Logo GenDocs.ru

Поиск по сайту:  

Загрузка...

Вайнштейн Ю.В., Демин С.Л., Кирко И.Н. и др. Основы информационной безопасности - файл 1.doc


Вайнштейн Ю.В., Демин С.Л., Кирко И.Н. и др. Основы информационной безопасности
скачать (2145 kb.)

Доступные файлы (1):

1.doc2145kb.06.12.2011 11:19скачать

содержание

1.doc

1   ...   6   7   8   9   10   11   12   13   14

Контрольные вопросы





  1. Что такое политика информационной безопасности?

  1. Что формулирует Концепция ИБ?

  2. Что выражает Регламент обеспечения безопасности информации?

  3. Что выражает Профиль защиты информации?

  4. Какие разделы содержит Профиль защиты информации?

  5. Что является целями каждого раздела Профиля защиты информации?

  6. На основании чего разрабатывается Регламент обеспечения безопасности информации и Профиль защиты?

^ ГЛАВА 12. СИСТЕМА ФИЗИЧЕСКОЙ ЗАЩИТЫ




12.1. Система физической защиты  типовые задачи и способы
ее реализации. Основные характеристики системы физической защиты



Система физической защиты (СФЗ) – совокупность людей, процедур и оборудования защищающих имущество (объекты) от хищений, диверсий и иных неправомерных действий.

Конечная цель СФЗ – предотвращение успешного выполнения квалифицированным нарушителем открытых либо тайных злонамеренных акций.

Типовые задачи СФЗ:

  1. предотвращение диверсий, направленных на вывод из строя оборудования;

  1. предотвращение хищений материальных средств, имущества либо информации;

  2. защита сотрудников объекта.

Существует два способа организации СФЗ:

    • сдерживание;

    • обнаружение, задержка, реагирование (ОЗР) – триединая задача эффективной СФЗ.



12.1.1. Сдерживание



Сдерживание – реализация мер, воспринимаемых потенциальным нарушителем как труднопреодолимые, устрашающие (предупреждающие) и превращающие объект в непривлекательную цель.

Результат сдерживания – нарушитель прекращает нападение, лучше если не предпринимает вовсе.

Пример:

  1. Охрана на показ (форма).

  1. Достаточное освещение.

  2. Предупреждающие знаки.

  3. Решетки на окнах.

  4. Бетонный забор, колючая проволока.

  5. Демонстрация наличия сигнализации, систем видеонаблюдения.

  6. Опечатывание.

Сдерживание бессильно, если нарушитель решается на нападение, невзирая на препятствия. Полагаться на сдерживание как безальтернативную защиту крайне рискованно.

Качество защиты по способу сдерживания трудно измерить и оценить.

Ведь если не было нападений, это не означает, что система физической защиты способом сдерживания эффективна.

12.1.2. Обнаружение



Обнаружение – выявление скрытой или открытой акции нарушителя по проникновению в пространство объекта.

Показатели эффективности обнаружения:

  1. вероятность выявления акции

  1. время оценивания акции

  2. время передачи сообщения об акции

  3. частота ложных тревог

В обнаружении особо выделяются точки санкционированного доступа, иначе обнаружение при контроле входа и выхода. То есть разрешение прохода лиц, которым это разрешено, проноса материальных ценностей и информации.

Показателями эффективности контроля на входе являются:

    • пропускная способность  количество персонала в единицу времени имеющего право прохода;

    • частота ошибочных проходов – частота, с которой разрешается проход по подложным документам либо неверно опознанным;

    • частота ложных отказов – частота отказов в доступе лицам, которым проход разрешен.

Обнаружение заканчивается только при условии проведения оценки вторжения.

Целями оценки являются:

  1. Тревога истинная либо ложная

  1. Причины тревоги  четыре ответа на вопросы:

    • Что? Кто? Где? Какое количество?


12.1.3. Задержка



Задержка – замедление продвижения нарушителя к цели. Путями (способами) задержки являются:

  1. Физические барьеры, препятствия;

  1. Замки;

  2. Персонал охраны (постоянной готовности, ждущий режим)

Показатель эффективности задержки – общее время преодоления каждого элемента задержки после обнаружения.

Задержка до обнаружения при определении эффективности не учитывается. Это является сдерживанием. Причина состоит, в том, что время потеряно для реакции на действия нарушителя.

12.1.4. Реагирование



Реагирование – действия сил защиты по воспрепятствованию успеху нарушителя, прерывание действий нарушителя.

Для успешного прерывания необходим численный перевес в точке остановки нарушителя, время на полное развертывание и точная информация о нарушителе.

Показатели эффективности реагирования:

  1. Время между получением информации об обнаружении и прерыванием действий нарушителя;

  1. Вероятность своевременного развертывания сил реагирования.

В эффективной СФЗ:

    • Обнаружение происходит на МАКСИМАЛЬНОМ удалении от цели.

    • Обнаружение завершается ПОСЛЕ оценки.

    • Связь между Обнаружением и Реагированием МАКСИМАЛЬНО устойчивая.

    • Задержка обеспечивается на МИНИМАЛЬНОМ удалении от цели.

Задачи Обнаружения и Задержки решаются, как правило, инженерно-техническими средствами и (или) силами охраны. В настоящее время ведутся разработки и по средствам автоматического реагирования.
Характеристики СФЗ:

  1. Надежность (эшелонирование, уровни защиты);

  1. Минимизация последствий отказов (отказоустойчивость);

  2. Сбалансированность.



12.1.5. Эшелонирование



Эшелонирование – для достижения цели нападения нарушитель обязан последовательно пройти (преодолеть) НЕСКОЛЬКО инженерно-технических средств охраны. Время преодоления, способы преодоления рекомендуется делать различными. Главное:

  1. повышается неопределенность ожидания нарушителя относительно свойств системы;

  1. требуется более тщательная подготовка к нападению;

  2. создаются дополнительные этапы, где нарушитель может потерпеть неудачу либо отказаться от замыслов.



12.1.6. Минимизация последствий отказов



Безотказную систему создать сложно. Зависит от окружающей среды и действий нарушителя.

Восстановление (устранение) важно, но главное иметь планы действий в чрезвычайных обстоятельствах, обеспечивающих работу СФЗ. Желательно иметь автоматический ввод резерва (резервное электроснабжение, привлечение местных сил правопорядка и т.д.).

Пример: В аэропорту тревога → местные силы реагирования привлечены к отражению угрозы → тревожной кнопкой вызывается милиция.

12.1.7. Сбалансированная (равнопрочная) защита



Независимо от образа достижения нарушителем цели он обязательно должен преодолеть с одинаковой трудностью любой элемент защиты одного уровня.

Таким образом, время преодоления уровня защиты и вероятность обнаружения в нем должны быть одинаковы и независимы от пути вторжения нарушителя.

Практически полный баланс защиты не достижим.

Пример: Стены и перекрытия по строительным нормам могут быть очень прочными. При этом окна и двери по устойчивости могут быть им не равны.

Пример: Нет смысла ставить бронированную дверь (время преодоления минуты при взрыве) в легкую гипсокартонную перегородку (время преодоления секунды кувалдой).

С другой стороны не следует отказываться от средств защиты от одного вида угроз, если он вместе с тем обеспечивает защиту от другого вида угроз.

Цель  Адекватность защиты от всех угроз и всех способов проникновения.

12.1.8. Количественный и качественный анализ
системы физической защиты



Цель анализа СФЗ состоит в установлении эффективности защиты.

Количественный анализ СФЗ применяется в случаях, когда потеря не допустима даже при малой вероятности нападения: АЭС, военные объекты, тюрьмы, музеи, объекты энергетики, связи.

^ Качественный анализ СФЗ применяется для объектов, требующих низкого уровня защиты.

Анализ выполняется для:

    • определения состояния СФЗ;

    • подготовки к модернизации с применением новых разработок;

    • приспособление СФЗ к новым производственным процессам, к появлению новых ценных объектов;

    • повышения уровня защиты при росте угроз.



12.1.9. Путь нарушителя



Путь нарушителя – упорядоченная последовательность действий против объекта нападения, которая завершается диверсией, хищением либо террористическим актом.

Примеры действий нарушителя приведены в табл. 10.
Таблица 10
Пример действий нарушителя


Путь

Элемент задержки

Элемент
обнаружения

Преодолеть забор

Материал забора

Датчик на заборе

Пройти наружную дверь

Прочность двери

Датчик на двери

Преодолеть стену

Прочность стены

Шум при проломе

Пройти внутреннюю дверь

Прочность двери

Датчик на двери

Скопировать файл

Время копирования

Вход в КИС



Рабочие характеристики элементов Обнаружения и Задержки используются для определения эффективности системы. Пути нарушителя к одной цели могут быть различны (рис.14).



Рис. 14 Возможные пути нарушителя


1   ...   6   7   8   9   10   11   12   13   14



Скачать файл (2145 kb.)

Поиск по сайту:  

© gendocs.ru
При копировании укажите ссылку.
обратиться к администрации