Защищенные автоматизированные системы сегодня необходимы не только в сфере обеспечения обороноспособности и безопасности государства, но и в банковской сфере, области информационных технологий, телекоммуникационных систем и других.
Автоматизированная система = персонал + техника + документация.
Конечно же каждое предприятие полностью отвечает за все 3 составляющих, обеспечивающих функционирование автомазированных систем. Но разработка документаци – это действительно достижимая цель. Решение задач по разработке документации позволит достичь ощутимых результатов за довольно небольшой промежуток времени.
Мы не будем в данной книге подробно останавливаться на подборе персонала, как и на выборы техники для автоматизированных систем. Каждое предприятие самостоятельно решает данные вопросы в рамках имеющихся бюджетов.
К сожалению любая система содержит уязвимости и злоумышленники вполне способны их эксплуатировать.
В нашей стране существует методология построения систем в защищенном исполнении. Она конечно же не претендует на то, что способна отразить все атаки направленные на нее, но при выполнении определенных требований, способна обеспечить минимально необходимый уровень защищенности.
Данная книга будет полезна как студентам изучающим вопросы создания автоматизированных систем в защищенном исполнении так и действующим специалистам-практикам, отвечающим за информационную безопасность на предприятиях.
Книга ориентирована на проведение занятий со студентами в интерактивной – игровой форме. Точнее в форме ролевой игры, где студент выступает в роли специалиста отвечающего за организационное обеспечение информационной безопасности соответствующей автоматизированной системы, а преподаватель в роли комиссии по приемке документации. Причем отметим, что студенты могут объединяться в группы для создания документации, специализироваться на создании отдельных документов для своих сокурсников, но в конечном итоге каждый из них должен разработать полный комплект документов на автоматизированную систему.
Навык разработки и работы с документами является одним из самых важных не только для специалста по защите информации, но и для любого сотрудника.
Книга начинается со спецификации для АС Сотовый, далее по тексту могут встретиться документы для других АС, но вцелом важна идеология.
Все имена, фамилии и отчетсва, наименования предприятий являются вымышленными и использованы лишь в ознакомительных целях. Все возможные совпадения с реальными учреждениями или людьми являются случайными.
В настоящем Техническом задании используются следующие сокращения:
АМДЗ – аппаратный модуль доверенной загрузки
АРМ – автоматизированное рабочее место
АСЗИ – автоматизированная система в защищенном исполнении
АС – автоматизированная система
АС СОТОВЫЙ – автоматизированная система хранения и обработки данных в защищенном исполнении
НСД – несанкционированный доступ
ОПО – общесистемное программное обеспечение
ОС – операционная система