Исследование технологического процесса обработки и хранения информации, анализ информационных потоков, определение состава использованных для обработки информации технических средств.

  • 1. При исследовании технологического процесса автоматизированной обработки и хранения информации исследуются следующие компоненты АРМ:
    • - объект доступа - средства обработки и передачи информации, информационные носители на магнитной и бумажной основе, накопители и все виды памяти ЭВМ, которые могут содержать информацию, отдельные документы и их архивы, используемые в технологическом процессе обработки информации, файлы, записи и другие информационные ресурсы, доступ к которым необходимо регламентировать;
    • - субъект доступа - персонал и все лица, которые имеют возможность доступа к средствам обработки информации, а также программные средства, посредством которых осуществляется доступ к объектам;
    • - средства обработки и передачи информации - технические и программные средства АРМ, средства и линии связи, предоставляющие возможности как для перемещения (копирования) информации между различными областями памяти и информационными носителями, различными средствами обработки АРМ, так и по выводу информации из установленной для нее среды обращения.
  • 2. Используя исходные данные по технологии обработки и передачи информации, о разрешительной системе доступа персонала к защищаемым ресурсам, анализируется обобщенная технологическая схема АРМ с существующими и возможными информационными потоками, возможностями доступа к обрабатываемой и передаваемой информации.
  • 3. Проверяется соответствие описания технологического процесса обработки, хранения и передачи конфиденциальной информации реальному технологическому процессу обработки.
  • 4. Проверяются паспортные (исходные) данные АРМ, комплектность и характеристики средств защиты и устанавливаются опасные факторы и угрозы, критические места АРМ, снижающие уровень защиты.
  • 5. Проверяется наличие оформленных разрешений на допуск персонала к информации, соответствие им грифов секретности на информационных носителях, соответствие технологических инструкций пользователей и администратора АРМ установленным требованиям по безопасности информации.
  • 6. По результатам исследований уточняется схема технологического процесса в отношении отдельных средств обработки и передачи информации и штатного персонала.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >