Физическая защита объектов информатизации


Построение пространственной модели объекта защиты



Pdf көрінісі
бет56/77
Дата09.10.2024
өлшемі2,82 Mb.
#147518
түріУчебное пособие
1   ...   52   53   54   55   56   57   58   59   ...   77
Байланысты:
Пз6

Построение пространственной модели объекта защиты.
Провести 
анализ месторасположения объекта (в какой части города расположен объект), 
какие 
объекты 
находятся 
в 
ближайшем 
окружении. 
Составить 
пространственную модель объекта по примеру таблицы 7.4. 
Таблица 7.4 - Пространственная модель контролируемых зон
 
Пространственная 
характеристика 
помещения 
Функциональная, конструктивная и техническая 
характеристика помещения 
Этаж 

Площадь, м
2
56 
Количество окон, тип 
сигнализации, наличие 
штор на окнах 
3 окна, жалюзи на 
окнах, плотные 
шторы, датчики 
разбития стекла 
«Breakglass 2000», F2, 
Y2, M1:2 
Куда выходят 
окна 
Проспект 
Сталинграда 
Двери, кол-во, 
одинарные, двойные 
4 двери 
звукоизолирующие 
тяжелые 
Куда выходят 
двери 
Коридор, 
каб. №3, каб. 
№2, каб. №1 
Соседние помещения, 
название, толщина 
стен 
1.С западной стороны находится Помещение №3, 
отштукатуренная с двух сторон стена (толщина - 1,5 
кирпича). 
2. С восточной стороны расположен коридор.


114
 Задание 5. Построение структурной модели конфиденциальной 
информации. 
Для создания полной модели объекта защиты необходимо 
проанализировать защищаемую информацию и провести её структурирование.
Основные виды источников и носителей защищаемой информации. С 
точки зрения защиты информации ее источниками являются субъекты и 
объекты, от которых информация может поступить к несанкционированному 
получателю (злоумышленнику). Очевидно, что ценность этой информации 
определяется информированностью источника. Основными источниками 
информации являются следующие:

люди;

документы; 

продукция;

измерительные датчики; 

интеллектуальные средства обработки информации; 

черновики и отходы производства;

материалы и технологическое оборудование. 
Основные объекты защищаемой информации можно объединить в 
следующие группы:

собственники, владельцы и пользователи;

носители и технические средства передачи и обработки 
информации; 

системы информатизации связи и управления, военная техника; 

объекты органов управления, военные и промышленные объекты. 
В целях обеспечения безопасности, прежде всего, необходимо обеспечить 
защиту прав собственников и пользователей информацией в сфере 
информационных процессов и информации, а так же определить их 
обязанности и ответственность за нарушение режима защиты информационных 
ресурсов. 
В группе носителей и технических средств передачи и обработки 
информации защите подлежат следующие объекты: 


115

носители информации в виде информационных физических полей, 
химических сред, сигналов, документов на различных основах; 

средства вычислительной техники; 

средства связи; 

средства преобразования речевой информации; 

средства визуального отображения; 

средства размножения документов; 

вспомогательные 
технические 
средства, 
расположенные 
в 
помещении, где информация обрабатывается; 

помещения, выделенные для проведения мероприятий. 
В интересах ЗИ о вооружении и военной технике защите подлежат: 

характеристики и параметры конкретных образцов вооружений и 
военной техники на всех этапах их жизненного цикла;

научно-исследовательские, опытно-конструкторские и экспертные 
работы военно-прикладной направленности. 
Для объектов органов управления, военных промышленных объектов 
защите подлежит следующая информация: 

о местоположении объекта; 

о 
предназначении, 
структуре 
объекта 
и 
режимах 
его 
функционирования; 

информация, 
циркулирующая 
в 
технических 
средствах, 
используемых на объекте; 

информация о разрабатываемых и эксплуатационных образцах 
вооружения, военной техники и технологии; 

информация 
о 
научно-исследовательских 
и 
опытно-
конструкторских работах. 
Структурирование производится путем классификации защищаемой 
информации в соответствии с функциями, задачами и дальнейшей привязкой 
элементов информации к их носителям.


116
Провести 
классификацию 
и 
структурирование 
информации 
в 
соответствии с функциями, задачами и структурой организации, в результате 
чего защищаемая информация должна быть представлена в виде отдельных 
элементов информации. Пример структурной модели приведен на рисунке 2.1. 
Для структурирования информации в качестве исходных данных 
используется 
перечень 
сведений 
составляющих 
государственную, 
ведомственную, коммерческую, врачебную тайну, а также перечень источников 
информации в организации. Структурирование информации производится 
путем классификации информации в соответствии с функциями, задачами и 
структурой организации с привязкой элементов информации к ее источникам. 
Схема классификации разрабатывается в виде графа-структуры, причем 
нулевой (верхний) уровень иерархической структуры соответствует понятию 
«защищаемая информация». Нижний уровень соответствует элементам 
информации одного источника из перечня источников информации.
Результаты структурирования оформляются в виде таблиц. Структурная 
модель объекта защиты – вербальная модель, таблица со столбцами: 

наименование элемента информации,

категория информации,

наименование источников информации,

местонахождение источников информации. 
Моделирование объекта защиты включает в себя:

определение источников защищаемой информации,

описание пространственного расположения основных мест 
размещения источников защищаемой информации, 

выявление путей распространения носителей защищаемой 
информации за пределы контролируемых зон, 

описание 
объекта 
защиты 
с 
указанием 
характеристик 
существующих преград на путях распространения носителей с информацией за 
пределы контролируемых зон. 


117
Моделирование состоит в анализе на основе рассмотренных 
пространственных моделей того, какие могут быть пути распространения 
информации за пределы контролируемой зоны, и в определении уровней полей 
и сигналов на границах контролируемых зон. Уровни полей и сигналов 
рассчитываются с учетом уменьшения мощности на выходе источников 
сигнала (в дБ) на суммарную величины их ослабления в среде распространения. 
В результате моделирования объекта защиты оценивается состояние 
безопасности информации и определяются слабые места существующей 
системы защиты.
Результаты моделирования показаны на примере таблицы 7.5.
Таблица 7.5 - Структурная модель защищаемой информации 
Наименован
ие элемента 
информации 
Категория 
информац
ии 
Источник 
информации 
Вид носителя 
информации 
Место нахождения 
информации 
Структура 
предприятия 
Служебная 
тайна 
Документация
Бумажные и 
электронные 
носители 
Шкаф с 
документами, каб. 
1,3,5. ПЭВМ в каб. 
1,2.3 
Личные
данные
сотрудников
Персональ
ные 
данные 
Личные 
карточки 
сотрудников, 
трудовые 
книжки, 
трудовые 
договоры 
Бумажные и 
электронные 
носители 
Шкаф с 
документами, каб. 
1,3,5,
ПЭВМ в каб. 1,2.3 
Финансовые 
документы 
Коммерчес
кая тайна 
Ведомости, 
приходно-
расходные 
ордеры, счет-
фактуры 
Бумажные и 
электронные 
носители 
Сейф с 
документами, каб., 
ПЭВМ каб.3 
Приказы по 
организации 
Служебная 
тайна 
Документация Бумажные и 
электронные 
носители 
Шкаф , каб. 1,3,5. 
ПЭВМ в каб. 1,2.3 


Достарыңызбен бөлісу:
1   ...   52   53   54   55   56   57   58   59   ...   77




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет