Научная статья на тему 'Порядок атестування системи технічного захисту інформації'

Порядок атестування системи технічного захисту інформації Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
51
12
i Надоели баннеры? Вы всегда можете отключить рекламу.

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — С В. Васильчак, О В. Байдак

Усі суб'єкти системи технічного захисту інформації, які здійснюють свою діяльність у сфері технічного захисту інформації, мають проходити відповідну атестацію. Проаналізовано процес атестування системи технічного захисту інформації: етапи побудови моделі загроз інформації, види атестування, порядок здійснення та терміни його проведення, розглянуто об'єкти та суб'єкти атестування.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Stages of a attestation the technical information security system

All subjects of the system of technical information security system, working in the field of technical protection of information must pass the appropriate attestation. Analyzed the process of a attestation the technical information security system: stages of building a model to deal with threats of information, apparently of attestation, stages of a process and timing for a regarding, determined objects and subjects of a attestation.

Текст научной работы на тему «Порядок атестування системи технічного захисту інформації»

4. Вiзуалiзацiя процесу складання схеми та роботи з вимiрювальними при-ладами.

5. Розвиток лопчного мислення, зумовлений необхщтстю здiйснення по-рiвняльного аналiзу отриманих розрахункових даних та визначених за допомогою вiртуальних вимiрювальних приладiв.

Лггература

1. Ладогубець Н.В. Анал1з вибору передумов оптимальност навчального процесу бака-лавр1в у вищш техшчнш школ1 / Н.В. Ладогубець // Теор1я i практика педагогичного процесу : зб. наук. праць. - Харюв : Вид-во "Каравела", 2000. - С. 60-66.

2. Щерба А.А. Електротехшка. Лiнiйнi кола : лаборат. практ. / А. А. Щерба, 1.А. Петренко. - К. : Вид-во НТТ Украши "КП1", 2007. - 140 с.

3. Офщшний сайт компани NI. [Електронний ресурс]. - Доступний з http://www.ni.com/ multisim/.

4. Шегедин О.1. Теоретичнi основи електротехшки / О.1. Шегедин, В.С. Маляр. - Львiв : Вид-во "Магжотя плюс", 2004. - Ч. 1. - 169 с.

Цыбуляк Б.З. Моделирование линейных электрических цепей постоянного тока

Рассмотрены аспекты использования компьютерных технологий в учебном процессе Львовского государственного университета безопасности жизнедеятельности для преподавания ряда технических дисциплин. Разработаны методические указания к лабораторной работе по исследованию электрических цепей постоянного тока с использованием законов Кирхгофа на базе програмного обеспечения NI Multi-sim. Проанализированы преимущества использования виртуальной лаборатории для моделирования работы электрических цепей.

Ключевые слова: информационные технологии, моделирование, электрическая схема, закон Кирхгофа, Multisim.

Tsybulyak B.Z. Simulation of linear electric DC circuits

The aspects of using computer technologies in educational process Lviv State University of Vital Activity Safety while teaching a several of technical disciplines are considered. Guidelines for laboratory studies of DC circuits using Kirchhoffs laws were created using the software NI Multisim. The advantages of using a virtual laboratory for simulating the processes in electrical circuits was analyzed.

Keywords: information technology, simulation, electrical circuit, Kirchhoffs circuit law, Multisim. _

УДК 65.012.8 Проф. С.В. Васильчак, д-р екон. наук;

магктрант О.В. Байдак - Львiвський ДУВС

ПОРЯДОК АТЕСТУВАННЯ СИСТЕМИ ТЕХН1ЧНОГО ЗАХИСТУ ШФОРМАЦП

Yci суб'екти системи техшчного захисту шформацп, як здшснюють свою дь яльшсть у сферi техшчного захисту шформацп, мають проходити вщповщну атеста-щю. Проаналiзовано процес атестування системи техшчного захисту шформацп: етапи побудови моделi загроз шформацп, види атестування, порядок здшснення та термши його проведення, розглянуто об'екти та суб'екти атестування.

Вступ. Функцюнування системи техшчного захисту шформацп здшснюеться з урахуванням необхщносп гарантування вщповщносп р1вня за-хищеност шформацп вимогам нормативних докуменпв. При цьому належну яюсть робгг 1з техшчного захисту шформацп можна забезпечити за умови за-

Нащональний лкотехшчний унiверситет УкраТни

лучення висококвашфжованих спецiалiстiв, як мають вiдповiдну фахову шд-готовку та досвiд роботи, за вщповщного технiчного оснащення.

З урахуванням зазначеного, вс суб'екти системи техшчного захисту ш-формаци, як здiйснюють свою дiяльнiсть у сферi технiчного захисту шформаци, мають проходити вщповщну атестацiю: суб'екти господарсько! дiяльностi отримують лiцензiю вiдповiдно до Закону Укра!ни "Про лiцензування певних видiв господарсько! дiяльностi". Наразi в Укра!ш здiйснюють дiяльнiсть близько 230 лiцензiатiв у сферi технiчного захисту шформаци, а державнi ор-гани мають дозволи на право виконання робгт з техшчного захисту шформаци для власних потреб.

Метою нашого наукового дослщження е обстеження об'екпв шформа-цшно! дiяльностi та визначення об'екпв захисту, виявлення загроз, 1хнш аналiз та формування окремо! моделi загроз.

Виклад основного матерiалу. Обстеження мае здшснювати комiсiя, склад яко! визначае вiдповiдальна за технiчний захист шформаци особа i зат-верджуеться наказом керiвника.

У ходi обстеження потрiбно:

• ироанал1зувати умови функцюнування об'екпв шформацшно! д1яльност1, !х розташування на м1сцевост1 (ситуацшний план) для визначення можливих джерел загроз;

• дослвдити засоби забезпечення об'екпв шформащйно! д1яльност1, рад1ус ди яких виходить за меж1 контрольовано! територи;

• передбачити вивчення схем засоб1в 1 систем життезабезпечення об'екпв ш-формацшно! д1яльност1 (електроживлення, заземлення, автоматизации по-жежно! та охоронно! сигнал1заци), а також 1нженерних комуткацш та мета-локонструкцш;

• дослвдити шформацшт потоки, технолопчт процеси передавання, одержан-ня, використання, розповсюдження 1 збер1гання шформаци;

• визначити наявтсть та техтчний стан засоб1в забезпечення техшчного захисту шформаци;

• перев1рити наявтсть на об'ектах шформацшно! д1яльност1 нормативних документов, як забезпечують функцюнування системи захисту шформаци, а також нормативно! та експлуатащйно! документаци, яка забезпечуе шформа-цшну д1яльтсть;

• виявити наявтсть транзитних, незад1яних (пов1тряних, наспнних, зовтштх та закладених у канали) кабел1в 1 ироввднишв;

• визначити техтчт засоби 1 системи, застосування яких не обгрунтовано службовою необхвдтстю 1 як тдлягають демонтуванню;

• визначити техтчт засоби, як потребують переобладнання (перемонтуван-ня) та встановлення засоб1в техтчного захисту шформаци.

За результатами обстеження потрiбно скласти акт, який повинен зат-вердити керiвник. Матерiали обстеження необхiдно використовувати тд час розроблення окремо! моделi загроз, яка повинна охоплювати:

• генеральний та ситуацшний плани, схеми розташування засоб1в 1 систем забезпечення шформацшно! д1яльност1, а також шженерних комуткацш, як виходять за меж1 контрольовано! територи;

• схеми та описи канал1в витоку шформаци, канал1в спещального впливу 1 шлях1в несанкцюнованого доступу до шформаци з обмеженим доступом;

• оцшювання збитшв, як передбачаються ввд реал1заци можливих загроз.

Для визначення повноти та якост робгт з техшчного захисту шформацп n0ipi6H0 здшснити атестування об'екпв iнформацiйноï дiяльностi. Атестування виконують органiзацiï, як мають лiцензiï на право дiяльностi в галузi технiчного захисту шформацп.

Об'ектами атестування е системи забезпечення iнформацiйноï дiяльнос-тi та ïxm окремi елементи, де циркулюе шформащя, яка пiдлягае технiчному захисту. У ходi атестування потрiбно:

• встановити ввдповвдтсть об'екта шформащйно1 д1яльност1, який атестуеться, вимогам техшчного захисту шформацп;

• ощнити яшсть та над1йшсть заход1в захисту шформацп;

• ощнити повноту та достаттсть техтчно1 документаци для об'екта атестування;

• визначити необхщтсть внесення змш i доповнень до оргатзацшно-розпо-рядчих докуменив тощо.

Порядок атестування встановлюють нормативш документи системи технiчного захисту шформацп. Атестування комплексу техшчного захисту ш-формацп здiйснюеться за вiдповiдними програмою i методиками випробувань. На пiдставi результатiв випробувань складають висновок щодо вiдповiдностi стану технiчного захисту шформацп вимогам нормативних документiв. Атестування може бути первинним, поточним та позачерговим. Первинне атестування здшснюють шсля (або шд час) приймання робгт iз створення комплексу техшчного захисту шформацп.

Термш проведення поточного атестування визначаеться техшчним паспортом на комплекс техшчного захисту шформацп або актом попереднього атестування. Етапи атестування:

• визначення оргатзацл-виконавця атестування та оформлення ввдповвдних оргатзацшних документов;

• анал1з умов функщонування об'екпв шформацшно1 д1яльност1, техтчно1 документаци на комплекс техшчного захисту шформацп та розроблення й оформлення програми i методик атестування;

• здшснення випробувань вщповщно до програми i методик атестування та оформлення протокол1в випробувань i шдсумкового документа - акта атес-тування.

Суб'ектами атестування можуть бути:

• Департамент спещальних телекомушкащйних систем та захисту шформацп Служби Безпеки Украши;

• оргашзаци-замовники атестування;

• оргашзаци-виконавщ атестування.

До завдань Департаменту спещальних телекомушкащйних систем та захисту шформацп Служби Безпеки Украши в цьому напрямi дiяльностi мож-на вiднести:

• оргашзащю розроблення та удосконалення нормативних документов з атес-тування;

• контроль виконання вимог щодо атестування та розгляд апеляцл;

• узгодження вибору оргашзаци-виконавця атестування, програм i методик атестування та результата атестування на особливо важливих об'ектах шфор-мацшно! д1яльност!

Нащональний лкотехшчний ушверситет УкраТни

Витрати на атестування зараховують до кошторису на проектування, будiвництво та експлуатацiю (утримання) об'екпв iнформацiйноi дiяльностi. Органiзацiя-замовник на засадах, передбачених чинним законодавством щодо закушвель послуг за рахунок державних коштiв, визначае оргашзащю-вико-навця атестування. Взаемини мiж органiзацiею-замовником та оргашзащею-виконавцем, яка е лiцензiатом, регламентуе укладена мiж ними угода. У разi здiйснення атестування на особливо важливих об'ектах iнформацшноi дiяль-носп, визначення оргашзаци-виконавця атестування узгоджуеться з Департаментом спещальних телекомунiкацiйних систем та захисту шформаци Служби Безпеки Украши.

Органiзацiя-виконавець за результатами аналiзу вiдомостей, наданих органiзацiею-замовником, та, якщо е потреба, за результатами аналiзу умов функцiонування об,ектiв iнформацiйноi дiяльностi i загроз для шформаци без-посередньо на об'ектах iнформацiйноi дiяльностi, розробляе проект програм i методик атестування та подае його на узгодження оргашзаци-замовнику. Узго-джений оргашзащею-замовником проект програм i методик атестування зат-верджуе органiзацiя-виконавець. У разi атестування комплексу технiчного захисту шформаци на особливо важливих об'ектах шформацшно! дiяльностi проект програм i методик атестування узгоджуеться також з Департаментом спецiальних телекомунiкацiйних систем та захисту шформаци Служби Безпеки Украши.

Висновки. Обов'язковою умовою забезпечення захисту шформаци, яка циркулюе в шформацшно-телекомушкацшних системах та на об'ектах шфор-мацшно! дiяльностi, е отримання об'ективно! оцiнки рiвня захищеност шформаци, що здiйснюеться шляхом проведення державно! експертизи та атестаци.

Чинш в Укра!ш нормативно-правовi акти та нормативш документи не-достатньо сприяють вирiшенню проблем захисту шформаци загалом та техшч-ного захисту зокрема. Мае мюце проблема захисту персональних даних фiзич-них оЫб та захисту вiдкритоi шформаци, спрямованого на реалiзацiю закон-них прав та штерешв особи, суспiльства та держави.

Запроваджеш останнiми роками закони Украши щодо захисту шформаци в шформацшно-телекомушкацшних системах, лщензування, державного контролю господар^^ дiяльностi, пiдтвердження вщповщносп, метролопч-ного забезпечення дiяльностi, пов'язаноi з вимiрюванням фiзичних величин, потребують вживання певних заходiв з метою впорядкування системи техшчного захисту шформаци вщповщно до вимог цих закошв.

Усi цi чинники зумовлюють необхщшсть постiйного розвитку всiх складових елементiв системи технiчного захисту шформаци.

Лггература

1. Karpinski M. Elliptic Curve Parameters Generation / M. Karpinski, I. Vasyltsov, I. Yakymenko, A. Honcharyk // Proceedings of the International Conference TCSET'2004 "Modern Problems of Radio Engineering, Telecommunications and Computer Science" (24-28 February 2004, Lviv-Slavsko, Ukraine). - Lviv : Publishing House of Lviv Polytechnic National University. - 2004. - PP. 294-295.

2. Буров С. Комп'ютерш мережi / С. Буров. - Львiв : Вид-во "Бак", 1999. - 468 с.

3. Домарев В.В. Безопасность информационных технологий. Системный подход / В.В. Домарев. - К. : ООО " ТИД " ДС", 2004. - 992.

4. Кульгин М. Компьютерные сети: Практика построения: Для профессионалов / М. Кульгин. - М. : Вид-во "Питер", 2003. - - 462 с.

5. Таненбаум Э. Компьютерные сети / Э. Таненбаум. - Санкт-Петербург : Вид-во "Питер", 2003. - 318 c.

6. Фролов О. Система техшчного захисту в Украшу Стан та перспективи розвитку / О. Фролов // Правове, нормативне та метролопчне забезпечення системи захисту шформацп в УкраЫ, 2008. - Вип. 1(16). - С. 12-14.

Васильчак С.В., Байдак О.В. Порядок аттестации системы технической защиты информации

Все субъекты системы технической защиты информации, которые работают в сфере технической защиты информации, обязаны проходить соответствующую аттестацию. Проанализирован процесс аттестации системы технической защиты информации: этапы построения модели угроз информации, виды аттестации, порядок и сроки исполнения, определены объекты и субъекты аттестации.

Vasylchak S.V., Baidak O.V. Stages of a attestation the technical information security system

All subjects of the system of technical information security system, working in the field of technical protection of information must pass the appropriate attestation. Analyzed the process of a attestation the technical information security system: stages of building a model to deal with threats of information, apparently of attestation, stages of a process and timing for a regarding, determined objects and subjects of a attestation.

УДК 681.322.067 Доц. О.А. Немкова, канд. фн.-мат наук -

Львiвський Д1НТУ M. В. Чорновола

ЗАВАДОСТ1ЙКЕ ПЕРЕДАВАННЯ СИГНАЛУ В УМОВАХ ШТУЧНО СТВОРЕНИХ ШУМ1В

Дослщжено можливють завадостшкого передавання сигналу завдяки його спе-щальнш модуляцп тд час застосування штегральних перетворень. Показано, що ю-нуе критерш, у разi виконання якого вщновлювашсть сигналу е задовшьною. За до-помогою комп'ютерного моделювання надано рекомендацп з визначення параметрiв модуляцп, виходячи з характеру шумiв.

Ключовi слова: модулящя сигналу, шуми, штегральне перетворення, завадос-тшюсть.

Мобшьний зв'язок сьогодш став невщ'емним атрибутом дшового сус-тльства. Вимоги до якост передавання шформацп е дуже високими. Пара-лельно з розвитком яюсного зв'язку спостер1гаеться тенденщя конструювання пристроïв, яю не дають змогу проводити передачу шляхом створення штучних завад у мют1 локашзацп передавача. В 1нтернет1 можна знайти багато пропози-цш вироб1в, яю блокують передачу моб1льних телефон1в, так званих глушни-к1в моб1льних телефон1в, яю працюють у смуз1 робочих частот передавального пристрою. Робота под1бних генератор1в шуму не в1дчутна для людини, але ро-бить моб1льний зв'язок неможливим. Тому актуальним е розроблення завадостшкого передавання сигнал1в в умовах штучно створених завад.

Розглянемо можливють завадостшкого передавання сигналу завдяки його спещальнш модуляцп тд час застосування штегральних перетворень. Про-понуемо таку схему [1]: у передавач1 над дискретним сигналом f(t) виконуеться штегральне перетворення F (наприклад, швидке перетворення Фур'е), дал1 кож-

i Надоели баннеры? Вы всегда можете отключить рекламу.