Определение особенностей программно-аппаратной организации информационной системы, способов и средств связи самостоятельных компонент системы с внешней информационной средой

В защите нуждаются все информационные службы и коммуникационные каналы между ними. Для определения перечня необходимых механизмов безопасности нужно разработать или проанализировать существующую программно-аппаратную реализацию всех серверов, рабочих мест, каналов связи информационной системы, а также других коммуникационных систем, особенно связанных с элементами информационной системы.

Результатом работы должна быть структурная схема информационной системы, на которой отображаются:

- основные серверы системы (если они есть), в том числе выделяются серверы, доступные извне, с указанием применяемых операционных систем;

- элементы системы, которые являются узлами связи различных компонент (сегментов) информационной системы;

- рабочие места, непосредственно связанные с выделенными для этого серверами, а также имеющие возможность организации связи с другими серверами, с указанием применяемых операционных систем;

- рабочие места или локальные сети, из которых возможно осуществление доступа к внешним информационным службам, с указанием средств, при помощи которых осуществляется доступ;

- реализация сетевых взаимодействий и особенности построения кабельной инфраструктуры.

 

Определение особенностей размещения основных систем и служб информационной системы, а также прокладки и использования кабельной системы, линий и каналов связи

Для исключения физического доступа посторонних лиц к элементам информационной системы необходимо проанализировать их размещение и возможности предотвращения или затруднения несанкционированного контакта с техническими средствами, в том числе:

- помещения, где располагаются основные серверы и рабочие места, на которых производится обработка наиболее важной информации, контролируемость подходов к ним, способы охраны, в том числе противопожарной, и сигнализации;

- размещение в помещениях технических средств, особенно там, где возможно появление посетителей, с точки зрения недоступности для визуального обзора посторонними лицами;

- построение и размещение кабельных систем с точки зрения возможности доступа к ним посторонних лиц или несанкционированного подключения дополнительных устройств, расположения посторонних кабелей, способы и средства контроля за целостностью кабелей;

- особенности реализации связи с удаленными подразделениями, если для этого используются каналы связи или передачи данных общего пользования, например, каналы городской телефонной сети.