АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Требования и рекомендации по защите информации от несанкционированного доступа

Читайте также:
  1. Access.conf : файл доступа к серверу
  2. I. Общие требования безопасности.
  3. I. Рекомендации.
  4. II. Общие требования
  5. II. Рекомендации по выполнению заданий
  6. II. Требования безопасности перед началом работы
  7. II. Требования к оформлению контрольной работы
  8. II. ТРЕБОВАНИЯ К ОФОРМЛЕНИЮ КУРСОВОЙ РАБОТЫ
  9. III Требования к результатам освоения содержания дисциплины
  10. III. ИЗМЕРЕНИЕ ИНФОРМАЦИИ
  11. III. Требования к проведению санитарно-противоэпидемических (профилактических) мероприятий в природных очагах чумы
  12. III. ТРЕБОВАНИЯ К РЕЗУЛЬТАТАМ ОСВОЕНИЯ СОДЕРЖАНИЯ ДИСЦИПЛИНЫ

В настоящем разделе устанавливаются принципы классификации автоматизированных систем управления и обеспечения физической защиты ядерно-опасных объектов на базе средств вычислительной техники, подлежащих защите от несанкционированного доступа и воздействий эксплуатационного персонала и посторонних лиц, в том числе, от несанкционированных программных воздействий, нарушающих безопасность информационных ресурсов и работоспособность СВТ, а также общие требования по защите информации от НСД.

Автоматизированные системы, являющиеся неотъемлемой составной частью систем физической защиты ядерно-опасных объектов и предназначенные для управления системой физической защиты и обеспечения ее функционирования путем сбора, обработки, хранения, отображения и передачи информации о состоянии физической защиты ЯО, оценки на этой основе складывающейся ситуации и принятия решения, выдачи соответствующих управляющих команд, уязвимы с точки зрения несанкционированного доступа к информации АС СФЗ и воздействия на нее, в результате чего может быть снижена эффективность функционирования СФЗ в целом или ее отдельных элементов.

Деление АС СФЗ на соответствующие классы по условиям их функционирования в СФЗ проводится в целях разработки и применения необходимых средств защиты информации АС СФЗ, а также обоснованных мер по достижению требуемого уровня безопасности ЯО в зависимости от категории используемого ядерного материала, изделий на его основе, мест проведения работ с ними, а также особенностей ядерных установок.

Дифференциация подхода к установлению различных наборов требований по безопасности информации и выбору методов и средств защиты в зависимости от класса АС СФЗ определяется уровнем чувствительности ресурсов АС СФЗ по отношению к нарушению их безопасности, а также степенью опасности для людей и окружающей среды в случае осуществления несанкционированных действий с ядерными материалами, изделиями на их основе и установками, возникающими из-за нарушений информационной безопасности АС СФЗ.

Классификация распространяется на все виды АС действующих, реконструируемых и проектируемых СФЗ ядерно-опасных объектов, независимо от их назначения, места АС в СФЗ, уровня интеграции различных систем, уровня управления СФЗ.

К АС СФЗ относятся системы на базе СВТ различного уровня интеграции: от автономных средств, использующих микропроцессорную технику и реализующих отдельные элементы подсистем СФЗ, автоматизированных систем, реализующих в целом функции отдельных подсистем СФЗ (локальные АС), до сложных многоуровневых АС СФЗ с коллективным доступом и наличием различного уровня полномочий субъектов доступа (пользователей, операторов) к информационным ресурсам АС СФЗ.

При классификации АС СФЗ и предъявлении соответствующих требований по защите информации от НСД должны быть учтены требования федеральных и отраслевых документов.

Все интегрированные АС СФЗ ядерно-опасных объектов относятся к первой группе защищенности по РД Гостехкомиссии [12.8], включающей многопользовательские АС, в которых одновременно обрабатывается и (или) хранится информация разных степеней секретности (конфиденциальности) и не все пользователи имеют право доступа ко всей информации АС СФЗ. В соответствии с действующим перечнем сведений, подлежащих засекречиванию, они могут быть отнесены к классу защищенности не ниже «1В», поскольку максимальный уровень конфиденциальности информации, одновременно обрабатываемой и хранимой в таких АС - не ниже степени «секретно».

Локальные АС СФЗ определенного функционального назначения, а также автономные средства, использующие микропроцессорную технику и реализующие отдельные элементы подсистем СФЗ, в которых циркулирует информация, не составляющая государственную тайну, или имеющие иные режимы обработки информации (например, коллективный с равными правами), могут быть отнесены к другим классам защищенности по РД Гостехкомиссии России, начиная с класса «2Б» и выше, поскольку режим обработки данных в АС СФЗ может быть только коллективным.

Исходя из особенностей назначения и функционирования АС СФЗ, последние имеют дополнительные по отношению к указанному РД Гостехкомиссии России признаки, по которым должна производиться группировка АС СФЗ в различные классы.

Классификация АС СФЗ и соответствующие требования изложены в руководящем документе Минатома России [12.8]. Принципы классификации и характеристики отдельных классов АС СФЗ ЯО будут рассмотрены в отдельном разделе данной работы.

 


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 | 96 | 97 | 98 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.004 сек.)