Криптографическая подсистема.
Нормативы численности для подразделений службы защиты информации и противодействия разведкам
В секторе работают 4 человека: ведущий инженер, два инженера и лаборант. Ведущий инженер возглавляет сектор. В должностные обязанности лаборанта входит: подготовка испытательных площадок для проведения испытаний изделий, имеющих охраняемые сведения и сопровождение этих испытаний. Два инженера ведут направление противодействия техническим разведкам, в частности внедряют и применяют средства… Читать ещё >
Криптографическая подсистема. Нормативы численности для подразделений службы защиты информации и противодействия разведкам (реферат, курсовая, диплом, контрольная)
- · Шифрование конфиденциальной информации;
- · Использование аттестованных (сертифицированных) криптографических средств
Подсистема обеспечения целостности
- · Обеспечение целостности программных средств и обрабатываемой информации;
- · Физическая охрана средств вычислительной техники и носителей информации;
- · Периодическое тестирование СЗИ НСД;
- · Наличие средств восстановления СЗИ НСД;
В подобном учреждении КСЗИ и ПДТРЗ должно обеспечивать.
- а) защиту информации о учреждении как объекте информатизации, своевременную аттестацию объектов информатизации по требованиям ФСТЭК, разработку предписаний на эксплуатацию объектов информатизации
- б) защиту информации о разрабатываемой продукции, обеспечивая разработку Инструкций на изделия, имеющие охраняемые сведения, на каждый период их жизненного цикла
- в) контроль эффективности мер защиты информации как об объекте информатизации, так информации о разрабатываемой продукции и документации государственный информация тайна программа
- г) анализ административной и финансовой деятельности предприятия в части исключения утечки информации государственной важности или конфиденциальной информации, персональных данных
- д) анализ современного уровня развития средств защиты информации, изыскание методов, способов и путей защиты информации разрабатываемой, выпускаемой продукции, объектах информатизации, создавать макеты средств защиты, проведение их испытаний, составление и выпуск актов по этим испытаниям, актов внедрения.
- 2. Расчёт численности для подразделений службы защиты информации и противодействия разведкам
Нормативная численность инженерно-технических работников подразделений СЗИ ПДР для предприятий, фирм, научно-производственных и производственных подразделений, НИИ и опытно-конструкторских объединений (ОКО) определяется по формуле:
где:
- · H — нормативная численность;
- · Z0 — базовая численность, учитывающая объекты защиты на предприятии, человек;
- · Zn — численность работников СЗИ ПДР полигонов и испытательных площадок в зависимости от годового объёма работ на полигонах и испытательных площадках в нормо-часах, человек;
- · Bi — коэффициент, учитывающий виды технических разведок, которым оказывается противодействие;
- · Gj — коэффициент, учитывающий средства видов разведок, которым оказывается противодействие.
Базовая численность Z0 рассчитывается по формуле:
(2).
где:
(3).
слагаемое, учитывающее НИОКР, подлежащие защите, где Dсс и Dпдколичество НИР и ОКР с грифами совершенно секретно за год, а также документы, содержащие персональные данные, единиц;
(4).
слагаемое, учитывающее серийные и опытные заказы на оборону, где Mсс и Мпдколичество серийных (опытных) заказов с грифами совершенно секретно и персональные данные за год, единиц;
(5).
слагаемое, учитывающее наличие аппаратуры технических средств защиты (ТСС);
(6).
слагаемое, учитывающее количество документов СЗИ ПДР, разработанных подразделением СЗИ ПДР, где Dn. сс и Dппдколичество таких документов с грифами совершенно секретно и персональные данные за год, единиц.
V= k14Vвп + k15Vx (7).
слагаемое, учитывающее количество материалов, где Vтп — количество информационных электронных технологий, Vx — количество наименований материалов.
Q = k16Qвп + k17Qэ (8).
слагаемое, учитывающее количество помещений, где Qвп — количество неэкранированных выделенных помещений, Qэ — количество экранированных рабочих мест.
k1-k13 — нормирующие коэффициенты.
mj — количество испытаний каждого устройства ТСС.
Нормирующие коэффициенты k1-k13 представлены в Таблице 1.
Номер коэффициента k. | ||||||||||||||
Значение коэффициента k. | 0,05. | 0,01. | 0,01. | 0,009. | 0,08. | 0,01. | 0,01. | 0,07. | 0,05. | 0,01. | 0,02. | 0,05. | 0,03. | 0,1. |
Табл. 1 Значения коэффициентов k.
Значения слагаемых Dсс и Dпд, Мсс и Мпд, Dn. сс и Dппд представлены в Таблице 2.
Dсс. | Dпд. | Мпд. | Мсс. | Dппд. | Dn.сс. | Vвп. | Vx. | Qвп. | Qэ. |
Табл. 2 Значения слагаемых Dсс и Dпд, Мсс и Мпд, Dn. сс и Dппд Таким образом, исходя из формул 3, 4, 6, 7 и 8 получаем слагаемые Z0:
D=2,2; M=0,17; Dn=0,85; V=0,24; Q=0,59.
Типы технических средств защиты и их количество представлены в Таблице 3.
Типы ТСС. | Количество ТСС. |
Генераторы шума. | |
Видеонаблюдение (камеры). | |
Охранная сигнализация. | |
Пожарная сигнализация. | |
Система контроля и управления доступом. | |
Устройства бесперебойного питания. | |
Межсетевой экран. | |
Антивирусное ПО. |
Табл. 3 Технические средства защиты Исходя из формулы (5), получим последнее слагаемое Z0: Сэ=1,50.
Таким образом, из формулы 2 получаем значение базовой численности Z0=5,55.
Для учреждения, занимающегося работой с государственными данными, актуальны следующие виды разведок:
- · оптическая;
- · оптикоэлектронная;
- · акустическая;
Коэффициенты Bi и Gj представлены в Таблице 4.
Вид разведки. | Bi. | Средства разведки. | Gj. |
Оптическая разведка. | 0,3. | Бинокль. | 0,1. |
Оптический дальномер | 0,2. | ||
Стереотруба. | 0,3. | ||
Оптикоэлектронная разведка. | 0,6. | Телевизионные камеры. | 0,3. |
Лазерная разведка. | 0,4. | ||
Фотографическая разведка. | 0,1. | ||
Акустическая разведка. | 0,4. | Закладные устройства. | 0,2. |
Направленные микрофоны. | 0,1. | ||
Лазерные микрофоны. | 0,5. | ||
Электронные стетоскопы. | 0,3. |
Табл. 4 Виды и средства разведок Численность работников СЗИ ПДР полигонов и испытательных площадок Zn=2.
Таким образом, нормативная численность инженерно-технических работников подразделений СЗИ ПДР для предприятия, занимающегося разработкой выпуском продукции коммерческого назначения, будет равна:
3. Структура и состав службы КСЗИ и ПДР Структура службы КСЗИ и ПДТРЗ для данного предприятия представлена на рисунке 1.
Рис. 1 Структура КСЗИ и ПДТРЗ
Служба КСЗИ и ПДТР представляет собой отдел численностью 14 человек. Во главе отдела стоит главный инженер, в обязанности которого входят: руководство отделом, координация и планирование действий и мероприятий по защите информации и противодействия техническим разведкам; ведение и своевременное предоставление руководителю предприятия отчётности по проведённым мероприятиям, отчётности по выявленным нарушениям в сфере деятельности отдела, отчётности по проведённым служебным расследованиям по фактам нарушений, рекомендаций по совершенствованию системы защиты информации на предприятии.
Отдел в своём составе имеет следующие подразделения:
1. Сектор защиты информации о предприятии, как объекте информатизации.
Функции:
- · разработка Руководства по защите информации на предприятии;
- · разработка Положения по обработке сведений и документов, содержащих государственную тайну;
- · разработка Положения по обработке конфиденциальной информации;
- · разработка Положения по обработке персональных данных;
- · создание частной модели защиты предприятия, как объекта информатизации;
- · разработка Политики информационной безопасности;
- · разработка и ведение перечней защищаемой информации;
- · разработка моделей угроз и нарушителей;
- · разработка должностных инструкций для работников, допущенных к работе с защищаемыми сведениями;
- · выделение и подготовка к аттестации по требованиям ФСТЭК помещений для работы со сведениями, составляющими государственную тайну, коммерческую тайну и персональные данные.
В секторе работают 3 человека: ведущий инженер и два инженера. Ведущий инженер возглавляет сектор. В его обязанности входит разработка Положений по обработки охраняемых сведений, разработка Политики информационной безопасности на предприятии, разработка частной модели защиты информации на предприятии, предоставление руководителю отдела предложений по внесению изменений в документы, регламентирующие обработку защищаемой информации.
Два инженера ответственны за разработку: моделей нарушителей и угроз, должностных инструкций, перечней защищаемых сведений, подготовку выделенных помещений для аттестации по требованиям ФСТЭК.
2. Бюро перспективных научно-исследовательских изысканий методов, способов и путей защиты информации о разрабатываемой, выпускаемой продукции и защите объекта информатизации.
Функции:
- · анализ современного уровня развития средств защиты информации;
- · создание макетов средств защиты, проведение их испытаний, составление актов об этих испытаниях, актов внедрения.
В бюро работает один человек в должности лаборант. В его обязанности входит: анализ современных средств защиты, создание и испытание макетов средств защиты, оставление актов о проведённых испытаниях, выработка рекомендаций для повышения уровня защиты информации путём внедрения актуальных средств защиты.
3. Бюро анализа административной, хозяйственной, финансовой деятельности предприятия в части утечки информации.
Функции:
- · анализ возможных каналов утечки информации;
- · разработка рекомендаций по предотвращению утечек информации.
В бюро работают два человека в должностях ведущий инженер и инженер. Ведущий инженер возглавляет бюро. В должностные обязанности инженера входит анализ актуальных технических каналов утечки информации. Ведущий инженер ответственен за выработку рекомендаций по предотвращению утечек информации и выбору средств защиты от технических разведок.
4. Сектор защиты информации о выпускаемой продукции.
Функции:
- · разработка инструкций на изделия, имеющие охраняемые сведения;
- · обеспечение информационной безопасности на испытательных площадках;
- · противодействие актуальным видам технических разведок;
- · установка, контроль и управление системами управлений доступом, видеонаблюдения.
В секторе работают 4 человека: ведущий инженер, два инженера и лаборант. Ведущий инженер возглавляет сектор. В должностные обязанности лаборанта входит: подготовка испытательных площадок для проведения испытаний изделий, имеющих охраняемые сведения и сопровождение этих испытаний. Два инженера ведут направление противодействия техническим разведкам, в частности внедряют и применяют средства защиты, рекомендованные бюро перспективных исследований и сектором анализа деятельности предприятия, а так же осуществляют контроль над системами управления доступом и видеонаблюдения. Ведущий инженер занимается разработкой инструкций на изделия, содержащие защищаемые сведения, контролем действий лаборанта при проведении испытаний на испытательных площадках, выявлением каналов технических разведок и координированием действий по закрытию этих каналов.