есурси для забезпечення захисту інформації с ограниченной доступом:
создания структури (служби безпеки) для забезпечення захисту інформації с ограниченной доступом, підготовку та Підвищення кваліфікації працівніків безпеки;
організацію фізичної охорони, пропускного режиму й охорони приміщень та зберігання матеріальніх носіїв информации с ограниченной доступом;
розробка внутренних документів (інструкцій, правил и положень), Які регламентують процес роботи з конфіденційною інформацією;
забезпечення необхіднім обладнаннням інженерів підприємства для виконан завдань з захисту інформації.
6. Планування ЗАХОДІВ захисту інформації на вузлі комутації
Заходь относительно безпеки інформаційних ресурсов Вузли телефонної комутації мают свои Особливості порівнянно з інформаційною БЕЗПЕКА других систем. Система захисту інформації на вузлі комутації Розглядає інформацію, технології ее оброблення, Користувачів, Які Використовують ЦІ технології, та візначає інформаційні ресурси, Які потребують захисту та вимоги до системи захисту.
Комплексна система захисту інформації (КСЗІ) у застосуванні до захисту Вузли комутації складається з двох основних складових:
использование апаратних и програмних ЗАСОБІВ и механізмів штатної системи захисту системи комутації 5ESS;
запровадження організаційно - технічних ЗАХОДІВ, Які забезпечують нормальне Функціонування комплексу фізічного захисту и механізмів захисту Вузли комутації.
КСЗІ Вузли комутації на базі станції 5ESS винна підтрімуваті множини правил и розмежування, что регламентують порядок забезпечення захіщеності інформаційних ресурсов Вузли комутації помощью організаційніх ї інженерно - технічних ЗАХОДІВ захисту інформації.
В основу безпеки інформаційних ресурсов Вузли комутації покладаючи адміністративний принцип розмежування доступу з використанн технічних и програмних ЗАСОБІВ розмежування доступу согласно з принципом мінімуму повноважень. Для втілення принципу мінімуму повноважень розроблено відповідні нормативно пріпісуючі інструкції, Які регламентують діяльність інженерів Вузли комутації.
Дані заходь могут буті реалізовані путем создания КСЗІ на Основі штатної системи захисту комутаційної системи 5ESS, на якові отримай експертна оцінка (сертифікат) у Департаменті спеціальніх телекомунікаційніх систем и захисту інформації (ДСТСЗІ) Служби безпеки України от 23.01. +2003 р. №37.
Структура Вузли комутації з точки зору захисту інформації складається з двох підсістем:
Підсистема управління станцією;
Підсистема комутації абонентної и з єднувальніх ліній зв'язку.
Підсистема управління станцією містіть у Собі:
пеціалізовані Пристрої управління (CU/AM), Які реалізують принцип програмного управління, и складаються з процесорів, внутрішньої та зовнішньої пам яті, періферійніх устройств, спеціалізованіх модулів управління сігналізацією, оброблення вікліків, Надання послуг и Деяк других програмно - апаратних компонентів, Які є характерними для комп ютерної техніки;
термінали обслуживания (tty) прієднані до устройств управління через канали технологічного обслуживания (com port) та до підсістемі комутації через канали інформаційного обслуговування абонентів (channel).
Підсистема комутації містіть у Собі Пристрої, Які реалізують процеси комутації (TM-switch), мультіплексування та концентрації Абонентське и з єднувальніх ліній (TSI), а такоже компоненти обладнання Абонентське ліній зв язку - Абонентські ПРИКІНЦЕВІ Пристрої (terminal), Фізичні Лінії зв язку (trunks), Пристрої Абонентське ліній (AIU), станційні Абонентські комплекти (LP) i того подібне.
На виходе підсістемі управління утворюються в реальному часі потоки технологічних сігналів (команди та звіти), с помощью якіх здійснюється управління підсістемою комутації. З Іншого боці, Абонентські ПРИКІНЦЕВІ Пристрої обмінюються Управляюча інформацією з підсістемою управління станцією через канали управління з єднанням (signaling).
Потенційні види загрозив інформаційнім ресурсам у вузлі комутації мают свои Особливостігри, крім загальновідоміх порушеннях конфіденційності, цілісності, Порушення доступності (відмова в обслуговуванні), спостережності (керованості) станції, необхідні заходь захисту від несанкціонованого Користування інформаційнімі ресурсами станції (зокрема, несанкціоноване Користування услуг, Які Надаються ТОЩО).
Реалізація загрозив для інформаційних ресурсов Вузли комутації на базі системи 5ESS может здійснюватіся:
