Комплексные системы безопасности современного города
Шрифт:
– данные анализа информации о дорожной ситуации в режиме реального времени;
– данные результатов проверки транспортных средств на предмет имеющихся правонарушений, угона и прочих.
Информация от систем мониторинга в интересах защиты от ЧС должна содержать:
– информацию от систем: пожарной сигнализации; метеорологических датчиков; гидропостов и гидродатчиков; химических датчиков, расположенных на территории муниципального образования;
– информацию мониторинга доступа на охраняемые государственные объекты, а именно событий несанкционированного проникновения в охраняемую зону (нарушение периметра);
– информацию мониторинга природных пожаров как от локальных систем, так и федеральных информационных систем;
– информацию акустического мониторинга (крики, удары, хлопки, выстрелы, бой стекла).
Информация от систем мониторинга коммунальной инфраструктуры должна содержать:
– информацию об аварийных и нештатных ситуациях в сфере коммунальной инфраструктуры;
– данные об объемах потребляемой электроэнергии, тепловой энергии, потребляемой воды, природного газа, формируемые с использованием приборов учета (для многоквартирных домов - с использованием коллективных (общедомовых) приборов учета);
– данные о величинах давления в трубопроводах;
– данные о величинах теплоносителя в трубопроводах.
1.5. Требования к организации обмена данными
Обмен данными между действующими АС и АПК «Безопасный город» можно классифицировать следующим образом:
– организационные;
– технические;
– безопасности данных.
К организационным требованиям относится наличие согласованного протокола информационно-технического взаимодействия, который должен освещать следующие аспекты информационно-технического взаимодействия:
– назначение протокола и на основании каких документов он разработан, кем разработан, в каких целях и порядок его уточнения и изменения (при необходимости;
– порядок информационного взаимодействия;
– способ адресования передаваемых данных;
– состав, структуры и форматы представления передаваемых данных;
– чем достигается информационная совместимость взаимодействующих систем;
– чем достигается организационная совместимость взаимодействующих систем;
– перечень комплекса средств автоматизации (КСА) взаимодействующих систем, между которыми обеспечивается обмен информацией и их оснащения средствами автоматизации и связи;
– перечень сообщений взаимообмена между взаимодействующими системами, требования к их информационному содержанию;
– регламент информационного обмена;
– чем достигается информационно-лингвистическая совместимость взаимодействующих систем;
– правила конвертирования информационных объектов;
– порядок изменения протокола;
– обеспечение защиты информации;
– чем достигается телекоммуникационная совместимость.
К техническим требованиям относится наличие инфраструктуры взаимодействия систем и программных средств обеспечения взаимодействия.
В рамках информационного обмена необходимо обеспечить:
– целостность и конфиденциальность информации при передаче по открытым каналам и сетям передачи данных;
– защиту информации от несанкционированного доступа и разграничение прав доступа при передаче между взаимодействующими системами, в том числе за счет нарушения принятых правил адресования и маршрутизации;
– контроль потоков информации по меткам конфиденциальности в процессе передачи из системы отправителя в систему получателя через телекоммуникационную инфраструктуру;
– защиту локально обрабатываемой в сопрягаемых системах информации от несанкционированной передачи за пределы сетевого периметра взаимодействующих систем;
– защиту программной среды КСА взаимодействующих систем от внедрения деструктивных программных воздействий (вирусов);
– целостность аппаратно-программных средств, в том числе, контроль правильности начальной загрузки КСА из состава взаимодействующих изделий;
– управление и контроль безопасности функционирования КСА взаимодействующих систем, обнаружение и анализ инцидентов безопасности, оперативное реагирование на возникающие угрозы;
– защиту обрабатываемой и передаваемой информации от технических каналов утечки информации в комплексах аппаратных средств.
В рамках защиты информации от несанкционированного доступа применительно к организации информационного взаимодействия должна быть разработана модель нарушителя и модель защиты, которые должны идентифицировать возможные угрозы, возможности по их использованию, меры безопасности и обоснование их достаточности.
С целью взаимоувязанного анализа и описания указанных вопросов в рамках обеспечения комплексной системы защиты информации целесообразно воспользоваться методологией и подходами, предложенными ГОСТ ИСО/МЭК 15408–2002 для спецификации профилей (пакетов) защиты и заданий по безопасности [7].
В рамках подходов ГОСТ Р ИСО/МЭК 15408–2002 модель нарушителя строится исходя из взаимоувязанного и непротиворечивого описания предположений безопасности, структуры угроз и политики безопасности.
Предположения безопасности устанавливают основные допущения о среде функционирования взаимодействующих изделий, влияющие на безопасность информации. В число предположений безопасности целесообразно включать выполнение требований нормативных документов по режиму и безопасности, которые не зависят от особенностей применяемых информационных технологий (организационные меры режима секретности на объектах, меры защиты от ИТР, защита и аттестация аппаратных для работы по закрытым каналам связи).
Угрозы – определяются уязвимостями, используемыми нарушителем для компрометации информационных ресурсов (активов), или выполнения НСД. Угрозы безопасности информации классифицируются следующим образом:
– угрозы конфиденциальности (несанкционированное чтение), целостности (навязывание и имитация) и доступности (нарушение работы системы и уничтожение информации);
– угрозы, обусловленные действиями пользователей, службы эксплуатации и поставщиков (производителей) технических средств и программного обеспечения;
– угрозы, обусловленные умышленными и неумышленными (при наличии явной мотивации) действиями должностных лиц.
Политика безопасности – определяет критерии безопасности взаимодействия, выраженные в форме функциональных правил и условий, которые должны быть реализованы в средствах (комплексах) защиты взаимодействия. Применительно к рассматриваемой задаче политика безопасности определяет правила идентификации, аутентификации взаимодействующих объектов, таблицу разграничения доступа, а также мандатные параметры, управляющие передачей потоков классифицированной информацией между взаимодействующими изделиями.