Re: Разведдоступность и дивуязвимость объектов "С"
Ставя перед собой создать эффективную систему защиты, отвечающую ведущим мировым требованиям и нормативным документам РФ Вам придется выполнить очень трудоемкую и профессиональную работу.
Ниже мы попытались полностью прописать все необходимые действия, имея в виду самый сложный объект информатизации и самый полный набор действий.
Практика конкретного объекта, как правило, значительно минимизирует этот перечень.
ДОКУМЕНТАЦИЯ. Приступая к работам по защите информации, согласно требований нормативных документов Гостехкомиссии и ФСБ России, в соответствии с законодательством РФ, любая организация должна разработать и иметь следующие документы в области информационной безопасности:
1) Концепция информационной безопасности предприятия, учреждения, организации и территориального органа
Концепция разрабатывается с учетом требований "Концепции национальной безопасности РФ " и "Концепции информационной безопасности РФ", где определяются цели, задачи и ключевые проблемы информационной безопасности, принципы организации и управления, защищаемые информационные ресурсы, основные угрозы безопасности и пути их парирования.
2) Руководство по защите информации, содержащей сведения составляющие государственную тайну на предприятии, учреждении, организации и территориальном органе и Руководство по защите конфедициальной информации на предприятии, учреждении, организации и территориальном органе
В руководствах определяются возможные каналы утечки информации, проводится оценка возможностей технических средств ведения разведки по добыванию информации, планирование и состав работ по защите информации, меры и средства по защите информации, контроль состояния защиты, обязанности и права должностных лиц и другое
3) Инструкция по обеспечению защиты информации, содержащей сведения составляющие государственную тайну (или конфедициальную информацию), при ее обработке на объектах информатизации предприятия, учреждения, организации и территориального органа
В инструкции отражаются требования:
- о порядке (Этапах) организации, содержании работ по созданию комплексной системы защиты информации, при создании защищенного объекта информатизации,
- к работам выполняемым в процессе эксплуатации, организации и ведения секретного делопроизводства при автоматизированной обработке информации на ПЭВМ и ЛВС и контроля функционирования системы защиты
4) Программа и методики комплексных испытаний объектов информатизации на соответствие нормативным требованиям по безопасности информации
5) Справочник. Терминология в области защиты информации
6) Положение по защите коммерческой тайны на предприятии, учреждении, организации и территориальном органе
ПОДГОТОВИТЕЛЬНЫЕ МЕРОПРИЯТИЯ. Далее Вам необходимо выполнить комплекс мероприятий по подготовке объекта информатизации:
1) Комплексное или по отдельным направлениям обследование состояния защищенности объектов информатизации
Т.е выявление возможных каналов утечки информации, разработка рекомендаций по защите и выбору средств защиты с технико-экономическим обоснованием затрат, проведение консультаций
2) Категорирование и классификация объектов информатизации по требованиям безопасности информации
Составление Акта о категорировании, классификации, степени секретности видов информации
3) проведение НИОКР (при необходимости) по разработке объектов информатизации, геоинформационных систем, технологий создания цифровых карт в защищенном исполнении
4) проведение специальных исследований средств вычислительной техники по каналу побочных электромагнитных излучений и наводок ( с выдачей предприсания)
5) проведение специальных проверок на "закладные устройства" средств вычислительной техники импортного исполнения (с выдачей заключений)
6) Проведение объектовых специальных исследований объектов информатизации ( с выдачей предписаний, заключений и протоколов измерений)
7) Обоснование, выбор и установка сертифицированных программно-аппаратных систем и средств защиты информации от НСД и несанкционированного использования программного обеспечения (включая антивирусную защиту)
8) Проведение испытаний информационных технологий, программного обеспечения объекта информатизации с различными средствами и системами защиты от НСД, с определением возможности их совместного функционирования (в том числе на специализированном стенде)
9) Аттестация объектов информатизации и технологий различного назначения по требованиям безопасности информации (с выдпчей паспорта на объект аттестации и аттестата соответствия)
10) Проведение специальных исследований и аттестация выделенных помещений на предмет защиты речевой информации ( с выдачей заключения)
11) Разработка необходимых документов по защите информации на предприятии ( ТЗ, технологические инструкции операторам, администратору безопасности и т.д.)
11) Обучение специалистов предприятия вопросам защиты информации составляющей государственную тайну, для служебного пользования и коммерческую тайну
Если вы нуждаетесь в помощи - обращайтесь к нам.
ГИС-Ассоциация поможет Вам в создании защищенного объекта информатизации, соответствующего Российским требованиям по безопасности информации в области пространственных данных.
Мы готовы:
дать Вам необходимые консультации в области информационной безопасности, защиты информационных ресурсов от несанкционированного доступа (НСД),
провести предварительную технико-экономическую экспертизу защитных мероприятий,
на специализированном стенде в выбранной Вами операционной среде и программных комплексах провести испытания на совместимость с предлагаемыми на рынке средствами защиты от НСД,
провести тендер между лицензированными предприятиями в области инструментальных проверок и аттестования,
помочь разработать необходимые документы
Все это гарантирует Вам экономию в размере 30-40% от совокупных затрат по проведению всего комплекса защитных мероприятий
Контакты:
Козырь Валерий, Вдовин Владимир, Грошев Виктор
ГИС-Ассоциация, 117917, Москва, ГСП-1, Ленинский пр-т, 65, исх.107;
тел/факс (095) 135-76-86, 137-37-87;
e-mail: [email protected], [email protected]
Наш раздел только начал свою жизнь (дата рождения 22.06.99 г.), следите за обновлением информационного блока "Секретность и защита" на нашем сервере
ЖДЕМ ВАШИХ ПРЕДЛОЖЕНИЙ И ЗАМЕЧАНИЙ !