|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Общие принципы классификацияКлассификация распространяется на все виды АС действующих, реконструируемых и проектируемых СФЗ ядерно-опасных объектов, независимо от их назначения, места АС в СФЗ, уровня интеграции различных систем, уровня управления СФЗ. К АС СФЗ относятся системы на базе СВТ различного уровня интеграции: от автономных средств, использующих микропроцессорную технику и реализующих отдельные элементы подсистем СФЗ, автоматизированных систем, реализующих в целом функции отдельных подсистем СФЗ (локальные АС), до сложных многоуровневых АС СФЗ с коллективным доступом и наличием различного уровня полномочий субъектов доступа (пользователей, операторов) к информационным ресурсам АС СФЗ. Деление АС СФЗ на соответствующие классы по условиям их функционирования в СФЗ проводится в целях разработки и применения необходимых средств защиты информации АС СФЗ, а также обоснованных мер по достижению требуемого уровня безопасности ЯО в зависимости от категории используемого ядерного материала, изделий на его основе, мест проведения работ с ними, а также особенностей ядерных установок. Дифференциация подхода к установлению различных наборов требований по безопасности информации и выбору методов и средств защиты в зависимости от класса АС СФЗ определяется уровнем чувствительности ресурсов АС СФЗ по отношению к нарушению их безопасности, а также степенью опасности для людей и окружающей среды в случае осуществления несанкционированных действий с ядерными материалами, изделиями на их основе и установками, возникающими из-за нарушений информационной безопасности АС СФЗ. АС СФЗ может представлять собою как интегрированную АС, объединяющую всю информацию о состоянии физической защиты конкретного ядерно-опасного объекта, так и совокупность автономных средств и локальных АС определенного функционального назначения (обнаружения, наблюдения, управления доступом, связи), в которых циркулирует информация, необходимая для принятия решений по ряду аспектов состояния физической защиты ядерных материалов, изделий на их основе и установок. Технической базой АС может быть как вычислительная сеть, так и терминальные комплексы, автономные ЭВМ (ПЭВМ) и специализированные микропроцессорные системы. Характерными свойствами функционирования АС СФЗ являются: • территориальное размещение АС СФЗ в различных охраняемых зонах (защищаемой - ЗЗ, внутренней - ВЗ, особо важной - ОВЗ и в зонах ограниченного доступа (ЗОД) ядерного объекта), доступ в которые имеет ограниченный и строго дифференцированный персонал; • персонал АС СФЗ может не иметь права доступа в обслуживаемую им охраняемую зону; • наличие информации, составляющей государственную и служебную тайну, раскрывающей систему физической защиты конкретного ЯО, а также чувствительной по отношению к несанкционированным воздействиям на нее, в результате чего может быть снижена эффективность функционирования СФЗ в целом или ее отдельных элементов; • обработка информации, поступающей от специализированных средств, устройств и исполнительных механизмов (датчиков, телекамер, радиационных мониторов, элементов задержки и т.п.) в реальном масштабе времени, повышенные требования к времени реакции и надежностным характеристикам АС СФЗ; • относительное постоянство используемых штатных программных средств, включенных в регламент работы АС СФЗ, и узкая функциональная специализация АС СФЗ в отличие от АС общего назначения; • возможность использования режима автоматического выполнения прикладных программ СФЗ без участия оператора; • строгое разделение функциональных обязанностей, распределение полномочий и прав на выполнение регламентных действий между эксплуатационным персоналом АС СФЗ; • возможность интеграции с автоматизированными системами учета и контроля ядерных материалов, технологической безопасности; • наличие служебной информации системы защиты информации АС СФЗ от НСД (паролей, ключей, таблиц санкционирования и т.п.), требующее обеспечения ее конфиденциальности. Основными этапами классификации АС СФЗ являются: • сбор и анализ исходных данных; • выявление основных признаков АС СФЗ, необходимых для классификации; • сравнение выявленных признаков АС СФЗ с классифицируемыми; • присвоение АС СФЗ соответствующего класса защищенности информации от НСД. Необходимыми исходными данными для проведения классификации конкретной АС СФЗ с точки зрения безопасности информации являются: •перечень защищаемых ресурсов АС СФЗ и их уровень чувствительности по отношению к нарушению их безопасности, т.е. степень негативного влияния на функционирование СФЗ несанкционированных воздействий по отношению к этим ресурсам (по использованию этой информации нарушителем при преодолении охраняемых зон, по модификации и уничтожению информации или отказу/блокированию АС); •категорийность охраняемой зоны физической защиты (защищенная, внутренняя, особо важная, локальная высоко-опасная); •категории персонала СФЗ, имеющего доступ к штатным средствам АС СФЗ, с указанием уровня полномочий; •матрица доступа или полномочий субъектов доступа по отношению к защищаемым ресурсам АС СФЗ при коллективной обработке данных в СФЗ, включая использование правила «двух (трех) лиц» при выполнении действий в особо важных и локальных высоко-опасных зонах; •режим обработки данных в АС СФЗ (автоматический, полуавтоматический). Установление класса защищенности АС СФЗ производится заказчиком и разработчиком с привлечением специалистов по защите информации. Все интегрированные АС СФЗ ядерно-опасных объектов относятся к первой группе защищенности по РД Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», включающей многопользовательские АС, в которых одновременно обрабатывается и (или) хранится информация разных степеней секретности (конфиденциальности) и не все пользователи имеют право доступа ко всей информации АС СФЗ. В соответствии с действующим перечнем сведений, подлежащих засекречиванию, они могут быть отнесены к классу защищенности не ниже «1В», поскольку максимальный уровень конфиденциальности информации, одновременно обрабатываемой и хранимой в таких АС - не ниже степени «секретно». Локальные АС СФЗ определенного функционального назначения, а также автономные средства, использующие микропроцессорную технику и реализующие отдельные элементы подсистем СФЗ, в которых циркулирует информация, не составляющая государственную тайну, или имеющие иные режимы обработки информации (например, коллективный с равными правами), могут быть отнесены к другим классам защищенности по РД Гостехкомиссии России, начиная с класса «2Б» и выше, поскольку режим обработки данных в АС СФЗ может быть только коллективным. Исходя из особенностей назначения и функционирования АС СФЗ, последние имеют дополнительные по отношению к указанному РД Гостехкомиссии России признаки, по которым должна производиться группировка АС СФЗ в различные классы. С учетом этих особенностей к числу определяющих признаков, по которым производится группировка АС СФЗ в различные классы, относятся: •наличие в АС СФЗ ресурсов различного уровня чувствительности; •уровень полномочий субъектов доступа по отношению к защищаемым ресурсам АС СФЗ при коллективной обработке данных в СФЗ, включая использование правила «двух и более лиц» при выполнении действий в особо важных и локальных высоко-опасных зонах; •категория обслуживаемой зоны (зон) физической защиты; •режим обработки данных в АС СФЗ (автоматический, полуавтоматический). Различаются четыре уровня чувствительности ресурсов АС СФЗ по отношению к несанкционированному доступу и воздействиям: •4-й - раскрытие, уничтожение (искажение) информации или блокировка работы АС СФЗ могут создать условия для несанкционированного проникновения внешнего нарушителя в защищенную зону (ЗЗ) или несанкционированных действий внутреннего нарушителя в этой зоне; •3-й - раскрытие, уничтожение (искажение) информации или блокировка работы АС СФЗ могут создать условия для несанкционированного проникновения внешнего нарушителя во внутреннюю зону (ВЗ) или несанкционированных действий внутреннего нарушителя в этой зоне; •2-й - раскрытие, уничтожение (искажение) информации или блокировка работы АС СФЗ могут создать условия для несанкционированного проникновения внешнего нарушителя в особо важную зону (ОВЗ) или несанкционированных действий внутреннего нарушителя в этой зоне; •1-й - раскрытие, уничтожение (искажение) информации или блокировка работы АС СФЗ могут создать условия для несанкционированного проникновения внешнего нарушителя в локальную высоко-опасную зону (ЛВОЗ) или несанкционированных действий внутреннего нарушителя в этой зоне. Различаются два основных режима обработки данных в АС СФЗ, характеризующихся степенью автоматизма при выполнении прикладных программ СФЗ, а также использованием фиксированной или изменяемой программной среды, условием постоянного резидентного размещения штатных ресурсов: А) автоматический (специализированный, замкнутый), характеризующийся строго фиксированной программной средой, непосредственно относящейся к управлению оборудованием СФЗ, когда штатные ресурсы являются постоянными резидентами АС СФЗ и в системе может выполняться только строго заданный перечень программ и процессов, а программные процессы инициализируются (запускаются) автоматически без участия оператора; Б) полуавтоматический (общий), характеризующийся фиксированной программной средой, непосредственно относящейся к управлению оборудованием СФЗ, но штатные ресурсы не являются постоянными резидентами АС, а программные процессы инициализируются (запускаются) как автоматически, так и по командам оператора. Устанавливается восемь классов защищенности информации АС СФЗ по отношению к несанкционированному доступу и воздействиям. Каждый класс характеризуется определенной минимальной совокупностью требований по обеспечению безопасности информации. Классы подразделяются на четыре группы, отличающиеся уровнем чувствительности используемых в АС СФЗ ресурсов, связанных с информацией о физической защите соответствующей зоны..Каждая группа характеризуется определенной минимальной совокупностью требований по обеспечению безопасности информации. Каждая группа состоит из двух классов, отличающихся по режиму обработки данных (автоматический - [А], полуавтоматический - [П]). В пределах каждой группы соблюдается иерархия требований по обеспечению безопасности информации в зависимости от режима ее обработки и, следовательно, иерархия классов защищенности АС СФЗ от несанкционированного доступа и воздействий. Минимальные требования по обеспечению безопасности информации предъявляются к 4-й группе, максимальные – к 1-й группе, при этом внутри группы более высокие требования предъявляются к полуавтоматическому режиму обработки данных. Четвертая группа включает АС СФЗ, в которых используются ресурсы, раскрытие, модификация, уничтожение или блокировка доступа к которым могут создать условия для проникновения и (или) действий в ЗЗ. Группа содержит два класса - 4А, 4П. Класс 4А относится к автоматическому (специализированному) режиму обработки данных, класс 4П - к полуавтоматическому (общему) режиму обработки. Третья группа включает АС СФЗ, в которых используются ресурсы, раскрытие, модификация, уничтожение или блокировка доступа к которым могут создать условия для проникновения и (или) действий во ВЗ. Группа содержит два класса - 3А, 3П. Класс 3А относится к автоматическому (специализированному) режиму обработки данных, класс 3П - к полуавтоматическому (общему) режиму обработки. Вторая группа включает АС СФЗ, в которых используются ресурсы, раскрытие, модификация, уничтожение или блокировка доступа к которым могут создать условия для проникновения и (или) действий в ОВЗ. Группа содержит два класса - 2А, 2П. Класс 2А относится к автоматическому (специализированному) режиму обработки данных, класс 2П - к полуавтоматическому (общему) режиму обработки. Первая группа включает АС СФЗ, в которых используются ресурсы, раскрытие, модификация, уничтожение или блокировка доступа к которым могут создать условия для проникновения и (или) действий в ЛВОЗ. Группа содержит два класса - 1А, 1П. Класс 1А относится к автоматическому (специализированному) режиму обработки данных, класс 1П - к полуавтоматическому (общему) режиму обработки.
Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.005 сек.) |