Тема: Выявление источников и носителей информации на промышленном предприятии.
Цель: Получить навыки анализа трудноформализуемой информации.
Отработать на практике методику анализа информации, циркулирующей на промышленном предприятии.
Закрепить теоретические знания, полученные на лекциях.
Введение
Анализ информации циркулирующей на предприятии является первым этапом в проектировании комплексной системе защиты информации (СЗИ) на предприятии. Этот этап практически позволяет определить, что необходимо защищать и на каком уровне. Но определение источников и носителей информации относится к, так называемым, трудноформализуемым задачам. Такая задача во многом зависит как от опыта специалиста, так и от условий функционирования предприятия.
Теоретическая часть Основная задача анализа информации циркулирующей на предприятии является выявление полного перечня источников информации, носителей информации и выработка структуры конфиденциальности. Источниками информации являются:
люди;
документы;
продукция;
измерительные датчики;
материалы и технологическое оборудование;
черновики и отходы производства;
интеллектуальные средства обработки информации.
Носителями информации являются:
люди;
материальные тела;
поля;
элементарные частицы.
При анализе информации, необходимо построить граф, узлами которого будут источники информации, а носителями станут связи между узлами. В узлах графа необходимо расположить, прежде всего, должностных лиц предприятия. Поскольку люди – это основной источник информации. Затем необходимо выявить связи между этими людьми.
После этого, к графу необходимо добавить другие источники информации, характерные для этого предприятия. Ими могут стать архивы. Например, архив документов предприятия, документы, хранящиеся у директора (архив директора), в бухгалтерии (архив бухгалтера), у других должностных лиц. Так же необходимо проанализировать документооборот предприятия, выявив другие узлы, в которых могут находиться документы, подлежащие защите. К узлам графа необходимо отнести измерительную аппаратуру, если таковая есть, места скопления (вывоза) отходов или мусора и т.п.
После выявления “внутренних”, т.е. характерных для предприятия источников, необходимо выявить “внешние”, которые образуются в результате внешних связей предприятия. Это могут быть клиенты, поставщики, посетители и т.д.
Средства вычислительной техники (СВТ) могут быть источниками информации, только в тех случаях, когда в алгоритмах их работы используются методы искусственного интеллекта. Однако, компьютерная система является очень важным информационным звеном в работе любого предприятия. По ней рекомендуется строить отдельный граф. В узлах этого графа располагаются непосредственно компьютеры, рабочие станции, сервера и т.д. – Хосты. Помимо этого, в узлах графа можно расположить коммуникационную аппаратуру (сетевые коммутаторы, концентратору, факс-модемы и т.д.), если эта аппаратура существенно влияет на работу ЛВС.
Выявление связей между узлами графа позволит выявить носители информации. Поскольку, информация доступна только тогда, когда она находится на носителе, то и защищать необходимо носитель.
При внимательном рассмотрении связей между вершинами графа, не трудно выяснить, что, по крайней мере, внутренние связи образуются “все со всеми”. Поэтому все носители рекомендуется разделить по их типам:
люди;
документы (традиционный документооборот);
средства связи, без учёта ЛВС;
компьютеры и ЛВС.
Конечно, на реальном предприятии может быть гораздо больше носителей, но, учитывая, что в ходе лабораторной работы студенты анализируют информацию на условном предприятии, данного перечня вполне достаточно. Поскольку общий граф, с учетом всех носителей слишком сложен и нагляден, необходимо построить четыре графа, в соответствии с каждым из носителей.
При выявлении связей, необходимо учитывать то, что документы, хранящиеся в архивах, сами являются носителями. Поэтому в каждом из архивов будет возникать связь “с собой”. Люди, как носитель информации, будут передавать её через устный разговор. Такую связь необходимо отразить в отдельном графе.