Общая схема проведения работ по ЗИ
В соответствии с вышеизложенным алгоритм проведения работ по ЗИ должен быть следующим.
1. Прежде всего, необходимо определить, имеется ли на объекте информация, которую необходимо защищать, и какая степень защиты должна обеспечиваться. Кроме того, следует определить объем средств, необходимых для обеспечения заданного уровня защиты.
2. После оценки целесообразности создания СЗИ следует выявить или спрогнозировать, по возможности, все угрозы сохранности и возможные каналы утечки информации.
3. Следующим шагом является анализ мероприятий по ЗИ объекта.
Для анализа мероприятий по ЗИ на объекте необходимо оценить направление деятельности системы защиты. Для построения эффективной СЗИ целесообразно выделить следующие направления:
- защита объекта;
- защита процессов или процедур обработки и хранения информации, защита изделий;
- защита каналов связи;
- подавление побочных электромагнитных излучений;
- контроль и управление СЗИ.
При этом для защиты объектов необходимо выделить следующие функции, процедуры и средства защиты вне зависимости от категории объекта.
1. Минимизация сведений, доступных персоналу.
2. Минимизация связей персонала.
3. Разделение полномочий.
4. Минимизация данных, доступных персоналу.
5. Дублирование контроля.
6. Управление доступом.
7. Защита файлов и баз данных автоматизированных систем.
8. Идентификация защищенного объекта.
9. Представление полномочий.
После определений функций ЗИ на объекте можно приступить к анализу требований к КСЗИ.
Глава 16
Технические методы и средства защиты информации