защиты информации ее источниками являются субъекты и
объекты, от которых информация может поступить к несанкционированному
получателю (злоумышленнику). Очевидно, что ценность этой информации
определяется информированностью источника. Основными источниками
информации являются следующие:
–
люди;
–
документы;
–
продукция;
–
измерительные датчики;
–
интеллектуальные средства обработки информации;
–
черновики и отходы производства;
–
материалы и технологическое оборудование.
Основные объекты защищаемой информации можно объединить в
следующие группы:
–
собственники, владельцы и пользователи;
–
носители и технические средства передачи и обработки
информации;
–
системы информатизации связи и управления, военная техника;
–
объекты органов управления, военные и промышленные объекты.
В целях обеспечения безопасности, прежде всего, необходимо обеспечить
защиту прав собственников и пользователей информацией в сфере
информационных процессов и информации, а так же определить их
обязанности и ответственность за нарушение режима защиты информационных
ресурсов.
В группе носителей и технических средств передачи и обработки
информации защите подлежат следующие объекты:
115
–
носители информации в виде информационных физических полей,
химических сред, сигналов, документов на различных основах;
–
средства вычислительной техники;
–
средства связи;
–
средства преобразования речевой информации;
–
средства визуального отображения;
–
средства размножения документов;
–
вспомогательные
технические
средства,
расположенные
в
помещении, где информация обрабатывается;
–
помещения, выделенные для проведения мероприятий.
В интересах ЗИ о вооружении и военной технике защите подлежат:
–
характеристики и параметры конкретных образцов вооружений и
военной техники на всех этапах их жизненного цикла;
–
научно-исследовательские, опытно-конструкторские и экспертные
работы военно-прикладной направленности.
Для объектов органов управления, военных промышленных объектов
защите подлежит следующая информация:
–
о местоположении объекта;
–
о
предназначении,
структуре
объекта
и
режимах
его
функционирования;
–
информация,
циркулирующая
в
технических
средствах,
используемых на объекте;
–
информация о разрабатываемых и эксплуатационных образцах
вооружения, военной техники и технологии;
–
информация
о
научно-исследовательских
и
опытно-
конструкторских работах.
Структурирование производится путем классификации защищаемой
информации в соответствии с функциями, задачами и дальнейшей привязкой
элементов информации к их носителям.
116
Провести
классификацию
и
структурирование
информации
в
соответствии с функциями, задачами и структурой организации, в результате
чего защищаемая информация должна быть представлена в виде отдельных
элементов информации. Пример структурной модели приведен на рисунке 2.1.
Для структурирования информации в качестве исходных данных
используется
перечень
сведений
составляющих
государственную,
ведомственную, коммерческую, врачебную тайну, а также перечень источников
информации в организации. Структурирование информации производится
путем классификации информации в соответствии с функциями, задачами и
структурой организации с привязкой элементов информации к ее источникам.
Схема классификации разрабатывается в виде графа-структуры, причем
нулевой (верхний) уровень иерархической структуры соответствует понятию
«защищаемая информация». Нижний уровень соответствует элементам
информации одного источника из перечня источников информации.
Результаты структурирования оформляются в виде таблиц. Структурная
модель объекта защиты – вербальная модель, таблица со столбцами:
–
наименование элемента информации,
–
категория информации,
–
наименование источников информации,
–
местонахождение источников информации.
Моделирование объекта защиты включает в себя:
–
определение источников защищаемой информации,
–
описание пространственного расположения основных мест
размещения источников защищаемой информации,
–
выявление путей распространения носителей защищаемой
информации за пределы контролируемых зон,
–
описание
объекта
защиты
с
указанием
характеристик
существующих преград на путях распространения носителей с информацией за
пределы контролируемых зон.
117
Моделирование состоит в анализе на основе рассмотренных
пространственных моделей того, какие могут быть пути распространения
информации за пределы контролируемой зоны, и в определении уровней полей
и сигналов на границах контролируемых зон. Уровни полей и сигналов
рассчитываются с учетом уменьшения мощности на выходе источников
сигнала (в дБ) на суммарную величины их ослабления в среде распространения.
В результате моделирования объекта защиты оценивается состояние
безопасности информации и определяются слабые места существующей
системы защиты.
Результаты моделирования показаны на примере таблицы 7.5.
Таблица 7.5 - Структурная модель защищаемой информации
Наименован
ие элемента
информации
Категория
информац
ии
Источник
информации
Вид носителя
информации
Место нахождения
информации
Структура
предприятия
Служебная
тайна
Документация
Бумажные и
электронные
носители
Шкаф с
документами, каб.
1,3,5. ПЭВМ в каб.
1,2.3
Личные
данные
сотрудников
Персональ
ные
данные
Личные
карточки
сотрудников,
трудовые
книжки,
трудовые
договоры
Бумажные и
электронные
носители
Шкаф с
документами, каб.
1,3,5,
ПЭВМ в каб. 1,2.3
Финансовые
документы
Коммерчес
кая тайна
Ведомости,
приходно-
расходные
ордеры, счет-
фактуры
Бумажные и
электронные
носители
Сейф с
документами, каб.,
ПЭВМ каб.3
Приказы по
организации
Служебная
тайна
Документация Бумажные и
электронные
носители
Шкаф , каб. 1,3,5.
ПЭВМ в каб. 1,2.3
Достарыңызбен бөлісу: |