Основной контур защиты (ОКЗ).

Система контроля доступа на территорию объекта (СКДТО), содержащая систему охранной сигнализации (СОС) и контрольно-пропускные пункты (КПП), служит для ограничения доступа лиц на территорию объекта, а также совместно со специальными аппаратными решениями составляет средство защиты от побочных электромагнитных излучений и наводок информации.

Основной контур защиты перекрывает каналы доступа по периметру комплекса средств автоматизации обработки информации. Система контроля вскрытия аппаратуры (СКВА) перекрывает доступ к внутреннему монтажу аппаратуры, технологическим органам управления (включая средства загрузки программного обеспечения) и кабельным соединителям. Система опознания и разграничения доступа к информации (СОРДИ) закрывает несанкционированный доступ и обеспечивает возможность контроля санкционированного доступа к информации законных пользователей и разграничения их полномочий в соответствии с их функциональными обязанностями. Средства вывода аппаратуры из рабочего контура (СВАРК) обмена информацией в комплексе средств автоматизации обработки информации обеспечивают блокировку несанкционированного доступа к информации, подлежащей защите, при ремонте и профилактике аппаратуры. Средства защиты информации на носителях закрывают несанкционированного доступа к ней при их транспортировке по неохраняемой территории, при съеме носителя с работающей системы для хранения или ремонта. В числе средств по созданию основного контура защиты применяются также средства защиты ресурсов (СЗР) комплекса средств автоматизации обработки информации и организационные меры. Средства защиты ресурсов используются в целях исключения блокировки пользователем—нарушителем работы других пользователей, а также для контроля и ограничения доступа пользователей к ресурсам комплекса средств автоматизации обработки информации.

 

Рис. 1. Структурная схема системы обеспечения безопасности информации в комплексе средств автоматизации ее обработки.

Спецификация к рисунку 1: СКДТО – система контроля доступа на территорию объекта; СКРДП – система контроля и разграничения доступа в помещения; СКЗ – система криптографической защиты; КПП – контрольно-пропускной пункт; СЗИ ПЭМИН – система защиты информации по каналам побочного электромагнитного излучения и наводок; СОС – система охранной сигнализации; СЗИН – средства защиты информации на ее носителях; СШД – средства шифрования данных; СУОИ – средства уничтожения остатков информации; САИН– средства аутентификации информации на носителях; СВПО – средства верификации программного обеспечения; СВАРК – средства вывода аппаратуры из рабочей конфигурации комплекса средств автоматизации; СЗР – средства защиты ресурсов; СОРДИ – система опознания и разграничения доступа к информации; СКВА – средства контроля вскрытия аппаратуры; ФЗ ПО – функциональные задачи программного обеспечения; ФЗ УЗИ – функциональные задачи управления защитой информации; АРМ СБ – автоматизированное рабочее место службы безопасности; ЖУРД – журнал учета и регистрации доступа к информации; ТСБИ – технические средства безопасности информации; НКП – носители кодов-паролей; СЗКП – средства защиты кодов паролей; АЗКП – аппаратура записи кодов паролей; АРДИ – аппаратура регистрации и документирования информации; УКВА – устройство контроля вскрытия аппаратуры; ЦСС - цепи сбора сигналов; СПДИ – средства повышения достоверности информации; СЗИ АС – система защиты информации от аварийных ситуаций; СФК – система функционального контроля; СКЦ ПО – средства контроля целостности программного обеспечения; СТР – специальные технические решения; СЗПП – средства защиты от переадресации памяти; СИФЗ – изоляция функциональных задач.

Средства защиты информации на носителях (СЗИН) включают средства шифрования данных (СШД), средства уничтожения остатков информации (СУОИ), средства аутентификации информации на носителях (САИН), средства верификации программного обеспечения (СВПО) и организационно-технические мероприятия. Система контроля вскрытия аппаратуры включает датчики вскрытия, установленные на контролируемой аппаратуре, цепи сбора сигналов (ЦСС) и устройство контроля вскрытия аппаратуры (УКВА).

Система опознания и разграничения доступа к информации содержит терминал службы безопасности информации (ТСБИ), функциональные задачи программного обеспечения (ФЗ ПО) комплекса средств автоматизации обработки информации, реализующие на программном уровне идентификацию и аутентификацию пользователей, а также разграничение их полномочий по доступу к информации и функциям управления. Кроме того, система опознания и разграничения доступа к информации может содержать физические ключи-пароли или специальные карточки пользователя, имеющие необходимые коды паролей и их преобразователи. В целях защиты кодов паролей от несанкционированного доступа для них также должны быть предусмотрены средства защиты (СЗКП).

Средства защиты от случайного несанкционированного доступа включают средства повышения достоверности информации (СПДИ) и средства защиты информации от аварийных ситуаций (СЗИ АС).

Средства повышения достоверности информации содержат систему функционального контроля (СФК), устройство защиты от ошибок в каналах связи (УЗО КС); средства контроля целостности программного обеспечения (СКЦ ПО) и специальные технические решения (СТР). Специальные технические решения закладываются на этапе проектирования системы. Они включают средства защиты от переадресации памяти (СЗПП), изоляции функциональных задач (СИФЗ) и другие технические решения, способствующие повышению достоверности обрабатываемой информации в современных информационных системах.

Средства управления защитой информации содержат автоматизированное рабочее место службы безопасности (АРМ СБ) информации, функциональные задачи программного обеспечения, специально разработанные для выполнения функций управления защитой на программном уровне, включая ведение журнала учета и регистрации доступа к информации, входных и выходных документов (ЖУРД), фактов несанкционированного доступа и т. д., и организационные мероприятия. Автоматизированное рабочее место службы безопасности включает терминал безопасности информации, входящий в систему опознания и разграничения доступа, устройство контроля вскрытия аппаратуры, аппаратуру записи кодов в физические ключи-пароли (АЗКП) или карточки пользователей, необходимое количество ключей-паролей (карточек) и аппаратуру регистрации и документирования информации (АРДИ). В дополнение к указанным средствам, выполненным на аппаратном и программном уровнях, в необходимых случаях применяются организационные меры, содержание которых будет изложено ниже в отдельном разделе.

В данном разделе учебного пособия, возможно было бы изложить темы «Системы охранной сигнализации на территории и в помещениях объекта с обеспечением безопасности информации», а также «Система контроля вскрытия аппаратуры (СКВА), но по данным темам достаточно много учебных пособий, с учетом специфики разделов, производителей аппаратной части и программного обеспечения. Авторы посчитали возможным пропустить данные темы.