Технические (программно-аппаратные) средства защиты
Технические (аппаратно-программные) меры защиты основаны на использовании различных электронных устройств и специальных программ, входящих в состав АС ОРГАНИЗАЦИИ и выполняющих (самостоятельно или в комплексе с другими средствами) функции защиты (идентификацию и аутентификацию пользователей, разграничение доступа к ресурсам, регистрацию событий, криптографическое закрытие информации и т.д.).
С учетом всех требований и принципов обеспечения безопасности информации в АС по всем направлениям защиты в состав системы защиты должны быть включены следующие средства:
· средства аутентификации потребителей (пользователей) и элементов АС ОРГАНИЗАЦИИ (терминалов, задач, элементов баз данных и т.п.), соответствующих степени конфиденциальности информации и обрабатываемых данных;
· средства разграничения доступа к данным;
· средства криптографического закрытия информации в линиях передачи данных и в базах данных;
· средства регистрации обращения и контроля за использованием защищаемой информации;
· средства реагирования на обнаруженный НСД;
· средства снижения уровня и информативности ПЭМИН, создаваемых различными элементами АС;
· средства снижения уровня акустических излучений, сопровождающих функционирование элементов АС;
· средства маскировки от оптических средств наблюдения;
· средства электрической развязки как элементов АС, так и конструктивных элементов помещений, в которых размещается АС (включая водопроводную и канализационную систему);
· средства активного зашумления в радио и акустическом диапазонах.
На технические средства защиты от НСД возлагается решение следующих основных задач (в соответствии с Руководящими документами Гостехкомиссии России и ГОСТ):
· идентификация и аутентификации пользователей при помощи имен и/или специальных аппаратных средств (Touch Memory, Smart Card и т.п.);
· регламентация доступа пользователей к физическим устройствам компьютера (дискам, портам ввода-вывода);
· избирательное (дискреционное) управление доступом к логическим дискам, каталогам и файлам;
· полномочное (мандатное) разграничение доступа к защищаемым данным на рабочей станции и на файловом сервере;
· создание замкнутой программной среды разрешенных для запуска программ, расположенных как на локальных, так и на сетевых дисках;
· защита от проникновения компьютерных вирусов и разрушительного воздействия вредоносных программ;
· контроль целостности модулей системы защиты, системных областей диска и произвольных списков файлов в автоматическом режиме и по командам администратора;
· регистрация всех действий пользователя в защищенном журнале, наличие нескольких уровней регистрации;
· централизованный сбор, хранение и обработка на файловом сервере журналов регистрации рабочих станций сети;
· защита данных системы защиты на файловом сервере от доступа всех пользователей, включая администратора сети;
· централизованное управление настройками средств разграничения доступа на рабочих станциях сети;
· оповещение администратора безопасности обо всех событиях НСД, происходящих на рабочих станциях;
· оперативный контроль за работой пользователей сети, изменение режимов функционирования рабочих станций и возможность блокирования (при необходимости) любой станции сети.
Успешное применение технических средств защиты предполагает, что выполнение перечисленных ниже требований обеспечено организационными мерами и используемыми физическими средствами защиты:
· физическая целостность всех компонент АС ОРГАНИЗАЦИИ обеспечена;
· каждый сотрудник (пользователь системы) имеет уникальное системное имя и минимально необходимые для выполнения им своих функциональных обязанностей полномочия по доступу к ресурсам системы;
· использование на рабочих станциях АС ОРГАНИЗАЦИИ инструментальных и технологических программ (тестовых утилит, отладчиков и т.п.), позволяющих предпринять попытки взлома или обхода средств защиты, ограничено и строго регламентировано;
· в защищенной системе нет программирующих пользователей. Разработка и отладка программ осуществляется за пределами защищенной системы;
· все изменения конфигурации технических и программных средств ПЭВМ АС производятся строго установленным порядком только на основании распоряжений руководства структурных подразделений ОРГАНИЗАЦИИ;
· сетевое оборудование (концентраторы, коммутаторы, маршрутизаторы и т.п.) располагается в местах, недоступных для посторонних (специальные помещениях, шкафах, и т.п.).
· специальной службой технической защиты информации осуществляется непрерывное управление и административная поддержка функционирования средств защиты в соответствии с Планом защиты АС ОРГАНИЗАЦИИ.