Модель типового объекта защиты и его характеристика

    Автоматизированная система – коллектив людей и средства автоматизации их деятельности.

    Состав автоматизированной системы (корпоративная сеть):

– автоматизированные рабочие места на базе автоматизированных компонентов;

– серверы (файловые, баз данных, DNS и т. д.); – каналы передачи данных (как внутрение, так и внешние);

– отдельные и удаленные рабочие места, ЛВС, дополнительные каналы связи с удаленными пользователями.

    Источники угроз безопасности можно разделить на три группы:

– угрозы, обусловленные действиями субъекта (антропогенные угрозы) (Данный тип угроз самый прогнозируемый);

– угрозы, обусловленные техническими средствами (техногенные);

– угрозы, обусловленные стихийными источниками.

    Группа угроз, обусловленных действиями субъекта, самая обширная и представляет наибольший интерес с точки зрения блокирования угроз. Субъекты в данном случае могут быть как внутренними, так и внешними. Субъекты внешних угроз: криминальные структуры, недобросовестные партнеры, конкуренты, политические противники. Субъекты внутренних угроз: персонал, лица с нарушенной психикой, внедренные агенты и т. д.

    Техническое направление работ по созданию комплексной системы защиты информации (КСЗИ) состоит в выборе, закупке и инсталляции средств защиты информации:

• физических;
• аппаратных;
• программных;
• аппаратно-программных.

    Планирование инженерно-технического обеспечения КСЗИ рекомендуется проводить в соответствии со следующей методикой:

1. Анализ объекта и ресурсов, подлежащих защите.

2. Выявление способов несанкционированного доступа и каналов утечки информации.

3. Составление моделей угроз и способов их реализации.

4. Выбор защитных мероприятий.

5. Анализ риска.

6. Формулирование политики безопасности.

7. Составление плана инженерно-технических мероприятий комплексной защиты информации.

8. Оценка эффективности принятых решений.