Файл: Содержание введение 3 Основная часть 5 1Анализ структуры Университета 5.docx

Проанализировав актуальные угрозы, можно сделать вывод, что все они могут быть устранены посредством технических и организационных мер.

2. Формализация требований пользователей к образовательной информационно-коммуникационной среде Университета

Проведен сравнительный анализ наиболее распространенных средств защиты информации (СЗИ) от несанкционированного доступа (НСД), применяемых для защиты данных в информационных системах. Критерии сравнения выбраны исходя из характеристик СЗИ от НСД.

Для защиты информации в компьютерных системах от атак на уровне операционной системы, системы сетевого программного обеспечения и системы управления базами данных применяются средства защиты информации от несанкционированного доступа (СЗИ от НСД). Определяющим фактором выбора СЗИ от НСД в информационной системе является соответствие нормам и требованиям уполномоченных органов в сфере обработки данных. Наиболее распространенными средствами защиты информации от несанкционированного доступа в ИСПДн семейства MS Windows являются средства [3]: «Secret Net LSP», «Dallas Lock 8.0‐K», «Панцирь‐К», «Аура 1.2.4».

Все вышеперечисленные СЗИ являются сертифицированными программными средствами защиты информации, поддерживающими автономный и сетевой режим работы. Кроме того, они выполняют схожие функции, такие как:

1. Идентификация и аутентификация пользователей.

2. Разграничение и контроль доступа пользователей к ресурсам системы, терминалам, ЭВМ, узлам сети ЭВМ, внешним устройствам, программам, томам, каталогам, файлам и т. д.

3. Учет носителей информации.

4. Контроль целостности защищаемых ресурсов.

5. Контроль компонентов СЗИ.

6. Контроль вывода на печать и маркировка документов.

7. Уничтожение (затирание) содержимого файлов при их удалении.

8. Регистрация событий безопасности в журнале.

9. Теневое копирование выводимой информации.

В сетевом режиме СЗИ выполняют следующие функции:

1. Централизованное управление настройками СЗИ.

2. Централизованный сбор информации о событиях безопасности на защищаемых компьютерах.

Методика сравнительного анализа СЗИ от НСД «Secret Net LSP», «Dallas Lock 8.0‐K», «Панцирь‐К», «Аура 1.2.4» приводится ниже.

Критериями для сравнительного анализа в настоящей работе выбраны следующие технические характеристики СЗИ от НСД:

---

1. Класс защищенности.

2. Уровень контроля НДВ.

3. Класс автоматизированных систем.

4. Дополнительные аппаратные требования: требуемый объем свободного места на жестком диске для размещения СЗИ.

5. Дополнительная аппаратная поддержка: есть или нет.

Указанные технические характеристики для выбранных СЗИ от НСД приводятся в таблице 3.

Таблица 3 - Технические характеристики СЗИ от НСД

Критерии сравнения	Secret Net LSP	Dallas Lock 8.0-K	Панцирь-К	СЗИ Аура 1.2.4
Класс защищенности	По 3 классу защищенности	По 5 классу защищенности	По 5 классу защищенности	По 5 классу защищенности
Уровень контроля НДВ	По 2 уровню контроля	По 4 уровню контроля	По 4 уровню контроля	По 4 уровню контроля
Класс автоматизированных систем	До класса 1Б включительно	До класса 1Г включительно	До класса 1Г включительно	До класса 1Г включительно
Дополнительные аппаратные требования: свободное место на жестком диске	2,000 Гб	0,030 Гб	0,020 Гб	0,060 Гб
Дополнительная аппаратная поддержка	Есть (Secret Net Card, ПАК «Соболь»)	Нет	Есть (ПАК контроля активности КСЗИ)	Нет

Для оценки рейтинга СЗИ от НСД по критерию сравнения необходимо построить следующую матрицу показателей Aij (таблица 4).

Таблица 4 - Матрица показателей

Критерии сравнения	Secret Net 7	Dallas Lock 8.0-K	Панцирь-К	СЗИ Аура 1.2.4
Класс защищенности	А 11	А 12	А 13	А 14
Уровень контроля НДВ	А 21	А 22	А 23	А 24
Критерии сравнения	Secret Net LSP	Dallas Lock 8.0-K	Панцирь-К	СЗИ Аура 1.2.4
Класс автоматизированных систем	А 31	А 32	А 33	А 34
Дополнительные аппаратные требования: свободное место на жестком диске	А 41	А 42	А 43	А 44
Дополнительная аппаратная поддержка	А 51	А 52	А 53	А 54

---

В данной матрице каждому показателю Aij присваивается определенное числовое значение.

Поясним назначение числовых значений показателей Aij на примере СЗИ от НСД «Secret Net LSP». Класс защищенности, уровень контроля НДВ и класс автоматизированной системы выше, чем у остальных СЗИ, принятых для сравнительного анализа. С другой стороны, требуемый объем жесткого диска для реализации этого СЗИ значительно больше, что вводит ограничения на возможности аппаратных средств. Теперь необходимо ввести следующее правило для количественной оценки показателя Aij: показатель должен принимать тем большее значение, чем выше значимость выбранного критерия для принятия решения. В данном конкретном случае, количественную оценку показателей для принятых критериев сравнения будем выполнять следующим образом:

А 1J = 1 / (Класс защищенности: 3 или 5);

А 2J = 1 / (Уровень контроля НДВ: 2 или 4);

А 3J = 1 / (Класс автоматизированных систем: 2 – для класса 1Б или 4 – для класса 1Г);

А 4J = 1 / (Требуемый объем жесткого диска в Гб);

А 5J = 1 – дополнительная аппаратная поддержка есть; 0 – дополнительной аппаратной поддержки нет.

Таким образом, нетрудно получить числовые значения матрицы показателей (таблица 5).

Таблица 5 - Матрица показателей. Числовые значения

Критерии сравнения	Secret Net LSP	Dallas Lock 8.0-K	Панцирь-К	СЗИ Аура 1.2.4
Класс защищенности	1/3 = 0,333	1/5 = 0,200	1/5 = 0,200	1/5 = 0,200
Уровень контроля НДВ	1/2 = 0,500	1/4 = 0,250	1/4 = 0,250	1/4 = 0,250
Класс автоматизированных систем	1/2 = 0,500	1/4 = 0,250	1/4 = 0,250	1/4 = 0,250
Дополнительные аппаратные требования: свободное место на жестком диске	1/2,000 = 0,500	1/0,030 = 33,333	1/0,020 = 50,000	1/0,06 = 16,667
Дополнительная аппаратная поддержка	1,000	0,000	1,000	0,000

Дальнейший сравнительный анализ проводится с помощью расчета рейтинга по критериям сравнения.

---

Рейтинг по критерию сравнения определяется по формуле (1):



где Aij – текущее значение показателя;

Aimin – минимальное значение показателя для указанного критерия;

Aimax – максимальное значение показателя для указанного критерия;

Ki – весовой коэффициент.

Далее по формуле (2) определяется итоговый рейтинг СЗИ от НСД:



где m – количество критериев средства защиты информации.

Пример расчета по предложенной методике приводится ниже в таблицах 8 и 9. Весовые коэффициенты назначены из условия приоритетных требований по первым трем критериям сравнения.

Таблица 6 - Исходные данные для расчета итогового рейтинга СЗИ от НСД

Критерии сравнения	Secret Net LSP	Dallas Lock 8.0-K	Панцирь-К	СЗИ Аура 1.2.4
Класс защищенности	0,333	0,200	0,200	0,200
Уровень контроля НДВ	0,500	0,250	0,250	0,250
Класс автоматизированных систем	0,500	0,250	0,250	0,250
Дополнительные аппаратные требования: свободное место на жестком диске	0,500	33,333	50,000	16,667
Дополнительная аппаратная поддержка	1,000	0,000	1,000	0,000

Таблица 7 - Расчет итогового рейтинга СЗИ от НСД

Критерии сравнения	Secret Net LSP	Dallas Lock 8.0-K	Панцирь-К	СЗИ Аура 1.2.4
Класс защищенности	30,000	0,000	0,000	0,000
Уровень контроля НДВ	30,000	0,000	0,000	0,000
Класс автоматизированных систем	30,000	0,000	0,000	0,000
Дополнительные аппаратные требования: свободное место на жестком диске	0,000	3,316	5,000	1,633
Дополнительная аппаратная поддержка	5,000	0,000	5,000	0,000
Итоговый рейтинг СЗИ от НСД Rj	95,000	3,316	10,000	1,633

---

Выводы по разделу: в результате анализа основных критериев выбранных СЗИ от НСД, был сделан вывод о том, что, с точки зрения технического уровня, из числа рассмотренных средств защиты информации, бесспорным преимуществом обладает СЗИ от НСД «Secret Net LSP», поэтому именно он был выбран для установки в колледже и обеспечения защиты информационной системы «Тандем Колледж». Далее приоритеты распределились следующим образом: «Панцирь‐К», «Dallas Lock 8.0‐K» и СЗИ «Аура 1.2.4».

Было принято решение использования СЗИ Secret Net LSP.

5. 1   2   3   4   5   6   7   8   9   10

---