Анализ проблемных аспектов построения и функционирования системы физической защиты информации предприятия. Модель угроз информационной безопасности. Разработка и обоснование модели и процедур выбора средств СФЗИ на основе метода анализа иерархий.
Аннотация к работе
защита информация безопасность Широкое использование в процессе информатизации общества современных методов и средств обработки информации создало не только объективные предпосылки для повышения эффективности всех видов деятельности личности, общества и государства, но и ряд проблем физической защиты, обеспечивающей требуемое ее качество. На протяжении последних лет в Российской Федерации (РФ) наблюдается стабильно высокий уровень преступлений, касающихся нарушения сохранности и безопасности различного рода объектов и имеющихся на них информационных и материальных ресурсов. Обострение указанной проблемы демонстрируется широким распространением таких явлений, как несанкционированный доступ к ценным ресурсам и информации, содержащейся на различных носителях и циркулирующей в рамках какой-либо организации (в том числе, «прослушивание» помещений и линий связи), их хищение, а в некоторых случаях вредительство (вандализм). Известно, что первичная защита любых информационных ресурсов должна осуществляется за счёт реализуемых механизмов контроля физического доступа к объектам защиты. Поэтому особую важность приобретают аспекты, касающиеся систем физической защиты информации (СФЗИ) различного рода объектов и организации их эффективной работы. Способность СФЗИ к эффективному функционированию, т. е. обеспечению требуемого уровня защищенности определенных ресурсов, должна закладываться разработчиками еще на этапе концептуального проектирования системы и корректироваться на остальных этапах ее жизненного цикла (эксплуатация, модернизация и т. д.). В любом случае должно быть обеспечено выполнение принципа превентивности: чем раньше и достовернее будет обнаружен источник угроз (злоумышленник) или попытка ее реализации и оценен ее масштаб, тем успешнее окажется отражение или локализация этой угрозы, то есть тем эффективнее будет СФЗИ. Одним из важнейших этапов при проектировании СФЗИ является осуществление оптимального выбора средств для построения СФЗИ, при определенных ограничениях (эксплуатационных, технических, компромисса «эффективность-стоимость»), который должен выполняться с условием корректной работоспособности всей системы безопасности. На данный момент, несмотря на обилие нормативных документов, единой системной методики концептуального проектирования СФЗИ и в частности методики выбора средств СФЗИ не существует, хотя именно на этом этапе принимаются основные стратегические положения по вариантам построения системы, от которых зависит оптимальность проектно-технических решений, производится оценка ее будущей эффективности и закладываются количественные и качественные характеристики технических средств обнаружения и защиты. АНАЛИЗ ПРОБЛЕМНЫХ АСПЕКТОВ ПОСТРОЕНИЯ И ФУНКЦИОНИРОВАНИЯ СИСТЕМЫ ФИЗИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ ПРЕДПРИЯТИЯ 1.1 Анализ современного состояния задачи проектирования и построения СФЗИ предприятия Каждая организация имеет в своем активе материальные ценности, а также материальные носители информации. Поэтому защита материальных ценностей и носителей информации это задача, которая возникает при организации системы безопасности в первую очередь. Основным средством противодействия преступным посягательствам на чужое имущество и незаконному проникновению в жилище, помещение или иное хранилище является система физической защиты информации (СФЗИ). На практике информационная безопасность рассматривается как совокупность следующих базовых свойств информации как предмета защиты: - конфиденциальность, ограничивающая несанкционированный доступ к информации, ее копирование и размножение; - целостность (физическая и логическая), означающая что, во- первых, защищаемая информация может быть изменена только законными и имеющими соответствующие полномочия пользователями, а во-вторых, информация внутренне непротиворечива и (если данное свойство применимо) отражает реальное положение вещей; - доступность, гарантирующая беспрепятственный доступ к защищаемой информации для законных пользователей [4]. Таким образом, эффективная система безопасности объекта защиты должна обеспечивать указанные свойства защищаемой информации (рисунок 1.1). СФЗИ - система физической защиты информации, представляет собой совокупность правовых норм, организационных мер и инженерно-технических решений, направленных на защиту жизненно-важных интересов и ресурсов предприятия (объекта) от угроз, источниками которых являются злоумышленные (несанкционированные) физические воздействия физических лиц нарушителей [9]. На данный момент наиболее точным определением является следующее: Система физической защиты информации представляет собой совокупность технических средств, правовых и организационных норм, реализующих выполнение мероприятий, направленных: - на субъект угрозы с целью его физической нейтрализации; - объект защиты с целью повышения его стойкости угрожающим воздействиям; - физическую среду, разделяющую субъект угрозы и объект охраны с целью замедления и ослабления угрожающих воздействий (рисунок 1.2). Для обеспечения эффективной системы физ