Методика и порядок выполнения работы. 1. Ознакомиться с теоретическими сведениями, изложенными в данных методических указаниях

1. Ознакомиться с теоретическими сведениями, изложенными в данных методических указаниях

2. Изучить классификацию технических средств защиты

3. Ознакомиться с описанием способов защиты пластиковых идентификационных карт

4. Изучить перечень программных средств защиты, требования к формированию программных средств

5. Оформить отчет

Содержание отчета и его форма

Отчет должен иметь форму согласно оформлению простого реферата. Титульный лист должен включать название дисциплины, название лабораторной работы, фамилию и инициалы сдающего студента, номер группы, фамилию и инициалы принимающего преподавателя.

Основная часть лабораторной работы должна содержать:

1. Классификацию технических средств защиты

2. Классификацию технических средств защиты по функциональному назначению

3. Описание способов защиты пластиковых идентификационных карт

4. Перечень программных средств защиты, требования к формированию программных средств

5. Выводы по проделанной работе

Вопросы для защиты работы

1. Дайте определение, приведите и обоснуйте классификацию технических средств защиты информации

2. Раскройте назначение, принципы действия и приведите примеры технических средств внешней защиты

3. Раскройте назначение, принципы действия и приведите примеры технических средств опознавания

4. Раскройте назначение, принципы действия и приведите примеры технических средств внутренней защиты

5. Дайте определение, приведите и обоснуйте классификацию программных средств защиты информации

 


Лабораторная работа № 8

ИССЛЕДОВАНИЕ ОСОБЕННОСТЕЙ ОРГАНИЗАЦИОННЫХ СРЕДСТВ ЗАЩИТЫ

 

Цель и содержание: провести исследование особенностей организационных средств защиты

Теоретическое обоснование

В соответствии с определением, организаци­онными средствами защиты названы организационно-технические и ор­ганизационно-правовые мероприятия, осуществляемые: в процессе проектирования, создания и эксплуатации АСОД с целью защиты информа­ции. Организационные средства играют особую роль в общем механизме защиты, что обусловлено повышенным влиянием случайных факторов на защищенность информации, а важнейшей отличительной чертой рассматриваемых средств является их способность учитывать случайные факторы (неформальный характер).

Следующее важное обстоятельство, которое непременно должно учитываться при разработке организационных средств, заключается в особой, тройственной их роли в механизмах защиты информации; они, во-первых позволяют непосредственно решать (самостоятельно или в комплексе с другими средствами) задачи защиты, во-вторых, обеспечи­вают эффективное использование средств других классов, а, в-третьих, позволяют рациональным образом объединить вес средства в единую, це­лостную систему защиты. Сказанное предопределяет необходимость бо­лее пристального внимания к организационным средствам, отличитель­ными особенностями которых являются:

1) всеобщность, т, е. актуальность использования их для решения широкого круга задач защиты во всея компонентах АСОД, на всех этапах их жизненного цикла и во всех ситуациях, которые имеют или могут иметь место в процессе автоматизированной обработки информации;

2) явно выраженная ненормальность, т. е. возможность разработки и реализации их только при непременном и активном участии людей;

3)специфичность, т.е. возможность эффективной разработки и реализации при условии высокой профессиональной подготовки специа­листов, участвующих в разработке и реализации;

4) высокий уровень неопределенности, т. е. невозможность фор­мального определения точных границ и эффективности их действия.

Перечисленными особенностями обусловливаются два существен­ных обстоятельства: 1) множество все необходимых и потенциально возможных организационных средств является неопределенным; 2) не существует формальных методов формирования перечня и содержания организационных средств.

Исходя их этого, основными методами формирования организаци­онных средств: могут быть только неформально-эвристические методы в различных модификациях. Рассматриваемые ниже средства формирова­лись именно такими методами. Для этого была разработана приводимая ниже классификационная структура организационных средств, затем ме­тодами экспертных суждений формировались перечни средств каждой группы. Дополнительным пособием в этой работе послужили имеющиеся публикации по различным аспектам защиты информации.

Отличительные особенности организационных средств обусловли­вают и особенности их использования, самой важной из которых является та, что защитные функции организационных средств могут быть реали­зованы лишь как результат целенаправленной деятельности людей, имеющих отношение к автоматизированной обработке защищаемой ин­формации. Отсюда вытекает ряд следствий, основными из которых следу­ет назвать следующие: люда, реализующие организационные средства, должны: иметь стимулы, побуждающие: их эффективно реализовывать все организационные средства, они должны быть подготовлены к реализа­ции этих средств, и они должны быть обеспечены всем необходимым для их реализации.

На основе анализа сущности и места организационных средств в общей структуре, средств СЗИ нетрудно заключить, что для системной классификации рассматриваемых средств представительной будет сле­дующая совокупность критериев: этапы жизненного цикла системы за­щиты информации, функции организационных средств, сфера действия организационных средств.

В таблице 3 приведены общие данные, характеризующие структуру перечисленных критериев.

Таблица 3 – Структуризация критериев системной классификации организационных средств защиты информации

№№ п/п Наименование Общая характеристика критерия Значение критерия Характеристика значения критерия
Функции организационных средств Характеризует назна­чение организационных средств них место в общей совокупности средств защиты Непосредственная защита информа­ции Поддержка других средств Объединение средств защиты в единую систему Выделяет те организационные средства, при­менением которых (самостоятельно или в со­вокупности с другими) обеспечивается полное или частичное перекрытие одного или нескольких каналов несанкционированного получения информации Выделяет те организационные средства, кото­рые необходимы (целесообразны) для эффек­тивного функционирования других средств Выделяет те организационные средства, кото­рые необходимы (целесообразны) для эффек­тивного объединения всех используемых средств в единую систему защиты информа­ции
Этапы жизненного цикла системы за­щиты информации Характеризует тот интервал времени в течение которого используются органи­зационные средства Проектирование     Внедрение Выделяет те организационные средства, кото­рые необходимы (целесообразны) на этапе проектирования СЗИ Выделяет те организационные средства, кото­рые необходимы (целесообразны) на этапе внедрения СЗИ
      Эксплуатация Выделяет тс организационные средства, кото­рые необходимы (целесообразны) на этапе эксплуатации СЗИ
Сфера действия средств Характеризует те субъекты, объекты или процессы, на ко­торые распространяется действие организационных средств Общего назначе­ния     Направленные на структурные ком­поненты АСОД     Направленные на технологию автоматизированной обработки инфор­мации     Направленные на людей Выделяет те организационные средства, кото­рые носят всеобщий характер   Выделяет те организационные средства, кото­рые регламентируют построение иди функ­ционирование технического, математического, программного, информационного или линг­вистического обеспечения АСОД   Выделяет те организационные средства, кото­рые регламентируют построение или функ­ционирование технологии автоматизирован­ной обработки защищаемой информации   Выделяет те организационные средства, кото­рые регламентируют деятельность людей, уча­ствующих в автоматизированной обработке информации

 

Тогда классификационная структура организационных средств бу­дет выглядеть так, как показано на рисунке 5.

 

Рисунок 5 – Классификационная структура организационных средств защиты информации

Полное множество элементов классификационной структуры организационных средств определяется декартовым произведен нем значений всех составляющих критериев системной классификации. Каждый элемент об­разованного таким образом множества представляет собой группу од­нородных организационных средств. Конкретный же перечень средств может быть самым различным. Целенаправленно проводимые организационно-технические и организационно-правовые мероприятия непременно должны сопровождать все процессы, каким-либо образом имеющие отношение к обработке защищаемой информации.

Ниже для иллюстрации приводится перечень некоторых организационных, мер защиты:

1) организация разработки, внедрения и использования средств и систем защиты;

2) управление доступом персонала на территорию, в здания и помещения объекта путем проверки пропусков;

3) контроль состояния и использования технических средств, документов, машинных носителей информации и других компонентов АСОД;

4) контроль соблюдения правил защиты информации пользовате­лями и персоналом АСОД;

5) планирование и организация обработки защищаемой информа­ции;

6) подбор, расстановка и подготовка кадров, участвующих в обра­ботке защищаемой информации:

7) организация уничтожения бумажных документов, содержащих защищаемую информацию, надобность в которых, миновала;

8) организация ведения архивных массивов данных и документов;

9) ведение журналов регистрации сбоев и отказов средств и систем защиты;

10) организация учета и обработки сведений об обнаруженных удачных и неудачных попытках несанкционированных действий в АСОД;

11) организация и проведение профилактических осмотров и ре­монта средств и систем защиты информации;

12) анализ функционирования средств и систем защиты информа­ции в целях их совершенствования;

13) разработка и внедрение в практику инструкций и других документов, регламентирующих правила обращения с защищаемой информацией.

Аппаратура и материалы:

1. ПЭВМ



php"; ?>