Информационная безопасность и защита информации - Мельников В.П.
ISBN 978-5-7695-4884-0
Скачать (прямая ссылка):
При оборудовании помещения для проведения специальных работ осуществляется подготовка рабочих мест и обеспечивается изоляция рабочих мест от остальной части КС. На рабочих местах должны использоваться сертифицированные и проверенные на отсутствие закладок приборы (если они не поставлялись в комплекте КС). Меры по обеспечению изолированности рабочих мест от остальной КС имеют целью исключить доступ сотрудников, выполняющих специальные работы, к элементам функционирующей КС.
Допуск специалистов на рабочие места осуществляется в определенное время и после выполнения всех подготовительных операций.
При прибытии специалистов из других организаций, например для проведения доработок, кроме обычной проверки лиц, допускаемых на объект, на отсутствие закладок должны проверяться приборы, устройства, которые доставлены для выполнения работ.
В процессе выполнения специальных работ необходимо исключить использование непроверенных аппаратных и программных
240
средств, отклонения от установленной документацией технологии проведения работ, доступ к носителям с конфиденциальной информацией и функционирующим в рабочих режимах элементам КС.
Специальные работы завершаются контролем работоспособности КС и отсутствия закладок. Проверка на отсутствие аппаратных закладок осуществляется путем осмотра устройств и тестирования их во всех режимах. Отсутствие программных закладок проверяется по контрольным суммам, а также путем тестирования. Результаты доработок принимаются комиссией и оформляются актом, в котором должны быть отражены результаты проверки работоспособности и отсутствия закладок. После проверок осуществляется восстановление информации и задействуются все механизмы защиты.
В автономных КС непосредственную ответственность за выполнение комплекса антивирусных мероприятий целесообразно возложить на пользователя КС. В ЛВС такая работа организуется должностными лицами подразделения ОБИ. Исполняемые файлы, в том числе саморазархивирующиеся и содержащие макрокоманды, должны вводиться в ЛВС под контролем дежурного оператора КСЗИ и подвергаться проверке на отсутствие вирусов.
Системные вопросы организации защиты программ и данных решаются применением КСЗИ (см. подразд. 5.2).
Успех эксплуатации КСЗИ в большой степени зависит от уровня организации управления процессом эксплуатации. Иерархическая система управления позволяет организовать реализацию политики безопасности информации на этапе эксплуатации КС. При организации системы необходимы:
• соответствие уровня компетенции руководителя его статусу в системе управления;
• строгая регламентация действий должностных лиц;
• документирование алгоритмов обеспечения защиты информации;
• непрерывность управления;
• адаптивность системы управления;
• контроль над реализацией политики безопасности.
Каждое должностное лицо из руководства организации, службы безопасности или подразделения ОБИ должны иметь знания и навыки работы с КСЗИ в объеме, достаточном для выполнения своих функциональных обязанностей. Причем должностные лица должны располагать минимально возможными сведениями о конкретных механизмах защиты и о защищаемой информации. Это достигается путем очень строгой регламентации их деятельности. Документирование всех алгоритмов эксплуатации КСЗИ позволяет при необходимости легко заменять должностных лиц, а также осуществлять контроль над их деятельностью. Реализация этого
241
принципа позволит избежать незаменимости отдельных сотрудников и наладить эффективный контроль деятельности должностных лиц.
Непрерывность управления КСЗИ достигается за счет организации дежурства операторов КСЗИ. Система управления должна быть гибкой и оперативно адаптироваться к изменяющимся условиям функционирования.
Комплексная СЗИ является подсистемой КС и ее техническая эксплуатация организуется в соответствии с общим подходом обеспечения эффективности применения КС.
К общим задачам, решаемым в процессе технической эксплуатации КСЗИ, относятся:
• организационные задачи;
• поддержание работоспособности КСЗИ;
• обеспечение технической эксплуатации. К организационным задачам относятся:
• планирование технической эксплуатации;
• организация дежурства;
• работа с обслуживающим персоналом и пользователями;
• работа с документами.
Планирование технической эксплуатации осуществляется на длительные сроки (полгода, год и более). Используется также среднесрочное (квартал, месяц) и краткосрочное (неделя, сутки) планирование. На длительные сроки планируются полугодовое техническое обслуживание и работа комиссий, поставки оборудования, запасных изделий и приборов, ремонты устройств и т.д. Среднесрочное и краткосрочное планирование применяются при организации технического обслуживания, проведении доработок, организации дежурства и др.
Организация дежурства предназначена для непрерывного выполнения организационных мер защиты и эксплуатации всех механизмов защиты. Режим дежурства зависит от режима использования КС. Дежурный оператор КСЗИ может выполнять по совместительству и функции общего администрирования в компьютерной сети. Рабочее место оператора КСЗИ, как правило, располагается в непосредственной близости от наиболее важных компонентов КС (серверов, межсетевых экранов и т.д.) и оборудуется всеми необходимыми средствами оперативного управления КСЗИ.
