Научная статья на тему 'Организационно-техническое обеспечение защиты информации от утечки в системе безопасности критически важного объекта'

Организационно-техническое обеспечение защиты информации от утечки в системе безопасности критически важного объекта Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
546
87
i Надоели баннеры? Вы всегда можете отключить рекламу.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Зарубин В. С., Литовченко И. Н.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Организационно-техническое обеспечение защиты информации от утечки в системе безопасности критически важного объекта»

интенсивности проявления угроз. Подобная форма представления соотношения между характеристиками угроз информационной безопасности ведомственного сегмента ФСМ и характеристиками обеспечения его защищенности позволяют наглядно оценить как возможности по реализации угроз, так и возможности по защите от их воздействия.

Следствием принципа однородности характеристик угроз информационной безопасности ведомственного сегмента ФСМ и комплексного показателя защищенности его информационных ресурсов является принцип унификации аппарата для моделирования этих характеристик, определяющий целесообразность использования однотипных математических моделей для исследования всей структуры характеристик.

В соответствии с принципом структурной согласованности характеристик угроз информационной безопасности ведомственного сегмента ФСМ и показателей защищенности его информационных ресурсов с используемыми в качестве инструмента их оценки математическими моделями вся структура характеристик должна оцениваться минимальным набором математических моделей.

Список использованной литературы

1. Зарубин С.В. Об актуальности задачи разработки методики синтеза подсистемы противодействия утечке информации мониторинговых центров / Д.В. Юдин, А.О. Авсентьев, С.В. Зарубин // Информация и безопасность. - Воронеж: ВГТУ, 2010. - Вып. 2. - С. 301 - 302.

ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧКИ В СИСТЕМЕ БЕЗОПАСНОСТИ КРИТИЧЕСКИ ВАЖНОГО ОБЪЕКТА

В.С. Зарубин, профессор, д.т.н., профессор, И.Н. Литовченко, адъюнкт, Воронежский институт МВД России, г. Воронеж

Защиту информации от утечки в системе безопасности критически важного объекта (СБ КВО) следует организовывать в виде определенной последовательности действий. Можно предложить шесть этапов такой работы.

Первый этап: Изучение руководящих документов (приказов, директив, распоряжений, наставлений, руководств по эксплуатации, рекомендаций и др.), законов РФ, Постановлений, регламентирующих порядок организации защиты информации, определяющие специальные нормы, правила и технические требования по оборудованию СБ КВО средствами защиты информации и безопасной эксплуатации.

В ходе этого этапа производится оценка оперативной обстановки, анализ

имеющихся данных радиоэлектронной обстановки (радиомониторинга), формулируются цели и задачи по организации защиты информации в СБ КВО и использованию соответствующего оборудования.

При этом защите подлежит:

- информация, циркулирующая в локальной вычислительной сети (ЛВС) АПК «Безопасный город» и обрабатываемая его средствами вычислительной техники (СВТ);

- видео- и аудиоинформация, циркулирующая в системах видеонаблюдения, обработки и хранения информации СБ КВО;

- аудиоинформации при ее передаче по системе экстренной связи «гражданин-полиция»;

- информация, циркулирующая при взаимодействии СБ КВО с ЛВС дежурной частью правоохранительного органа по городу.

Второй этап: Издание приказов по защите информации. На основании требований руководящих документов, характера циркулирующей информации и выводов из оценки обстановки начальником правоохранительного органа издается приказ о проведении мероприятий по категорированию СБ КВО и создании комиссий для проведения спецобследований и спецпроверок с указанием объема, сроков и исполнителей.

Третий этап: категорирование СБ КВО как объекта информатизации. Установлены 3 категории объектов, для которых руководящими документами по защите информации определены соответствующие нормы, критерии и классы защищенности.

В ходе этого этапа назначенными комиссиями уточняется перечень охраняемых сведений, циркулирующих в данном объекте, грифы секретности, обрабатываемой и циркулирующей в нем информации; время обработки; условия расположения СБ КВО (наличие и размеры контролируемой и проверяемой -охраняемых зон) и определяются классы защищенности основных технических средств и систем (ОТСС), категории выделенных помещений, в целом.

Четвертый этап: организация и проведение защитных мероприятий. В ходе данного этапа на основании Акта о категорировании, предписаний на эксплуатацию, специальных требований, проводится обследование СБ КВО и составляется Акт обследования, определяется состав и содержание необходимых защитных мероприятий, разрабатывается План мероприятий по защите информации. План носит временный характер, который может разрабатываться на отдельные виды оперативной деятельности, а также быть годовым и периодически уточняться (корректироваться).

В качестве постоянного документа руководящими документами рекомендовано разрабатывать «Руководство по защите информации СБ КВО».

Меры по защите информации должны быть дифференцированными в зависимости от возможного ущерба СБ КВО от ее утечки.

Выявление и учет угроз утечки информации в конкретных условиях, в соответствии с ГОСТ Р 51275-99, составляют основу для планирования и осуществления мероприятий, направленных на обеспечение защиты информации

в СБ КВО.

Перечень необходимых мер по защите информации в СБ КВО определяется по результатам обследования помещений КВО с учетом соотношения затрат на защиту информации с возможным ущербом от ее утечки, а также с учетом реальных возможностей ее перехвата и раскрытия ее содержания.

Пятый этап представляет собой вторую часть защитных мероприятий организации защиты информации в СБ КВО и включает в себя проведение комплекса организационных, и технических мероприятий, установку средств защиты информации в соответствие с руководством и согласно плану:

- организационные - регламентирование работы СБ КВО, увеличение размеров контролируемой территории, демонтаж незадействованных кабельных линий, перемещение объектов ОТСС в целях эффективной защиты;

- технические - установка систем активного зашумления, экранирование помещений КВО, отдельных ОТСС и отходящих линий, установка помехоподавляющих фильтров в электропитающих сетях, индивидуальных и коллективных средств защиты телефонных аппаратов и линий, использование ОТСС и вспомогательных технических средств и систем (ВТСС) в защищенном исполнении, а так же применение некриптографических мер защиты речевой информации [1].

По завершении комплекса организационно-технических мероприятий оставляется Акт приема выполненных работ.

В ходе шестого, завершающего этапа, проводятся спецпроверки, специсследования технических средств и спецобследования выполненных мероприятий и осуществляются дополнительные мероприятия защиты (при необходимости). Спецпроверки импортных технических средств, применяемых в СБ КВО проводятся в обязательном порядке. По результатам специсследований и спецпроверок составляются протоколы, заключения и предписания на эксплуатацию, на основании которых, разрабатываются технические паспорта на помещения КВО различных категорий доступа, отдельные (основные) элементы ОТСС, а так же СБ КВО в целом.

Список использованной литературы

1. Зарубин В.С. Характеристики информационных процессов в центрах оперативного управления аппаратно-программных комплексов охраны / Д.А. Сошнева, В.С. Зарубин, Е.М. Абросимова// Вестник ВИ МВД России. - Воронеж: ВИ МВД России, 2013. - № 3. - С. 68-72.

i Надоели баннеры? Вы всегда можете отключить рекламу.