КАТЕГОРИЯ:


Астрономия- (809) Биология- (7483) Биотехнологии- (1457) Военное дело- (14632) Высокие технологии- (1363) География- (913) Геология- (1438) Государство- (451) Демография- (1065) Дом- (47672) Журналистика и СМИ- (912) Изобретательство- (14524) Иностранные языки- (4268) Информатика- (17799) Искусство- (1338) История- (13644) Компьютеры- (11121) Косметика- (55) Кулинария- (373) Культура- (8427) Лингвистика- (374) Литература- (1642) Маркетинг- (23702) Математика- (16968) Машиностроение- (1700) Медицина- (12668) Менеджмент- (24684) Механика- (15423) Науковедение- (506) Образование- (11852) Охрана труда- (3308) Педагогика- (5571) Полиграфия- (1312) Политика- (7869) Право- (5454) Приборостроение- (1369) Программирование- (2801) Производство- (97182) Промышленность- (8706) Психология- (18388) Религия- (3217) Связь- (10668) Сельское хозяйство- (299) Социология- (6455) Спорт- (42831) Строительство- (4793) Торговля- (5050) Транспорт- (2929) Туризм- (1568) Физика- (3942) Философия- (17015) Финансы- (26596) Химия- (22929) Экология- (12095) Экономика- (9961) Электроника- (8441) Электротехника- (4623) Энергетика- (12629) Юриспруденция- (1492) Ядерная техника- (1748) Arhitektura- (3434) Astronomiya- (809) Biologiya- (7483) Biotehnologii- (1457) Военни бизнесмен (14632) Висока technologies- (1363) Geografiya- (913) Geologiya- (1438) на държавата (451) Demografiya- ( 1065) Къща- (47672) журналистика и смирен (912) Izobretatelstvo- (14524) външен >(4268) Informatika- (17799) Iskusstvo- (1338) историята е (13644) Компютри- (11,121) Kosmetika- (55) Kulinariya- (373) културата е (8427) Lingvistika- (374) Literatura- (1642) маркетинг-(23702) математиците на (16968) Механична инженерно (1700) медицина-(12668) Management- (24684) Mehanika- (15423) Naukovedenie- (506) образователна (11852) truda- сигурност (3308) Pedagogika- (5571) Poligrafiya- (1312) Politika- (7869) Лево- (5454) Priborostroenie- (1369) Programmirovanie- (2801) производствено (97 182 ) индустрия- (8706) Psihologiya- (18388) Religiya- (3217) Svyaz (10668) Agriculture- (299) Sotsiologiya- (6455) на (42831) спортист строително (4793) Torgovlya- (5050) транспорт ( 2929) Turizm- (1568) физик (3942) Filosofiya- (17015) Finansy- (26596) химия (22929) Ekologiya- (12095) Ekonomika- (9961) Electronics- (8441) Elektrotehnika- (4623) Мощност инженерно ( 12629) Yurisprudentsiya- (1492) ядрена technics- (1748)

Etap stvorennya kompleksnoї Sistemi Zahist Informácie




Organіzatsіya този ред vikonannya robіt іz Zahist Informácie от AU zgіdno ите zakonodavstvom Украйна, нормативни документи имат sferі tehnіchnogo че kriptografіchnogo Zahist Informácie peredbachaє viznachennya ред на приемане rіshen schodo склад KSZІ кожата и vuzlіv (pіdsistem) AU лопатар ОД умове їh funktsіonuvannya аз vidіv obroblyuvanoї Informácie, viznachennya perelіku че obsyagіv robіt, etapnostі їh realіzatsії, главно zavdan този ред priymannya robіt etapі върху кожата.

Редът на говорители в stvorennyaKSZІ Je єdinim Square ОД на stvoryuєtsya KSZІ в Elements (pіdsistemah) sistemі, SSMSC proektuyutsya, чи в dіyuchih говорители елементи.

Yakscho Pevnyi оглед robіt не normovano natsіonalnoyu нормативен bazoyu ите tehnіchnogo Zahist Informácie тогава dopuskaєtsya vikoristannya rekomendatsіy mіzhnarodnih standartіv, Scho не superechit нормативни правни актове, които на нормативните документи на Украйна.

Като част poslug іz formuvannya vimog докато системата е, че Zahist proektuvannya Sistemi Zahist peredbachaєtsya vikonannya etapіv следното:

ü obstezhennya Място на АС;

ü formuvannya zavdannya (vihіdnih vimog) на stvorennya KSZІ;

ü rozrobka modelі zagroz Informácie;

ü rozroblennya TK stvorennya KSZІ високоговорители че Yogo pogodzhennya ите Derzhspetszv'yazku Украйна.

1. Obstezhennya говорители. Vvazhaєtsya, Scho PID час vikonannya Tsikh robіt rozglyadaєtsya organіzatsіyno-tehnіchna система, як poєdnuє obchislyuvalnu система fіzichne seredovische, seredovische koristuvachіv, obroblyuvanu іnformatsіyu аз tehnologіyu її obrobki (Дали - seredovischa funktsіonuvannya AU).

Metoyu obstezhennya Je pіdgotovka vihіdnih danih за formuvannya vimog да KSZІ в viglyadі инвентарни кожата seredovischa funktsіonuvannya високоговорители, които viyavlennya в nomu elementіv, SSMSC bezposeredno чи oposeredkovano mozhut vplivati ​​на Bezpeka Informácie, viyavlennya vzaєmnogo vplivu elementіv rіznih seredovisch, dokumentuvannya rezultatіv obstezhennya за vikoristannya на следната Etap vikonannya robіt.

AU vvazhaєtsya іntegrovanoyu, Yakscho за Sutta Won Je sukupnіstyu dekіlkoh vzaєmopov'yazanih іnformatsіynih че telekomunіkatsіynih системи, дали yakih funktsіonuvannya yakoї skladovoї депозити ОД іnshih. Tsey vipadok potrebuє priskіplivoї uwagi PID час obstezhennya.

Zokrema, іntegrovana високоговорител за arhіtekturoyu obchislyuvalnoї система funktsіonalnim zavdannyami компонент Особено seredovischa koristuvachіv че tehnologіy obrobki Informácie toscho Mauger Бути neodnorіdnoyu система. В tsomu vipadku viznachayutsya mezhі odnorіdnih pіdsistem, SSMSC potіm rozglyadayutsya як umovno okremі ob'єkti Zahist.

2. etapі formuvannya vihіdnih vimog за stvorennya KSZІ:

ü viznachayutsya zavdannya Zahist Informácie високоговорители, мета stvorennya KSZІ, varіant virіshennya задачи Zahist vіdpovіdno да стандарт DSTU 3396.1, напр osnovnі zabezpechennya Zahist;



ü zdіysnyuєtsya analіz rizikіv, vklyuchayuchi vivchennya modelі zagroz аз modelі porushnika, mozhlivih naslіdkіv ОД realіzatsії potentsіynih zagroz, стойността mozhlivih zbitkіv toscho, viznachaєtsya perelіk suttєvih zagroz;

ü viznachayutsya zagalna структура, която склад KSZІ в AU vimogi да mozhlivih zahodіv, metodіv че zasobіv Zahist Informácie, dopustimі obmezhennya schodo zastosuvannya Pevnyi zahodіv аз zasobіv Zahist, INSHI obmezhennya schodo seredovisch funktsіonuvannya AU obmezhennya schodo vikoristannya resursіv високоговорител за realіzatsії задачи Zahist, pripustimі vitrati stvorennya KSZІ върху, умовете stvorennya, Въведение в dіyu аз funktsіonuvannya KSZІ.

3. hodі rozrobki modelі zagroz Informácie в AC stvoryuєtsya документ (неофициална модел), Scho opisuє mozhlivі методически че zasobi realіzatsії zagroz за Informácie в конкретни умове funktsіonuvannya avtomatizovanoї система.

Formuvannya modelі zagroz Je е един главоболие chinnikіv zabezpechennya Bezpeka Informácie AU oskіlki bezposeredno pov'yazano ите VIBOR neobhіdnogo perelіku poslug Bezpeka, zahodіv zasobіv аз Zahist, Scho realіzuyutsya в sistemі.

Vsebіchnіst че povnota analіzu zagroz daє neobhіdnu vpevnenіst Scho vrahovano OAO All suttєvі zagrozi Bezpeka Informácie.

Структурно Шляков stvorennya modelі zagroz Je formuvannya okremih zagroz модели за кожни типичните компоненти на системата (за локално zokrema obchislyuvalnih тройна pіdrozdіlіv, vuzla Іnternet, vuzlіv zv'yazku ите Іnternet, kanalіv zv'yazku аз vuzlіv zv'yazku pіdrozdіlami и), който видове ob'єktіv Zahist (robochem stantsіy, serverіv, merezhevogo obladnannya локално obchislyuvalnih тройна toscho).

модели Formuvannya okremih zagroz виновен zdіysnyuvatis на pіdstavі zagalnoї klasifіkatsії zagroz Informácie, zagalnoї modelі porushnika, modelі zagroz.

На protyazі zhittєvogo цикъл AC модел zagroz neobhіdno pereglyadati в zv'yazku ите modernіzatsієyu че rozvitkom AU и takozh ите udoskonalennyam tehnіchnih че софтуер zasobіv podolannya mehanіzmіv Zahist.

Pid час stvorennya modelі zagroz vikonuєtsya otsіnka Have protsesі zdіysnennya yakoї, fahіvtsі в клона іnformatsіynoї Bezpeka oderzhuyut іnformatsіyu за її vikoristannya vsіh на следната Etap pobudovi kompleksnoї Sistemi zabezpechennya іnformatsіynoї Bezpeka. И същ:

ü klasifіkatsіya че Опис resursіv AC: operatsіynih системи zasobіv zv'yazku аз komunіkatsіy, Informácie, її kategorіy, позовавайки подадена, tehnologії obrobki toscho, obslugovuyuchogo персонал koristuvachіv аз, аз teritorії primіschen toscho;

ü analіz іnformatsіynoї modelі іsnuyuchoї AU tobto неформална Опис іnformatsіynih potokіv AS;

ü viznachennya perelіku zagroz аз mozhlivih kanalіv кръг Informácie;

ü viznachennya poslug Bezpeka, SSMSC treba realіzuvati;

ü viznachennya vimog до правна, organіzatsіynih, іnzhenerno-tehnіchnih, че іnshih zahodіv Zahist, Scho realіzuyutsya в dopovnennya до комплекс програмно aparatno zasobіv Zahist;

ü на приемане на остатъчния rіshennya за KSZІ склад.

4. Rozrobka polіtiki (Основни правила) Bezpeka Informácie Je klyuchovim Etap stvorennya KSZІ Scho viznachaє efektivnіst usіh следната krokіv.

Polіtikoyu Bezpeka Informácie за Sutta Je sukupnіstyu zakonіv, правила obmezhen, rekomendatsіy toscho reglamentuyut цел obrobki Informácie че spryamovanі на Zahist Informácie ОД vplivu realіzatsії viznachenih zagroz.

Polіtika Bezpeka виновни viznachati ресурси Scho potrebuyut Zahist. Постарай Бути viznachenі zagrozi за Informácie аз vimogi да Zahist ОД Tsikh zagroz.

Кожен koristuvach и takozh admіnіstratori че индивидите yakih priznacheno vіdpovіdalnimi за Bezpeka Informácie, трудят Бути oznayomlenі позицията на polіtiki Bezpeka в chastinі Scho їh stosuєtsya, аз държах лично vіdpovіdalnіst за позиция doderzhannya Tsikh.

Polіtika Bezpeka виновен vstanovlyuvati funktsіonalnі obov'yazki kerіvnikіv, koristuvachіv, admіnіstratorіv аз osіb, yakih priznacheno vіdpovіdalnimi за Bezpeka Informácie.

Polіtika іnformatsіynoї Bezpeka yavlyaє го Bunt нормативен документ Yaky zatverdzhuєtsya kerіvnitstvom vlasnika говорители. Документ rozroblyaєtsya ите urahuvannyam Особено dіyalnostі Authority (pіdpriєmstva, organіzatsії), Yogo organіzatsіynoї структура, структурата ия rozmіschennya korporativnoї іnformatsіynoї система ф характер rozv'yazuvanih zavdan.

Polіtika Bezpeka viznachaє цел zabezpechennya Bezpeka в vsіh области dіyalnostі Authority (pіdpriєmstva)-ти до vsіh dіlyankah avtomatizovanoї система:

ü върху кожата okremomu ob'єktі (Централна ofіs, pіdrozdіli, regіonalnі fіlії);

ü при vzaєmodії mіzh pіdrozdіlami;

ü при іnformatsіynomu obmіnі S-ия klієntami партньори;

ü при vikoristannі resursіv vіdkritih тройна.

Polіtika zabezpechennya іnformatsіynoї Bezpeka vklyuchaє nastupnі osnovnі rozdіli:

ü osnovnі tsіlі ия napryamki zabezpechennya іnformatsіynoї Bezpeka korporativnoї іnformatsіynoї система;

ü osnovnі zagrozi іnformatsіynoї Bezpeka Authority (pіdpriєmstva) Метод їhnoї realіzatsії ия mozhlivі Vidi zbitku;

ü neobhіdnі влязат, за метода на втория zasobi zabezpechennya іnformatsіynoї Bezpeka korporativnoї система (organіzatsіynі програмно tehnіchnі, fіzichnі);

ü За да organіzatsії robіt іz zabezpechennya іnformatsіynoї Bezpeka korporativnoї іnformatsіynoї система.

5. Rozroblennya tehnіchnogo zavdannya на stvorennya KSZІ високоговорители. TK stvorennya KSZІ в AC Je Главна organіzatsіyno-tehnіchnim документ Yaky viznachaє vimogi іz Zahist obroblyuvanoї в AC Informácie, за да stvorennya KSZІ, провеждане vsіh vidіv viprobuvan KSZІ е въвеждането на її в ekspluatatsіyu в skladі говорители.

TK stvorennya KSZІ rozroblyaєtsya на vіdpovіdnіy stadії robіt Zi stvorennya AU як viznachaєtsya TK stvorennya AU ите urahuvannyam комплекс pіdhodu да pobudovi KSZІ, Yaky peredbachaє ob'єdnannya в єdinu система usіh neobhіdnih zahodіv zasobіv Zahist аз ОД viznachenih zagroz bezpetsі Informácie на vsіh Etap AU zhittєvogo цикъл.

В TK KSZІ vstanovlyuyutsya vimogi да funktsіonalnogo склад, за да rozrobki аз vprovadzhennya tehnіchnih че софтуер zasobіv Scho zabezpechuyut Bezpeka Informácie в protsesі її obroblennya високоговорители.

Dodatkovo ще vikladenі vimogi да organіzatsіyno-tehnіchnih, регулаторна тя іnshih zahodіv Zahist, Scho realіzuyutsya представят като в dopovnennya да сложен софтуер е софтуер-aparatno zasobіv Zahist Informácie.

В vipadku іntegrovanoї AU stvorennya KSZІ Mauger vіdbuvatisya за модулна ако кожен umovno Square AC компонент Got svіy Vlasnyi модул KSZІ и KSZІ іntegrovanoї AU Je sukupnіstyu vsіh modulіv, upravlіnnya yakimi zdіysnyuєtsya tsentralіzovano.

Rozroblennya, че регистрацията на TK KSZІ Yogo zmіst, за да pogodzhennya че zatverdzhennya vіdpovіdatime vimogam регулаторна и законова нормативна dokumentіv aktіv че са sferі tehnіchnogo Zahist Informácie че analіzu zagroz Informácie.

Проект tehnіchnogo zavdannya виновен Бути заготовки vіdpovіdno да vimog нормативен dokumentіv в клон I Zahist Informácie nastupnі rozdіli включват:

ü zagalnі vimogi schodo stvorennya KSZІ в АС;

ü perelіk аз vimogi да стандарт dokumentіv, SSMSC neobhіdno rozrobiti аз pogoditi PID час pobudovi KSZІ в АС;

ü perelіk etapіv на stvorennyu KSZІ;

ü perelіk ustatkuvannya ия zasobіv софтуер за stvorennya KSZІ;

ü termіn vikonannya robіt на stvorennyu KSZІ.

За pobudovi KSZІ оформяне може Бути vikoristanі aparatnі че programnі zasobi Scho трудят ekspertnі visnovki (sertifіkati vіdpovіdnostі) Dezhspetszv'yazku, napriklad, programnі че aparatnі zasobi Zahist Informácie ОД nesanktsіonovanogo достъп "Мъка", "лоза", "Rubіzh".

Склад комплекс zasobіv Zahist Mauger Бути актуализации vikonavtsem robіt че pogodzheny ите zamovnikom KSZІ на etapі rozroblennya tehnіchnogo проект.

3. Комплекс zasobіv Zahist Informácie (KZZІ)

KZZІ ОД nesanktsіonovanogo rozmіschuєtsya достъп в бразди kontrolovanoї teritorії Have viznachenomu primіschennі време и іnshim telekomunіkatsіynim obladnannyam ABO okremo.

Maskuvannya topologії vzaєmodіyuchih тройна, avtentifіkatsіya koristuvachіv че resursіv, upravlіnnya zovnіshnіm достъп до resursіv lokalnoї MEREZHI dosyagaєtsya Шляков vprovadzhennya organіzatsіyno-tehnіchnih (регулаторна rozporyadchih) zahodіv, merezhevih ekranіv, zasobіv kriptografіchnogo Zahist Informácie и takozh zavdyaki nalezhnomu nastroyuvannyu че konfіguruvannyu operatsіynih системи, които vіdpovіdnogo приложение zabezpechennya софтуер.

Shifruvannya іnformatsіynogo obmіnu, stvorennya VPN-kanalіv, аз Zahist trafіku z'єdnan klієntіv и сървъри на бази данни zabezpechuєtsya vikoristannyam zasobіv kriptografіchnogo Zahist Informácie.

Napriklad за Software Relief zasobu - kriptografіchny Сървър (CS) "Slavutich" - zabezpechuєtsya Zahist zagalnodostupnih serverіv ОД storonnіh osіb и takozh garantuєtsya konfіdentsіynіst peredachі danih аз їh tsіlіsnіst.

COP realіzuє nastupnі funktsії:

ü Zahist TCP / IP z'єdnan за взаимопомощ shifruvannya zapitіv "klієntіv" тя vіdpovіdey serverіv;

ü контрол tsіlіsnostі danih за rakhunok formuvannya че perevіrki код за сегментиране;

ü avtentifіkatsіya іnshih kriptografіchnih serverіv.

COP Mauger funktsіonuvati PID upravlіnnyam operatsіynih операционни системи Microsoft Windows, Linux е іnshih Scho pіdtrimuyut tehnologіyu programuvannya Java.

Nadіynіst Zahist Informácie за взаимопомощ COP dosyagaєtsya Шляков zastosuvannya kriptografіchnogo алгоритъм zgіdno ите vimogami mіzhderzhavnogo стандарт ГОСТ 28147-89, spetsіalnogo алгоритъм formuvannya spіlnogo ключ аз комплекс organіzatsіyno-tehnіchnih zahodіv.

В vipadku іntegrovanoї AU perevazhno vikoristovuєtsya модулен принцип pobudovi KSZІ Scho nadast sproschuє система rozshirennya процедура postupovogo че zabezpechuє mozhlivіst її modernіzatsії съборени без polіtiki Bezpeka че zagalnoї pratsezdatnostі система.