Содержание
1. Теоретическое сведение об АС класса 1
2. Цель создания КСЗИ
3. Функциональный профиль
4. Модель угроз.Модель нарушителя
5. Настройка ОС и и средства разграничения доступа
Выводы
1. Теоретические сведения
АС 1 – это одномашинный многопользовательский комплекс, который не имеет подключения к локальной сети или сети интернет (один компьютер, который может иметь несколько пользователей без подключения к другим компьютерам или сети интернет).
Мы проводим работы по построению КСЗИ АС класса 1 для обработки информации 3-й (гриф ограничения доступа – "Секретно") и 4-й (гриф ограничения доступа – "Для служебного пользования") категорий секретности.
В случае построения КСЗИ АС 1 для обработки информации с грифом ограничения доступа "Секретно" возможны 2 варианта:
- с использованием компьютера в защищенном исполнении;
Комплектация:
Аппаратное обеспечение:
• компьютер в защищенном исполнении (применяется специальное оборудование, исключающее излучение от ПК)
Программное обеспечение:
• Windows XP;
• антивирус;
• средства разграничения доступа.
Выполняемые работы:
• разработка документации;
• покупка, монтаж и настройка оборудования и ПО (в том числе ПК в защищенном исполнении);
• обучение пользователей;
• сопровождение государственной экспертизы;
• выдача аттестата соответствия.
Компьютер в защищенном исполнении – это персональный компьютер (ПК) изготовленный из специальных компонентов, имеющих повышенные экранирующие свойства, которые исключают электро-магнитные излучения от ПК.
- с использованием обычного компьютера и комплекса защитных средств.
Комплектация:
Аппаратное обеспечение:
• обычный компьютер(не в защищенном исполнении);
• разделительный трансформатор;
• сетевой и помехоустойчивые фильтры;
• генератор шумовых сигналов.
Программное обеспечение:
• Windows XP;
• антивирус;
• средства разграничения доступа.
Выполняемые работы:
• разработка документации;
• покупка, монтаж и настройка защитных средств (аппаратных) и ПО;
• установка и подключение защитных средств;
• обучение пользователей;
• проведение обследования по побочным электро-магнитным излучениям (ПЭМИН);
• сопровождение государственной экспертизы;
• выдача аттестата соответствия
С помощью комплекса технических средств достигается снижение уровня побочных электромагнитных излучений от компьютера до уровня, установленного требованиями нормативных документов.
Согласно требованиям нормативных документов, АС для обработки информации с грифом ограничения доступа "Секретно" должна размещаться в режимно-секретном отделе (РСО).
РСО – это отдел, в котором создается, обрабатывается и хранится информация с ограниченным доступом, а именно информация, которая содержит государственную тайну (информация с грифом "Секретно").
КСЗИ АС класса 1 для обработки информации с грифом ограничения доступа выглядит следующим образом:
Комплектация:
Аппаратное обеспечение:
• обычный компьютер (не в защищенном исполнении).
Программное обеспечение:
• Windows XP;
• антивирус;
средства разграничения доступа.
Выполняемые работы:
• разработка документации;
• настройка Windows;
• установка и настройка антивируса и средства разграничения доступа;
• сопровождение государственной экспертизы;
• выдача аттестата соответствия.
2. Цель создания КСЗИ
Целью созданияКСЗИявляется выявление ипротиводействиеугрозам безопасности информации сограниченнымдоступом (ИсОД),которая обрабатывается ихранится в автоматизированнойинформационной системе класса 1 (одномашинный многопользовательский комплекс без выхода в какую либо сеть) во всехрежимахеефункционирования сцелью предупреждения нарушенияконфиденциальности, целостностии доступностиИсОД. КСЗИдолжна создаватьсяв соответствии с требованиямипозащите информации отНСДи технической защитыинформации ипредставляет собой комплекспрограммных итехнических средств иорганизационных мероприятий.
Назначение КСЗИ:
В автоматизированной информационной системе обрабатывается открытая и конфиденциальная информация.
КСЗИдолжна обеспечивать выполнениеследующихзадач:
· разграничениеи контроль доступапользователейАСсогласно ихполномочий доИсОД.
· регистрациюданныхо событиях, происходящих всистемеи имеющие отношение к безопасности информации;
· выявлениеуязвимостейв операционныхсистемах;
· защитаотатакнарушителейбезопасности;
· защитаотпроникновения ираспространения компьютерныхвирусов;• контрольза функционированиемКСЗИ.
Общие требования политики безопасности.
Для реализации части политики безопасности информации, возлагается на программные средства защиты и соответствует реальной модели угроз, КСЗИ должна иметь следующие функциональные возможности:
· обеспечение входа пользователя в систему и загрузки ОС при условии введения идентификатора и пароля;
· блокирование входа в систему после определенного количества неудачных попыток и после окончания срока действия пароля;
· регистрация действий пол
Наверняка у вас есть товары или услуги, продажа которых приносит вам максимальную прибыль. Для быстрого старта в сети вам необходимо создание посадочной страницы (одностраничного сайта), на которой будет размещена информация о маржинальных товарах/услугах интернет магазина. За 8 лет опыта разработки конверсионных страниц мы выработали оптимальную структуру, которая позволит привлекать через landing page больше продаж. На такую структуру «одевается» ваш контент — фирменный стиль, тексты, фотографии, уникальные торговые предложения, после чего страница выходит в свет. Разработка лендинга и запуск в сети — до 7 рабочих дней. Стоит отметить, что в разработку самой посадочной страницы входит и написание копирайтером продающих текстов для вашего бизнеса, чтобы каждый посетитель страницы захотел совершить покупку именно у вас. Результат: качественно разработаная продающая посадочная страница, которая готова приносить вам новых клиентов.