МІСЦЕВЕ  САМОВРЯДУВАННЯ

 

ЧКАЛОВСЬКА  СІЛЬСЬКА   РАДА

 

Нікопольського району Дніпропетровської області

 

СЬОМЕ  СКЛИКАННЯ

 

СОРОК  ДЕВ’ЯТА ЧЕРГОВА  СЕСІЯ 

  

Р І Ш Е Н Н Я  

 

від 07 лютого  2020 року № 1109 - 49/VІІ

 

с. Чкалове

 

 

Про затвердження комплексної системи захисту інформації Чкаловської сільської ради на 2020 рік

 

__________________________________________________________________

 

 

 

 

Керуючись законами України „Про інформацію”, „Про захист інформації в інформаційно-телекомунікаційних мережах”,Указом Президента України від 27.09.1999 року № 1229/99 „Про Положення про технічний захист інформації в Україні”, Постановою КМУ від 29.03 2006 року № 373 „Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах”, Державним стандартом України 3396.1-96, з метою вдосконалення організації захисту інформацій в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах Чкаловської сільської ради:

 

                                             

 

1. Затвердити комплексну систему захисту інформації Чкаловської сільської ради (Додаток №1).

 

 

 

2. Координацію роботи щодо виконання цього рішення покласти на секретаря Чкаловської сільської ради Савченко А.В.

 

 

 

 

 

 

 

 

 

 

Сільський голова                                                                       Чернов О.А.

 

 

 

 

 

                                                                                            Додаток №1 до

 

                                                                                                         рішення сесії

 

                                                                          № 1109 - 49/VІІ від

 

                                                                                                   07.02.2020 року

 

 

 

 

 

 

 

 

 

 

ЗАТВЕРДЖУЮ   Сільський голова    Чернов О.А.            _____________                                 “____” __________  ______ р.

 

Спеціальна інформаційно-телекомунікаційна мережа

 

 

Автоматизоване робоче місце користувача спеціальної інформаційно-телекомунікаційної мережі Чкаловської сільської ради

 

 

КОМПЛЕКСНА СИСТЕМА ЗАХИСТУ ІНФОРМАЦІЇ ЧКАЛОВСЬКОЇ СІЛЬСЬКОЇ РАДИ

 

 

ПЛАН ЗАХИСТУ

 

 

 

 

 

 

 

 

2020 рік

 

 

 

 

 

 

1 Загальні положення

 

 

1.1 План захисту інформації типового автоматизованого робочого місця користувача регіонального суб’єкта СІТМ (далі - АРМ СІТМ) передбачає заходи, які спрямовані на запобігання порушенню конфіденційності, цілісності та доступності інформації під час обробки в АРМ СІТМ.

 

1.2 Нормативні посилання

 

План захисту розроблено відповідно до таких законодавчих актів України та нормативних документів:

 

"Інструкція про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави", затверджена постановою Кабінету Міністрів України від 27.11.98 р. № 1893;

 

ДСТУ 3396.1-96 "Захист інформації. Технічний захист інформації. Порядок проведення робіт";

 

НД ТЗІ 1.1-002-99 "Загальні положення щодо захисту інформації в комп’ютерних системах від несанкціонованого доступу";

 

НД ТЗІ 2.5-004-99 "Критерії оцінки захищеності інформації в комп’ютерних системах від несанкціонованого доступу";

 

НД ТЗІ 2.5-005-99 "Класифікація автоматизованих систем і стандартні функціональні профілі захищеності інформації від несанкціонованого доступу";

 

НД ТЗІ 3.7-001-99 "Методичні вказівки щодо розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі";

 

НД ТЗІ 1.4-001-2000 "Типове положення про службу захисту інформації в автоматизованій системі";

 

"Положення про спеціальну інформаційно-телекомунікаційну мережу Адміністрації Президента України, Ради міністрів Автономної Республіки Крим, обласних, Київської та Севастопольської міських державних адміністрацій", затверджене наказом ДСТСЗІ СБ України від 05.07.2004 №48/дск та зареєстроване в Міністерстві юстиції України 15 липня 2004 року за № 884/9483.

 

 

2 Класифікація інформації, що обробляється в АРМ СІТМ

 

Інформація, яка оброблюється в АРМ СІТМ, за змістом вимог щодо захисту підрозділяється на такі групи:

 

дані та програмні коди у вигляді файлів різних форматів та інших структур машинного представлення, які містять конфіденційну інформацію, що є власністю держави;

 

дані щодо налагоджень системного програмного забезпечення;

 

об’єкти системи захищеної електронної пошти info@chkalove.otg.dp.gov.ua АРМ СІТМ; 

 

бази даних захисту (списки зареєстрованих користувачів, їх ідентифікаторів, повноважень користувачів, права доступу, журнали реєстрації подій комплексу засобів захисту та ін.);

 

дані загального користування.

 

 

3 Опис компонентів АРМ СІТМ та технології обробки інформації

 

3.1 Склад основних технічних засобів АРМ СІТМ

 

До складу АРМ СІТМ входять наступні елементи:

 

- системний блок;

 

- монітор;

 

- клавіатура;

 

- пристрій "миша".

 

3.2 Склад основного програмного забезпечення АРМ СІТМ

 

До складу основного програмного забезпечення входять:

 

- операційна система Microsoft Windows 7, 10;

 

- Microsoft Office 2010, 2007,2016;

 

- Антивірус Avast;

 

- система захищеної електронної пошти info@chkalove.otg.dp.gov.ua;

 

- Adobe Reader;

 

- WinRAR;

 

- Google chrome;

 

- WinDjView;

 

- Cisco AnyConnect Secure Mobility Client;

 

- M.E.Doc;

 

- Remote Scan;

 

- E-kazna;

 

- Cryptoserver;

 

- BarsCryptor;

 

- Team Viewer;

 

- KeyConverter;

 

- АІС місцеві бюджети ОТГ;

 

- АРМ ЄДР (ЕЦП);

 

- Користувач АЦСК органів юстиції України.

 

 

3.3 Технологія обробки інформації

 

На АРМ СІТМ використовується наступна технологія зберігання та оброблення інформації :

 

інформація з обмеженим доступом обробляється у вигляді файлів локально на АРМ СІТМ без взаємодії з зовнішнім середовищем;

 

інформація з обмеженим доступом у вигляді файлів обробляється на АРМ СІТМ та пересилається до адресата через СІТМ;

 

інформація з обмеженим доступом зберігається на з’ємних та нез’ємних магнітних, оптичних та флеш носіях інформації;

 

користувачі, які мають доступ до носія інформації, мають однакові повноваження щодо доступу до всіх даних, які розміщені на носії інформації, на весь час функціонування КСЗІ.

 

Між АРМ СІТМ та зовнішнім середовищем існують такі інформаційні потоки:

 

обмін інформацією у вигляді IP-пакетів між АРМ СІТМ та СІТМ;

 

допускається можливість експорту/імпорту інформації з обмеженим доступом на/зі з’ємних носіїв даних;

 

допускається можливість друку інформація з обмеженим доступом.

 

 

Аналіз загроз інформації АРМ СІТМ

 

4.1 Модель порушника

 

4.1.1. Потенційні порушники.

 

Враховуючи умови функціонування АРМ СІТМ , можна визначити такі категорії порушників:

 

адміністратори, які внаслідок власних помилок або навмисно можуть встановити параметри налагодження обладнання, які можуть призвести до витоку або порушенню цілісності інформації з обмеженим доступом або АРМ в цілому;

 

користувачі, які одержують доступ до інформації з обмеженим доступом в процесі її обробки, і внаслідок власних помилок або навмисно можуть порушити встановлені правила розмежування доступу;

 

співробітники, які належать до службового персоналу і не повинні мати доступу до обладнання АРМ, але мають доступ до приміщення, де знаходиться АРМ і потенційно можуть отримати доступ до обладнання.

 

Всі зазначені особи мають можливість помилково, внаслідок необізнаності, цілеспрямовано, за злим наміром або без нього, використовуючи різні можливості, методи та засоби здійснити спробу виконати операції, які можуть призвести до порушення конфіденційності, цілісності або доступності інформація з обмеженим доступом.

 

 

4.1.2. Загальна модель порушника.

 

Модель порушника відображає його практичні та потенційні можливості, апріорні знання, час та місце дії тощо.

 

Визначення категорій порушників, що прийняті у моделі, наведено в таблиці 1, у таблицях 2-6 наведено специфікації моделі порушника за мотивами здійснення порушень, за рівнем кваліфікації та обізнаності щодо АС, за показником можливостей використання засобів АС для реалізації загроз, за часом дії, за містом дії. У графі “Рівень загроз” зазначених таблиць наведено рейтингову оцінку загроз порушника (можливих збитків). Рівень загрози характеризується наступними категоріями:

 

1 – незначний (низький),

 

2 – нижче середнього,

 

3 – середній,

 

4 – вище середнього,

 

5 – значний (високий).

 

Виходячи із характеристики інформації, яка обробляється, категорії порушників, які мають потенційну можливість порушення конфіденційності та цілісності вважаються найбільш небезпечними, спостережності – менш небезпечними, а доступності - найменш небезпечними

 

 

 

 

Таблиця 1

 

 

 

Категорії порушників, що визначені в моделі

 

Позначення	Визначення категорії	Потенцій­ний рівень загрози
П1	авторизовані користувачі АРМ СІТМ, яким надано право доступу до інформації з обмеженим доступом	5
П2	авторизовані користувачі, яким надано повноваження контролювати дії користувачів на АРМ СІТМ (адміністратор безпеки)	4
П3	авторизовані користувачі, яким надано повноваження забезпечувати управління АРМ СІТМ (системний адміністратор)	3
П4	співробітники, які належать до службового персоналу і не повинні мати доступу до обладнання АРМ, але мають доступ до приміщення, де знаходиться АРМ і потенційно можуть отримати доступ до обладнання	2

 

 

Таблиця 2

 

Специфікація моделі порушника за мотивами здійснення порушень

 

 

Позначення	Мотив порушення	Ефективний рівень загрози
М1	Безвідповідальність (недбалість)	3
М2	Корислива цілеспрямованість	5

 

 

Таблиця 3

 

Специфікація моделі порушника за рівнем кваліфікації та обізнаності

 

щодо АРМ СІТМ

 

Позна­чення	Основні кваліфікаційні ознаки порушника	Ефективний рівень загрози
К1	Не володіє знаннями та інформацією про порядок функціонування АРМ СІТМ, не має навичок щодо користування штатними засобами системи	1
К2	Має навики щодо користування ПК на рівні користувача	2
К3	Володіє базовими знаннями щодо функціонування програмного забезпечення та операційних систем, та практичними навичками роботи з засобами що реалізовані в АРМ СІТМ	4
К4	Володіє знаннями щодо функціонування засобів та механізмів захисту, що використовуються на АРМ СІТМ та їх недоліки	5

 

 

Таблиця 4

 

Специфікація моделі порушника за показником можливостей використання засобів АС для реалізації загроз

 

Позна­чення	Характеристика можливостей порушника	Ефективний рівень загрози
З1	Має фізичний доступ до АРМ СІТМ, але не є авторизованим користувачем АРМ СІТМ	1
З2	Має можливість запуску фіксованого набору завдань (програм), що реалізують заздалегідь передбачені функції обробки інформації	3
З3	Має можливість керування функціонуванням АРМ СІТМ, тобто конфігурує програмне забезпечення та КЗЗ АРМ СІТМ	5

 

 

Таблиця 5

 

Специфікація моделі порушника за часом дії

 

Позна­чення	Характеристика можливостей порушника	Ефективний рівень загрози
Ч1	Під час бездіяльності компонентів системи (під час планових перерв у роботі, неробочий час).	4
Ч2	Під час функціонування АРМ	5
Ч3	Під час перерв у роботі для обслуговування та ремонту	3

 

 

Таблиця 6

 

Специфікація моделі порушника за місцем дії

 

Позна­чення	Характеристика місця дії порушника	Ефективний рівень загрози
Д1	Всередині будівлі та приміщень, але без доступу до технічних засобів АРМ СІТМ	1
Д2	З робочих місць користувачів (АРМ СІТМ)	5

 

 

Модель порушника, яку побудовано з урахуванням особливостей конкретної автоматизованої системи (що забезпечує певне виконання технологічних процесів створення об’єкту), технологій обробки інформації, категорій персоналу та користувачів характеризується сукупністю значень характеристик, що наведені вище. Сукупність цих характеристик визначає профіль можливостей порушника.

 

 

4.1.3 Профілі можливостей порушників

 

На основі припущень щодо характеристик порушника, розроблені профілі можливостей порушника.

 

Профілі можливостей порушників всіх категорій наведені в таблиці 7, у графі “Ефективний рівень загроз” наведено рейтингову оцінку загроз порушника з відповідними характеристиками.

 

  

Таблиця 7

Профілі можливостей порушників

Позна­чення	Визначення категорії	Характер дій порушника					Ефективний рівень загрози
		Мотив пору­шення	Квалі­фікація	Можли­вості	Час дії	Місце дії
П1	Авторизовані користувачі АРМ СІТМ	М1,М2	К2	З2	Ч1,Ч2	Д2	3
П2	Адміністратори безпеки АРМ СІТМ	М1,М2	К4	З2	Ч1,Ч2,Ч3	Д2	3
П3	Системні адміністратори АРМ СІТМ	М1,М2	К3	З3	Ч1,Ч2,Ч3	Д2	3
П4	Особи які не повинні мати доступу до ІзОД, але мають доступ до приміщень, де розміщено АРМ СІТМ і потенційно можуть отримати доступ до ІзОД	М2	К3	З1	Ч1,Ч2	Д1,Д2	2

4.2. Модель загроз інформації для АРМ СІТМ

4.2.1. Загальна класифікація загроз інформації

Згідно з нормативними документами системи ТЗІ (НД ТЗІ 1.1-002-99, НД ТЗІ 2.5-004-99) за результатом впливу на інформацію та систему її обробки загрози поділяються на такі класи:

1. Порушення конфіденційності інформації (отримання інформації користувачами або процесами всупереч встановленим правилам доступу).

2. Порушення цілісності інформації (повне або часткове знищення, викривлення, модифікація, нав’язування хибної інформації).

3. Порушення доступності інформації (часткова або повна втрата працездатності системи, блокування доступу до інформації).

4. Втрата спостережності або керованості системи обробки (порушення процедур ідентифікації користувачів та процесів, надання їм повноважень, здійснення контролю за їх діяльністю, відмова від отримання або пересилання повідомлень).

Для забезпечення конфіденційності, цілісності та доступності інформації, а також керованості системою (спостережності) необхідно захищати інформацію не тільки від несанкціонованого доступу, але і виключати можливість негативного впливу на інформацію, втручання у процес її обробки, порушення працездатності системи. Таким чином, захищати необхідно всі компоненти АРМ СІТМ: апаратуру та обладнання, програми, дані, персонал.

До ймовірних загроз для інформаційних ресурсів розташований АРМ СІТМ, в яких міститься або циркулює інформація з обмеженим доступом, відносяться:

дії користувачів при роботі на АРМ СІТМ, які можуть призвести до порушення конфіденційності, цілісності, доступності та спостережності інформаційних ресурсів АС (помилки у роботі або НСД);

дії персоналу, що обслуговує технічні засоби АС або приміщення де розташований АРМ СІТМ, які можуть призвести до втрати ІзОД шляхом крадіжки носіїв інформації або їх пошкодження;

дії персоналу, що обслуговує технічні засоби АС або приміщення де розташований АРМ СІТМ, які можуть призвести до порушення спостережності інформаційних ресурсів АС та доступності програмно-апаратних засобів АС (виведення з ладу компонентів АС). Враховуючи, що захист інформації, яка має гриф «Для службового користування», від витоку та впливу технічними каналами нормативними документами та вимогами замовника не регламентується, відповідні загрози не розглядаються.

Загрози від осіб, які знаходяться за межами АРМ СІТМ не розглядаються, так як:

АРМ СІТМ підключений лише до комплексу спеціального зв’язку (далі КСЗ), що зменшує ризик мережних атак;

загрози, що є наслідками підключення до КСЗ, перекриваються засобами захисту КСЗ:

використання пристроїв криптографічного захисту у складі КСЗ гарантує можливість обміну інформацією АРМ СІТМ лише з головним комутаційним центром (ГКЦ);

використання фільтрації вхідного та вихідного трафіка на КСЗ забезпечує можливість використання на АРМ СІТМ лише певних застосувань (прикладного програмного забезпечення АРМ СІТМ), що здійснюють взаємодію та вирішують визначені прикладні задачі.

4.2.2. Аналіз загроз

Перелік можливих загроз для інформації, яка обробляється на АРМ СІТМ наведений у таблиці 8. В графі “Аналіз загрози” вказані показники рейтингової оцінки:

імовірність реалізації загроз;

розмір можливих збитків від реалізації загрози;

величина ризику.

Імовірність реалізації загроз, розмір можливих збитків та величина ризику оцінюються з використанням метода експертних оцінок за умовною шкалою: "високий, середній, низький" (умовні позначення, відповідно: "В", "С", "Н").

При визначенні рівня імовірності для певної загрози, виходячи із характеристики інформації, враховується що за рівної імовірності, реалізації загрози конфіденційності та цілісності вважаються найбільш небезпечними, спостережності – менш небезпечними, а доступності – найменш небезпечними.

В таблиці інформація, яка захищається, розбита на групи:

1, 3, 5 перечислення розділу 2, віднесені до інформації користувачів АРМ СІТМ.

2, 4 перечислення розділу 2, віднесені до технологічної інформації АРМ СІТМ.

Аналіз можливих загроз інформації, яка обробляється на АРМ СІТМ

Таблиця 8

   

№	Спосіб реалізації	Об’єкт потенційного спрямування загрози	Категорії порушників		Аналіз загрози
					Імовір­ність реалі­зації	Зби­тки	Ри­зик
1. Загрози конфіденційності
1.1. Загрози техногенного походження
1.1.1.	Помилки програмного забезпечення, служб ОС, мережних протоколів	Технологічна інформація АРМ СІТМ		–	Н	В	Н
		Інформація користувачів АРМ СІТМ			Н	В	Н
1.2. Загрози суб’єктивного походження
1.2.2	Маскування під зареєстрованого ко­ристувача (використання повнова­жень зареєстрованого користувача)	Технологічна інформація АРМ СІТМ		П1, П2, П3, П4	С	В	В
		Інформація користувачів АРМ СІТМ			С	В	В
1.2.3	Кража носіїв інформації та їх копій	Технологічна інформація АРМ СІТМ		П4	С	В	С
		Інформація користувачів АРМ СІТМ			С	В	В
1.2.4	Перегляд документів, що залишені без нагляду (включаючи перегляд інформації з відеомонітора)	Технологічна інформація АРМ СІТМ		П1, П2, П3, П4	С	В	С
		Інформація користувачів АРМ СІТМ			С	В	С
1.2.5	Несанкціоноване копіювання ІзОД на змінні носії	Інформація користувачів АРМ СІТМ		П1, П2, П3	С	В	В
1.2.6	Недбале зберігання носіїв інформації	Інформація користувачів АРМ СІТМ		П1, П2, П3	С	В	С
1.2.7	Невірне конфігурування АРМ (в тому числі засобів захисту АРМ, помилки при призна­ченні параметрів доступу до інформації)	Технологічна інформація АРМ СІТМ		П2, П3	Н	В	С
		Інформація користувачів АРМ СІТМ			Н	В	С
1.2.8	Порушення вимог організаційних заходів захисту	Технологічна інформація АРМ СІТМ		П1, П2, П3	В	В	В
		Інформація користувачів АРМ СІТМ			В	В	В
1.2.9	Порушення конфіденційності під час про­ведення ремонтних робіт складових АРМ	Технологічна інформація АРМ СІТМ		П4	В	В	В
		Інформація користувачів АРМ СІТМ			В	В	В
1.2.10	Копіювання ІзОД у загальнодоступні каталоги	Інформація користувачів АРМ СІТМ		П1, П2, П3	С	В	С
					С	В	С
1.2.11	Встановлення користувачем невірних атрибутів доступу до створених ним інформаційних об’єктів	Інформація користувачів АРМ СІТМ		П1, П2, П3	С	В	В
1.2.12	Зчитування залишкової інформації з запам’ятовуючих пристроїв АРМ	Інформація користувачів АРМ СІТМ		П2, П3, П4	С	В	С
1.2.13	Використання недоліків ОС, ПЗ АРМ, мережних протоколів	Технологічна інформація АРМ СІТМ		П1, П2, П3, П4	Н	В	С
		Інформація користувачів АРМ СІТМ			С	В	С
1.2.14	Використання позаштатного, забороне­ного політикою безпеки ПЗ (включаючи шкідливе ПЗ та віруси)	Технологічна інформація АРМ СІТМ		П1, П2, П3, П4	С	В	С
		Інформація користувачів АРМ СІТМ			С	В	С
1.2.15	Завантаження ОС зі змінних носіїв	Технологічна інформація АРМ СІТМ		П2, П3, П4	С	В	С
		Інформація користувачів АРМ СІТМ			С	В	В
1.2.16	Зміна адреси призначення для об’єкту, що передається	Інформація користувачів АРМ СІТМ		П1	С	В	С
1.2.17	Підміни елементів ПЗ, апаратури, носіїв інформації	Інформація користувачів АРМ СІТМ		П4	С	В	С
1.2.18	Вербовка персоналу	Інформація користувачів АРМ СІТМ		П1, П2, П3, П4	С	В	В
1.2.19	Ненавмисне зараження ПЗ комп’ютер­ними вірусами	Технологічна інформація АРМ СІТМ		П1, П2, П3	С	В	С
		Інформація користувачів АРМ СІТМ			С	В	С

2. Загрози цілісності

   

2.1. Загрози природного походження.
2.1.1	Стихійні лиха (Повінь, землетрус, пожежа та інш.)	Технологічна інформація АРМ СІТМ		–	Н		С	С
		Інформація користувачів АРМ СІТМ			Н		С	С
2.1.2	Вихід з ладу апаратури внаслідок вологості, запиленості, зміни температури	Технологічна інформація АРМ СІТМ		–	Н		С	С
		Інформація користувачів АРМ СІТМ			Н		С	С
2.2. Загрози техногенного походження.
2.2.1	Збої технічних засобів АРМ СІТМ	Технологічна інформація АРМ СІТМ		–		Н	С	С
		Інформація користувачів АРМ СІТМ				Н	С	С
2.2.2	Спотворення ІзОД внаслідок помилок ПЗ, ОС, мережних протоколів	Технологічна інформація АРМ СІТМ		–		Н	С	С
		Інформація користувачів АРМ СІТМ				Н	С	С
2.2.3	Пошкодження ліній зв’язку	Інформація користувачів АРМ СІТМ		–		Н	С	С
2.3. Загрози суб’єктивного походження.
2.3.2	Використання повноважень зареєстрованих користувачів	Технологічна інформація АРМ СІТМ	П1, П2, П3, П4			В	В	В
		Інформація користувачів АРМ СІТМ				В	В	В
2.3.3	Використання недоліків ОС, ПЗ та мережних протоколів	Технологічна інформація АРМ СІТМ	П1, П2, П3, П4			Н	В	С
		Інформація користувачів АРМ СІТМ				С	В	В
2.3.4	Невиконання вимог організаційних заходів захисту	Технологічна інформація АРМ СІТМ	П1, П2, П3			В	В	В
		Інформація користувачів АРМ СІТМ				В	В	В
2.3.5	Невірне конфігурування АРМ (в тому числі засобів захисту, помилки при призначенні параметрів доступу до інформації)	Технологічна інформація АРМ СІТМ	П2, П3			Н	В	С
		Інформація користувачів АРМ СІТМ				Н	В	С
2.3.6	Вербовка персоналу	Технологічна інформація АРМ СІТМ	П1, П2, П3, П4			Н	В	Н
		Інформація користувачів АРМ СІТМ				Н	В	С
2.3.7	Зміна режимів функціонування АРМ	Технологічна інформація АРМ СІТМ	П1, П2, П3, П4			Н	В	С
		Інформація користувачів АРМ СІТМ				Н	С	С
2.3.8	Пошкодження, вивід з ладу обладнання АРМ	Технологічна інформація АРМ СІТМ	П1, П2, П3, П4			Н	В	С
		Інформація користувачів АРМ СІТМ				Н	В	С
2.3.9	Встановлення користувачем невірних атрибутів доступу до створених ним інформаційних об’єктів	Технологічна інформація АРМ СІТМ	П1, П2, П3			С	В	С
		Інформація користувачів АРМ СІТМ				С	В	С
2.3.10	Використання позаштатного, забороненого політикою безпеки ПЗ (включаючи шкідливе ПЗ та віруси)	Технологічна інформація АРМ СІТМ	П1, П2, П3, П4			С	В	В
		Інформація користувачів АРМ СІТМ				С	В	В
2.3.11	Завантаження ОС зі змінних носіїв	Технологічна інформація АРМ СІТМ	П1, П2, П3, П4			С	В	С
		Інформація користувачів АРМ СІТМ				С	В	В
2.3.12	Ненавмисне зараження ПЗ комп’ютерними вірусами	Технологічна інформація АРМ СІТМ	П1, П2, П3, П4			С	В	С
		Інформація користувачів АРМ СІТМ				С	В	С
2.3.13	Підміна носіїв інформації та їх копій	Інформація користувачів АРМ СІТМ	П1, П2, П3, П4			С	В	С
2.3.14	Знищення носіїв інформації	Інформація користувачів АРМ СІТМ	П1, П2, П3, П4			С	В	С
2.3.15	Підміна інформації, що зберігається на АРМ	Інформація користувачів АРМ СІТМ	П1, П2, П3, П4			С	В	С

3. Загрози доступності інформації

3.1. Загрози природного походження.
3.1.1	Стихійні лиха (повінь, землетрус, пожежа та інш.)	Технологічна інформація АРМ СІТМ	–	Н	С	С
		Інформація користувачів АРМ СІТМ	–	Н	С	С
3.1.2	Вологість, запиленість, зміни температури	Технологічна інформація АРМ СІТМ	–	Н	С	С
		Інформація користувачів АРМ СІТМ	–	Н	С	С
3.2. Загрози техногенного походження.
3.2.1	Відмови технічних засобів АРМ, телекомунікаційного обладнання, систем передачі даних, носіїв інформації	Технологічна інформація АРМ СІТМ	–	Н	С	С
		Інформація користувачів АРМ СІТМ	–	Н	С	С
3.2.2	Відмови та помилки програмних засобів	Технологічна інформація АРМ СІТМ	–	Н	С	С
		Інформація користувачів АРМ СІТМ	–	Н	С	С
3.2.3	Відмови або збої підсистем забезпечення функціонування АРМ СІТМ (електрожив­лення, охолодження та вентиляції, ліній зв’язку тощо).	Технологічна інформація АРМ СІТМ	–	Н	С	С
		Інформація користувачів АРМ СІТМ	–	Н	С	С
3.3. Загрози суб’єктивного походження.
3.3.1	Захоплення повноважень зареєстрованого користувача	Технологічна інформація АРМ СІТМ	П1, П2, П3, П4	С	С	С
		Інформація користувачів АРМ СІТМ		С	С	С
3.3.2	Невірне конфігурування АРМ (в тому числі засобів захисту, помилки при призначенні параметрів доступу до інформації)	Технологічна інформація АРМ СІТМ	П2, П3	Н	С	С
		Інформація користувачів АРМ СІТМ		С	С	С
3.3.3	Захоплення надмірного обсягу ресурсів (пропускної здатності МПД, дискового простору, оперативної пам’яті)	Технологічна інформація АРМ СІТМ	П1, П2, П3, П4	Н	С	С
		Інформація користувачів АРМ СІТМ		С	С	С
3.3.6	Пошкодження, вивід з ладу, відключення компонентів АРМ	Технологічна інформація АРМ СІТМ	П5, П6	С	С	С
		Інформація користувачів АРМ СІТМ		С	С	С
3.3.9	Невиконання вимог до організаційних заходів захисту	Технологічна інформація АРМ СІТМ	П1, П2, П3	В	С	С
		Інформація користувачів АРМ СІТМ		В	С	С
3.3.10	Порушення режимів функціонування обладнання та ПЗ АРМ СІТМ	Технологічна інформація АРМ СІТМ	П1, П2, П3, П4	С	С	С
		Інформація користувачів АРМ СІТМ		С	С	С
3.3.11	Знищення інформації під час обробки та зберіганні (в тому числі документів та носіїв інформації)	Інформація користувачів АРМ СІТМ	П1, П2, П3, П4	С	С	С
				С	С	С
3.3.12	Використання недоліків ОС та ПЗ, мережних протоколів	Технологічна інформація АРМ СІТМ	П2, П3, П4	Н	С	Н
		Інформація користувачів АРМ СІТМ		С	С	С
3.3.13	Пошкодження носіїв інформації	Інформація користувачів АРМ СІТМ	П1, П2, П3, П4	С	С	С
3.3.14	Використання позаштатного, забороне­ного політикою безпеки ПЗ (включаючи шкідливе ПЗ та віруси)	Технологічна інформація АРМ СІТМ	П1, П2, П3, П4	Н	С	Н
		Інформація користувачів АРМ СІТМ		Н	С	Н

4. Загрози спостережності та керованості

   

4.1. Загрози природного походження.
4.1.1	Стихійні лиха (Повінь, землетрус, пожежа та інш.)	Технологічна інформація, зокрема інформація щодо дій користувачів		–	Н	С		С
4.1.2	Вологість, запиленість, зміни температури	Технологічна інформація, зокрема інформація щодо дій користувачів		–	Н	С		С
4.2. Загрози техногенного походження.
4.2.1	Помилки, відмови програмного забезпе­чення, служб ОС, мережних протоколів	Технологічна інформація, зокрема інформація щодо дій користувачів		–	Н	С		Н
4.2.2	Переповнення протоколів аудиту	Технологічна інформація, зокрема інформація щодо дій користувачів		–	Н	С		С
4.2.3	Відмови технічних засобів ОС, теле­комунікаційного обладнання, систем передачі даних, носіїв інформації	Технологічна інформація, зокрема інформація щодо дій користувачів		–	Н	С		Н
4.2.4	Обрив або пошкодження ліній зв’язку	Технологічна інформація, зокрема інформація щодо дій користувачів		–	Н	С		Н
4.3. Загрози суб’єктивного походження.
4.3.1	Відмова від факту передачі інформації	Технологічна інформація, зокрема інформація щодо дій користувачів		П1, П2, П3, П4	С	С		С
4.3.2	Відмова від факту отримання інформації			П1, П2, П3	С		С		С
4.3.3	Маскування під зареєстрованого ко­ристувача (привласнення повноважень зареєстрованого користувача)		Технологічна інформація, зокрема інформація щодо дій користувачів	П1, П2, П3, П4	В		С		С
4.3.4	Невиконання вимог щодо організаційних заходів захисту		Технологічна інформація, зокрема інформація щодо дій користувачів	П1, П2, П3	В		С		С
4.3.5	Підміна даних відправника		Технологічна інформація, зокрема інформація щодо дій користувачів	П1, П2, П3, П4	С		С		С
4.3.6	Приховування факту роботи з АРМ СІТМ (знищення протоколів аудиту та записів у журналах реєстрації)		Технологічна інформація, зокрема інформація щодо дій користувачів	П1, П2, П3, П4	С		С		В
4.3.7	Використання недоліків (вад) ПЗ, ОС та мережевих протоколів		Технологічна інформація, зокрема інформація щодо дій користувачів	П2, П3, П4	С		С		С
4.3.8	Порушення режиму функціонування АРМ та ПЗ		Технологічна інформація, зокрема інформація щодо дій користувачів	П1, П2, П3, П4	Н		С		С
4.3.9	Невірне конфігурування АРМ СІТМ та параметрів (атрибутів) доступу до інформаційних об’єктів		Технологічна інформація, зокрема інформація щодо дій користувачів	П1, П2, П3	С		С		С
4.3.10	Знищення інформації конфігурування АРМ СІТМ та атрибутів доступу		Технологічна інформація, зокрема інформація щодо дій користувачів	П1, П2, П3, П4	С		С		С
4.3.11	Відключення, вивід з ладу, пошкодження об­ладнання, ПЗ, підсистем забезпечення робо­ти обладнання АРМ СІТМ, каналів зв’язку		Технологічна інформація, зокрема інформація щодо дій користувачів	П1, П2, П3, П4	С		В		В
4.3.12	Використання позаштатного, забороненого політикою безпеки ПЗ (включаючи шкідливе ПЗ та віруси)		Технологічна інформація, зокрема інформація щодо дій користувачів	П1, П2, П3, П4	В		С		С
4.3.13	Завантаження ОС зі змінних носіїв		Технологічна інформація, зокрема інформація щодо дій користувачів	П1, П2, П3, П4	С		С		С
4.3.14	Підміна даних конфігурування АРМ		Технол. інформація, ін форма­ція щодо дій користувачів	П1, П2, П3, П4	С		С		С

 

 

Політика безпеки

 

 

Загальні положення

 

5.1.1 Політика безпеки в АРМ СІТМ полягає у створенні, як невід’ємної складової частини АРМ СІТМ , комплексної системи захисту інформації (КСЗІ) та її постійному і безперервному застосуванні. КСЗІ є комплекс організаційних та технічних заходів, які спрямовані на запобігання порушенню конфіденційності, цілісності та доступності інформації під час обробки в АРМ СІТМ .

 

5.1.2 КСЗІ АРМ СІТМ створюється відповідно до вимог діючих законів і законодавчих актів України та нормативних документів системи ТЗІ.

 

5.1.3 Політика безпеки, яка реалізується КСЗІ, передбачає впровадження таких засобів та заходів захисту від існуючих загроз:

 

1) програмні засоби захисту:

 

КЗЗ операційної системи Microsoft Windows 10,7;

 

засіб антивірусного захисту Avast;

 

система захищеної електронної пошти info@chkalove.otg.dp.gov.ua.

 

2) організаційно-технічні заходи:

 

призначення осіб, що відповідають за забезпечення безпеки інформації в АРМ СІТМ;

 

режимні заходи контролю та управління доступом до АРМ СІТМ.

 

 

 Захист від несанкціонованого доступу

 

Згідно з вимогами ТЗ комплекс засобів захисту АРМ СІТМ повинен реалізовувати такий функціональний профіль захищеності:

 

 

 

КД-2, ЦД-1, ДВ-1, НР-2, НИ-2, НК-1, НО-2, НЦ-1, НТ-2

 

 

 

В якості КЗЗ АРМ СІТМ запропоновано обрати повнофункціональний засіб розмежування доступу, який має експертний висновок щодо відповідності вимогам з технічного захисту інформації, і дозволяє самостійно (без додаткового застосування інших засобів захисту) реалізувати заданий в ТЗ профіль захищеності по відношенню до всіх визначених технічним завданням об’єктів захисту АРМ СІТМ.

 

За результатами аналізу призначення, функціональних можливостей, складу об’єктів захисту та правил їх взаємодії засобів захисту інформації, які присутні на ринку, прийнято рішення щодо вибору в якості КЗЗ АРМ СІТМ комплексу засобів захисту операційної системи Microsoft Windows 10,7 , який реалізує наступний профіль захищеності (експертний висновок № 150 від 24.09.2008):

 

 

КД-2, КО-1, КВ-2, ЦД-1, ЦО-1, ЦВ-2, ДР-1, ДЗ-1, ДВ-1, НР-2, НИ-2, НК-1, НО-2, НЦ-2, НТ-2, НВ-1, НА-1, НП-1.

 

 

Так як КЗЗ операційної системи Microsoft Windows 10,7 здатен реалізувати ряд послуг безпеки, які не визначені технічним завданням, то налагодження й адміністрування механізмів КЗЗ операційної системи Microsoft Windows 10,7 здійснено наступним чином:

 

- проаналізовано призначення і функціональні можливості сервісів безпеки ОС;

 

- прийнято рішення щодо вибору (ініціалізації) мінімального набору лише тих сервісів, які здатні забезпечити виконання вимог ТЗ до складу профілю захищеності;

 

- прийнято рішення щодо заборони ініціалізації сервісів, які призначені виключно для реалізації послуг безпеки, які не входять до визначеного ТЗ профілю захищеності (послуги КО-1, КВ-2, ЦО-1, ЦВ-2, ДР-1, ДЗ-1, НВ-1, НА-1, НП-1);

 

- прийнято рішення щодо реалізації послуги НЦ з рівнем НЦ-2.

 

Такий підхід дозволяє у повному обсязі реалізувати всі вимоги ТЗ до КЗЗ АРМ СІТМ.

 

Функціональні профілі визначені згідно з НД ТЗІ 2.5-005-99 «Класифікація автоматизованих систем і стандартні функціональні профілі захищеності оброблюваної інформації від несанкціонованого доступу».

 

Таким чином, проектні рішення забезпечують реалізацію такого профілю захищеності:

 

 

КД-2, ЦД-1, ДВ-1, НР-2, НИ-2, НК-1, НО-2, НЦ-2, НТ-2.

 

 

 

5.3 Обмеження використання

 

Використання КЗЗ Microsoft Windows 10,7  для захисту інформації в АРМ СІТМ, яке підключене до СІТС (АС класу "3"), є можливим, оскільки:

 

АРМ СІТМ підключений лише до комплексу спеціального зв’язку (далі КСЗ), що зменшує ризик мережних атак;

 

загрози, що є наслідками підключення до КСЗ, перекриваються засобами захисту КСЗ:

 

використання пристроїв криптографічного захисту у складі КСЗ гарантує можливість обміну інформацією АРМ СІТМ лише з головним комутаційним центром (ГКЦ);

 

використання фільтрації вхідного та вихідного трафіка на КСЗ забезпечує можливість використання на АРМ СІТМ лише певних застосувань (прикладного програмного забезпечення АРМ СІТМ), що здійснюють взаємодію та вирішують визначені прикладні задачі.

 

Крім того, з метою забезпечення надійного захисту та можливості контролю з боку КЗЗ за всіма запитами до захищених інформаційних об’єктів вводяться наступні обмеження:

 

керування інформаційними ресурсами, атрибутами користувачів, правами доступу до ресурсів здійснюється локально за допомогою засобів адміністрування, які надаються КЗЗ Microsoft Windows 10,7;

 

адміністратором безпеки повинно бути заборонене використання на АРМ СІТМ стороннього програмного забезпечення.

 

Таким чином, в умовах експлуатації на АРМ СІТМ та при дотриманні наведених вище обмежень КЗЗ Microsoft Windows 10,7 відповідає всім вимогам ТЗ до КЗЗ.

 

 

 

5.4 Умови функціонування та взаємодія з іншими складовими КСЗІ

 

Для забезпечення можливості спільної роботи прикладного програмного забезпечення АРМ СІТМ та КЗЗ Microsoft Windows 10,7  при розробці та використанні прикладного програмного забезпечення АРМ СІТМ повинен бути витриманий ряд обмежень:

 

КЗЗ прикладного програмного забезпечення АРМ СІТМ не повинен встановлювати права доступу до файлів та каталогів ОС;

 

управління інформаційними ресурсами прикладного програмного забезпечення АРМ СІТМ та правами доступу до ресурсів повинно здійснюватися адміністраторами локально;

 

управління атрибутами користувачів повинно здійснюватися наступним чином:

 

користувачами прикладного програмного забезпечення АРМ СІТМ повинні виступати користувачі ОС, зареєстровані за допомогою засобів адміністрування, які надаються КЗЗ Microsoft Windows 10,7;

 

якщо для функціонування прикладного програмного забезпечення АРМ СІТМ та/або його КЗЗ необхідні додаткові атрибути користувачів, то облікові записи користувачів повинні бути імпортовані та зареєстровані в прикладному програмному забезпеченні за допомогою засобів адміністрування КЗЗ прикладного програмного забезпечення АРМ СІТМ;

 

у разі, якщо віддаленому серверу застосувань, клієнтом якого виступає прикладне програмне забезпечення АРМ СІТМ, необхідно ідентифікувати та автентифікувати користувача, у КЗЗ прикладного програмного забезпечення повинні бути реалізовані механізми ідентифікації та автентифікації, які дозволяли б це зробити, наприклад, за допомогою внутрішніх облікових записів, які мають однозначну відповідність обліковим записам користувачів АРМ СІТМ.

 

Застосування комплексу Microsoft Windows 10,7  у якості КЗЗ дозволяє створити для прикладного програмного забезпечення АРМ СІТМ, яке відповідає наведеним вище вимогам, такі умови для функціонування, в яких забезпечується дотримання прийнятої для АРМ СІТМ політики безпеки. Це, в свою чергу, дозволяє обирати та змінювати (проводити модифікацію) необхідного прикладного програмного забезпечення АРМ СІТМ навіть у процесі експлуатації АРМ (за умови, якщо це програмне забезпечення відповідає наведеним вище вимогам).

 

 

 

5.5 Організаційні заходи захисту

 

Організаційно-технічні заходи захисту призначені для визначення регламенту дій обслуговуючого персоналу АРС СІТМ, керування впровадженими в КСЗІ заходами захисту, управління й адміністрування механізмами захисту КЗЗ.

 

З цією метою має бути здійснено призначення осіб відповідно до передбачених ТЗ функціональних ролей користувачів. Відповідальність за організацію робіт із захисту інформації в АРМ СІТМ несе керівник регіонального суб’єкта СІТМ. Персональну відповідальність за безпеку інформації в АРМ СІТМ несе адміністратор АРМ СІТМ.

 

Факт призначення осіб, відповідальних за забезпечення захисту інформації, документується у відповідних наказах за підписами керівника регіонального суб’єкта СІТМ. Аналогічним чином мають призначатися особи, відповідальні за систему захищеної електронної пошти info@chkalove.otg.dp.gov.ua.

 

На осіб, відповідальних за захист інформації в АРМ СІТМ, покладаються наступні функції:

 

контроль за функціонуванням компонентів КСЗІ;

 

контроль за додержанням вимог КСЗІ користувачами АРМ СІТМ;

 

регулярне подання керівнику регіонального суб’єкта СІТМ звітів про виконання вимог із захисту інформації;

 

розслідування випадків порушення безпеки інформації;

 

забезпечення контролю цілісності засобів захисту інформації.

 

Режим доступу до приміщення, де розміщується АРМ СІТМ, встановлюється відповідно до вимог "Інструкції про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави", затвердженої постановою Кабінету Міністрів України від 27.11.98 р. № 1893.

 

Режим пропуску до приміщення, де розміщується АРМ СІТМ, повинен забезпечувати неможливість проникнення сторонніх осіб у приміщення та їх доступу до АРМ СІТМ. Будівля повинна знаходиться під цілодобовою охороною. Доступ до приміщень будівлі повинен здійснюватись за перепустками та контролюватись охороною.

 

Приміщення, в якому розміщується АРМ СІТМ та відбувається обробка інформації ДСК, повинно надійно замикатись та опечатуватись.

 

В будівлі, де розміщується АРМ СІТМ, повинна бути впроваджена поверхова система протипожежної сигналізації. Порядок дій персоналу у випадках стихійних лих та аварій повинен регламентуватись відповідними інструкціями.

 

3 метою запобігання ненавмисним діям персоналу, які можуть призвести до порушень встановлених правил з обробки ІзОД на АРМ СІТМ, впроваджуються профілактичні заходи, які включають проведення регулярних занять з підвищення кваліфікації та інструктажів.

 

 

6 План робіт щодо захисту інформації в АРМ СІТМ

 

 

 

6.1 Створення КСЗІ

 

Створення КСЗІ АРМ СІТМ передбачає:

 

- розробку та впровадження необхідних заходів із захисту інформації відповідно до Порядку створення КСЗІ типового АРМ користувача регіонального суб’єкта СІТМ;

 

- складання Акту завершення робіт зі створення КСЗІ АРМ СІТМ;

 

- отримання атестату відповідності від Адміністрації Держспецзв’язку України.

 

 

6.2 Експлуатація

 

АРМ СІТМ вводиться у промислову експлуатацію наказом керівника регіонального суб’єкту СІТМ на підставі атестату відповідності, отриманого від Адміністрації Держспецзв’язку України.

 

Підтримання КСЗІ АРМ СІТМ в робочому стані в процесі промислової експлуатації досягається шляхом :

 

- повсякденного контролю за виконанням вимог цього документу та експлуатаційної документації;

 

- постійного контролю за працездатністю комплексу засобів захисту інформації від несанкціонованого доступу.

 

Доступ співробітників регіонального суб’єкту СІТМ до роботи в АРМ СІТМ надається наказом керівника регіонального суб’єкту СІТМ.

 

Користувачі несуть відповідальність за дотримання ними Інструкції користувача АРМ СІТМ під час роботи в АРМ СІТМ.

 

 

 

6.3 Модернізація

 

У разі необхідності, зміни прикладного програмного забезпечення АРМ СІТМ або апаратного забезпечення АРМ СІТМ здійснюється системним адміністратором за погодженням з адміністратором безпеки із внесенням відповідних змін в Формуляр АРМ СІТМ.

 

Прикладне програмне забезпечення, яке встановлюється, повинно відповідає вимогам наведеним в п.п. 5.3, 5.4.

 

 

 

 

Секретар сільської ради                                                      Савченко А.В.