Анализ задач и функций системы защиты информации предприятия
Курсовой проект - Компьютеры, программирование
Другие курсовые по предмету Компьютеры, программирование
нию его нормального функционирования и развития;
б) отнесение информации к категории ограниченного доступа (служебной и коммерческой тайнам, иной конфиденциальной информации, подлежащей защите от неправомерного использования), а других ресурсов - к различным уровням уязвимости (опасности), подлежащих сохранению;
в) создание механизма и условий оперативного реагирования на угрозы безопасности проявления негативных тенденций в функционировании предприятия;
г) эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;
д) создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности на предприятии.
Выбор задач защиты информации является одной из центральных проблем, подлежащих решению в процессе проектирования систем защиты информации. Объясняется это тем, что задачи являются тем компонентом, который обеспечивает выбор путей рационального осуществления функций защиты. Формирование множества задач защиты информации осуществляется на основе анализа объективных возможностей для реализации поставленных целей защиты. Такое множество задач может состоять из ряда классов задач, включающих содержащие однородные в функциональном отношении задачи. Однородное в функциональном отношении множество - класс задач, обеспечивающих полную или частичную реализацию одной или нескольких целей. Учитывая, что основными целями обеспечения информационной безопасности являются защита системы от обнаружения; защита содержания информации и обеспечение защиты от информационного воздействия, выделяются задачи соответствующих видов (рисунок 1). Одной из первичных целей противника является обнаружение объекта, обрабатывающего конфиденциальную информацию, и выявление сведений о его предназначении. Поэтому к первому виду задач можно отнести задачи уменьшения степени распознавания объектов. К этому виду относятся следующие классы задач: [3], [4]
класс 1.1 Скрытие информации о средствах, комплексах, объектах и системах обработки информации.
класс 1.2 Дезинформация противника.
класс 1.3 Легендирование.
класс 2.1 Введение избыточности элементов системы.
класс 2.2 Резервирование элементов системы.
класс 2.3 Регулирование доступа к элементам системы и защищаемой информации.
класс 2.4 Регулирование использования элементов системы и защищаемой информации.
класс 2.5 Маскировка информации.
класс 2.6 Регистрация сведений.
класс 2.7 Уничтожение информации.
класс 2.8 Обеспечение сигнализации.
класс 2.9 Обеспечение реагирования.
класс 2.10 Управление системой защиты информации.
класс 2.11 Обеспечение требуемого уровня готовности обслуживающего персонала к решению задач информационной безопасности.
класс 3.1 Защита от информационного воздействия на технические средства обработки.
класс 3.2 Защита от информационного воздействия на общество.
класс 3.3 Защита от информационного воздействия на психику человека.
Класс 1.1 Скрытие информации о средствах, комплексах, объектах и системах обработки информации. Эти задачи могут подразделяться на технические и организационные: организационные задачи по скрытию информации об объектах направлены на недопущение разглашения этих сведений сотрудниками и утечки их по агентурным каналам. Технические задачи направлены на устранение или ослабление технических демаскирующих признаков объектов защиты и технических каналов утечки сведений о них. При этом скрытие осуществляется уменьшением электромагнитной, временной, структурной и признаковой доступности, а также ослаблением адекватности между структурой, топологией и характером функционирования средств, комплексов, объектов, систем обработки информации и управления. Решение этой задачи представляет реализацию комплекса организационно-технических мероприятий и мер, обеспечивающих выполнение основного требования к средствам, комплексам и системам обработки информации - разведзащищенности и направлено на достижение одной из главных целей - исключение или существенное затруднение технической разведке поиска, определения местоположения, радионаблюдения источников радиоизлучения, классификации и идентификации объектов технической разведкой по выявленным демаскирующим признакам. Решение задачи по снижению электромагнитной доступности затрудняет как энергетическое обнаружение, так и определение координат района расположения источников радиоизлучения, а также увеличивает время выявления демаскирующих признаков, уменьшает точность измерения параметров и сигналов средств радиоизлучения.
Рисунок 1
Снижение временной доступности радиоизлучающих средств предполагает сокращение времени их работы на излучение при передаче информации и увеличение длительности паузы между сеансами обработки информации. Для уменьшения структурной и признаковой доступности средств, комплексов и систем обработки информации реализуются организационно-технические мероприятия, ослабляющие демаскирующие признаки и создающие так называемый "серый фон".
Класс 1.2 Дезинформация противника.
К этому классу относятся задачи, заключающиеся в распространении заведомо ложных сведений относительно истинного назначения каких-то объектов ?/p>