Организационная система защиты

Содержание

Введение...............................................................................................................................3

1 Краткая характеристика предприятия......................................................................4

2 Организационные средства защиты...........................................................................7

2.1 Организационно-технические и режимные меры и методы..............................10

2.2 Физические средства защиты...................................................................................13

2.3 Организационные мероприятия по защите информации в СПД и АСУ........14

Заключение........................................................................................................................17

Список используемой литературы ..............................................................................18

Введение

Защита от утечки конфиденциальной информации сводится к выявлению, учету и контролю возможных каналов утечки в конкретных условиях и к проведению организационных, организационно-технических и технических мероприятий по их ликвидации.

Защита от несанкционированного доступа к конфиденциальной  информации обеспечивается путем выявления, анализа и контроля возможных способов несанкционированного доступа и проникновения к источникам конфиденциальной информации и реализацией организационных, организационно-технических и технических мероприятий по противодействию от НСД.

На практике в определенной степени все мероприятия по использованию технических средств защиты информации подразделяются на три группы:

1.    организационные (в части технических средств);

2.    организационно-технические;

3.    технические.

1 Краткая характеристика предприятия.

ОАО АК Туламашзавод - одно из крупнейших предприятий Военно-Промышленного Комплекса России, которое, продолжая славные традиции тульских оружейников, на протяжении многих лет производит вооружение для сухопутных войск и военно-морского флота.

Одна из сфер деятельности АК Туламашзавод - производство автоматических пушек калибра 23 мм и 30 мм для бронемашин, самолетов, вертолетов, систем ПВО. Пушки производства нашего завода устанавливаются на БМП-2, БМП-3, БМП-3К, БТР80А, БМД-2, БМД-3, БМД-4, зенитных самоходных установках ЗУ-23, "Шилка", "Тунгуска". Многие модели современных вертолетов (МИ-28, Ка-50 "Черная акула", Ка-52 "Аллигатор") и самолетов (истребители - бомбардировщики МИГ-28 и МИГ-28К) оснащены различными 30-мм пушками производства АК Туламашзавод.

Также, традиционная сфера деятельности АК Туламашзавод - выпуск артиллерийского вооружения кораблей различных типов : 30-мм установки АК-306, АК-630М, а также уникальный ракетно-артиллерийский комплекс "Каштан". Производство малокалиберных 30-мм комплексов в настоящее время является одним из самых массовых. Эти комплексы устанавливаются на надводные корабли всех классов, от патрульных катеров до авианесущих крейсеров.

С начала 80-х годов выпускаются высокоточные противотанковые снаряды серии 3УБК10 и 3УБК10М, управляемые по лучу лазера. Их особенностью является запуск из ствола орудия, что несет в себе ряд преимуществ. Последние модели этой серии оснащены тандемной боевой частью, что дает возможность преодоления динамической защиты современных танков.

Продукция военного назначения, выпускаемая АК Туламашзавод, успешно конкурирует с зарубежными аналогами. В сотрудничестве с ведущими разработчиками военной техники России осваивается целый ряд перспективных изделий, получивших высокую оценку российских и зарубежных специалистов.

АК Туламашзавод, имея мощный производственный потенциал и многолетний опыт работы в производстве военной техники, уверенно смотрят в завтрашний день. Работники предприятия уверены, что им по плечу решение любых самых сложных задач, и слава тульских оружейников будет поддержана и приумножена.

Согласно законодательству Российской Федерации экспорт продукции и услуг военного назначения осуществляется при посредничестве Федерального Государственного Унитарного Предприятия "Рособоронэкспорт".

На предприятии освоен выпуск целого ряда гражданской продукции: гамма малогабаритных четырехтактных дизельных двигателей с мощностью от 5 до 9,5 кВт; лазерные технологические комплексы и модули; мотокультиваторы и мотоблоки с различным навесным оборудованием; очистные угольные комбайны; пневмоперфораторы с пневмоподдержкой для бурения шпуров в горных породах; нефтегазовое оборудование; комплекс скважинного оборудования, ключи трубные гидравлические и превенторы гидравлические для капитального ремонта скважин.

В настоящее время Производственное объединение «Туламашзавод» — одно из ведущих предприятий машиностроения России. Завод имеет в cвоем составе производства, оснащенные современным оборудованием и передовыми технологиями. В их составе: заготовительное производство (в том числе — литейное и кузнечное), мехобработка, холоднолистовая штамповка, лазерное производство, сварочное производство, производство пластмасс и резины, производство печатных плат, гальваника и термообработка, инструментальное производство, деревообработка, механосборочное производство изделий точной механики, сборка и испытания и многое другое.

Наряду с универсальным оборудованием используются автоматы и полуавтоматы, обрабатывающие центры и станки с числовым программным управлением, позволяющие вести программирование в диалоговом режиме, что обеспечивает высокую технологическую гибкость производства. С целью сокращения времени на подготовку производства применяется сквозное автоматизированное проектирование изделий и оснастки (от дизайна до разработки управляющих программ для станков с ЧПУ).

Система менеджмента качества ОАО «АК «Туламашзавод» сертифицирована на соответствие требованиям ГОСТ РИСО 9001-2001 (ИС09001-2000). В Выставочном Комплексе-музее науки и техники АК «Туламашзавод» проводится системная работа по сохранению нравственного, культурного и технического наследия, инженерной мысли, промышленных технологий, истории нашего предприятия как неразрывной части истории России.

2 Организационные средства защиты.

Организационные мероприятия - это мероприятия ограничительного характера, сводящиеся основном, к регламентации доступа и использования технических средств обработки информации. Они, как правило, проводятся силами самой организации путем использования простейших организационных мер.

     К организационным средствам защиты можно отнести  организационно-технические  и  организационно-правовые  мероприятия, осуществляемые в процессе создания и эксплуатации АСОД с целью обеспечения защиты информации. Организационные мероприятия охватывают все структурные элементы АСОД  и  системы  защиты  на всех этапах их жизненного цикла: строительство помещений, проектирование системы,  монтаж и наладка оборудования, испытания и  проверка в эксплуатации АСОД.  При этом организационные мероприятия играют двоякую роль в механизме защиты: с одной стороны,  позволяют полностью или частично перекрывать значитель

ную часть каналов утечки информации, а с другой – обеспечивают объединение всех используемых в АСОД средств в целостный механизм защиты.

В общем плане организационные мероприятия предусматривают проведение следующих действий:

1.     определение границ охраняемой зоны (территории)

2.     определение технических средств, используемых для обработки

конфиденциальной информации в пределах контролируемой территории:

используются такие ТС как телефон, компьютер;

3. определение "опасных", с точки зрения возможности образования каналов утечки информации, технических средств и конструктивных особенностей зданий и сооружений. Основными каналами утечки информации  являются: телефонные линии связи, акустический канал, ПЭМИН, цепи заземления;

4. выявление возможных путей проникновения к источникам

конфиденциальной информации со стороны злоумышленников;

5. реализация мер по обнаружению, выявлению и контролю за

обеспечением защиты информации всеми доступными средствами.

Организационные мероприятия выражаются в тех или иных ограничительных мерах. Можно выделить такие ограничительные меры, как территориальные, пространственные и временные.

Территориальные ограничения сводятся к умелому расположению источников на местности или в зданиях и помещениях, исключающих подслушивание переговоров или перехват сигналов радиоэлектронных средств.

Пространственные ограничения выражаются в выборе направлений излучения тех или иных сигналов в сторону наименьшей возможности их перехвата злоумышленниками.

Временные ограничения проявляются в сокращении до минимума времени работы технических средств, использовании скрытых методов связи, шифровании и других мерах защиты.

Одной из важнейших задач организационной деятельности является определение состояния технической безопасности объекта, его помещений, подготовка и выполнение организационных мер, исключающих возможность неправомерного овладения конфиденциальной информацией, воспрещение ее разглашения, утечки и несанкционированного доступа к охраняемым секретам.

Организационно-технические мероприятия обеспечивают блокирование разглашения и утечки конфиденциальных сведений через технические средства обеспечения производственной и трудовой деятельности, а также противодействие техническим средствам промышленного шпионажа с помощью специальных технических средств, устанавливаемых на элементы конструкций зданий, помещений и технических средств, потенциально образующих каналы утечки информации. В этих целях возможно использование:

•  технических средств пассивной защиты, например фильтров,

ограничителей и тому подобных средств развязки акустических, электрических

и электромагнитных систем защиты сетей телефонной связи, энергоснабжения;

• технических средств активной защиты: датчиков акустических

шумов и электромагнитных помех.

Организационно-технические мероприятия по защите информации можно подразделить на пространственные, режимные и энергетические.

Пространственные меры выражаются в уменьшении ширины диаграммы направленности, ослаблении боковых и заднего лепестков диаграммы направленности излучения радиоэлектронных средств (РЭС).

Режимные меры сводятся к использованию скрытых методов передачи информации по средствам связи: шифрование, квазипеременные частоты передачи и др.

Энергетические - это снижение интенсивности излучения и работа РЭС на пониженных мощностях.

Технические мероприятия - это мероприятия, обеспечивающие приобретение, установку и использование в процессе производственной деятельности специальных, защищенных от побочных излучений (безопасных) технических средств или средств, ПЭМИН которых не превышают границу охраняемой территории.

Технические мероприятия по защите конфиденциальной информации можно подразделить на скрытие, подавление и дезинформацию.

Скрытие выражается в использовании радиомолчания и создании пассивных помех приемным средствам злоумышленников.

Подавление - это создание активных помех средствам злоумышленников.

Дезинформация - это организация ложной работы технических средств связи и обработки информации; изменение режимов использования частот и регламентов связи; показ ложных демаскирующих признаков деятельности и опознавания.

Защитные меры технического характера могут быть направлены на конкретное техническое устройство или конкретную аппаратуру и выражаются в таких мерах, как отключение аппаратуры на время ведения конфиденциальных переговоров или использование тех или иных защитных устройств типа ограничителей, буферных средств, фильтров и устройств зашумления.

2.1 Организационно-технические и режимные меры и методы

Для описания технологии защиты информации конкретной информационной системы обычно строится так называемая Политика информационной безопасности или Политика безопасности рассматриваемой информационной системы.

Политика безопасности (информации в организации) (англ. Organizational security policy) - совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.

Политика безопасности информационно-телекоммуникационных технологий (англ. ІСТ security policy)- правила, директивы, сложившаяся практика, которые определяют, как в пределах организации и её информационно-телекоммуникационных технологий управлять, защищать и распределять активы, в том числе критичную информацию.

Для построения Политики информационной безопасности рекомендуется отдельно рассматривать следующие направления защиты информационной системы:

1.      Защита объектов информационной системы;

2.      Защита процессов, процедур и программ обработки информации;

3.      Защита каналов связи;

4.      Подавление побочных электромагнитных излучений;

5.      Управление системой защиты.

При этом по каждому из перечисленных выше направлений Политика информационной безопасности должна описывать следующие этапы создания средств защиты информации:

1.      Определение информационных и технических ресурсов, подлежащих защите;

2.      Выявление полного множества потенциально возможных угроз и каналов утечки информации;