Безопасность информации в автоматизированных системах казначейства

   Предполагается что несанкционированный доступ на объекты ИТКС ФК посторонних лиц исключается организационными мерами (охрана территории, организация пропускного режима).

   Предположения о квалификации внутреннего нарушителя формулируются следующим образом.

   Внутренний нарушитель

• является высококвалифицированным специалистом в области разработки и эксплуатации программного обеспечения и технических средств, знает специфику задач, решаемых ИТКС ФК;
• правильно представляет функциональные особенности работы ИТКС ФК и закономерности формирования в ней массивов информации и потоков запросов к ним;
• может использовать только штатное оборудование и технические средства, имеющиеся в составе ИТКС ФК.

    Внутренние нарушители подразделяются на пять категорий (от A до E) в зависимости от способа доступа и полномочий доступа к ИТКС ФК.

   Категория А: Не зарегистрированные в ИТКС ФК лица, имеющие санкционированный доступ в помещения с оборудованием ИТКС ФК.

Лица, относящиеся к  категории А:

• могут иметь доступ к любым фрагментам информации о терминальном и серверном оборудовании ИТКС ФК и установленном на них программном обеспечении;
• могут располагать любыми фрагментами информации о топологии сети (коммуникационной части подсети) и об используемых коммуникационных протоколах и их сервисах;
• могут располагать именами зарегистрированных пользователей ИТКС ФК, и вести разведку паролей входа в систему зарегистрированных пользователей.

   Категория В: зарегистрированный пользователь ИТКС ФК (кредитная организация), осуществляющий доступ к системе с удаленного рабочего места.

   Лицо, относящееся к категории В:

• знает по меньшей мере одно легальное имя доступа;
• обладает всеми необходимыми атрибутами, обеспечивающими доступ к ИТКС ФК (например, паролем);
• располагает конфиденциальными данными, хранящимися в ИТКС ФК, к которым данный пользователь имеет доступ.

   Доступ пользователя (категории В), его аутентификация и права, которыми он обладает по доступу к некоторому подмножеству ресурсов ИТКС ФК, должны регламентироваться политикой безопасности, принятой в ИТКС ФК.

Категория C: зарегистрированный пользователь ИТКС ФК, осуществляющий доступ к системе по ЛВС.

   Лицо, относящееся к категории С:

• обладает всеми возможностями лиц категории B;
• располагает информацией о топологии ЛВС ИТКС ФК, технических и программных средствах обработки информации в ИТКС ФК.
• имеет возможность прямого (физического) доступа к фрагментам технических средств ИТКС ФК.

   Внешний нарушитель

   Внешними нарушителями являются все лица, пребывание которых в помещениях с оборудованием ИТКС ФК без контроля со стороны службы безопасности МФ РФ невозможно.

Внешний нарушитель:

• ведет перехват, анализ и модификацию информации, передаваемой по каналам связи ИТКС ФК, проходящим вне контролируемой территории;
• перехват и анализ электромагнитных излучений от оборудования ИТКС ФК вне контролируемой территории.

   Предположения о квалификации внешнего нарушителя формулируются следующим образом.

Внешний нарушитель

• является высококвалифицированным специалистом в области съема и обработки информации с проводных линий связи и радиоканалов;
• знает сетевое и канальное оборудование, протоколы передачи данных, используемых в ИТКС ФК;
• знает особенности системного и прикладного программного обеспечения, а также технических средств ИТКС ФК;
• знает функциональные особенности работы системы и закономерности формирования в ней массивов информации и потоков запросов к ним;
• знает специфику задач, и структуру ИТКС ФК;
• использует только серийно изготовляемое специальное оборудование, предназначенное для съема и обработки информации с кабельных линий связи и радиоканалов.

   Возможность создания коалиций нарушителей (внутренних, внешних, внешних и внутренних), должна исключаться с помощью проведения службой безопасности МФ РФ специальных оперативных и организационно-технических мероприятий.

Особенности модели злоумышленника для СКЗИ

(Санкционирование  Каналов Защиты Информации).

 

   Целью нарушителя, как и ранее, является нанесение ущерба системе и ее пользователям путем модификации, разрушения или блокирования программного обеспечения или аппаратного компонента, хищения и ознакомления с защищаемой информацией, а также навязывания ложной информации, или побуждения к принятию неверных решений.

   По отношению к системе нарушитель может быть как внутренним, так и внешним. Рассматриваются нарушители следующих типов.

   Внешний нарушитель (1тип) - лицо, находящегося вне зоны безопасности и не имеющее непосредственного доступа к СКЗИ.

   Внешний нарушитель может иметь доступ к использующей СКЗИ информационной системе через каналы связи, а также через технические каналы возможной утечки информации.

   Внутренний нарушитель - обслуживающий персонал (2тип)- лицо, имеющее физический доступ штатным средствам системы, но не являющееся зарегистрированным пользователем.

   Возможности внешнего нарушителя зависят от степени защищенности используемых каналов связи, использования сетевых защитных механизмов (сетевые фильтры, защита почтамтов и шлюзов, канальное шифрование и др.).

   Возможности внутреннего нарушителя зависят от действующих в пределах зоны безопасности ограничительных факторов, из которых основным является реализация комплекса режимных и организационно-технических мер, направленных на предотвращение и пресечение несанкционированных действий. ²

 

 

 

 

 

 

 

 

 

 

 

Заключение.

 

   В данном небольшом реферате мы рассмотрели информационную безопасность казначейства и выяснили, что она находится на достаточно высоком уровне. Организация безопасности сформирована настолько совершенно, что, кажется даже не к чему придраться. Однако на самом деле некоторые из пунктов рассмотрены не полностью либо трактовка их понятна далеко не всем и все равно всплывают, какие либо нарушения вследствие чего возникает несанкционированный доступ к конфиденциальной информации или к информации составляющей государственную тайну, причиной этого может быть как человеческий фактор, так и несовершенство технологий.  

   Следовательно, улучшать и постоянно контролировать данную отрасль просто необходимо, дабы усовершенствовать казначейскую систему и казначейство в целом.

 

 

 

 

 

 

 

 

 

 

 

 

Список использованной литературы:

 

1. Закон Российской Федерации от 21.07.1993 N 5485-1 "О государственной тайне".

2.  Приказ  от 4 апреля 2005 г. N 62 Об утверждении  перечня сведений конфиденциальной информации органов Федерального Казначейства.

3.   Проект Модернизации Казначейской системы Российской Федерации. Оказание консультационных услуг по подготовке концепции и эскизного проекта по обеспечению информационной безопасности.

4.   Концепция информационной безопасности системы органов федерального казначейства

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение 1

Типы угроз
Природные	Технические	Созданные людьми
Стихийные бедствия (осадки, наводнения и т. п.). Пожары. Магнитные бури. Радиоактивное излучение.	Отключения или колебания электропитания и других средств обеспечения. Отказы и сбои аппаратно-программных  средств Электромагнитные излучения  и наводки Утечки через каналы связи (оптические, электрические, акустические) и т. п.	1.Внешний  нарушитель Лицо не являющееся зарегистрированным пользователем системы и производящее умышленные действия 2.Внутренний  нарушитель Непреднамеренные  действия: Обслуживающий персонал Управленческий персонал (администраторы системы) Программисты-разработчики Пользователи системы Архивная служба Служба безопасности Преднамеренные  действия: Обслуживающий персонал Программисты-разработчики Пользователи системы Архивная служба

 

 

 

¹    Проект Модернизации Казначейской системы Российской Федерации. Оказание консультационных услуг по подготовке концепции и эскизного проекта по обеспечению информационной безопасности.

² Концепция информационной безопасности системы органов федерального казначейства