зони зовнішніми нарушітеляміПерехват в межах контрольованої зони внутрішніми нарушітеляміУгрози сканування, спрямовані на виявлення типу або типів використовуваних операційних систем, мережевих адрес робочих станцій ІСПДн, топології мережі, відкритих портів і служб, відкритих з'єднань і дрУгрози виявлення паролів за сетіУгрози нав'язування хибного маршруту сетіУгрози підміни довіреної об'єкта в сетіУгрози впровадження помилкового об'єкта як у ІСПДн, так і в зовнішніх сетяхУгрози типу «Відмова в обслуговуванні» Простої в обробці, передачі та аналізі інформацііУгрози віддаленого запуску пріложенійВозможен повний доступ порушників до ПДН і КІУгрози впровадження по мережі шкідливих программКрітічние для суб'єкта ПДН і КІ последствіяТіп загроз безопасностіПоследствія реалізації угрозиМери протидії угрозеТехническиеОрганизационныеУгрозы від витоку технічними каналамУгрози витоку видової інформацііВозможно проглянути частину записів загальним списком (від до записів залежно від дозволу екрану) АРМ користувачів розташовані так, що практично виключений візуальний доступ до моніторів; На вікнах встановлені штори; Будівлю огороджено заборомІнструкція користувача; Технологічний процес обробки інформації; Організація пропускного режімаУгрози витоку каналами ПЕМІНВозможен повний доступ порушників до всієї бази ПДН і КІАктівное зашумлення, збільшення контрольованої зони
6. Основні положення технічної політики в галузі забезпечення безпеки інформації
.1 Технічна політика в галузі забезпечення безпеки інформації
Реалізація технічної політики в галузі забезпечення безпеки інформації повинна виходити з передумови, що неможливо забезпечити необхідний рівень захищеності інформації не тільки за допомогою одного окремого засоби (заходи), але і за допомогою їх простої сукупності. Необхідно їх системне узгодження між собою (комплексне застосування), а окремі розроблювані елементи інформаційної системи повинні розглядатися як частина єдиної інформаційної системи в захищеному виконанні при оптимальному співвідношенні технічних (апаратних, програмних) засобів і організаційних заходів.
Основними напрямами реалізації технічної політики забезпечення безпеки інформації АС «Феміда» є:
забезпечення захисту інформаційних ресурсів від розкрадання, втрати, витоку, знищення, перекручення або підробки за рахунок несанкціонованого доступу і спеціальних впливів (від НСД);
забезпечення захисту інформації від витоку технічними каналами при її обробці, зберіганні і при передачі по каналах зв'язку.
Система забезпечення безпеки інформації АС «Феміда» повинна передбачати комплекс організаційних, програмних і технічних засобів і заходів по захисту інформації в процесі її обробки та зберігання, при передачі інформації по каналах зв'язку, при веденні конфіденційних переговорів, які розкривають відомості з обмеженим доступом, при використанні імпортних технічних і програмних засобів.
У рамках зазначених напрямів технічної політики забезпечення безпеки інформації здійснюються:
реалізація дозвільної системи допуску виконавців (користувачів, обслуговуючого персоналу) до робіт, документів та інформації конфіденційного характеру;
реалізація системи інженерно-технічних і організаційних заходів охорони, що...
