Файл: ЗАЩИТА СЕТЕВОЙ ИНФРАСТРУКТУРЫ ПРЕДПРИЯТИЯ ( Анализ нормативных требований для защищенности сетевой инфраструктуры предприятия ).pdf
Добавлен: 23.05.2023
Просмотров: 503
Скачиваний: 10
СОДЕРЖАНИЕ
Глава 1. Теоретические и нормативные требования по защите сетевой инфраструктуры предприятия
1.1 Анализ нормативных требований для защищенности сетевой инфраструктуры предприятия
1.3 Анализ угроз и уязвимостей сетевой инфраструктуры предприятия
Глава 2. Практическая реализация защиты сетевой инфраструктуры на примере конкретного предприятия
2.1 Анализ и оценка рисков сетевой инфраструктуры конкретного предприятия
|
Основные задачи по обеспечению информационной безопасности |
Степень выполнения, % |
|
Обеспечение информационной безопасности при ведении делопроизводства и осуществлении документооборота |
54 |
|
Обеспечение информационной безопасности при обработке информации в ИС |
45 |
|
Обеспечение безопасности конфиденциальных переговоров |
43 |
|
Обеспечение информационной безопасности при осуществлении взаимодействия с деловыми партнерами и клиентами |
66 |
|
Обеспечение сохранности персональных данных сотрудников и клиентов |
23 |
|
Обеспечение сохранности коммерческой тайны |
56 |
Как видно из приведенной таблицы, ни одна из задач обеспечения информационной безопасности в компании не выполняется полностью.
Результаты оценки рисков приведены в таблице 2.
Таблица 2
Результаты оценки рисков информационным активам организации
|
Риск |
Актив |
Ранг риска |
|---|---|---|
|
Превышение допустимой нагрузки |
Финансовые отчеты компании |
3 |
|
Персональные данные сотрудников |
3 |
|
|
Система обеспечения безопасности компании |
3 |
|
|
Сведения о схемах размещения систем безопасности |
3 |
|
|
Сбои и отказы программных средств |
Внутренняя бухгалтерская документация |
3 |
|
Сведения о достигнутых соглашениях и договоренностях |
3 |
|
|
Сведения о PR-компаниях |
3 |
|
|
Финансовые отчеты компании |
3 |
|
|
Недобросовестное исполнение обязанностей |
Персональные данные сотрудников |
3 |
|
Система обеспечения безопасности компании |
3 |
|
|
Сведения о схемах размещения систем безопасности |
3 |
|
|
Выполнение вредоносных программ |
Внутренняя бухгалтерская документация |
3 |
|
Сведения о достигнутых соглашениях и договоренностях |
3 |
|
|
Использование информационных активов не по назначению |
Сведения о PR-компаниях |
2 |
|
Финансовые отчеты компании |
2 |
|
|
Персональные данные сотрудников |
2 |
|
|
Система обеспечения безопасности компании |
2 |
|
|
Нарушения персоналом организационных мер по обеспечению ИБ |
Сведения о схемах размещения систем безопасности |
2 |
|
Внутренняя бухгалтерская документация |
2 |
|
|
Сведения о достигнутых соглашениях и договоренностях |
2 |
|
|
Действия неавторизованного субъекта |
Сведения о PR-компаниях |
2 |
|
Финансовые отчеты компании |
2 |
|
|
Персональные данные сотрудников |
2 |
|
|
Неконтролируемая модификация информационного актива |
Система обеспечения безопасности компании |
1 |
|
Сведения о схемах размещения систем безопасности |
1 |
|
|
Несанкционированный доступ |
Внутренняя бухгалтерская документация |
1 |
|
Сведения о достигнутых соглашениях и договоренностях |
1 |
|
|
Сведения о PR-компаниях |
1 |
2.2 Выбор защитных мер
Организационные меры защиты инфраструктуры предприятия были описаны в первой главе работы.
В рассматриваемой организации уже применяются такие средства инженерно-технической защиты, как система видеонаблюдения, система охранной сигнализации. В комплекс инженерно-технических мер также входит система контроля и управления доступом. Так как информационные активы в основном представлены в виде бумажных документов и файлов на магнитных дисках, то разумным будет внедрить систему защищенного электронного документооборота.
Проведем краткое сравнение существующих систем, позволяющих организовать безопасный обмен документами внутри организации (таблица 3).
ViPNet CUSTOM ориентирован на организацию защищенного взаимодействия клиент-клиент, в то время как большинство VPN -решений других производителей обеспечивают только соединения уровня сервер-сервер или сервер-клиент. Это дает возможность реализовать любую необходимую политику разграничения доступа в рамках всей защищенной сети, а также снизить нагрузку на VPN -серверы, так как в общем случае при взаимодействии клиент-клиент VPN -сервер не задействован в операциях шифрования трафика между этими клиентами.
Большое внимание в ViPNet CUSTOM уделено решению проблемы функционирования в условиях наличия разнообразного сетевого оборудования и программного обеспечения, реализующего динамическую или статическую трансляцию адресов/портов (NAT / PAT ), что существенно облегчает процесс интеграции системы защиты в существующую инфраструктуру сети. В большинстве случаев ручной настройки клиентского ПО ViPNet Client вообще не потребуется.
Таблица 3
Сравнение средств защиты
|
Решение |
Алгоритмы шифрования |
Протоколы передачи данных |
Сетевая среда |
Скорость шифрования |
Поддерживаемые операционные системы |
|
Программно-аппаратный комплекс «ФПСУ-IP» |
ГОСТ 28147-89 |
IP v. 4, Протокол VPN — © AMICON. |
Ethernet, TCP-IP |
До 270 Мбит/c на |
Собственная, функционально замкнутая, 32-разрядная. |
|
Программно-аппаратный VPN-агент «КРИПТОН IP Mobile» |
ГОСТ 28147-89 |
Ethernet/Fast Ethernet, TCP/IP |
Ethernet/Fast Ethernet |
До 80 Мбит/с |
Windows 2000/2003/XP, Linux |
|
Широкополосный аппаратный IP-шифратор «Заслон» |
ГОСТ 28147-89 |
IP v. 4 |
Основанная на протоколе IP |
180 Мбит/с |
Любые |
|
Аппаратно-программный комплекс шифрования «Континент» |
ГОСТ 28147-89 |
Собственный, на основе ГОСТ 28147-89 |
До 80 Мбит/с |
Аппаратно-программная реализация. Собственная ОС на базе FreeBSD Windows 98/NT/2000/XP |
|
|
VPN-шлюз Тропа-Джет |
ГОСТ 28147-89 |
IPsec, UDP |
TCP/IP |
До 100 Мбит/с |
Solaris SPARC и x86 |
|
Программный комплекс ViPNet |
ГОСТ 28147-89 |
TCP/IP |
Ethernet |
До 100 Мбит/с |
Windows 98/ME/NT/2000/2003/XP, Linux, Solaris 8 |
|
ИСЗ «ПАНЦИРЬ» |
криптопровайдер «КриптоПро CSP» версий 3.0 и 3.6 |
TCP/IP |
Ethernet |
До 100 Мбит/с |
Windows 2000/XP/2003/Vista |
|
Многоуровневый криптомаршрутизатор DioNIS FW/KM |
ГОСТ 28147-89 |
TCP/IP, TCP/IP over X.25 |
TCP/IP, X.25 |
100 Мбит/с |
Собственная, DOS |
|
VPN-клиент CSPVPNClient(Шлюз безопасности CSP VPN Gate) |
Возможность встроить любую внешнюю криптобиблиотеку |
Протоколы защиты информации: IPsec |
Ethernet 10/100/1000 BaseT |
До 230 Мбит/с |
Windows 2000/XP (Solaris 8, 9/Linux) |
В ViPNet CUSTOM реализована раздельная фильтрация открытого и шифруемого трафиков, что позволяет даже среди доверенных сетевых узлов ограничивать возможность работы через несанкционированные порты, протоколы и еще выше поднимать уровень безопасности защищенной сети.
Каждый компонент ViPNet CUSTOM содержит встроенный сетевой экран и систему контроля сетевой активности приложений, что позволяет получить надежную распределенную систему межсетевых и персональных сетевых экранов.
Для разрешения возможных конфликтов IP -адресов в локальных сетях, включаемых в единую защищенную сеть, ViPNet CUSTOM предлагает развитую систему виртуальных адресов. Во многих случаях это позволяет упростить настройку прикладного ПО пользователя, так как наложенная виртуальная сеть со своими виртуальными адресами будет скрывать реальную сложную структуру сети.
ViPNet CUSTOM поддерживает возможность межсетевого взаимодействия, что позволяет устанавливать необходимые защищенные каналы связи между произвольным числом защищенных сетей, построенных с использованием ViPNet CUSTOM.
ViPNet CUSTOM обеспечивает защиту информации в современных мультисервисных сетях связи, предоставляющих услуги IP-телефонии и аудио- и видеоконференцсвязи. Поддерживается приоритезация трафика и протоколы H.323, Skinny.
По сравнению с обычными VPN -решениями ViPNet CUSTOM предоставляет целый ряд дополнительных возможностей по защищенному обмену информацией: встроенные службы мгновенного обмена сообщениями (чат и конференция), файлами, собственная защищенная почтовая служба с элементами автоматизации обмена письмами и поддержкой механизмов ЭЦП.
Дополнительные сетевые возможности комплекса ViPNet CUSTOM, такие как контроль сетевой активности приложений, строгий контроль доступа к Интернет, механизмы аварийной перезагрузки и защиты от вторжений на этапе загрузки операционной системы, позволяют защититься от большинства сетевых атак и минимизировать затраты на систему безопасности в целом.
ViPNet CUSTOM является самодостаточным программным комплексом, поэтому нет необходимости приобретать дополнительные элементы вроде баз данных, почтовых серверов и специализированных серверных платформ. ViPNet CUSTOM не несет скрытых затрат - Вы платите только за те компоненты ViPNet CUSTOM , которые Вам необходимы.
Так как ViPNet CUSTOM является программным комплексом, то его установка и настройка не требует приобретения специализированного оборудования и может быть произведена на уже существующем компьютерном парке заказчика. В большинстве случаев также не требуется переконфигурация сетевого оборудования.
Гибкое ценообразование и возможность пополнения лицензии на компоненты ViPNet CUSTOM по необходимости, позволяют формировать оптимальное ценовое решение для каждого конкретного заказчика. Вы платите ровно за то, что Вам нужно сейчас, остальное можно купить позже.
Компания Инфотекс проводит на регулярной основе учебные курсы по подготовке администраторов защищенной сети, построенной с использованием комплекса ViPNet CUSTOM . Обучив собственных специалистов, можно существенно сэкономить на работах по установке и настройке защищенной сети.
2.3 Контрольный пример реализации проекта
С учетом необходимых мер схема программного обеспечения системы информационной защиты организации приведена на рисунке 4.
Рисунок 4. Схема программного обеспечения информационной системы Управления Федерального агентства по государственным резервам по Центральному федеральному округу после внедрения выбранных мер
Схема аппаратного обеспечения системы информационной защиты компании приведена на рисунке 5.
Рисунок 5. Схема аппаратного обеспечения информационной системы Управления Федерального агентства по государственным резервам по Центральному федеральному округу после внедрения выбранных мер
Выводы по главе
В данной главе наведен практический пример реализации защиты сетевой инфраструктуры предприятия и выбора административно-технических мер для него, для этого проведен анализ существующих средств защиты и проведена оценка рисков на предприятии, после чего проведен обзор существующих систем защиты инфраструктуры предприятия и выбрана необходимая для нашего рассматриваемого предприятия.
Разработана политика безопасности организации, предложено внедрить систему защиты от утечек информации, в качестве мер инженерно-технической защиты рекомендовано применение систем защиты электронного документооборота. После изучения наиболее востребованных на российском рынке автоматизированные системы документационного обеспечения управления, было установлено, что единственный разработчик системы электронного документооборота, необходимый именно для нашей организации это компания «VipNet».
ЗАКЛЮЧЕНИЕ
Одной из главных сдерживающих причин применения информационных систем и коммуникационных и информационных технологий в области бизнеса и экономики есть их принципиальная уязвимость от разных видов угроз. Безопасность информации в компьютерных системах, которая рассматривается как состояние защищенности от влияний деструктивного типа, на сегодняшний день есть одна из самых влиятельных причин, при этом их воздействие с увеличение масштаба применения компьютерной техники только возрастает. Но отсутствие требуемого уровня навыков, знаний и умений в сфере информационной безопасности компьютерных систем влечет плохие последствия при эксплуатации ИКТ в области бизнеса и экономики, поскольку основной причиной их применения есть принципиальная уязвимость от разного вида угроз безопасности информации. Чрезвычайная важность, множество аспектов и сложности для пользователей ИКТ проблемы информационной безопасности компьютерных систем нуждаются в комплексном и систематическом подходе к их исследованию.
Понятие безопасности является очень сложным явлением с чертами единичного, общего и особенного. Безопасность в более глобальном виде – это состояние защищенности государства, личности и общества от множества составляющих, которые базируются на деятельности мирового сообщества, людей, государства и общества по изучению, ослаблению, предупреждению, исключению угроз и различных опасностей, которые могут навредить им и привести значительный ущерб.
В этой работе были проанализированы угрозы, возникающие во время деятельности Управления Федерального агентства по государственным резервам по Центральному федеральному округу, и определены главные административные, программные и аппаратные факторы обеспечения. Разработана политика безопасности организации, предложено внедрить систему защиты от утечек информации, в качестве мер инженерно-технической защиты рекомендовано применение систем защиты электронного документооборота.
Внедрение системы защиты электронного документооборота должно способствовать ускорению и упрощению документационных процессов внутри организации.
После изучения наиболее востребованных на российском рынке автоматизированные системы документационного обеспечения управления, было установлено, что единственный разработчик системы электронного документооборота, необходимый именно для нашей организации это компания «VipNet».