Информационная безопасность автоматизированной системы грузоперевозок

На схеме ниже (Рис.1) указано схематическое расположение комплекса задач по обеспечению безопасности информации в рамках технологии функционирования автоматизированной системы грузоперевозок. Задачи, решаемые в рамках данной статьи.

Комплекс задач в рамках данной работы АИС:

– организация физической охраны информации (установка камер слежения, программирование индивидуальных смарт-карт сотрудников);

– организация защиты от утери информации вследствие сбоя в электросети (установка источников бесперебойного питания);

– настройка системы защиты от несанкционированного доступа к данным, встроенной в операционную систему;

– улучшение средств администрирования (установка бесплатного и более мощного диспетчера задач).

Все базы данных, а также некоторые ценные документы расположены на серверных компьютерах, находящихся в серверной комнате. Доступ к ней имеют только сотрудники отдела «материально-технического обеспечения и технического обслуживания». Так же в серверной комнате расположен сейф с ключами администраторов, для входа в систему страж под пользователем «администратор» на любом пользовательском компьютере, а также для входа на серверные компьютеры, что может позволить прямое чтение данных, и копирование любых файлов на любые носители. Таким образом, серверная комната будет входить в помещения, в которую следует взять под постоянное наблюдение [1].

Рисунок 1 – Комплекс задач по обеспечению защиты информации

Операторы экономического отдела ежедневно работают с документами присылаемыми (относящиеся к отрасли, закрепленной за предприятием) другими предприятиями по различным каналам связи и имеющие различные грифы секретности. Так же в помещении, отведенном для данного отдела, расположен специальный шкаф, являющийся архивом документов, хранящиеся несколько лет. Таким образом, помещения отдела, как и помещение серверной комнаты, должно быть взято под постоянное наблюдение.

Остальные отделы не хранят никаких документов, которые могли бы иметь большую ценность для злоумышленника. Однако отделы, подключенные к закрытой сети, работают с конфиденциальной и секретной информацией хранящихся в базах данных предприятия. Следуя из этого, злоумышленник может воспользоваться приборами для чтения побочных электромагнитных излучений, которые будут исходить из компьютеров сотрудников и содержать интересующую его информацию, при этом оставляя злоумышленника не обнаруженным. Для того, чтобы избежать этого, следует обеспечить такие помещения защитой от чтения побочных электромагнитных излучений [2].