Защита информации в локальных сетях

51. создание методов и средств корректного внедрения моделей

безопасности в существующие ВС, с возможностью гибкого управления,

безопасностью в зависимости от выдвигаемых требований, допустимого

риска и расхода ресурсов;

52. необходимость разработки средств анализа безопасности компьютерных

систем с помощью осуществления тестовых воздействий (атак).

В условиях современной суверенизации государств и субъектов

Российской Федерации, продолжающихся военных конфликтов, попыток

территориальных, экономических и др. притязаний государств друг к другу,

растущей угрозы терроризма в отношении отдельных граждан и государственных

структур особенно остро встали проблемы надежной защиты информации в особые

периоды управления важными государственными объектами, включая ВС. Это

требует дальнейшего развития теории и практики обеспечения информационной

безопасности в системе МВД России, повышения надежности применения

современных систем обработки конфиденциальной информации в условиях

обострения информационной войны (борьбы).

Широкая информатизация обществ, внедрение компьютерной технологии в

сферу управления объектами государственного значения, стремительный рост

темпов научно-технического прогресса наряду с положительными достижениями в

информационных технологиях, создают реальные предпосылки для утечки

конфиденциальной информации.

В дипломной работе, основной целью которой являлось разработка

общих рекомендаций по защите информации в системах обработки данных

образовательных учреждений МВД РФ и разработка пакета руководящих

документов по обеспечению безопасности информации, получены следующие

результаты:

1. Рассмотрены основные пути защиты от несанкционированного доступа к

информации циркулирующей в системах обработки данных.

2. Произведена классификация способов и средств защиты информации.

3. Детально осуществлен анализ методов ЗИ в системах обработки данных.

4. Рассмотрены основные направления защиты информации в СОД.

5. Разработаны концепция безопасности локальных вычислительных сетей

образовательного учреждения МВД РФ и вопросы обеспечения

безопасности при групповой обработке данных в службах и

подразделениях института.

6. Осуществлена выработка политики безопасности конкретного

образовательного учреждения и дана методика реализации этой

политики.

7. Разработан пакет руководящих документов по обеспечению безопасности

информации в Краснодарском юридическом институте.

В перспективе рассматривается возможность разработки общих

рекомендаций по защите информации для всех образовательных учреждений МВД

России, и создание типовой инструкции по обеспечению безопасности

информации в системах обработки данных.

Литература:

1. В.Галатенко, Информационная безопасность, «Открытые системы», № 4, 1995.

2. В.Галатенко, Информационная безопасность, «Открытые системы», № 5, 1995.

3. В.Галатенко, Информационная безопасность, «Открытые системы», № 6, 1995.

4. Федеральный закон «Об информации, информатизации и защите информации».

5. Президент Российской Федерации. Указ от 3 апреля 1995 г. № 334 «О мерах

по соблюдению законности в области разработки, производства, реализации и

эксплуатации шифровальных средств, а также предоставления услуг в области

шифрования информации».

6. В.Гайкович, А.Першин, Безопасность электронных банковских систем. -

Москва, «Единая Европа», 1994.

7. В.Галатенко, Информационная безопасность, «Открытые системы», № 1, 1996.

8. В.Галатенко, Информационная безопасность, «Открытые системы», № 2, 1996.

9. В.Левин, Защита информации в информационно-вычислительных системах и

сетях. - «Программирование», 1994.

10. Д.Сяо, Д.Кэрр, С.Медник, «Защита ЭВМ», - Москва, 1989.

11. В.Уолкер, Я.Блейк, «Безопасность ЭВМ и организация их защиты», -

Москва, 1991.

12. Л.Хофман, «Современные методы защиты информации», - Москва, 1995.

13. «Зарубежная радиоэлектроника», № 12, 1989 г.

14. П.Зегжда, «Теория и практика. Обеспечение информационной безопасности».

- Москва, 1996.

15. Гостехкомиссия России. «Руководящий документ: Защита от

несанкционированного доступа к информации. Термины и определения», -

Москва, 1992.

16. Журналы "Защита информации" №№ 1-8 изд. КОНФИДЕНТ, С-Пб.

17. Пособие фирмы KNOWLIDGE EXPRESS, INK. "Специальная защита, объектов.

Организация проведения поисковых мероприятий".

18. Каталог фирмы KNOWLEDGE EXPRESS, INK. "Специальная техника систем

безопасности и защиты ".

19. Хисамов Ф.Г. «Теоретические и организационные-технические основы

обеспечения информационной безопасности в системе специальной связи

вооруженных сил России», Москва, Академия МВД РФ,-1997 г.

Приложение № 1.

«УТВЕРЖДАЮ»

Начальник Краснодарского

юридического института МВД РФ

генерал-майор милиции

Ю.А.Агафонов

« »________________1997 г.

И Н С Т Р У К Ц И Я

I. ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИНФОРМАЦИИ, ОБРАБАТЫВАЕМОЙ НА СРЕДСТВАХ

ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ КРАСНОДАРСКОГО ЮРИДИЧЕСКОГО ИИНСТИТУТА МВД РФ.

I.I. Общие положения

1. Настоящая инструкция устанавливает единый порядок обеспечения

безопасности информации (ОБИ) при ее обработке на объектах

вычислительной техники (ВТ) в КЮИ: отдел, каб. ,

2. Инструкция уточняет требования руководящих документов по ОБИ, при

вводе и эксплуатации средств ВТ в институте:

- обязанности и ответственность должностных лиц по вопросам ОБИ;

- организацию учета, выдачи, хранения и обращения с магнитными

носителями и документами;

- порядок допуска в помещения объектов ВТ, к средствам вычислительной

техники и информации обрабатываемой в них;

- защиту программного (ПО) и информационного (ИО) обеспечения от

воздействия программ-вирусов;

- организацию обращения со средствами разграничения доступа;

- требования к стиранию информации; - организацию технического

обслуживания и ремонта средств ВТ.

I.II. Ответственность должностных лиц за обеспечение безопасности

информации

3. Общее руководство использованием средств ВТ, а также

ответственность за организацию, выполнение и контроль мероприятий по ОБИ

на объектах ВТ института возлагается на начальника секретариата. Кроме того

он координирует:

- планирование и контроль за осуществлением практических мероприятий

по предотвращению несанкционированного доступа (НСД) к информации

обрабатываемой на средствах ВТ института;

- определение функциональных обязанностей должностным лицам,

использующих средства ВТ, с учетом их персональной ответственности за

состояние ОБИ на объектах ЭВТ;

- организацию работы по выявлению возможных каналов НСД к информации

на объектах ВТ института, принятие своевременных мер по их предотвращению;

- определение порядка формирования и использования информационного

обеспечения, а также применения средств ВТ должностными лицами института;

- организацию проведения работы по внедрению средств защиты

информации от НСД;

- организацию работы комиссии по разработке перечня защищаемых

ресурсов объектов ВТ;

- планирование и проведение занятий с пользователями средств ВТ

института, по правилам работы на средствах ВТ и по изучению ими

руководящих документов, в части соблюдения требований по ОБИ;

- выполнение требований настоящей инструкции, при организации

технического обслуживания средств ВТ, отправки в ремонт ПЭВМ с секретными

накопителями на жестком магнитном диске (ЖМД);

- определение порядка учета, хранения и обращения со средствами

программного и информационного обеспечения на объектах ВТ института,

секретными машинными носителями информации и документами, в соответствии с

требованиями приказа МВД РФ № 05-90 г. и № 030-93 г.;

- организацию работы внутри проверочной комиссии по проверке вопросов

ОБИ в институте.

Вышеперечисленные работы включаются в годовой план практических

мероприятий по ОБИ.

Непосредственное планирование и выполнение этих работ возлагается:

- на соответствующих начальников подразделений, которые кроме того

обязаны:

- принимать участие в планировании практических мероприятий по ОБИ

института;

- обеспечить выполнение требований по размещению, монтажу и охране

подчиненных объектов ВТ, а также режиму секретности при обработке на

средствах ВТ информации, проведению ремонта ВТ или уборки в помещениях ВТ;

- определить приказом начальника института ответственных за средства

ВТ, программное и информационное обеспечение;

- определять ответственных за помещения подчиненных объектов ВТ и

список пользователей имеющих право обрабатывать на данном объекте

информацию;

- готовить приказ начальника института о вводе ПЭВМ в эксплуатацию,

на основании акта спецпроверки.

4. Приказами начальника института назначаются:

- ответственный за ОБИ в институте;

- ответственные за эксплуатацию средств ВТ (ПЭВМ и дисплейные

комплексы);

- ответственные за объекты ЭВТ;

- ответственные за программное и информационное обеспечение и

прием в эксплуатацию программных средств;

- внутри проверочная комиссия по проверке состояния ОБИ в

институте и его соответствия руководящим документам;

- комиссия по категорированию объектов ВТ и технических средств

передачи информации (ТСПИ).

5. Ответственный за эксплуатацию средств ВТ отвечает за выполнение

требований по обеспечению безопасности информации и защите ее от

технических средств разведки при эксплуатации закрепленных средств ВТ и

обязан:

- осуществлять контроль за доступом пользователей к закрепленным

средствам ВТ в рабочее время;

- выдавать при необходимости пользователям для работы секретные и

несекретные магнитные носители (МН) с программным и информационным

обеспечением общего применения, а также чистые бумажные рулоны (листы) для

печати, дискеты для хранения промежуточных результатов;

- сдавать закрепленные средства ВТ под охрану дежурной службе,

установленным порядком;

- осуществлять все мероприятия по вводу закрепленных средств ВТ в

эксплуатацию и выполнению всех работ по их специальной защите;

- контролировать стирание информации с закрепленных магнитных

носителей общего пользования.

6. Ответственный за ОБИ в институте отвечает за осуществление

контроля за выполнением требований руководящих документов по ОБИ и защите

от ТСР, оказания помощи по этим вопросам ответственным за эксплуатацию

средств ВТ. На ответственного за объект ЭВТ возлагается:

- разработка проектов инструкции и других руководящих документов по

ОБИ на объектах ВТ института;

- настройка средств защиты информации от ТСР и контроль за их

функционированием;

- разработка и представление на утверждение начальнику института

годового плана практических мероприятий по ОБИ, с приложением к нему

сводного перечня задач решаемых на объекте ВТ;

- осуществление анализа состояния защищенности информации,

средств ее защиты на объекте и выработка предложений по их

совершенствованию;

- осуществление постоянного контроля за работой пользователей на

средствах ВТ в части обеспечения безопасности информации;

- составление заявок на должностных лиц допущенных к защищаемым

ресурсам;

- ведение формуляра по ОБИ за объект ВТ;

- опечатывание блока ПЭВМ, в состав которой входит несъемный магнитный

носитель информации (жесткий диск);

- хранение эталона антивирусных программ.

7. Непосредственная персональная ответственность за соблюдение

требований руководящих документов по ОБИ во время обработки секретной

информации возлагается на пользователей, которые обязаны:

- руководствоваться требованиями настоящей инструкции и другими

основными руководящими документами по ОБИ, режиму секретности и

противодействию иностранным техническим разведкам;

- своевременно учитывать в журнале оператора полученные машинные

носители и документы;

- хранить свои магнитные носители информации в личных сейфах;

- сдавать при необходимости на хранение представителю секретариата в

упаковке опечатанной личной печатью магнитные носители, за сохранность

информации которых они несут персональную ответственность;

- передавать другим пользователям секретные машинные носители и

документы, а также ПЭВМ, порядком определенным для секретных документов и

изделий;

- производить стирание информации в оперативной памяти ПЭВМ, после

окончания работы и передачи этой ПЭВМ другому пользователю, а также перед

началом работы на ней, путем перезагрузки операционной системы нажатием

клавиши "Reset" или одновременно клавиши "Ctrl-Alt-Del";

- включать перед началом обработки секретной информации активные

средства защиты (типа "Гном");

- присваивать соответствующий гриф секретности входным (исходным) и

выходным документам, машинным носителям информации;

- знать и соблюдать установленные требования по учету, хранению и

пересылке машинных носителей и документов;

- предварительно учитывать в журнале учета выходных документов, у

представителя секретного органа, формируемые на средствах ВТ документы с

последующим проставлением программными средствами на каждом отпечатанном

листе соответствующего учетного номера по этому журналу;

- уничтожать под две росписи с работником секретариата установленным

порядком полученные при формировании выходных документов бракованные

секретные листы (рулоны), а также копировальную бумагу и контрольные

распечатки;

- производить стирание информации (с переформатированием) на магнитных

носителях используемых для временного хранения информации, сразу после

окончания работы;

- пользоваться магнитными носителями с общим, специальным и

информационным обеспечением общего назначения физически защищенными от

записи на них информации.

8. Пользователям средств вычислительной техники запрещается:

- обрабатывать информацию с грифом секретности, превышающим

установленный актом категорирования;

- разрабатывать, отлаживать и решать задачи на ПЭВМ без оформленного

разрешения;

- записывать, хранить и распечатывать секретную информацию на

неучтенных машинных носителях, использовать гибкий магнитный диск с

поврежденным чехлом (упаковкой) для решения задач;

- отключать (блокировать) средства защиты информации (генератором

специальных сигналов, фильтры питания и т.п.);

- производить какие-либо изменения в электрических схемах, монтаже и

размещении технических средств;

- изменять алгоритм функционирования технических и принятых в

эксплуатацию программных средств ВТ;

- записывать секретную информацию на машинные носители с меньшим

грифом секретности;

- использовать средства ВТ для обработки секретной информации до

проведения всех мероприятий по организации специальной защиты от

технических средств разведки (ТСР) и проведения специальной проверки с

оформлением акта этой проверки;

- осуществлять обработку секретной информации в условиях позволяющих

осуществлять ее просмотр лицами не имеющими к ней допуска, а также при

несоблюдении требований предписания на эксплуатацию средств ВТ;

- использовать в составе ПЭВМ, не предусмотренных комплектацией

данной ПЭВМ, нештатные кабели и средства не прошедшие специальных

исследований;

- оставлять на хранение в ПЭВМ магнитные дискеты;

- использовать отдельные ПЭВМ или их технические средства для

обработки секретной информации, степень секретности, которой превышает

разрешенную для данной ПЭВМ;

- снижать гриф секретности машинных носителей информации при переносе

на них секретной табличной информации с документов, без раскрытия названия

граф и (или) столбцов таблиц этих документов.

- оставлять после окончания работы секретную информацию на жестком

магнитном диске ПЭВМ в открытом виде (не зашифрованную средствами

криптографической защиты данных "Криптон-3М").

9. Заместитель начальника секретариата по режиму секретности

осуществляет учет и хранение машинных носителей информации, а также

ведение Журналов учета машинных носителей информации. Он является

ответственным за ведение указанного журнала учета и правильность

регистрации в нем формируемых документов.

Заместитель начальника секретариата по режиму секретности обязан:

- формировать все получаемые чистые системные и пользовательские

дискеты и своевременно учитывать их в отдельных секретных и несекретных

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10