Анализ комплекса средств автоматизации обработки информации как объекта защиты

С учетом выбранной модели нарушителя определяем в комплексе средств автоматизации обработки информации возможные каналы несанкционированного доступа. Для более полного представления процесса оценки рассмотрим возможные каналы несанкционированного доступа, ожидаемые от квалифицированного нарушителя-профессионала, находящегося в исходной позиции вне объекта защиты. Тогда оценка защиты от нарушителя более низкого класса будет отличаться меньшим количеством возможных каналов несанкционированного доступа, вероятностью преодоления нарушителем преграды, количеством путей и вероятностью ее обхода.

Представим контур защиты информации в комплексе средств автоматизации обработки информации с централизованной обработкой в виде таблицы соответствия выбранных средств защиты всем установленным ранее возможным каналам несанкционированного доступа (табл. 1).

После того как для заданной модели нарушителя найдены все возможные каналы несанкционированного доступа и на них установлены средства защиты, считаем, что наш виртуальный защитный контур замкнулся.

Таблица 1. Возможные каналы несанкционированного доступа к информации комплекса средств автоматизации обработки информации и средства защиты, рекомендуемые для их перекрытия

№ п/п	Наименование возможного канала несанкционированного доступа	Класс защиты	Состав средств в контуре защиты (звенья защитного контура)	Прочность звена защиты
КI	III	ЮIII	пIV
1.	Терминалы пользователей	+	+	+	+	Система опознания и разграничения доступа к информации	P₁
2.	Аппаратура отображения и документирования информации	+	+	+	-	Система разграничения и контроля доступа в помещения объекта защиты информации	P₂
3.	Ремонтируемая и профилактируемая аппаратура	+	+	-	-	Система контроля ввода-вывода аппаратуры в (из) рабочий контур обмена информацией	Р₃
4.	Носители информации, перемещаемые в пределах охраняемой зоны	+	+	+	+	Учет и разграничение доступа к носителям Верификация информации Шифрование информации Резервирование информации	P₄ P₅ P₆ P₇
5.	Документы	+	+	+	+	Учет, регистрация и разграничение доступа к документам	P₄
6.	Носители программного обеспечения	+	+	+	+	Учет, регистрация и разграничение доступа к носителям программного обеспечения Верификация программного обеспечения Резервирование программного обеспечения	P₄ P₈ P₇
7.	Носители остатков информации	+	-	-	-	Стирание информации Наложение записи случайной последовательности чисел Уничтожение носителей	P₉ P₁₀ P₁₁
8.	Средства загрузки программного обеспечения	+	+	-	-	Средства контроля доступа к загрузке программного обеспечения	P₁₂
9.	Аппаратура передачи данных во внешние каналы связи	+	+	-	-	Система контроля вскрытия аппаратуры	P₁₃
10.	Технологические пульты и органы управления	+	+	+	-	Система контроля вскрытия аппаратуры	P₁₃
11.	Внутренний монтаж аппаратуры	+	+	+	-	То же	P₁₃
12.	Внутренние линии связи между аппаратными средствами комплекса средств автоматизации обработки информации	+	+	+	-	То же	P₁₃
13.	Внешние каналы связи комплекса средств автоматизации обработки информации	+	+	-	-	Система опознания и разграничения доступа к информации (на входе в комплекс средств автоматизации обработки информации) Шифрование информации (на выходе комплекса средств автоматизации обработки информации)	P₁ P₁₄
14.	Мусорная корзина	+	+	-	-	Средства уничтожения отработанных носителей информации	P₁₁
15.	Побочное электромагнитное излучение и наводка информации на цепях электропитания, заземления, на вспомогательных и посторонних коммуникациях, сервисном оборудовании	+	-	-	-	Средства снижения уровня излучения и наводок с установлением границ контролируемой зоны объекта за щиты, оборудованной системой охранной сигнализации и контрольно-пропускным пунктом	P₁₅
16.	Персональные компьютеры					Система защиты информации в ПК	G_ПК
17.	Локальные компьютерные сети					Система защиты информации в ЛКС	G_ЛКС

1. Знак " + " — означает наличие возможного канала несанкционированного доступа; знак " - " — отсутствие возможного канала несанкционированного доступа.

2. Пароли являются элементом системы опознания и разграничения доступа пользователей к информации комплекса средств автоматизации обработки информации.

3. Контроль целостности программного обеспечения производится относительно редко (как правило, один раз в рабочую смену), что не позволяет в процессе функционирования комплекса средств автоматизации обработки информации обнаружить нарушителя в момент совершения несанкционированного доступа. Поэтому такая мера считается профилактической и здесь в расчет не принимается. Но для защиты от случайных воздействий эта мера эффективна и ее наличие обязательно во всех случаях.

4. Системы оценки защиты информации в ПК и ЛКС рассмотрены в отдельном разделе:

G_ПК - группа показателей безопасности информации в персональных компьютерах;

G_ЛКС - группа показателей безопасности информации в локальной компьютерной сети.

Данные показатели учитываются, если ПК или ЛКС входят в состав комплекса средств автоматизации обработки информации.

Далее для контролируемого возможного канала несанкционированного доступа определяем его прочность, величина которой будет равна прочности наиболее слабого звена защитного контура, для чего определяем по формуле 15, гл. 1, разд.3 прочность защиты каждого звена защиты и сравниваем результаты. При этом для возможного канала несанкционированного доступа, закрытых двумя и более средствами защиты, расчет прочности производим по формуле 18, гл. 1, разд.3.

Для неконтролируемых возможных каналов несанкционированного доступа расчет прочности звена защиты ведем по формуле 4, гл. 1, разд.3. В их число войдут значения Р₅, Р₆, Р₈, Р₁₀, Р₁₁, Р₁₄.