й щит від зловмисників і форс-мажорних ситуацій.
3. Конструкторська частина
.1 Конструкторські рішення із захисту інформації в АСОІ
3.1.1 Захист інформаційних ресурсів від НСД
Основними критеріями при виборі засобів захисту інформаційних ресурсів робочих станції і серверів можна назвати їхню вартість і наявність сертифікатів відповідності вимогам РД Гостехкомиссии.
Виходячи з порівняльних характеристик засобів захисту від НСД, можна виділити комплекс «Спектр-Z», який має сертифікат Гостехкомиссии на відповідність 3 класу захищеності для СВТ і класу 1В для АС. Таким чином, даний комплекс можна застосовувати для захисту конфіденційної інформації при порівняно низькій вартості.
Система «Спектр-Z» призначена для здійснення захисту конфіденційної інформації, що обробляється і зберігається на робочої станції, як в одного користувача, так і в многопользовательском режимі експлуатації.
Система володіє високими споживчими властивостями, а саме:
· надійне функціонування у всіх режимах ОС (DOS і GUI);
· якісним рівнем захисту інформації;
· високою швидкодією.
Система забезпечує повноту функцій захисту при роботі з широким спектром прикладного програмного забезпечення.
У системі реалізований режим «прозорої» захисту інформації на базі надійних алгоритмів перетворення інформації на рівні фізичного пристрою, логічного диска, окремого файлу.
Орієнтовна ціна системи «Спектр-Z» - 80 $ США.
Істотний недолік описаної системи - можливість функціонування тільки в операційних системах Windows 9x. Для АРМ, що працюють під управлінням операційних систем Windows 2000/XP, доцільно встановити комплекс захисту інформації від НСД Dallas Lock 7.0.
Система Dalla Lock 7.0 являє собою програмний засіб захисту від НСД до інформації в персональному комп'ютері з можливістю підключення апаратних ідентифікаторів. Система призначена для захисту комп'ютера, підключеного до локальної обчислювальної мережі, від несанкціонованого доступу в середовищі ОС WINDOWS 2000, XP.
Dallas Lock 7.0 забезпечує багаторівневий захист локальних ресурсів комп'ютера:
· захист інформації від несанкціонованого доступу на ПЕОМ в ЛВС через термінальний і мережевий вхід;
· розмежування повноважень користувачів по доступу до ресурсів файлової системи;
· захист даних шляхом перетворення диска (кодування);
· Dallas Lock 7.0 володіє вбудованою можливістю друку грифів конфіденційності на будь-яких документах;
· можливість використання системи захисту на мобільних комп'ютерах (Notebook);
· розмежування доступу при мережевій взаємодії;
· мережеве адміністрування, включаючи віддалену настройку і перегляд журналів
Запит пароля при вході на ПЕОМ ініціюється до завантаження операційної системи. Завантаження операційної системи з жорсткого диска здійснюється тільки після введення особистого пароля.
СЗІ Dallas Lock 7.0 включає підсистеми очищення залишкової інформації, яка гарантує запобігання відновлення видалених даних.
Для захисту від завантаження комп'ютера і доступу до інформації, що зберігається на локальних дисках, в обхід СЗІ, передбачені модулі для кодування в «прозорому» режимі. Дані можуть кодуватися з використанням декількох алгоритмів - за вибором користувача.
Інформація кодується при записі і розкодовується при читанні з носія.
При роботі процес кодування непомітний для користувача.
Програмний комплекс має сертифікат відповідності вимогам керівних документів Держтехкомісії Росії по 3-му рівню контролю відсутності декларованих можливостей і 4-му класу захищеності від НСД.
Орієнтовна вартість комплексу 120 доларів США.
3.1.2 Організація захищеного електронного документообігу
Основна увага має приділятися організації захищеного електронного документообігу між Агентством і сервером органу Федерального Казначейства (УФК) по республіці Марій Ел.
Організація електронного документообігу між сервером, встановленому в УФК, і клієнтом, встановленому в Агентстві, забезпечує обмін інформації про проведені операції з обліку надходжень до бюджетної системи Російської Федерації, а також документів про повернення (заліку) платникам надмірно (помилково) перерахованих до бюд...
