Общее описание архитектуры АС, системы защиты информации и политики безопасности
На этом этапе осуществляется анализ следующих аспектов АС:
· из каких сегментов и элементов состоит АС, где они размещены;
· как компоненты АС взаимодействуют между собой, какие сетевые протоколы используются и т.п.;
· какое общее, прикладное и специальное программное обеспечение используется;
· грифы секретности, режим обработки информации в АС.
Как правило, этот анализ должен выполняться на этапе предпроектного обследования (в рамках проведения НИР или аванпроекта ОКР). При этом должен выполняться следующий перечень работ:
· определение целей и задач СЗИ;
· категорирование, оценка активов, сбор исходных данных для проектирования;
· анализ возможных угроз, уязвимостей, разработка модели нарушителя;
· неформальное описание системы защиты информации, ее декомпозиция по отдельным СВТ и уровням ЭМВОС;
· разработка неформальных правил разграничения доступа.
На основе анализа структуры и особенностей АС на вербальном уровне формулируется политика безопасности, задаются правила разграничения доступа. Эти политика и правила задают режим обработки информации, удовлетворяющий нуждам заказчика. В главе 11 приводится пример задания таких правил.
Политика безопасности и правила разграничения доступа определяются на основе изучения дестабилизирующих факторов. Анализ причин утечки информации в АС показывает, что с учетом архитектуры, технологии применения и условий функционирования АС полное множество дестабилизирующих факторов может быть разделено на следующие типы.
1. Количественная недостаточность системы защиты - совокупность факторов, не позволяющих перекрыть известное множество каналов утечки информации путем применения существующих средств защиты, которые по своим характеристикам могут полностью обеспечить безопасность информации в АС.
2. Качественная недостаточность системы защиты - совокупность факторов, не позволяющих перекрыть известное множество каналов утечки информации путем применения существующих средств защиты вследствие их несовершенства или несоответствия современному уровню развития средств несанкционированного доступа к информации (средств технических разведок).
3. Отказы - совокупность факторов, приводящих к потере системой защиты или одним из средств защиты способности выполнять свои функции.
4. Сбои - совокупность факторов, приводящих к кратковременному нарушению работы средств защиты или выходу характеристик их работы за допустимые интервалы значений.
5. Ошибки операторов АС - совокупность факторов, приводящих к нарушению технологии автоматизированной обработки информации в АС вследствие некорректных действий операторов.
6. Стихийные бедствия - совокупность факторов, приводящие к утечке информации вследствие физического разрушения элементов АС при воздействии на них сил природы без участия человека.
7. Злоумышленные действия - совокупность факторов, приводящих к изменению режимов функционирования АС, уничтожению, искажению или раскрытию информации в результате непосредственного целенаправленного воздействия нарушителя на компоненты АС.
8. Побочные явления - совокупность факторов, позволяющих нарушителю получить доступ к информации без непосредственного воздействия на компоненты АС.
При проектировании системы защиты представляется целесообразным такой подход. Обеспечение безопасности информации при отказах и стихийных действий должно достигаться за счет применения резевирования. ЗИ при сбоях, ошибках операторов достигается за счет постоянного мониторинга средств защиты. Основное внимание должно быть уделено злоумышленным действиям со стороны нарушителей, для чего необходимо проанализировать возможные каналы утечки информации и меры по их закрытию, обеспечить количественное и качественное соответствие СЗИ.