Разработка комплексной системы защиты информации управления лесами Брянской области
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
Вµния классификации информационных систем персональных данных (см. табл. 2.3), определим класс информационной системы персональных данных.
Таблица 2.3 Таблица определения класса типовой системы персональных данных
321категория 4К4К4К4категория 3К3К3К2категория 2К3К2К1категория 1К1К1К1
Как видно из представленной выше, если в информационной системе персональных данных обрабатываются персональные данные категории 2 и объем персональных данных равен 3, то такая информационная система относится к классу 3.
Понимая под автоматизированной системой - систему, состоящую из персонала, комплекса средств автоматизации его деятельности и регламентов работы, реализующую информационную технологию выполнения установленных функций, классифицируем автоматизированную систему управления лесами Брянской области в соответствии с руководящим документом Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации.
Рассматриваемая автоматизированная система относится к первой группе, так как она включает многопользовательские АС, в которых одновременно обрабатывается или хранится информация разных уровней конфиденциальности. Не все пользователи имеют право доступа ко всей информации АС. Группа содержит пять классов - 1Д, 1Г, 1В, 1Б и 1А.
Принимая во внимание то, что степень конфиденциальности информации, обрабатываемой с помощью автоматизированной системы, относительно невысока, отнесём автоматизированную систему к классу 1Д.
2.5 Определение требований к комплексной системе защиты информации управления лесами Брянской области
Поскольку на сегодняшний день нет чёткой методики, для определения требований к системе защиты информации, опираясь на следующие документы, выберем из них актуальные для рассматриваемого объекта требования, Специальные требования и рекомендации по технической защите конфиденциальной информации, руководящий документ Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации, Положение о методах и способах защиты информации в информационных системах персональных данных Приложение к Приказу ФСТЭК России от 5 февраля 2010 г. N 58.
При формулировке требований к системе защиты информации разделим их на следующие группы: требования к организационно-распорядительной документации, требования к защите зданий и помещений, требования к защите автоматизированной системы, требования к защите информационной системы персональных данных.
Выработанные в ходе анализа названных выше документов требования представлены в таблице 2.4.
Таблица 2.4 Требования к комплексной системе защиты информации объекта
ТребованиеДокумент1. Требования к организационно-распорядительной документацииВ учреждении (на предприятии) должен быть документально оформлен перечень сведений конфиденциального характера, подлежащих защите в соответствии с нормативными правовыми актами.СТР-КДля управления ЛВС и распределения системных ресурсов в ЛВС, включая управление средствами защиты информации, обрабатываемой (хранимой, передаваемой) в ЛВС, в дополнение к системным администраторам (администраторам ЛВС) могут быть назначены администраторы по безопасности информации, имеющие необходимые привилегии доступа к защищаемой информации ЛВС.СТР-КДолжен проводиться учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных журнала (учетную карточку).РД Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информацииВсе носители информации на бумажной, магнитной, оптической (магнито-оптической) основе, используемые в технологическом процессе обработки информации в АС, подлежат учету в том производственном, научном или функциональном подразделении, которое является владельцем АС, обрабатывающей эту информацию.СТР-К2. Требования к защите зданий и помещенийСистемы пожарной и охранной сигнализации ЗП должны строиться только по проводной схеме сбора информации (связи с пультом) и, как правило, размещаться в пределах одной с ЗП контролируемой зоне.СТР-КДля снижения вероятности перехвата информации по виброакустическому каналу следует организационно-режимными мерами исключить возможность установки посторонних (нештатных) предметов на внешней стороне ограждающих конструкций ЗП и выходящих из них инженерных коммуникаций (систем отопления, вентиляции, кондиционирования).СТР-КДолжна осуществляться физическая охрана СВТ (устройств и носителей информации), предусматривающая контроль доступа в помещения АС посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения АС и хранилище носителей информации, особенно в нерабочее времяРД Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации, Положение о методах и способах защиты информации в информационных системах персональных данных Приложение к Приказу ФСТЭК России от 5 февраля 2010 г. N 58 3. Требования к защите АС (класс 1Д)Средства защиты информации от НСД должны использоваться во всех узлах ЛВС независимо от наличия (отсутствия) конфиденциальной инфо