Нормативні ПОСИЛАННЯ
Ця Модель ЗАГРОЗА Створена відповідно вимог Наступний нормативних документів:
ДСТУ 3396.1-96 Захист інформації. Технічний захист інформації Порядок проведення робіт;
ДСТУ 3396.2-97 Захист інформації. Технічний захист інформації. Терміни та визначення;
НД ТЗІ 1.4-001-2000" Типове положення про службу ЗАХИСТУ ІНФОРМАЦІЇ в автоматізованій Системі;
НД ТЗІ 3.7-003-05" Порядок проведення робіт Із создания КОМПЛЕКСНОЇ системи ЗАХИСТУ ІНФОРМАЦІЇ в інформаційно-телекомунікаційній Системі
НД ТЗІ 1.1-002-99" Загальні положення Щодо ЗАХИСТУ ІНФОРМАЦІЇ в комп ютерних системах від несанкціонованого доступу.
3. Загальні положення
В АС передбачається обробка ІНФОРМАЦІЇ, яка не стає ДЕРЖАВНОЇ Таємниці.
Модель ЗАГРОЗА для ІНФОРМАЦІЇ - це абстрактний формалізованій описание методів та ЗАСОБІВ Здійснення ЗАГРОЗА для ІНФОРМАЦІЇ в конкретних умів Функціонування АС.
Модель ЗАГРОЗА Складається з Наступний основних розділів:
модель ЗАГРОЗА для ІНФОРМАЦІЇ, яка планується до ціркуляції в автоматізованій Системі класу 2;
модель порушника для ІНФОРМАЦІЇ, яка планується до ціркуляції в автоматізованій Системі класу 2.
4. Загальна характеристика Автоматизованої системи встанови и умів ее Функціонування
.1 Загальна структурна схема та склад обчіслювальної системи Автоматизованої системи
Централізована система зберігання и Обробка даних.
Основними технічними засобой централізованої системи зберігання та Обробка даних є:
сервери СКБД (основні та резервні);
сервери! застосування;
зовнішня система зберігання Даних;
поштовий сервер.
Спеціалізоване програмне забезпечення.
Спеціалізоване програмне забезпечення, призначеня для ведення учета та ЕКСПЛУАТАЦІЇ інформаційно-телекомунікаційної системи.
Ядро комутації та маршрутізації мережі.
Основними технічними засобой ядра комутації та маршрутізації мережі є:
комутатори центрального сегменту;
міжмережній екран;
маршрутизатор;
система контролю Мережна доступу;
система Запобігання Мережна Вторгнення.
Мережа централізованого управління та контролю стану безпеки ІТС.
Основними технічними засобой мережі централізованого управління та контролю стану безпеки ІТС є:
АРМ адміністраторів безпеки;
АРМ адміністраторів активного Мережна обладнання;
АРМ адміністраторів СКБД;
сервери домену.
Локальна мережа Користувачів центрального уровня.
Основними технічними засобой локальної мережі Користувачів центрального уровня ІТС є:
АРМ Користувачів;
АРМ адміністраторів.
