Без темы
<<  Архитектурный дисплей Базовый курс пользователя пк  >>
3
3
28
28
Картинки из презентации «Аттестация объектов информатизации по требованиям безопасности информации» к уроку информатики на тему «Без темы»

Автор: ok. Чтобы познакомиться с картинкой полного размера, нажмите на её эскиз. Чтобы можно было использовать все картинки для урока информатики, скачайте бесплатно презентацию «Аттестация объектов информатизации по требованиям безопасности информации.ppt» со всеми картинками в zip-архиве размером 409 КБ.

Аттестация объектов информатизации по требованиям безопасности информации

содержание презентации «Аттестация объектов информатизации по требованиям безопасности информации.ppt»
Сл Текст Сл Текст
1Аттестация объектов информатизации по 20обеспечение требуемой эффективности ТЗИ; -
требованиям безопасности информации. отсутствие помех функционированию ОИ; - …
Защита от утечки по техническим каналам. Требования к документальному оформлению
1. мер ТЗИ - для этапа разработки ЗП; - … -
2Объекты информатизации. По составу для этапа проектирования и создания ЗП; -
элементов в составе ОИ. По признаку … - для этапа ввода в строй ЗП; - …
расположения. Защищаемые помещения с ТСОИ, Требования к порядку эксплуатации ЗП -
не относящимися к АС. Защищаемые помещения эксплуатация только в соответствии с
без ТСОИ. Автоматизиро-ванные утвержденной организационно-
(компьютерные) системы. Мобильные (на распорядительной и эксплуатационной
транспортном средстве). Стационарные. документацией; - реализация разрешительной
Сосредоточенные. Распределенные. системы допуска в ЗП; - проверка наличия
Автономное АРМ. РВС, выходящая за пределы СЭУПИ в ЗП перед мероприятиями; - ...
КЗ. В нескольких помещениях в внутри одной Требования к порядку ввода ЗП в строй -
КЗ. В части одного помещения. С обеспечение опытной эксплуатации ЗП; -
подключением к вычислительным сетям общего проведение приемо-сдаточных испытаний; -
пользования. В нескольких пространственно проведение аттестации ОИ по требованиям
разнесенных помещениях в нескольких КЗ. БИ; - ... Требования к порядку ремонта,
ЛВС в рамках КЗ. В одном помещении. 2. модернизации - проведение работ под
Классификационная схема объектов контролем подразделения по ЗИ; - установка
информатизации по наиболее существенным нового оборудования после проверки на
классификационным признакам. отсутствие закладных устройств; - …
33. 21Основные группы требований по ТЗИ
4Основные формы представления обрабатываемой в технических средствах, не
защищаемой конфиденциальной информации. 4. относящихся к АС. 21. Требования к порядку
5Основные формы представления эксплуатации ТСОИ - эксплуатация только в
защищаемой информации на ОИ. Защищаемая соответствии с утвержденной
информация. 5. В параметрах акустических организационно- распорядительной и
колебаний (речевая информация) в воздушной эксплуатационной документацией;
среде (в помещениях ОИ). В параметрах -исключение физического НСД к ТСОИ;
вибрационных колебаний (речевая -отсутствие посторонних (нештатных)
информация) в твердых телах (в ограждающих элементов оборудования и предметов - …
конструкциях помещений ОИ, в инженерных Требования к ТСОИ -применение только
коммуникациях, в оконных стеклах и др.). В сертифицированных по БИ; -применение
алфавитно-цифровой (символьной) форме (в экранирующих кабелей или ВОЛС размещаемых
виде текста и формул) на различных в пределах КЗ; -отсутствие самовозбуждения
носителях (на бумажных, на экранах элементов ТСОИ; - … Требования к порядку
мониторов, табло, демонстрационных экранах ремонта, модернизации -только организаций
и др.). В графической форме (в виде имеющий лицензию на осуществление работ по
графиков, рисунков, схем, фотографий, ЗИ; -обязательное тестирование;
видеоизображений на экранах, плакатах, в -документальное оформление фактов ремонта,
документах и др.) на различных носителях модернизации. Требования к размещению
(на бумажных, на экранах мониторов, табло, -выполнение нормативов удалению от
демонстрационных экранах и др.). В посторонних проводников; -исключение
параметрах промодулированного речевым внешнего ВЧ-облучения; исключение
сигналом лазерного излучения (внешнего, несанкционированного наблюдения дисплеев,
облучающего оконные стекла помещений ОИ, экранов , табло, … … Требования к
излучения в ВОЛС, проходящих через средствам ЗИ -использование только
помещения ОИ). В параметрах сертифицированных средств ЗИ; -выполнение
промодулированных информативным сигналом нормативов по уровню информативного
электрических сигналов в сигнала в ПЭМИН на границе КЗ; - …
звуковоспроизводящих устройствах, кабелях Требования к средствам обеспечения
связи, проводниках электропитания и функционирования ТСОИ -требования к
заземления, пожарно-охранной сигнализации системам электропитания - … -требования к
и др. В параметрах промодулированных системам заземления - … -требования к
информативным сигналом электромагнитных системам ограничения НСД к ТСОИ - …
излучений (побочных, паразитных, 22Основные требования по ЗИ в АС.
отраженных внешних высокочастотных Определение и присвоение АС класса
излучений, радиоизлучении радиозакладок). защищённости. Организация системы ЗИ в АС
6Звуковоспроизводящие устройства. в соответствии с официально установленным
Должностные лица ОИ. 6. «Вторичные» классом защищённости АС. Наличие и
носители защищаемой речевой информации. функционирование: разрешительной системы
«Первичные» носители защищаемой речевой доступа пользователей и обслуживающего
информации. Звукоусилительная аппаратура. персонала к элементам АС и ЗИ; системы
Магнитофоны диктофоны. Радио-, теле- учёта, хранения, выдачи и уничтожения
трансляционные приемники. Аппаратура носителей защищаемой информации. Запрет
громкогово-рящей связи. Телефонные использования: посторонних носителей
аппараты. Возникшие в результате информации; внесения в АС посторонних
акустооптических преобразований. Возникшие программных средств без санкции
в результате виброакустических администратора БИ и соответствующей
преобразований. Возникшие в результате проверки; незащищённых каналов передачи
акустоэлектрических преобразований. данных, выходящих за пределы КЗ. Наличие и
Радиоизлучения акустических закладок. применение средств: идентификации и
Лазерное излучение ВОЛС, промодулированное аутентификации пользователей АС;
вибрационными колебаниями элементов ВОЛС. разграничения доступа пользователей к
Вибрационные колебания стекол и программам и информации; изоляции программ
поверхностей помещения. ПЭМИ ОТСС и ВТСС. разных пользователей; стирания остаточной
Внешнее лазерное излучение, информации на несъёмных носителях. 22.
промодулированное отражающими его 23Основные требования по защите
поверхностями внутри помещения и оконными конфиденциальной информации в ЛВС. ЛВС
стеклами. Вибрационные колебания жидкости должна располагаться в пределах
в трубах. Электрические наводки в линиях контролируемой зоны (КЗ). Подключение ЛВС
электропитания и заземления ОТСС и ВТСС. к другим АС – только через межсетевой
Вибрационные колебания инженерных экран (МЭ) по правилу: АС класса 1Г – МЭ
коммуникаций. Электрические наводки в класса 4 и выше (3, 2, 1); АС класса 1Д,
«случайных антеннах». Вибрационные 2Б, 3Б – МЭ класса 5 и выше (4, 3, 2, 1).
колебания ограничивающих конструкций Подключение ЛВС к АС, находящимся за
помещения. Внешний промодулированный ВЧ - пределами КЗ только: по защищённым каналам
сигнал. связи; по открытым каналам связи с
7Носители защищаемой графической применением сертифицированных
(видовой) информации на ОИ. 7. криптографических средств ЗИ. Применение
"Первичные" сертифицированных средств ЗИ от НСД на
8Основные виды носителей защищаемой всех узлах ЛВС. Постоянный контроль
информации, циркулирующей и хранящейся в настроек средств ЗИ от НСД. Установление и
АС. Носители защищаемой информации в изменение состава пользователей и прав их
составе АС. Устройства памяти. Устройства доступа – только на основании письменного
ввода/вывода информации c ЭВМ. Устройства распоряжения руководства ОИ и только
управления. Устройства сетевого администратором БИ. Обязательное
оборудования ЛВС, РВС. 8. Клавиатура. применение уникальных идентификаторов и
Сетевые технические устройства. Линии паролей всеми пользователями и
передач данных. Электронные. Магнитные. администраторами ЛВС. 23.
Контроллеры портов ЭВМ. Устройства 24Требования к подсистемам защиты
считывания идентификаторов. Жесткий диск информации от НСД (ПМВ) для отдельного
HDD. BIOS. Модули памяти SIMM/DIMM/ RIMM. АРМ. 24.
ZIP накопители. Устройства заземления. 25Требования к подсистемам защиты
Стриммеры. Цифровые фотокамеры, информации от НСД (ПМВ) для ЛВС.
сопрягаемые с ЭВМ. Оптические. Устройства Требования по ЗИ от НСД для отдельного
электропитания. Цифровые видео АРМ. 25.
магнитофоны, сопрягаемые с ЭВМ. 26Требования к подсистемам защиты
Магнито-оптические. Цифровые видеокамеры, информации от НСД для распределенных
сопрягаемые с ЭВМ. Принтеры. Беспровод-ные вычислительных сетей (РВС). Требования по
линии ПД ЛВС. Сетевые адаптеры. Сканеры. ЗИ от НСД для ЛВС. +. +. +. +. +.
Концентраторы. Другие устройства, Требования по ЗИ от НСД для ЛВС. +. +. 26.
сопрягаемые с ЭВМ. Проводные линии. 5 Подсистема антивирусной защиты. 1
Модемы. Устройства сопряжения с Подсистема управления доступом. 3
беспроводными линиями передачи данных. Криптографическая подсистема. 4 Подсистема
Коаксиаль ный кабель. Устройства обеспечения целостности. 2 Подсистема
визуализации информации. CD-R, CD-RW, регистрации и учета. 6 Подсистема аудита и
CD-DVD. Витая пара. ЭЛТ- мониторы. адаптивной безопасности. 7 Подсистема
Оптико-волоконные линии связи. ЖК- межсетевого взаимодействия (передачи
мониторы. Узловые радио передатчики ЛВС, данных). 7.1 Межсетевое экранирование при
РВС. подключении отдельных узлов сети. 7.2
9Основные (наиболее характерные) типы Использование для передачи данных по сети
объектов информатизации. Защищаемая защищенных каналов связи (доверенные
информация Основные элементы ОИ, каналы) и защищенных линий связи (ВОЛС).
содержащие защищаемую информацию 6.3 Выявление уязвимостей в РВС путем
Акустическая Графическая Обрабатываемая тестирования (всестороннего, выборочного)
Обрабаты- речевая (видовая) в ТСОИ, не средствами анализа защищенности. 6.4
отно- ваемая в сящихся к АС АС ЕСТЬ НЕТ Распознавание сетевой атаки и оперативное
ЕСТЬ НЕТ -должностные - средства размно- оповещение об этом администратора защиты
лица ОИ жения документов; - средства средствами обнаружения вторжений. 1.8
звукоза- писи и звуковос- производства Контроль администратором защиты субъектов
ЕСТЬ ЕСТЬ ЕСТЬ НЕТ -должностные - плакаты; удаленного доступа к файл-серверам,
- средства связи лица ОИ - экраны; - почтовым серверам и др. элементам РВС.
звуковоспроиз- - дисплеи водящие средства; 2.12 Регистрация администратором защиты
- кино-, видеообо- рудование НЕТ ЕСТЬ НЕТ удаленного доступа к узлам РВС. 3.6
ЕСТЬ - дисплеи; - ПЭВМ; - принтеры -сети Шифрование всей информации, передаваемой
ЭВМ; -периферия ЕСТЬ ЕСТЬ ЕСТЬ ЕСТЬ по сети. 4.9 Расположение всех
-должностные - дисплеи; - средства - ПЭВМ; коммутационных узлов РВС в пределах
лица ОИ - принтеры связи -сети ЭВМ; контролируемой зоны. 5.9 Антивирусный
-периферия. 9. Основные (наиболее контроль информации, получаемой при
характерные) типы объектов информатизации межсетевом взаимодействии. 2.13 Анализ
Защищаемые помещения для совещаний по сетевого трафика. 5.10 Антивирусная защита
конфиденциальным вопросам Ззащищаемые почтовых систем РВС.
помещения для совещаний и демонстрации 27Требования к АС при подключении к
кино- и видео материалов по открытым сетям типа Internet. 27. 1.
конфиденциальным вопросам Помещения, Межсетевое экранирование с целью
содержащие автоматизированные системы управления доступом, фильтрации сетевых
(ПЭВМ, ЛВС, РВС, РВС с подключением к пакетов и трансляции сетевых адресов для
компьютерным сетям общего пользования) скрытия структуры. 2. Контроль и
Защищаемые помещения для совещаний по обнаружение сетевых вторжений (сетевых
конфиденциальным вопросам, содержащие АС и атак), нарушающих или создающих
ТСОИ, не относящиеся к АС. предпосылки к нарушению установленных в АС
10Краткая характеристика ТКУИ. Источник требований по защите информации. 3. Анализ
защищаемой информации. Среда (путь) и контроль защищенности сети с помощью
распространения информативного сигнала. сканеров безопасности. 4. Шифрование
Приемник информативного сигнала. Плакаты, информации при ее передаче по открытым
схемы, демонстрационные доски. Документы и сетям, а также использование
др. Речевая информация. Средства АРР. электронно-цифровой подписи для контроля
Должностные лица. Акустические колебания. целостности и подтверждения подлинности
Акустические закладки. Вибрационные отправителя и/или получателя информации.
колебания. Звуковоспроизводящая 5. Использование электронных замков и
аппаратура. Направленные микрофоны. других защищенных носителей информации для
Отражённое лазерное излучение. Графическая надежной идентификации и аутентификации
информация. Стетоскопы. Экраны мониторов. пользователей. 6. Использование средств
Отраженная световая энергия. Приёмники антивирусного контроля информации,
лазерного излучения. Собственные излучения получаемой из открытой сети. 7.
дисплеев, табло, экранов. Средства Централизованное управление системой
видеонаблюдения. Информация в ТСОИ. ИК - защиты информации в АС.
аппаратура. ПЭМИ ОТСС и ВТСС. Средства 2828.
связи. Приемники радиосигналов. Приемники 29Обобщенный алгоритм формирования
сигналов ЭМИ. ЭМИ линий связи и передачи рекомендаций по ТЗИ (мер и средств ТЗИ) на
данных. Средства звукозаписи. Средства конкретном ОИ. Результат предыдущего
съема информации с линий связи. Теле, алгоритма. 29. П.7. П.9. I. Характеристика
видеоаппаратура. Электроакустические ОИ и «внутренних»условий его
сигналы. Информация в АС. СВТ, источники функционирования. II. Характеристики
ПЭМИ. Средства съема информации с линий «внешних» условий функционирования ОИ.
заземления и электропитания. Электрические III. Все возможные меры и средства ТЗИ для
сигналы (наводки). 10. Средства передачи реализации всех . требований по ТЗИ. V.
(обмена) данных. Финансовые . ограничения на ТЗИ на
1111. ТКУИ на ОИ. Классификация ТКУИ по конкретном . ОИ. IV. Перечень общих
типам источников защищаемой информации требований по ТЗИ для конкретного ОИ.
(А). Классификация ТКУИ по типам Определение «физических» ограничений на
приемников информативного сигнала (С). применение мер и средств ТЗИ на конкретном
Классификация ТКУИ по типам сред (путей) ОИ. Формирование набора мер и средств ТЗИ,
распространения информативного сигнала применение которых обеспечивает выполнение
(В). Средства перехвата сигналов ПЭМИ всего перечня требований по ТЗИ для
(С1). Источники речевой информации (А1). конкретного ОИ. Затраты на ТЗИ приемлемы?
Программно-аппаратные комплексы (С1.1). Да. Формирование перечня разрешенных для
Электромагнитное поле (В1). Должностные использования на конкретном ОИ мер и
лица ОИ (А1.1). … ПЭМИ устройств из средств ТЗИ. Оптимизация набора мер и
состава ОТСС и ВТСС (В1.1). Портативные средств ТЗИ для ОИ путем исключения
сканерные приемники (С1.*). дублирующих и несовместимых мер и средств
Звуковоспроизводящие устройства (А1.2). ТЗИ. Создание системы ЗИ на ОИ на основе
ЭМИ, создаваемые линиями связи и передачи оптимизированного набора мер и средств
данных (В1.2). Средства съема информации с ТЗИ. Перебор мер и средств ТЗИ, которые
проводных линий (С2). Средства съема могут обеспечить выполнение каждого из
информации с цепей ОТСС и ВТСС, выходящих требований по ТЗИ для конкретного ОИ.
за пределы контролируемой зоны (С2.1). Оценка затрат на приобретение и применение
Источники видовой (графической) информации выбранного набора мер и средств ТЗИ.
(А2). Отраженное от элементов ОИ внешнее 30Основные требования к организации
высокочастотное ЭМИ, промодулированное комплексной ЗИ на ОИ. Комплексная ЗИ:
информативным сигналом (В1.3). Экраны мероприятия по ЗИ осуществляются от всех
мониторов, видеовоспроизводящей аппаратуры опасных угроз БИ на всех стадиях (этапах)
(А2.1). … ЭМИ, создаваемые в результате жизненного цикла ОИ; эффективность
акустоэлектрических преобразований (В1.4). мероприятий ЗИ по всем направления защиты
Средства съема информации в линиях соответствует требуемому уровню. При
электропередач (С2.*). Экраны организации комплексной ЗИ должны быть
демонстрационных и проекционных устройств обеспечены: 1. Соответствие состава и
(А2.2). Средства акустической речевой эффективности мероприятий по ЗИ составу и
разведки (С3). Электрические сигналы (В2). уровню угроз БИ. 2. Непротиворечивость и
Направленные микрофоны (С3.1). Плакаты, согласованность мер ЗИ. 3. Преемственность
карты и др. (А2.3). Электрические сигналы мероприятий по ЗИ по стадиям и этапам
в линиях ОТСС и ВТСС, выходящих за пределы жизненного цикла ОИ. 4. Непрерывность
контролируемой зоны (В2.1). Акустические процесса защиты (в том числе отслеживание
закладки (С3.2). … Документы на бумажной и учёт изменений в составе и возможностях
основе (А2.4). Электрические сигналы, реализации угроз БИ). 30.
наведенные от ЭМИ ОТСС в линиях систем 31Классификация работ по ТЗИ. 31. 1
электропитания и заземления (В2.2). УРОВЕНЬ – по виду нарушения безопасности
Специальные диктофоны (С3.*). Источники информации, относительно которых решается
информации, обрабатываемой в АС и ТСОИ задача ТЗИ. Предотвращение нарушения
(А3). … Средства съема виброакустических целостности информации. Предотвращение
сигналов (С4). Электрические сигналы в нарушения конфиденциальности (утечки)
линиях пожарной и охранной сигнализаций, информации. Предотвращение нарушения
систем электрочасофикации, вызванные доступности (блокирования) информации. 2
"микрофонным" эффектом элементов УРОВЕНЬ – по этапам возникновения и
указанных систем и/или наведенные от ЭМИ реализации угроз. Предупреждение условий,
ОТСС (В2.*). Стетоскопы (С4.1). Ас (а3.1). благоприятных для возникновения угроз.
… СВТ, источники ПЭМИ (А3.1.1). Устройства Предупреждение появления угроз. Поиск,
лазерного съема со стекол (С4.*). … обнаружение и устранение источников угроз.
Акустические колебания в воздушной среде Нейтрализация воздействия угроз.
(В3). Средства видеонаблюдения и перехвата Обнаружение воздействия угроз. Локализация
(С5). Коммутирующее оборудование, линии воздействия угроз. Восст. информации после
передач данных (А3.1.*). В видимом воздействия угроз. 3 УРОВЕНЬ - по видам
диапазоне (С5.1). Вибрационные колебания защищаемой информации. Защита речевой
(В4). Оптические приборы (бинокли, информации. Защита графической (видовой)
телескопы и др.) (С5.1.1). ТСОИ, не информации. ЗИ в ТСОИ и АС от утечки по
относящиеся к АС (А3.2). Вибрационные каналам ПЭМИН. Защита СВТ, АС от НСД и
колебания ограждающих конструкций ПМВ. 4 УРОВЕНЬ – по типам защищаемых
помещений ОИ (В4.1). … Средства и сети элементов ОИ на различных стадиях их
защищенных видов телефонной связи жизненного цикла. Защита ВП, элементов их
(А3.2.1). Устройства видеонаблюдения конструкций и средств обеспечения. Защита
(С5.1.*). Вибрационные колебания выходящих ТСОИ. Защита СВТ и АС. Технических
за пределы помещения ОИ инженерных средств. Программных средств. Работы по ЗИ
коммуникаций (В4.2). В ИК диапазоне на предпроектной стадии. Работы по ЗИ на
(С5.2). Средства и системы звукозаписи и стадии проектирования. Работы по ЗИ на
звуковоспроизведения (А3.2.2). … ИК стадии ввода в эксплуатацию. Работы по ЗИ
датчики (С5.2.1). Вибрационные колебания на стадии эксплуатации. Работы по ЗИ на
оконных стекол помещения (В4.*). стадии ремонта (модернизации).
Тепловизоры (С5.2.2). Средства и системы 32Направленность типовых работ по ТЗИ на
телевизионного и видеооборудования ОИ. Работы по ТЗИ на ОИ. Аналитические
(А3.2.3). … Оптические сигналы (В5). (подготовительные) работы. Работы по
Приборы ночного видения (С5.2.*). обеспечению и выполнению мероприятий по
Излучения от носителей информации за счет ТЗИ на ОИ. Работы по управлению, контролю
отраженной световой энергии (В5.1). СЗИ на ОИ и оценке ее эффективности. 32.
Средства изготовления и размножения 33Аналитические (подготовительные)
документов (А3.2.4). В УФ диапазоне работы. 33. Работы по анализу исходных
(С5.3). … Линий связи, электропитания, данных об ОИ. Работы по формированию
заземления (А3.2.5). Собственные излучения требований к СЗИ на ОИ. Работы по
носителей информации в оптическом определению направленности и содержания
диапазоне (В5.*). Аппаратные закладки работ по ТЗИ на ОИ. Работы по анализу
(С6). процессов обработки защищаемой информации.
1212. Обобщенная схема образования Работы по определению перечня ТКУИ,
технических каналов утечки защищаемой каналов НСД к информации и ПМВ на
речевой акустической информации в информацию. Работы по формированию
средствах и системах звуковоспроизведения. технического облика СЗИ на ОИ. Работы по
Характеристики тока потребления, анализу условий расположения ОИ и
содержащие защищаемую информацию. особенностей его эксплуатации. Работы по
Характеристики токов утечки, содержащие определению состава и содержания
защищаемую информацию. Система организационных мероприятий по ТЗИ. Работы
электропитания. Система заземления. по определению требований по
Характеристики акустического излучения, предотвращению утечки информации
содержащие защищаемую информацию. (воздействия на нее). Работы по анализу
"Открытый" информативный угроз, реализация которых приводит к
электрический сигнал. "Открытый" нарушениям БИ. Работы по определению
информативный электрический сигнал. состава и содержания технических
"Открытый" информативный мероприятий по ТЗИ.
электрический сигнал. Кабель. Акустическая 34Работы по обеспечению и выполнению
система. НЧ-усилитель. Характеристики мероприятий по ТЗИ на ОИ. 34. Работы по
ПЭМИ, содержащие защищаемую информацию. организации ТЗИ на ОИ. Технические работы
"Вторичные" ТКУИ, образующиеся в по созданию и эксплуатации СЗИ на ОИ.
результате ВЧ- облучения, Работы по разграничению физического
акустоэлектрических и доступа и его контроля на ОИ. Работы по
акустооптоэлектронных преобразований, ТЗИ с использованием "пассивных"
работы СЭУПИ. "Вторичные" ТКУИ, способов защиты. Работы по ТЗИ с
образующиеся в результате наводок, ВЧ- использованием в элементах конструкций
облучения и работы СЭЧПИ. помещения (здания) ОИ поглощающих
1313. Обобщенная схема образования материалов. Работы по разграничению
технических каналов утечки защищаемой доступа к защищаемым информационным
речевой акустической информации в ресурсам. Работы по ТЗИ с применением
защищенных средствах и системах связи. методов экранирования всего помещения или
Характерис-тики акустичес-кого сигнала отдельных его элементов. Работы по
содержа-щего защищае-мую информа-цию. разграничению доступа к обработке
Источник (приемник) защищаемой речевой защищаемой информации в ТСОИ и АС. Работы
акустической информации. по ТЗИ с применением методов фильтрации
"Открытый" электри- ческий сигналов. Работы по установлению и
сигнал. "Открытый" электри- обеспечению в АС системы разграничения
ческий сигнал. "Открытый" доступа. Работы по определению
электри- ческий сигнал. обязанностей персонала, обслуживающего ОИ
"Открытый" электри- ческий и его элементы. Работы по ТЗИ с
сигнал. "Открытый" электри- использованием "активных"
ческий сигнал. "Открытый" способов защиты. Работы по определению
электри- ческий сигнал. Должностное лицо полномочий пользователей. Работы по
ОИ. Абонентская линия связи. Радио исключению источника угроз. Работы по
(телефонная) гарнитура. Линия связи. прекращению доступа к обработке
Аппаратура обработки открытого сигнала. информации. Работы по ТЗИ с использованием
"Вторичные" ТКУИ, образующиеся в методов зашумления (пространственного или
результате ВЧ- облучения, линейного).
акустоэлектрических и 35Работы по управлению, контролю ТЗИ на
акустооптоэлектронных преобразований, ОИ и оценке её эффективности. 35. Работы
работы СЭУПИ. Характеристики ПЭМИ, по сертификации закупаемых для ОИ средств
содержащие защищаемую информацию. обработки в защищенном исполнении и
"Вторичные" ТКУИ, образующиеся в средств защиты информации. Работы по
результате наводок, ВЧ- облучения, работы контролю на отсутствие недекларированных
СЭУПИ. "Закрытый" электри- возможностей программных средств. Работы
ческий сигнал. Дешифрование электри- по контролю состояния ТЗИ на ОИ. Работы по
ческого сигнала. "Закрытый" аттестации средств обработки информации в
электри- ческий сигнал. Шифрование защищенном исполнении и/или ОИ в целом.
электри- ческого сигнала. Аппаратура Работы по управлению системой защиты
шифрования/ дешифрования информации на ОИ в целом и подсистемами
(кодирования/деко- дирования). защиты информации в ТСОИ и АС. Работы по
1414. Обобщенная схема образования проведению специсследований ТСОИ на ПЭМИН.
технических каналов утечки защищаемой Мероприятия по контролю работоспособности
видовой (графической) информации в средств и систем ТЗИ на ОИ. Работы по
средствах и системах телевизионного видео проведению спецпроверок на ОИ.
оборудования. Характеристики тока 36Общие требования по ТЗИ для ЗП по
потребления, содержащие защищаемую стадиям ЖЦ. 36. Стадия ЖЦ ЗП. Требования
информацию. Характеристики токов утечки, по ТЗИ. Предпроектная. 1 Исключить
содержащие защищаемую информацию. Система разглашение и утечку по ТКУИ сведений о
электропитания. Система заземления. назначении, характеристиках ЗП. 2
Характеристики оптического излучения, Исключить разглашение и утечку по ТКУИ
содержащие защищаемую информацию. сведений о результатах обследования
"Открытый" информативный зданий, помещений, в которых
электрический сигнал. "Открытый" предполагается создание ЗП.
информативный электрический сигнал. Проектирование. 1 Исключить разглашение и
"Открытый" информативный утечку по ТКУИ сведений о конструктивных
электрический сигнал. Оптическое решениях по созданию З 2 Исключить
изображение, содержащее защищаемую разглашение и утечку по ТКУИ сведений по
информацию. Видеокабель (телевизионный характеристикам системы ЗИ,
кабель т др.). Видеомонитор (проекционное организационным и техническим мерам по
устройство и др.). Дисплей видеомонитора. обеспечению ТЗИ на разрабатываемом ВП. 3
Видеомагнитофон (видеокамера и др.). Исключить разглашение и утечку по ТКУИ
Характеристики ПЭМИ, содержащие защищаемую сведений по составу ОТСС и ВТСС, которые
информацию. "Вторичные" ТКУИ, предполагается устанавливать в ЗП.
образующиеся в результате работы СЭУПИ. Строительство. 1 Исключить возможность
"Вторичные" ТКУИ, образующиеся в установки закладных устройств (СЭУПИ) в
результате наводок и работы СЭЧПИ. ограждающих конструкциях ЗП (в элементах
15Каналы НСД к информации. 15. фундамента, стен, перекрытий). 2
Классификация по типам объектов НСД (A). Обеспечить требуемую эффективность
Классификация по типу субъекта НСД (C). звукоизоляции ограждающих конструкций ЗП,
Классификация по характеру уязвимостей, средств и систем вентиляции и отопления. 3
свойственных СВТ, АС (B). Каналы НСД к Обеспечить требуемую степень изоляции
программным средствам (А1). С ("развязки") системы
использованием программно-аппаратного электропитания ОИ от внешних сетей
обеспечения (C1). Без использования электропитания. 4 Обеспечить требуемую
программно-аппаратного обеспечения (каналы эффективность защитного заземления
непосредственного доступа к носителям) оборудования ЗП. 5 Обеспечить применение
(C2). Программные уязвимости (B1). Каналы сертифицированных ОТСС и ВТСС, которые
НСД к аппаратным средствам (А2). планируется установить в ЗП. 6 Проведение
Аппаратные уязвимости (B2). Каналы спецпроверок и специсследований
удаленного доступа к СВТ, АС (C1.2). несертbфицированных программных,
Каналы непосредственного доступа к СВТ, АС программно-аппаратных средств для ОТСС и
(C1.1). Каналы НСД к программно-аппаратным разработка предписаний на их эксплуатацию.
средствам защиты информации (А3). Каналы 7 Исключить несанкционированный физический
НСД к средствам межсетевого взаимодействия доступ посторонних лиц в ЗП. Эксплуатация.
(А4). Внутрисегментные каналы НСД 1 Исключить эксплуатации ЗП без проведения
(C1.2.1). Межсегментные каналы НСД аттестационных испытаний ЗП по требованиям
(C1.2.2). БИ. 2 Периодическое проведение (перед
16Каналы ПМВ. 16. ... ... ... ... ... проведением каждого режимного мероприятия)
... ... ... ... ... ... ... ... ... ... специальных проверок ЗП. 3 Обеспечить
... ... ... ... ... ... ... ... ... ... необходимую виброакустическую защиту ЗП. 4
... ... ... ... ... ... ... ... ... Исключить доступ посторонних лиц в пределы
Классификация по типам объектов ПМВ (А). КЗ и в ЗП. Реконструкция. 1 Обеспечить
Классификация по типам уязвимостей СВТ, постоянный контроль за осуществлением
АС, используемых для осуществления ПМВ реконструкции (ремонта) ЗП. 2 Исключить
(B). Классификация по типам субъектов ПМВ (существенно затруднить) возможность
(C). Объекты ПМВ в составе средств ЗИ, установки злоумышленниками закладных
входящих в состав ОИ (А1). Уязвимости устройств (СЭУПИ) в ЗП в ходе
средств защиты информации (В1). реконструкции (ремонта). 3 Исключить
Вредоносные программы (C1). Программные неконтролируемый доступ посторонних лиц в
вирусы (C1.1). Уязвимости в средствах пределы КЗ и в ЗП в ходе реконструкции. 4
контроля и фильтрации входящей/исходящей Исключить возможность эксплуатации ЗП
(по сети) информации (В1.5). Объекты ПМВ в после реконструкции без проведения
составе базовой системы ввода-вывода аттестационных испытаний ЗП по требованиям
информации (BIOS) (А2). Сетевые вирусы БИ.
(C1.2). Уязвимости в ПО, возникшие на 37Общие требования по ТЗИ для ТСОИ по
этапе его проектирования и разработки стадиям ЖЦ. 37. Стадия ЖЦ ТСОИ. Требования
(технологические) (B2). Объекты ПМВ в по ТЗИ. Обоснование разработки (НИР). 1
составе операционной системы (А3). Объекты Исключить разглашение и утечку по ТКУИ
ПМВ в составе прикладного программного сведений о теоретических и
обеспечения (А4). Уязвимости возникшие в экспериментальных исследованиях по
ходе настройки и эксплуатации СЗИ и ПО созданию ТСОИ. Разработка (ОКР). 1
(B3). Программные закладки (C2). Исключить возможность проектирования ТСОИ
"Троянский конь" (C2.3). без аттестации рабочих мест
Защищаемые информационные ресурсы (А5). проектировщиков по требованиям БИ. 2
17Основные типы ОИ. ОИ типа 1 выделенное Обеспечить контроль качества сборки
помещение без ОТСС. ОИ типа 2 выделенное образца в защищенном исполнении. 3
помещение с ТСОИ. ОИ типа 3 АС на базе Исключить возможность производства ТСОИ
автономного АРМ. ОИ типа 4 АС на базе ЛВС. без проведения приемочных испытаний
ОИ типа 5 АС на базе РВС. ОИ типа 6 опытного образца. Производство. 1
выделенное помещение с АС. 17. Исключить возможность производства образца
18Характеристика ОИ типа 3. 18. без аттестации рабочих мест,
Наименование: Помещение с автономным АРМ, производственных помещений и рабочего
не предназначенное для проведения закрытых персонала, задействованного в
совещаний. Защищаемая информация: производстве. 2 Исключить разглашение и
графическая (видовая) информация; утечку по ТКУИ сведений о программе,
информация, обрабатываемая в АС и ТСОИ. методике квалификационных испытаний и
Носители графической (видовой) информации. технологий производства образца. 3
Первичные. Вторичные. экраны мониторов АС, Обеспечить контроль технологии
телевизионной и видеоаппаратуры ОИ, производства образца. 4 Исключить
воспроизводящие защищаемую информацию; (существенно затруднить) возможность
документы на бумажной основе – книги, установки злоумышленниками закладных
тетради, плакаты, карты, чертежи и др. устройств (СЭУПИ) в образцах. 5 Обеспечить
электрические сигналы в сканирующих требуемую эффективность защитного
электронных устройствах (телевизионных заземления ТСОИ. 6 Исключить возможность
камерах, мониторах) и их излучение, эксплуатации образца ТСОИ без
модулированное информативным сертификационных испытаний, контроля
видеосигналом; ПЭМИ телевизионных камер качества монтажных работ, опытной
электронных мониторов, содержащие эксплуатации. Эксплуатация. 1 Обеспечить
информативный сигнал; электромагнитное проведение аттестационных испытаний ТСОИ в
излучение внедрённых на ОИ специальных составе ОИ по требованиям БИ. 2 Для линий
электронных устройств перехвата передачи данных ОТСС обеспечить
графической (видео) информации соответствующее удаление от границ КЗ. 3
("видеозакладок"). Носители Обеспечить периодический контроль
информации, обрабатываемой в АС и ТСОИ. состояния и эффективности защиты ТСОИ.
Первичные. Вторичные. источники ПЭМИ в АС; Капитальный ремонт. 1 Исключить
источники ПЭМИ в ТСОИ; носители защищаемой (существенно затруднить) возможность
информации. электрические сигналы установки злоумышленниками закладных
(наводки) в токопроводящих цепях ОТСС и устройств (СЭУПИ) в ТСОИ после ремонта. 2
(или) ВТСС, наведённые ПЭМИ ОТСС; ПЭМИ Обеспечить проведение аттестационных
ВТСС, модулированные информативными испытаний по требованиям БИ ТСОИ после его
сигналами; отражённые от элементов ОТСС доработки.
электромагнитные излучения внешнего 38Общие требования по ТЗИ для АС по
облучающего источника, модулированные стадиям ЖЦ. 38. Стадия ЖЦ АС. Требования
информативными сигналами ОТСС. Объекты НСД по ТЗИ. Формирование требований к АС.
(ПМВ). Пользовательская информация. Исключить разглашение и утечку по ТКУИ
Общесистемное ПО (ОС, драйверы сведений о проводимых работах на ОИ по
(микропрограммы) устройств, и др.). обработке информации различной степени
Прикладное ПО общего назначения конфиденциальности, а также результатов
(редакторы, СУБД). Специальное ПО оценки целесообразности создания АС.
(пользовательское). ПО средств ЗИ. Разработка концепции АС. Исключить
19Обобщённый алгоритм формирования разглашение и утечку по ТКУИ сведений о
требований по ТЗИ для конкретного объекта выбранной концепции (разработанном
информатизации. Формирование описаний замысле) СЗИ в АС. Разработка ТТЗ.
потенциальных каналов реализации угроз БИ Исключить разглашение и утечку по ТКУИ
на ОИ. 6. Оценка вероятности осуществления тактико-технического задания (или его
всех условий, необходимых для реализации части) на создание АС. Разработка
каждого из потенциальных каналов эскизного проекта на АС и её СЗИ.
реализации угроз БИ на ОИ и формирование Исключить разглашение и утечку по ТКУИ
перечня опасных каналов реализации угроз сведений об эскизном проекте на АС и ее
БИ на ОИ. 7. Выявление условий, при СЗИ. Технический проект на АС и ее СЗИ. 1
выполнении ко-торых каждый из опасных Исключить разглашение и утечку по ТКУИ
каналов реализа-ции угроз БИ на ОИ не сведений о техническом проекте на АС и ее
может существовать и формирование на этой СЗИ. 2 Обеспечить экспертизу отчетной
основе частных требований по ТЗИ для научно-технической документации на
каждого опасного канала реализации угроз создание АС и ее СЗИ на соответствие
БИ на ОИ. Обобщение частных требований по требованиям ТТЗ. 3 Исключить разглашение и
ТЗИ по множеству опасных каналов угроз БИ утечку по ТКУИ сведений о проектировании
и формирование перечня общих требований по помещений для АС. Разработка РКД и
ТЗИ для конкретного ОИ в целом. 19. производство. 1 Исключить разглашение и
20Группы основных требований по ТЗИ к утечку по ТКУИ сведений о РКД на АС и ее
защищаемым помещениям. 20. Требования к СЗИ. 2 Обеспечить сертификацию и
ограждающим конструкциям (ОК) - аттестацию СЗИ на соответствие требованиям
звукоизоляция ОК должна исключать по БИ. 3 Обеспечить отсутствие НДВ и
прослушивание АРИ из- за пределов ЗП; - СЭУПИ. Ввод в действие. 1 Исключить
исключить возможность установки разглашение и утечку по ТКУИ сведений об
посторонних предметов на внешних организационных мерах ТЗИ в АС. 2
поверхностях ОК; - исключить размещение Обеспечить проведение проверки
СЭУПИ; - ... Требования к оснащению ОТСС и квалификации специалистов подразделения по
ВТСС - использование сертифицированных ЗИ. 3 Исключить поставку
ОТСС и ВТСС; - использование для линий несертифицированных по требованиям БИ
связи экранирующих кабелей или ВОЛС; - комплектующих изделий для СЗИ. 4
использование дополнительных Обеспечить участие специалистов по ЗИ в
экранированных отдельных элементов ОТСС, ходе комплексной наладки всех средств АС.
ВТСС; - … Требования к размещению ЗП - в 5 Обеспечить проведение специсследований и
пределах КЗ; - отсутствие смежных аттестации АС. Сопровождение АС и ее СЗИ.
помещений других организаций; - не ниже 2- 1 Обеспечить периодический контроль за
го этажа; - ... Требования к средствам стабильностью характеристик и общего
обеспечения функционирования ОИ - состояния АС. 2 Исключить разглашение и
требования к системам электропитания; - утечку по ТКУИ сведений об АС и мерах ТЗИ.
требования к системам заземления; - 3 Проводить периодические спецпроверки
требования к охранной сигнализации; - … программных и технических средств на
Требования к средствам ЗИ - использование отсутствие недекларированных возможностей
только сертифицированных средств ЗИ; - и СЭУПИ.
Аттестация объектов информатизации по требованиям безопасности информации.ppt
http://900igr.net/kartinka/informatika/attestatsija-obektov-informatizatsii-po-trebovanijam-bezopasnosti-informatsii-210187.html
cсылка на страницу

Аттестация объектов информатизации по требованиям безопасности информации

другие презентации на тему «Аттестация объектов информатизации по требованиям безопасности информации»

«Вставка объектов в текст» - Выделить объект и протянуть один из маркеров. Вставка в текст графики. Удаление графического объекта. Создание специальных текстовых эффектов. Вставка в текст символов. или ОБЪЕКТ и выбрать пункт диаграмма MICROSOFT GRAPH. В открывшемся рядом перечне выбрать пункт КАРТИНКИ. Редактировать графические объекты Создавать специальные текстовые эффекты.

«Аттестация» - Ознакомление аттестуемого с итогами экспертизы является обязательным с указанием подписи и даты. Творческий отчет. По общим основаниям, но только внутри образовательного учреждения. Министерства обр. Сроки проведения аттестации. Собеседование. Документы для оформления папки аттестуемого. Определение уровня профессиональной компетентности.

«Безопасность информации» - Работа с документом: прием, обработка, доставка, контроль исполнения. Тайна связи. Физическая защита. Временное скрытие. Скрытие информации. Уничтожение. Учебные дисциплины. Пространст-венное скрытие. Инженерная защита. Нейтрализация источников опасных сигналов. Научные знания о правовом обеспечении информацион-ной безопасности.

«Требования пожарной безопасности» - Действующая редакция Предлагаемая новая редакция. СП «Предприятия промышленные. Требования пожарной безопасности». СП «Обустройство нефтяных и газовых месторождений. СП «Эстакады сливоналивные для легковоспламеняющихся, горючих жидкостей и сжиженных углеводородных газов. СП «Станции автомобильные заправочные.

«Отношение объектов» - Отношения объектов. В каких отношениях могут находиться любые объекты? Как можно наглядно изобразить отношения объектов? Отношения. Здание ратуши в Вене построено в конце XIX века. Колизей находится в Риме. Самое главное. Имя отношения обозначает характер связи между объектами. Плывёт… Родители присматривают за ребёнком.

«Информатизация» - Обратная связь для родителей. Информационный ресурс ДОУ (web-страница). Использование электронных диагностических и контролирующих материалов 13. Всего семей. Всего родителей. Формирование электронных форм достижений учащегося, учителя, класса ( портфолио). Информационно-правовая система «Консультант Плюс».

Без темы

778 презентаций
Урок

Информатика

130 тем
Картинки
900igr.net > Презентации по информатике > Без темы > Аттестация объектов информатизации по требованиям безопасности информации