Требования к защите информации




 

Конкретные требования к защите, обусловленные спецификой автоматизированной обработки информации, определяются совокупностью следующих факторов:

– характером обрабатываемой информации;

– объемом обрабатываемой информации;

– продолжительностью пребывания информации в автоматизированной – системе обработки информации;

– структурой автоматизированной системы обработки данных;

– видом защищаемой информации;

– технологией обработки информации;

– организацией информационно-вычислительного процесса в автоматизированной системе обработки данных;

– этапом жизненного цикла автоматизированной системы обработки данных.

Информация должна защищаться во всех структурных элементах информационной системы.

На рис. 12.2 представлена структурная схема автоматизированной системы обработки информации с мэйнфреймовой структурой (одним центральным вычислителем и пользовательскими местами в виде терминалов). Именно такая система обеспечивает наиболее эффективную защиту информации. Если терминалами пользователя являются персональные компьютеры, необходимо сделать конструктивно невозможными бесконтрольные снятие и ввод информации через устройства ввода-вывода (например, физически заблокировать или удалить все разъемы подключения USB-устройств, порты ввода-вывода, устройства чтения гибких и лазерных дисков).

Рис. 12.2. Структурная схема информационной системы

 

Защита информации в терминалах пользователей:

– защищаемая информация может находиться только во время сеанса;

– должна быть исключена возможность просмотра отображаемой информации со стороны;

– информация, имеющая ограничительный гриф, должна выдаваться (отображаться) совместно с этим грифом.

Защита информации в устройствах группового ввода-вывода:

– в устройствах группового ввода-вывода информация может находиться только во время решения задач либо с нормированной длительностью хранения;

– устройства отображения и фиксации информации должны исключать возможность просмотра отображаемой информации со стороны;

– информация, имеющая ограничительный гриф, должна выдаваться (отображаться) совместно с этим грифом.

Защита информации в аппаратуре и линиях связи:

– в аппаратуре и линиях связи защищаемая информация должна находиться только в течение сеанса;

– линии связи, по которым защищаемая информация передается в явном виде, должны находиться под непрерывным контролем на все время сеанса передачи;

– перед началом каждого сеанса передачи должна осуществляться проверка адреса выдачи данных;

– при передаче большого объема защищаемой информации проверка адреса передачи должна производиться периодически (через заданные промежутки времени или после передачи заданного числа знаков сообщения);

– при наличии в составе аппаратуры связи процессоров и запоминающих устройств должна вестись регистрация данных обо всех сеансах передачи защищаемой информации.

Защита информации в центральном вычислителе:

– защищаемая информация в оперативном запоминающем устройстве может находиться только во время сеансов решения соответствующих задач, во внешних запоминающих устройствах – минимальное время, определяемое технологией решения соответствующей прикладной задачи в автоматизированной системе обработки данных;

– устройства отображения и фиксации информации должны исключать возможность просмотра отображаемой информации со стороны;

– информация, имеющая ограничительный гриф, должна выдаваться (отображаться) совместно с этим грифом;

– при обработке защищаемой информации должно осуществляться установление подлинности всех участвующих в обработке устройств и пользователей с ведением протоколов их работы;

– всякое обращение к защищаемой информации должно проверяться на санкционированность;

– при обмене защищаемой информации, осуществляемом с использованием линий связи, должна осуществляться проверка адресов корреспондентов.

Защита информации во внешних запоминающих устройствах:

– сменные носители информации должны находиться на устройствах управления в течение минимального времени, определяемого технологией автоматизированной обработки информации;

– устройства управления внешних запоминающих устройств, на которых установлены носители с защищаемой информацией, должны иметь замки, предупреждающие несанкционированное изъятие или замену носителя.

Защита информации в хранилище носителей:

– все носители, содержащие защищаемую информацию, должны иметь четкую и однозначную маркировку, которая, однако, не должна раскрывать содержания записанной на них информации;

– носители, содержащие защищаемую информацию, должны храниться таким образом, чтобы исключались возможности несанкционированного доступа к ним;

– при выдаче и приемке носителей должна осуществляться проверка личности получающего (сдающего) и его санкции на получение (сдачу) этих носителей.

Защита информации для всех устройств: для всех устройств должна быть предусмотрена возможность аварийного уничтожения информации.



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2016-02-16 Нарушение авторских прав и Нарушение персональных данных


Поиск по сайту: