Содержание
1. Теоретическое сведение об АС класса 1
2. Цель создания КСЗИ
3. Функциональный профиль
4. Модель угроз. Модель нарушителя
5. Настройка ОС и и средства разграничения доступа
Выводы
1. Теоретические сведения
АС 1 – это одномашинный многопользовательский комплекс, который не имеет подключения к локальной сети или сети интернет (один компьютер, который может иметь несколько пользователей без подключения к другим компьютерам или сети интернет).
Мы проводим работы по построению КСЗИ АС класса 1 для обработки информации 3-й (гриф ограничения доступа – "Секретно") и 4-й (гриф ограничения доступа – "Для служебного пользования") категорий секретности.
В случае построения КСЗИ АС 1 для обработки информации с грифом ограничения доступа "Секретно" возможны 2 варианта:
- с использованием компьютера в защищенном исполнении;
Комплектация:
Аппаратное обеспечение:
• компьютер в защищенном исполнении (применяется специальное оборудование, исключающее излучение от ПК)
Программное обеспечение:
• Windows XP;
• антивирус;
• средства разграничения доступа.
Выполняемые работы:
• разработка документации;
• покупка, монтаж и настройка оборудования и ПО (в том числе ПК в защищенном исполнении);
• обучение пользователей;
• сопровождение государственной экспертизы;
• выдача аттестата соответствия.
Компьютер в защищенном исполнении – это персональный компьютер (ПК) изготовленный из специальных компонентов, имеющих повышенные экранирующие свойства, которые исключают электро-магнитные излучения от ПК.
- с использованием обычного компьютера и комплекса защитных средств.
Комплектация:
Аппаратное обеспечение:
• обычный компьютер(не в защищенном исполнении);
• разделительный трансформатор;
• сетевой и помехоустойчивые фильтры;
• генератор шумовых сигналов.
Программное обеспечение:
• Windows XP;
• антивирус;
• средства разграничения доступа.
Выполняемые работы:
• разработка документации;
• покупка, монтаж и настройка защитных средств (аппаратных) и ПО;
• установка и подключение защитных средств;
• обучение пользователей;
• проведение обследования по побочным электро-магнитным излучениям (ПЭМИН);
• сопровождение государственной экспертизы;
• выдача аттестата соответствия
С помощью комплекса технических средств достигается снижение уровня побочных электромагнитных излучений от компьютера до уровня, установленного требованиями нормативных документов.
Согласно требованиям нормативных документов, АС для обработки информации с грифом ограничения доступа "Секретно" должна размещаться в режимно-секретном отделе (РСО).
РСО – это отдел, в котором создается, обрабатывается и хранится информация с ограниченным доступом, а именно информация, которая содержит государственную тайну (информация с грифом "Секретно").
КСЗИ АС класса 1 для обработки информации с грифом ограничения доступа выглядит следующим образом:
Комплектация:
Аппаратное обеспечение:
• обычный компьютер (не в защищенном исполнении).
Программное обеспечение:
• Windows XP;
• антивирус;
средства разграничения доступа.
Выполняемые работы:
• разработка документации;
• настройка Windows;
• установка и настройка антивируса и средства разграничения доступа;
• сопровождение государственной экспертизы;
• выдача аттестата соответствия.
2. ............