Конкретные требования к защите, обусловленные спецификой автоматизированной обработки информации, определяются совокупностью следующих факторов:
– характером обрабатываемой информации;
– объемом обрабатываемой информации;
– продолжительностью пребывания информации в автоматизированной – системе обработки информации;
– структурой автоматизированной системы обработки данных;
– видом защищаемой информации;
– технологией обработки информации;
– организацией информационно-вычислительного процесса в автоматизированной системе обработки данных;
– этапом жизненного цикла автоматизированной системы обработки данных.
Информация должна защищаться во всех структурных элементах информационной системы.
На рис. 12.2 представлена структурная схема автоматизированной системы обработки информации с мэйнфреймовой структурой (одним центральным вычислителем и пользовательскими местами в виде терминалов). Именно такая система обеспечивает наиболее эффективную защиту информации. Если терминалами пользователя являются персональные компьютеры, необходимо сделать конструктивно невозможными бесконтрольные снятие и ввод информации через устройства ввода-вывода (например, физически заблокировать или удалить все разъемы подключения USB-устройств, порты ввода-вывода, устройства чтения гибких и лазерных дисков).
Рис. 12.2. Структурная схема информационной системы
Защита информации в терминалах пользователей:
– защищаемая информация может находиться только во время сеанса;
– должна быть исключена возможность просмотра отображаемой информации со стороны;
– информация, имеющая ограничительный гриф, должна выдаваться (отображаться) совместно с этим грифом.
Защита информации в устройствах группового ввода-вывода:
– в устройствах группового ввода-вывода информация может находиться только во время решения задач либо с нормированной длительностью хранения;
– устройства отображения и фиксации информации должны исключать возможность просмотра отображаемой информации со стороны;
– информация, имеющая ограничительный гриф, должна выдаваться (отображаться) совместно с этим грифом.
Защита информации в аппаратуре и линиях связи:
– в аппаратуре и линиях связи защищаемая информация должна находиться только в течение сеанса;
– линии связи, по которым защищаемая информация передается в явном виде, должны находиться под непрерывным контролем на все время сеанса передачи;
– перед началом каждого сеанса передачи должна осуществляться проверка адреса выдачи данных;
– при передаче большого объема защищаемой информации проверка адреса передачи должна производиться периодически (через заданные промежутки времени или после передачи заданного числа знаков сообщения);
– при наличии в составе аппаратуры связи процессоров и запоминающих устройств должна вестись регистрация данных обо всех сеансах передачи защищаемой информации.
Защита информации в центральном вычислителе:
– защищаемая информация в оперативном запоминающем устройстве может находиться только во время сеансов решения соответствующих задач, во внешних запоминающих устройствах – минимальное время, определяемое технологией решения соответствующей прикладной задачи в автоматизированной системе обработки данных;
– устройства отображения и фиксации информации должны исключать возможность просмотра отображаемой информации со стороны;
– информация, имеющая ограничительный гриф, должна выдаваться (отображаться) совместно с этим грифом;
– при обработке защищаемой информации должно осуществляться установление подлинности всех участвующих в обработке устройств и пользователей с ведением протоколов их работы;
– всякое обращение к защищаемой информации должно проверяться на санкционированность;
– при обмене защищаемой информации, осуществляемом с использованием линий связи, должна осуществляться проверка адресов корреспондентов.
Защита информации во внешних запоминающих устройствах:
– сменные носители информации должны находиться на устройствах управления в течение минимального времени, определяемого технологией автоматизированной обработки информации;
– устройства управления внешних запоминающих устройств, на которых установлены носители с защищаемой информацией, должны иметь замки, предупреждающие несанкционированное изъятие или замену носителя.
Защита информации в хранилище носителей:
– все носители, содержащие защищаемую информацию, должны иметь четкую и однозначную маркировку, которая, однако, не должна раскрывать содержания записанной на них информации;
– носители, содержащие защищаемую информацию, должны храниться таким образом, чтобы исключались возможности несанкционированного доступа к ним;
– при выдаче и приемке носителей должна осуществляться проверка личности получающего (сдающего) и его санкции на получение (сдачу) этих носителей.
Защита информации для всех устройств: для всех устройств должна быть предусмотрена возможность аварийного уничтожения информации.
