Конкурсная документация открытого




НазваниеКонкурсная документация открытого
страница6/12
Дата05.09.2012
Размер0.77 Mb.
ТипКонкурс
1   2   3   4   5   6   7   8   9   ...   12

Подсеть управления ЛВС.



3.4.1. В пределах локальной вычислительной сети комплекс угроз информационной безопасности затрагивает транспортную среду и активное сетевое оборудование и включает следующие механизмы:

    • в рамках общей доступности ПЭВМ возможно нарушение конфиденциальности информации, т.е. ее передача без шифрования либо переадресация;

    • перехват информации при ее передаче по соединительным линиям либо общей шине;

    • извлечение открытой, либо зашифрованной информации при ее промежуточном хранении в технических средствах обработки и коммутации (файл-сервере, центральном сервере, центральной вычислительной машине и т.д.);

    • уничтожение (стирание) открытой, зашифрованной информации при долговременном хранении в центрах обработки;

    • копирование информационного обеспечения, в том числе маршрутно-адресных таблиц, средств коммутации;

    • несанкционированный доступ к СУБД;

    • модификация маршрутно-адресной информации.

Дополнительные угрозы в распределенной системе возникают ввиду наличия внешних и внутренних угроз к сообщениям, а также угроз информационным ресурсам, находящихся в территориально-распределенных базах данных и хранилищах.

Внешние угрозы сообщениям исходят от несанкционированных пользователей и могут проявляться следующими способами:

    • перехватом сообщений;

    • модификацией сообщений;

    • модификацией маршрутизации информации, когда несанкционированные изменения таблиц маршрутизации могут привести к неправильной маршрутизации сообщений или их потере;

    • модификацией настроек активного сетевого оборудования;

    • модификацией адресной части хранимого сообщения;

    • несанкционированным доступом к сообщениям;

    • преждевременным воспроизведением, когда несанкционированный пользователь создает копию сообщения задержанной доставки и посылает эту копию заданному получателю, пока оригинал еще удерживается для доставки.

    • повторным воспроизведением сообщений;

    • уничтожением сообщений;

    • формированием ложных сообщений;

    • переадресацией сообщений.

Внутренние угрозы сообщениям исходят от самих пользователей и могут проявляться следующими способами:

    • отрицание сообщений (один из пользователей может отрицать свое участие в обмене информацией);

    • нарушение уровня защиты (при условии, что в системе используются различные уровни секретности).


3.4.2. Реализация угроз нарушения прав доступа приводит к нарушению следующих основных свойств хранимой информации:

    • целостность (актуальность и непротиворечивость информации);

    • конфиденциальность (защищенность информации от несанкционированного доступа);

    • доступность (возможность получения доступа к требуемой информации).


3.4.3. Для контроля работоспособности ЛВС, быстрого поиска возникающих неисправностей и их устранения, а так же проведения принятой политики безопасности (в части касающейся) в органах ФНС действует служба администраторов ЛВС.


3.4.4. Средства разграничения доступа к активному сетевому оборудованию должны закрывать доступ к административной информации для всех внутренних и внешних пользователей, кроме административного персонала.


3.4.5. В программно-технических средствах управления и мониторинга внедряемой СУ ИВС используются протоколы SNMP и Telnet, передающие пароли доступа к оборудованию в заголовках пакетов в открытом виде. Следовательно, с целью снижения угрозы НСД должна быть организована подсеть управления техническими средствами.


3.4.6. Рабочие места административного персонала СУ ИВС объекта должны размещаться в отдельном защищаемом помещении общей площадью не менее 20 кв.м.


3.4.7. Перечень защищаемых помещений объекта должен определяться документально с назначением ответственных за их эксплуатацию и составлением технического паспорта на защищаемое помещение.


3.4.8. Защищаемые помещения должны размещаться в пределах контролируемых зон.


3.4.9. Защищаемые помещения не должны располагаться на первых этажах зданий.


3.4.10. Окна защищаемых помещений должны быть оборудованы жалюзи.


3.4.11. Защищаемые помещения должны оснащаться средствами связи, сертифицированными по требованиям безопасности информации.


3.4.12. Детальные требования к защищаемым помещениям должны определяться на этапе их проектирования.


1   2   3   4   5   6   7   8   9   ...   12

Похожие:

Конкурсная документация открытого iconКонкурсная документация открытого
Открытого конкурса на право заключения договора страхования гражданской ответственности аэропортовой деятельности
Конкурсная документация открытого iconКонкурсная документация для проведения открытого конкурса по выбору фирмы-подрядчика

Конкурсная документация открытого iconКонкурсная документация открытого
Оценка и сопоставление конкурсных заявок. Определение выигравшей конкурсной заявки
Конкурсная документация открытого iconКонкурсная документация на проведение открытого
Образцы форм и документов для заполнения участниками размещения заказа
Конкурсная документация открытого iconКонкурсная документация открытого
Представитель собственника: Комитет по управлению имуществом и земельным отношениям города Челябинска
Конкурсная документация открытого iconКонкурсная документация для проведения открытого конкурса
Управления многоквартирным домом, расположенным на территории кировского района
Конкурсная документация открытого iconКонкурсная документация открытого конкурса по отбору организации на право заключения договора по предоставлению кредитной линии с лимитом кредитования на цели пополнения оборотных средств открытого акционерно общества «выборгтеплоэнерго»
Открытого акционерно общества «выборгтеплоэнерго» в 2011-2012гг (лимит кредитования 50 000 000 рублей.)
Конкурсная документация открытого iconКонкурсная документация открытого
«Пищекомбинат по ул. Героя – Попова 1, корп. «В» в с. Майя Мегино Кангаласского улуса Республики Саха (Якутия)»
Конкурсная документация открытого iconКонкурсная документация по проведению открытого конкурса
Торги проводит: Отдел образования администрации Красноармейского района Чувашской Республики
Конкурсная документация открытого iconКонкурсная документация открытого конкурса на право заключения договора на оказание услуг для нужд гаоу впо мгиит имени Ю. А. Сенкевича наименование открытого
Вскрытие конвертов с заявками на участие в конкурсе, рассмотрение, оценка и сопоставление заявок на участие в конкурсе
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница