Файл: Назначение и структура системы защиты информации коммерческого предприятия (ООО «Санвэйс» ).pdf
Добавлен: 29.06.2023
Просмотров: 98
Скачиваний: 2
СОДЕРЖАНИЕ
1. Теоретические аспекты системы защиты информации коммерческого предприятия
1.1. Назначение и задачи системы обеспечения информационной безопасности коммерческого предприятия
1.2 Основные каналы утечки информации
2. Проектирование и разработка системы информационной безопасности коммерческого предприятия
2.1 Анализ угроз информационной безопасности ООО «Санвэйс»
2.2. Определение области применения системы информационной безопасности
2.3. Разработка системы информационной безопасности ООО «Санвэйс»
СКЗИ «ViPNet CSP» может быть рекомендовано к использованию инфраструктуре ООО «Минерал» в отделах, использующие информацию, категории 2: бухгалтерии и финансового отдела; кадровой деятельности; юридической деятельности; отдела ИТ.
Установка средства обнаружения вторжений и антивируса
Security Studio Endpoint Protection 6.0 обеспечивает защиту компьютера с применением межсетевого экрана, антивируса и средства обнаружения вторжений. Обеспечивает безопасную и комфортную работу с сетью Интернет, предотвращая любые попытки проникновения на компьютер вредоносного программного обеспечения и блокируя нежелательный трафик.
Security Studio Endpoint Protection 6.0 защищает компьютер от сетевых вторжений, вредоносных программ и спама;
· Безопасный доступ в сеть
· Защита от известных вирусов и программ-шпионов
· Защита от неизвестных угроз
· Безопасное использование сетевых ресурсов и защита от спама
· Централизованное управление.
Security Studio Endpoint Protection (SSEP) обеспечивает защиту компьютера с применением межсетевого экрана, антивируса и средства обнаружения вторжений. Обеспечивает безопасную и комфортную работу с сетью интернет, предотвращая любые попытки проникновения на компьютер вредоносного программного обеспечения и блокируя нежелательный трафик.
Сертифицированная версия Security Studio Endpoint Protection позволит выполнить требования ФСТЭК по защите персональных данных. SSEP может быть использован совместно с Средств комплексной защиты информации от несанкционированного доступа Secret Net для обеспечения комплексной защиты автоматизированного рабочего места.
Межсетевой экран. Двусторонний контроль трафика позволяет пресечь попытки несанкционированного доступа к компьютеру из локальной сети интернета.
Антивирус и антишпион. Быстрый и эффективный сканер, сочетающий антивирус и антишпион, обнаруживает и обезвреживает вредоносное программное обеспечение.
Средство обнаружения вторжений. Модуль «Детектор атак» предотвращает более 25 типовых атак, а «Локальная безопасность» контролирует взаимодействие программ, защищая систему от нераспознаваемых угроз.
Web-контроль. Интерактивные элементы web-серверов могут нанести вред компьютеру и привести к утечке конфиденциальной информации. Для предотвращения данного вида угроз SSEP контролирует работу интерактивных элементов, которые встроены в загружаемые web-страницы.
Централизованное управление. «Центр администрирования» SSEP позволяет произвести централизованную установку или обновление SSEP на рабочих станциях, удалённую настройку механизмов защиты и мониторинг событий безопасности.
Достоинства и преимущества Security Studio Endpoint Protection.
Возможность работы параллельно с антивирусом другого производителя.
Возможность внедрения комплексного решения совместно с Secret Net.
Поддерживаемые операционные системы:
Windows 2000 SP4 Rollup 1 (x86), Windows XP SP3 (x86/x64), Windows Server 2003 SP2 (x86/x64), Windows Vista SP1 (x86/x64), Windows Server 2008 (x86/x64), Windows Server 2008 R2 (x86/x64), Windows 7 (x86/x64).
SSEP рекомендован к установке в инфраструктуре ООО «Санвэйс» на всех рабочих станциях.
Перспектива установки комплексных средств защиты информации от несанкционированного доступа
Сертифицированное средство защиты информации от несанкционированного доступа на рабочих станциях и серверах средства комплексной защиты информации Secret Net 7 предназначено для защиты информации, составляющей коммерческую или государственную тайну или относящейся к персональным данным. Является эффективным средством защиты от внутренних (инсайдерских) угроз, может применяться как на автономных станциях, так и в информационных сетях[9].
Secret Net является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы в соответствие с требованиями регулирующих документов:
Сертификаты ФСТЭК России позволяют использовать средства комплексной защиты информации от несанкционированного доступа Secret Net для защиты:
конфиденциальной информации в автоматизированных системах до класса 1Б включительно
информационных систем обработки персональных данных до класса К1 включительно.
Ключевые возможности средств комплексной защиты информации от несанкционированного доступа Secret Net:
- Аутентификация пользователей. Разграничение доступа пользователей к информации и ресурсам автоматизированной системы.
- Доверенная информационная среда. Контроль утечек и каналов распространения конфиденциальной информации.
- Контроль устройств компьютера и отчуждаемых носителей информации на основе централизованных политик, исключающих утечки конфиденциальной информации.
- Централизованное управление системой защиты, оперативный мониторинг, аудит безопасности. Масштабируемая система защиты, возможность применения Secret Net (сетевой вариант) в организации с большим количеством филиалов.
Реализована возможность развертывания и использования сетевого варианта Secret Net 7 без модификации схемы AD (но при этом для установки средств комплексной защиты информации единовременно необходимы права Enterprise Admin). При этом полностью решается задача делегирования полномочий администраторам подразделений в рамках организационного подразделения или одного домена. Старая схема развертывания (с модификацией AD) так же может быть использована при необходимости.
Защита терминальных сессий (при использовании «тонких клиентов»). Теперь появилась возможность использования либо усиленной аутентификации пользователя с удаленного терминала («тонкого клиента»), либо с использованием собственной аутентификации средств комплексной защиты информации (по логину/паролю, без использования персональных идентификаторов).
Удаленное управление локальными политиками безопасности и состоянием защитных систем средств комплексной защиты информации с рабочего места администратора.
Таким образом, реализовано централизованное управление контролем устройств на уровне компьютера.
Реализована возможность управления (разрешения) устройств с использованием информации из журналов. Позволяет администратору безопасности удаленно управлять подключаемыми устройствами к АС.
Возможность задать описание для контролируемых отчуждаемых носителей. В средствах ЦУ отчуждаемые носители отображаются не только по серийному номеру, но и по описанию, присвоенному администратором безопасности. Таким образом, значительно упрощается мониторинг и контроль большого количества отчуждаемых носителей в организации (например, при использовании более 30-40 идентификаторов в сети).
Расширены возможности по контролю утечек конфиденциальной информации - средство комплексной защиты информации обеспечивает возможность теневого копирования при отчуждении конфиденциальной информации. Например, при копировании на отчуждаемые носители или при печати конфиденциальных документов.
Универсальный контроль печати - вывод грифа конфиденциальности на документы, распечатываемые из любого приложения. Разграничение доступа к принтерам - возможность печати конфиденциальных документов только на специально выделенных для этого принтерах.
Реализована возможность назначения меток конфиденциальности устройствам (кроме диска с системным логическим разделом). Доступ пользователя к таким устройствам осуществляется в соответствии с правилами полномочного доступа. Реализована возможность автоматического отключения доступа к сети (сетевых интерфейсов), если того требует уровень сессии полномочного доступа (может быть востребовано в некоторых случаях при обработке секретной информации).
средство комплексной защиты информации Trusted Boot Loader вошло в состав Secret Net 7, как отдельно лицензируемый компонент средств комплексной защиты информации - модуль блокировки несанкционированного доступа к жесткому диску. Так же возможны варианты совместного использования Secret Net 7 с ПАК Соболь 3.0/2.1, Secret Net Card, Secret Net Touch Memory Card PCI 2.
Производитель средств комплексной защиты информации от несанкционированного доступа Secret Net 7. Варианты развертывания Secret Net:
Автономный режим - предназначен для защиты небольшого количества (до 20-25) рабочих станций и серверов. При этом каждая машина администрируется локально.
Сетевой режим (с централизованным управлением) - предназначен для развертывания в доменной сети c Active Directory. Данный вариант имеет средства централизованного управления и позволяет применить политики безопасности в масштабах организации. Сетевой вариант Secret Net может быть успешно развернут в сложной доменной сети (domain tree/forest).
Secret Net рекомендован к перспективной установке в инфраструктуре ООО «Минерал» в рамках сетевого варианта на сервере администратора при развитии стратегии.
В результате отработки проектного решения по защите информации от несанкционированного доступа в корпоративной сети ООО «Санвэйс» были установлены следующие средства комплексной защиты информации:
- криптографическое средство защиты от несанкционированного доступа - СКЗИ «ViPNet CSP»;
- межсетевой экран UserGate Proxy & Firewall 5.2 F
- средство обнаружения вторжений и антивирус – SSEP.
2.4. Технико-экономическое обоснование
Если проект выполняется на основе существующей материальной базы, то принимаем объем инвестиций равным нулю (К = 0).
Состав первоначальных инвестиций, необходимых для осуществления проекта может быть следующим:
- расходы на приобретение нового оборудования и его замену:
- средства, вырученные от продажи или передачи оборудования;
- затраты на сетевое оборудование и соединения (кабели, концентраторы, карты, которые как правило, не амортизируются);
- расходы на приобретение периферийных устройств;
- расходы на приобретение дополнительной оперативной памяти, расходы на дополнительные дисковые устройства (HDD);
- расходы на замену оборудования;
- прочие расходы по оборудованию.
В результате отработки проектного решения по защите информации от несанкционированного доступа в корпоративной сети ООО «Санвэйс» были установлены следующие средства комплексной защиты информации:
- криптографическое средство защиты от несанкционированного доступа - СКЗИ "ViPNet CSP" цена: 6 400,00 руб.;
- межсетевой экран UserGate Proxy & Firewall 5.2 F Стоимость продукта 6075 рублей;
- средство обнаружения вторжений и антивирус – SSEP, Цена: 2 700 руб.
В общем виде объем инвестиций (капитальных вложений на реализацию проекта) совокупность капитальных вложений в проект может быть представлена следующим выражением:
K = Коб + Кна – Кл + Кпр,
где Коб – стоимость устанавливаемого оборудования;
Кна – недоамортизированная часть стоимости демонтируемого оборудования;
Кл – ликвидационная стоимость (выручка от продажи) демонтируемого оборудования;
Кпр – стоимость приобретаемых программных продуктов.
K =6 400 + 6 075 + 2 700 = 15 175 руб.
Цена разработки рассчитывается по следующей формуле (себестоимость продукта):
ЦП = ЗПосн + ЗПвсп + М + Э + А + Нр + Пр,
где ЗПосн – заработная плата основного и вспомогательного персонала, занятого в процессах доработки, доведения программного средства до требуемого уровня качества.
М – материальные расходы;
Э – расходы на электроэнергию;
А – расходы на амортизацию;
Нр – накладные расходы;
Пр – прочие расходы, включающие расходы сторонних организаций, расходы на Интернет и пр.
ЦП = 30 000 руб.
Заработная плата рассчитывается исходя из трудоемкости выполнения работ по доведению программного продукта, расценок за час по видам работ и участвующему персоналу, надбавки, премии, а также отчисления на социальные нужды в размере 26,2% (от общей суммы начисляемой зарплаты).
Расчет затрат на эксплуатацию и содержание системы информационной безопасности.
К отдельным видам эксплуатационных (текущих) затрат, имеющим место почти в любом проекте внедрения информационных технологий, относятся:
1) заработная плата обслуживающего персонала с отчислениями на социальные нужды;
2) стоимость потребляемых энергоресурсов;
3) расходы на амортизацию и текущий ремонт оборудования;
4) расходные материалы.
Формула совокупных эксплуатационных расходов:
Зэксп. = ЗП + Э + А + Рм + I + Н + Пр
(ниже приводятся формулы расчета всех этих показателей)
где ЗП – заработная плата персонала, занятого обслуживанием программного или технического средства, с отчислениями на социальные нужды;
Э – расходы на электроэнергию, необходимую для работы аппаратных средств, и обеспечение нормальных условий работы персонала;
Рм – материальные расходы, представляющие собой затраты на расходные материалы – бумагу, картриджи и пр.;
А – расходы на амортизацию оборудования (аппаратных средств), программного обеспечения;
I – налоги, включаемые в себестоимость (налог на имущество);
Н – накладные расходы, связанные с реализацией проекта;
Пр – прочие расходы, включающие расходы на оплату услуг сторонней организации (сопровождение ПО).