КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Особенности построения защиты информации в АСУ
Построение системы безопасности информации в глобальных АСУ и телекоммуникационных вычислительных сетях Предложенный выше метод построения защиты информации позволяет применить его в АСУ любой сложности и масштаба. При построении системы защиты информации в АСУ необходимо определить следующие исходные данные: • структуру, состав и назначение АСУ и ее элементов; • структуру, состав и принципы построения сети передачи данных (СПД); • информационные процессы, подлежащие автоматизации; • задачи и функции управления, их распределение между исполнителями; • схему информационных потоков и места сосредоточения информации, подлежащей защите; • структуру, состав и размещение информационной базы АСУ; • перечень и сроки сохранения сведений, подлежащих защите; • состав и выполняемые функции должностных лиц - пользователей; • перечень, формы и количество входных, внутренних и выходных документов; • режим использования АСУ (открытый, закрытый и т.д.); • вероятностно-временные характеристики обработки сообщений; • органы управления функционированием и их размещение в АСУ; • органы управления сетью передачи данных и их размещение в АСУ. Предметом защиты в этом случае может быть следующая информация: • структура, состав, назначение и принципы построения АСУ; • структура, состав, назначение и принципы обмена данными в АСУ; • состояние направлений связи в сети передачи данных; • адресные таблицы АСУ и сети; • таблицы полномочий элементов АСУ и сети; • информация, обрабатываемая в КСА и узлах коммутации СПД, а также циркулирующая в каналах связи. Согласно принципам построения АСУ данная информация может размещаться на каждом КСА АСУ. Степень важности информации КСА может быть одинаковой или значительно отличаться.
Соответственно на разных КСА потребуется разный уровень защиты. По этой причине показатель уровня безопасности информации АСУ в целом общим быть не может и представляет собой группу показателей. Однако группа показателей защиты кадра кодограммы в коммутируемых каналах связи (за исключением прямых) является общей. Анализ принципов построения АСУ показывает, что обработка и обмен информацией в ней производятся на уровнях: • КСА АСУ; • УК СПД (сети передачи данных); • СПД в целом; • АСУ в целом. На каждом из уровней образуется своя автоматизированная система, выполняющая свои задачи, связанные с вводом-выводом, хранением, обработкой и передачей определенной информации, соответствующей функциональным задачам и обязанностям должностных лиц и пользователей в структуре АСУ и СПД. Если КСА представляет собой локальную вычислительную сеть, то в ней ведется обработка информации на уровне технических средств и ЛВС в целом. Аналогичным образом целесообразно распределить в АСУ функции обеспечения защиты информации и создать на соответствующих уровнях встроенные системы защиты информации. Средства защиты информации так же, как и основные средства ее обработки в системе, реализуются на программном, аппаратном и организационном уровнях. При этом они выполняют свои функции в тесном взаимодействии с основными компонентами комплексов средств автоматизации АСУ и сети. Совокупность определенных средств защиты на уровнях КСА, СПД и АСУ образует на каждом уровне свою систему защиты информации. Причем, с одной стороны, средства защиты являются общесистемными ресурсами, а с другой - в силу специфики решаемых задач система защиты для каждого уровня может быть представлена в виде встроенной самостоятельной структуры, которая нуждается в собственном управлении в целях координации и контроля своих процессов по обеспечению безопасности данных.
В каждой из перечисленных систем должна быть система опознания, разграничения доступа и средства контроля и управления, с помощью которых в рамках данной системы можно выполнять следующие функции: • составление перечня, ранжирование по важности и степени секретности, назначение сроков действия документов и других данных, подлежащих защите от НСД; • разграничение, распределение и контроль полномочий должностных лиц-пользователей по отношению к информации и функциям управления; • организацию и поддержку функционирования системы безопасности информации в системе; • подготовку, выбор, распределение и периодическую замену ключей шифрования информации и кодов цифровой подписи; • своевременное обнаружение, блокировку, сбор, регистрацию и документирование всех обращений к защищаемой информации и фактов НСД; • своевременное установление места, времени и причины НСД; • взаимодействие со службой функционального контроля и администраторами системы; • взаимодействие со службами безопасности других систем; • взаимодействие со службой безопасности нижестоящих объектов управления (КСА).
Дата добавления: 2014-01-14; Просмотров: 972; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |