Средства защиты информации

Подсистема обнаружения вторжений выявляет признаки проведения сетевых атак (вторжений) в проходящем через неё трафике. Для выполнения данной задачи проводится анализ трафика на предмет наличия в нем программного кода, который, используя возможности, предоставляемые ошибкой, отказом или уязвимостью, ведёт к повышению привилегий, несанкционированному доступу к данным или нарушению функционирования сетевых средств.

В качестве решения указанных задач используется программно-аппаратный комплекс VipNet IDS1000 производства компании «ИнфоТеКС». Комплекс выполняет следующие основные функции:

обнаружение компьютерных атак (вторжений) на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным;

регистрация компьютерных атак (вторжений) в момент времени, близкий к реальному;

отображение обобщенной статистической информации об атаках;

журналирование обнаруженных событий и атак для последующего анализа;

выборочный поиск событий (атак) в соответствии с заданными фильтрами (по временному диапазону, IP-адресу, порту, степени критичности и др.) ;

экспорт журнала атак (вторжений) в файл формата CSV для последующего анализа в сторонних приложениях;

обновление баз решающих правил в автоматизированном режиме;

возможность маскирование в составе контролируемой сети;

добавление собственных правил для анализа сетевого трафика;

выборочный контроль ресурсов сети на уровне отдельных объектов;

регистрация, отображение и экспорт в файл формата PCAP IP-пакетов, соответствующих зарегистрированным событиям (атакам) для последующего анализа в стороннем ПО;

контроль целостности исполняемых и конфигурационных файлов;

контроль целостности загружаемых баз правил обнаружения атак.

Программно-аппаратный комплекс VipNet IDS1000 имеет сертификат соответствия ФСТЭК России №3285 от 28. 11. 2014, действителен до 28. 11. 2017, подтверждающий соответствие требованиям документов «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) - по 4 классу защиты и «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты» (ФСТЭК России, 2012).

Подсистема антивирусной защиты

Подсистема антивирусной защиты препятствует проникновению вредоносного ПО различных типов (компьютерных вирусов, троянских программ, шпионского ПО, сетевых червей, руткитов) на серверы и рабочие станции.

Для решения задачи по защите от вредоносного ПО используется антивирусное программное обеспечение производства Лаборатории Касперского Kaspersky Endpoint Security.

В целях предоставления единой точки обновлений антивирусного ПО без необходимости выхода в сеть Интернет защищаемых ресурсов, внутри ЛВС развернуто ПО Kaspersky Security Center из состава пакета Kaspersky Endpoint Security (Стандартный). В качестве платформы для этого продукта используется сервер общего назначения под управлением ОС Windows 7.

Антивирусную защиту серверов и рабочих станций осуществляет ПО Kaspersky Endpoint Security (Стандартный).

В режиме расширенной антивирусной защиты приложение выявляет и удаляет как однозначно вредоносные, так и потенциально опасные программы.

Управление работой приложения происходит удалённо, с использованием веб-интерфейса, а также традиционно Ї через единый конфигурационный файл.

В случае детектирования инфицированного объекта он блокируется, и пользователь получает уведомление в виде уведомления, содержание, формат и язык которого задает администратор системы.

Приложение позволяет создавать статистические отчеты, с помощью которых администратор может находить вирусную активность и контролировать работу приложения.

Защита от утечек информации, аппаратных сбоев, ошибок ввода-вывода и необрабатываемых сбоев обеспечивает стабильную работу и высокую производительность приложения.

Подсистема разграничения доступа

Подсистема разграничения доступа обеспечивает защиту технических средств системы от различных видов физического и логического несанкционированного доступа.

Для построения подсистема разграничения доступа используется средство защиты информации от несанкционированного доступа (далее - СЗИ от НСД) Dallas Lock 8. 0-K для защиты рабочих станций.

Архитектура СЗИ от НСД Dallas Lock 8. 0-K предусматривает наличие клиентской части и средства централизованной настройки и управления.

Основными функциональными характеристиками СЗИ от НСД Dallas Lock 8. 0-K являются:

регистрация различных пользователей: локальных, доменных, сетевых. Определение количества одновременных сеансов для пользователя;

идентификация и проверка подлинности пользователей при входе в операционную систему. Возможность двухфакторной идентификации по паролю и аппаратному идентификатору. Возможность записи авторизационных данных в идентификатор;

реализация настроек сложности паролей и механизм генерации пароля, соответствующего настройкам;

реализация независимого от ОС механизма разграничения прав доступа к объектам файловой системы, к запуску программ и к печати документов;

предотвращение утечки информации с использованием сменных накопителей. Разграничение доступа к отдельным типам накопителей и к конкретным экземплярам;

дискреционный принцип контроля доступа, который обеспечивает доступ к защищаемым объектам (дискам, каталогам, файлам) в соответствии со списками пользователей (групп) и их правами доступа (матрица доступа) ;

регистрация и учет (аудит) действий пользователей, независимыми от ОС средствами (вход/выход пользователей, доступ к ресурсам, печать документов с возможностью добавления штампов и сохранение теневых копий распечатываемых документов, запуск\остановка процессов, администрирование). Возможность организации замкнутой программной среды (ЗПС) и различные способы её организации;

возможность локального и удалённого администрирования (управление пользователями, политиками безопасности, правами доступа, аудитом, просмотр журналов) ;

возможность контроля целостности программно-аппаратной среды при загрузке ПЭВМ, по команде администратора и по расписанию. А также контроль целостности файлов при доступе и блокировка входа в ОС при выявлении изменений;

очистка остаточной информации (освобождаемого дискового пространства, зачистку определённых файлов и папок по команде пользователя), а также возможность полной зачистки дисков и разделов. Запрет смены пользователей без перезагрузки;

возможность сохранения теневых копий распечатываемых документов;

централизованное управление защищёнными рабочими станциями при помощи специального модуля. С помощью этого модуля осуществляется централизованное управление учётными записями пользователей, политиками, правами пользователей. периодический сбор журналов со всех защищённых рабочих станций;

блокировка доступа к файлам по расширению;

преобразование данных в файл-контейнер для хранения их на внешних носителях либо для передачи по различным каналам связи. Возможность использования встроенного алгоритма преобразования ГОСТ 28147-89, либо подключение внешнего криптопровайдера;

возможность подключения аппаратных средств считывания индивидуальных идентификаторов пользователей, включая идентификаторы USB-flash-накопители, Touch Memory (iButton), eToken Pro/Java (в том числе смарт-карты eToken), JaCard, Rutoken, Rutoken ЭП.

СЗИ от НСД Dallas Lock 8. 0-K имеет сертификат ФСТЭК России №2720 от 25. 09. 2012г. до 25. 09. 2015г. на соответствие требованиям, предъявляемым к СВТ (средствам вычислительной техники) 5 класса защищенности и отсутствие недекларированных возможностей 4 уровня.

Подсистема контроля защищённости осуществляет контроль системного и прикладного ПО информационной системы на наличие уязвимостей и на предмет правильности настроек безопасности. В перечень объектов контроля входят операционные системы рабочих станций и серверов, СУБД, а также коммуникационное оборудование и средства защиты информации.

Решение по управлению уязвимостями сетевых узлов реализовано на базе средства анализа защищенности RedCheck производства компании «АлтексСофт», обеспечивающего выполнение следующих функций:

идентификация уязвимости в приложениях, СУБД и операционной системе;

аудит установленных обновлений;

инвентаризации локальной вычислительной сети;

проверка сложности пароля;

проверку хранимых процедур и настроек безопасности СУБД Microsoft SQL Server 2005/2008/2012 касающиеся сетевого взаимодействия СУБД, систем аутентификации, механизмов разграничения доступа, прав и привилегии пользователей.

RedCheck имеет сертификат ФСТЭК России №3172 от 23. 06. 2014г. до 23. 06. 2017г. на отсутствие не декларированных возможностей 4 уровня и может применяться в информационных системах персональных данных, требующих обеспечения 1-го уровня защищённости, а также государственных информационных системах 1 класса.

3. 3. 6. Подсистема регистрации и учета

Подсистема регистрации и учета предназначена для регистрации информации о событиях ИБ от различных сетевых узлов информационной системы системы112, в том числе от сетевых средств защиты информации в соответствии с требованиями действующего законодательства РФ в области защиты информации.

В целях оптимизации финансовых затрат для решения указанных задач используются встроенные в СЗИ средства регистрации и учета.

Подсистема управления информационной безопасностью

Для управления программно-аппаратным комплексом ViPNet Coordinator HW 1000 и VipNet IDS1000 используется ПО ViPNet Administrator. ViPNet Administrator служит для создания VPN-сети на основе ПО ViPNetCUSTOM и для управления этой сетью (добавление, удаление, изменение объектов сети, настройка их параметров работы, контроль их работоспособности и др.), включающий в себя:

ViPNet NCC (Центр Управления Сетью, ЦУС) Ї ПО, предназначенное для конфигурирования и управления защищенной сетью ViPNet;

ViPNet KC & CA (Удостоверяющий и Ключевой Центр, УКЦ) Ї ПО, выполняющее функции центра выработки ключей шифрования и персональных ключей пользователей.

Для управления СЗИ от НСД используется ПО Сервер Безопасности Dallas Lock.

Для управления антивирусным ПО используется Kaspersky Security Center.

Дополнительно для защиты АРМ инженера по информационной безопасности в техническом решении применен «Электронный замок «Соболь» (ПАК «Соболь» версии 3. 0.), описание которого приведено в томе НСВТ. 425790. 103. П9. «Описание КТС»

3. 4. Взаимосвязь с внешними подсистемами

К внешним системам относятся:

внешние сети передачи данных;

телекоммуникационное оборудование;

система электропитания и заземления.

Защита ИСПДн при подключении к открытой сети, внешним сетям передачи данных осуществляется только при установке средств межсетевого экранирования.

Электропитание оборудования должно осуществляться от однофазной (трехфазной) сети переменного тока 220 В, 50 Гц.

Для бесперебойного питания оборудования должны использоваться источники бесперебойного питания.

Рисунок 3. 1 - Схематичная структура взаимодействия систем защиты информации

ОСОБЕННОСТИ РАЗВОРАЧИВАНИЯ И ВНЕДРЕНИЯ СРЕДСТВ ЗАЩИТЫ

Настройка и отладка

Перед установкой Kaspersky Security Center 10 требуется отключить Firewall, убедитесь, что порт 1433 открыт для подключения к удаленному MS SQL.

Запустить установку, в компонентах установки выбрать установку Сервера Администрирования, выберать более 100 компьютеров на шаге выбора размера сети. На вкладке Пользователи выбрать Аккаунт пользователя. Указать установку Microsoft SQL Server. На шаге Настройки соединения выберите выбрать существующий и укажите Имя SQL сервера: sql-server и Имя базы данных: KAV12.

VipNet Custom

Координаторы подключаются кластером в разрыв сети образовывая VPN-сеть. Характеристики прописываются согласно инфраструктуры.

VipNet ids

Подключается в сеть для мониторинга возможной не лигитимной активности в сети

JMS

При установке JMS устанавливается SQL база, центр сертификации, веб-сервер для работы с центром сертификации, в виду особенности инфраструктуры дополнительно устанавливается модуль симуляции базы пользователей AD.

Во время установки создается супер-пользователь с привязкой мастера ключа для монтирования криптохранилища.

Dallas Lock

Для установки Сервера безопасности необходимо:

1. На рабочей станции на которой устанавливается сервер безопасности, должно быть установлено СЗИ НСД Dallas Lock 8. 0 (соответственно в редакции «К» или «С») ;

2. Пользователь под которым ведется установка должен иметь права администратора ОС СБ;

3. Сервер не является контроллером домена;

4. Должны быть открыты TCP/IP порты, используемые СБ для обмена данными с клиентами (17491, 17492, 17493, 17494, 17496, 17501) ; 5. должен быть установлен драйвер аппаратного идентификатора; 6. к компьютеру должен быть подключен аппаратный идентификатор, содержащий информацию о лицензии на СБ и количестве поддерживаемых клиентов СБ.

После установки требуется завести администратора безопасности и создать домен безопасности, и настроить политики внутри домена.

RedChek

На хостах, предназначенных для развертывания RedCheck и агентов RedCheck должен быть установлен компонент. Net Framework 4 full. Дистрибутив данного компонента доступен на странице Центра загрузок корпорации Microsoft.

Для работы RedCheck необходимо наличие СУБД Microsoft SQL Server 2012 и выше. При инсталляции RedCheck с дистрибутива через файл setup. exe автоматически производится установка и настройка всех необходимых параметров СУБД Microsoft SQL Server 2012 SP1 Express, включенной в состав дистрибутива.

Запустите исполняемый файл Setup. exe. Дождитесь появления окна приветствия. Если вам необходимо установить на компьютер СУБД, то выберите пункт: «Установить и использовать в качестве СУБД SQL SERVER EXPRESS 2012» и нажмите кнопку «Далее».

Если был выбран пункт «Установить и использовать в качестве СУБД SQL SERVER EXPRESS 2012», то программа выполнит установку СУБД. Все последующие шаги установки программы, как с дистрибутива Setup. exe, так и с дистрибутива RedCheck. msi идентичны. В появившемся окне инсталлятор предложит ознакомиться с лицензионным соглашением. После ознакомления с содержимым выберете: «Я принимаю условия данного лицензионного соглашения» и нажмите кнопку «Далее». В появившемся окне введите лицензионный ключ, и нажмите кнопку «Далее». Укажите каталог, в который будут установлены файлы программы.

Введите имя базы данных для RedCheck. Если у Вас уже есть ранее созданная БД, то вы можете выбрать пункт «Подключиться к существующей», в противном случае выберите пункт «Создать БД». Для правильной работы программы необходимо, чтобы пользователь входил в группу «REDCHECK_ADMINS», в противном случае, если группа не создана или пользователь в ней отсутствует, будет предложено диалоговое окно с выбором пунктов «Создать группу …» и «Добавить текущего пользователя в группу …», если данные опции выбраны, инсталлятор создаст соответствующую группу и добавит в нее текущего пользователя автоматически, для применения этих настроек необходимо выйти из системы и войти в нее заново либо перезагрузить систему после окончания процесса установки. Предварительная настройка завершена и после нажатия кнопки «Далее», появится статусная строка установочного процесса. По окончании процесса установки появится соответствующее окно. Установка RedCheck завершена.

Разворачивание и настройка инфраструктуры на автоматизированных рабочих местах

Шаг 01 - Отключение «Переход в спящий режим»

Командная строка: «Win + R» далее «control panel»

- Вкладка «Электропитание»

- Вкладка «Настройка перехода в спящий режим»

- Опция «Отключать дисплей»: никогда

- Опция «Переводить компьютер в спящий режим»: никогда

Шаг 02 - Обновление и безопасность

1. Командная строка: «Win + I»

- Вкладка «Обновление и безопасность»

- Кнопка «Проверка наличия обновлений» (дождаться завершения действий «Скачивание = 100%, Установка = 100%)

- Перезагрузить компьютер!!!

2. Повторять действия Пункт 1 до той поры, пока после «Второй перезагрузки!!!» не будет предложено новых обновлений

Шаг 03 - Включение «Удаленного доступа»

Командная строка: «Win + Pause» (Проконтролировать, что активация Windows выполнена!!!)

- Вкладка «Настройка удаленного доступа»

- Опция «Разрешить удаленные подключения к этому компьютеру»: влючено

- Опция «Разрешить подключения с проверкой подлинности»: отключено

Шаг 04 - Переименовать имя компьютера в соответствии с объектом

1. Командная строка: «Win + Pause»

- Вкладка «Изменить параметры»

- Кнопка «Изменить»

2. Формирование имени:

- Начало имени: edds или eddsr (если ЕДДС районный) или dds0x (где x - это номер службы - 1, 2, 3, 4) или ddsr0x (r - если это районный ДДС)

- Далее: - (дефис)

- Далее: имя города в транслитерации (как прописано в имени оператора)

Примечание: имя компьютера не может быть более 15 символов, поэтому обрезать сиволы только в конце.

Пример:

dds01-babushkina

eddsr-cherepovets

edds-cherepovets

3. Перезагрузить компьютер!!!

Шаг 05 - Заведение пользователя ОС в соответствии с объектом

Командная строка: «Win + R» далее lusrmgr. msc

- далее «Пользователи»

- далее «Новый пользователь»

Пункт 1 (заведение пользователя ОС в соответствии с объектом)

1. «Имя пользователя компьютера» совпадает с «Логином АРМ оператора»

2. Пароль для всех пользователей: system112

3. Требовать смены пароля при следующем входе в систему: выключено

4. Запретить смену пароля пользователем: включено

5. Срок действия пароля не ограничен: включено

6. Отключить учетную запись: выключено

7. Членство в группах: Администраторы

Приложение:

Список создаваемых пользователей (Файл: Приложения\listuserpc. csv), колонка (Name User PC)

Пункт 2 (вход в систему под вновь созданным пользователем и удаление пользователя user)

8. Нажать сочетание клавиш «CTRL + ALT + DEL»

9. Войти в систему под вновь созданным пользователем

10. Открыть еще раз консоль «Пользователи и группы» («Win + R» далее lusrmgr. msc далее «Пользователи»)

11. Убедиться еще раз, что созданный Вами пользователь находиться в группе администраторы

12. Удалите пользователя USER (убедитесь еще раз, что созданный Вами пользователь находиться в группе «Администраторы»)

13. Перезагрузить компьютер!!! и войти под вновь созданным пользователем

Шаг 06 - Изменение языка ввода для системы

Окно «Параметры»: «Win + I» далее «Время и язык» далее «Регион и язык»

1. Вкладка «Дополнительные параметры клавиатуры»

- Выбрать «Переопределение метода ввода» язык ввода «Английский (США) - США»

- Вернуться на предыдущий экран (нажать Backspace)

2. Вкладка «Административные языковые параметры»

- Выбрать «Копировать параметры»:

- Экран приветствия и системные учетные записи: включено

- Новые учетные записи пользователей: включено

- Нажать «ОК»

- Закрыть «Параметры»

Шаг 07 - Проконтролировать параметры экрана, Удалить все ярлыки на «Рабочем столе» (кроме Корзина), Проверить переключение языка по кнопке «ALT + SHIFT»

1. Правой кнопкой на «Рабочем столе»

- Вкладка «Параметры экрана»

- Опция «Разрешение» - выбрать самое высокое разрешение

2. Удалить все ярлыки на «Рабочем столе»

3. Проверить переключение языка по кнопке «ALT + SHIFT»

Шаг 08 - Настройка «Internet Explorer»

1. Скопировать ярлык «Internet Explorer» (из этой папки) на «Рабочий стол»

- Запустить «Internet Explorer»

- Кнопка «Настройки»

- Линия «Параметры просмотра в режиме совместимости»

- Добавить «Этот веб-сайт»: eryey. 666vologda. ru

- Кнопка «Добавить», «Закрыть»

2. Настройка «Свойства браузера»

- Кнопка «Настройки»

- Линия «Свойства браузера»

- Кнопка «Использовать новую вкладку»

- Вкладка «Безопасность»

- Группа «Надежные сайты»

- Кнопка «Сайты»

- Опция «Для всех сайтов требуется проверка серверов»: выключено

- Добавить следующие узлы (использовать Кнопку «Добавить») :

555vologda. ru

10. 6. 5. 18

10. 56. 5. 14

10. 45. 55. 22

- «Закрыть»

Шаг 09 - Изменить «Сервер синхронизации времени»

Командная строка: «Win + R» далее «control panel»

- Вкладка «Часы и регион»

- Вкладка «Установка даты и времени»

- Вкладка «Время по Интернету»

- Кнопка «Изменить параметры»

Сервер: 10. 56. 75. 11

- Скопировать папку Distributions на диск C: \ (Обязательно!!!)

- На файле «C: \Distributions\Svetets_Svetophone-112-Vologda_3. 8. 55sn\Setup. exe» нажать «Правой кнопкой мыши»

- Выбрать Линию «Запустить от имени Администратора»

- Следовать инструкции Инсталлятора

- При запросе ввода ключа ввести:

Name: Казенное учреждение Вологодской области Центр обеспечения региональной безопасности

Key: 000015-GDFHDH-1CDHDRH-KQ042Z-CXDHDRHK-2Y8814-CE03C4-TVWZWA-EDHDB-RCQHNP

- При запросе регистрации в Светофоне ввести:

Домен: pytre. 666vologda. ru

Логин: В зависимости от объекта - из файла: Приложения\listuserpc. csv, колонка (Name User PC)

Пароль: **************

- Проверить в Светофоне:

Открытие «Личного кабинета»

Открытие «Карты»

4. 1. 2. 3Установка единого клиента JaCarta

Запускаем дистрибутив согласно разрядности системы. Следуем указаниям инсталятора.

4. 1. 2. 4. Установка клиента JMS

Запускаем дистрибутив согласно разрядности системы. Следуем указаниям инсталлятора. Открыть сессию под учетной записью пользователя, зарегистрировать подключенный токен.

4. 1. 2. 5. Установка Kaspersky AntiVirus и агент MR2

Дистрибутив специально сформирован со всеми настройками, запускаем дистрибутив согласно разрядности системы. Следуем указаниям инсталлятора.

4. 1. 2. 6. Установка Dallas Lock 8. 0K

Запускаем setup. exe. Выбираем УСТАНОВКА-Установить Dallas Lock 8K

Следуем указаниям инсталлятора.

На шаге где просит ввести коды, вводим ЛИЦЕНЗИЯ КОД АКТИВАЦИИ ТП.

Далее ставим галку «Ввести в домен безопасности», указав Сервер безопасности: 10. 45. 75. 26 Ключ доступа: ***************! Конфигурация - оставляем стандартная.

Обязательно перезагружаем.

Подключаем токен к ПК.

Открываем Даллас с ярлыка на рабочем столе, щелкаем пользователя у которого полное имя Администратор безопасности, переходим на Аппаратная идентификация, справа в поле идентификатор выбираем подключенный ТОКЕН

Жмем записать (пароль **********) Жмем применить - ОК

4. 2. Развоз оборудования с пуско-наладкой

На каждую точку ставиться следующее оборудование

АРМ (Системный блок, колонки, гарнитура, 2 монитора, источник бесперебойного питания, клавиатура, мышь)

SIP ТЕЛЕФОН

Криптошлюз

Маршрутизатор

После коммутации, требуется совершить звонок по внутренней связи, и совершить звонок в экстренную службу с просьбой переключить звонок на объект коммутации.

4. 3. Ввод в промышленную эксплуатацию

После развертывания и развоза оборудования, с последующей наладкой механизмов, проводится аттестация системы согласно требованиям законодательства. Во время аттестации производятся проверки на соответствие уровня безопасности и настройке средств защиты. По итогу выдается аттестат соответствия. Согласно требованиям, после аттестации систему можно вводить в промышленную эксплуатация.

5. РАЗРАБОТКА ОРГАНИЗАЦИОННО РАСПОРЯДИТЕЛЬНОЙ ДОКУМЕНТАЦИИ

В основе организационный мер защиты информации лежат политики безопасности организации (ПБ), от эффективности которых в наибольшей степени зависит успешность мероприятий по обеспечению ИБ.

Для регламентации всех моментов по защите информации, включая определения допуска и ответственности, требуется разработка следующих документов:

Приказ ввода режима обработки информации

Приказ о комиссии для определения УЗ ИС

Приказ о назначении ответственных за обеспечение безопасности

Перечень информационных систем

Перечень данных подлежащих защите

Приказ о назначении ответственных лиц список ответственных лиц

Модель угроз

Акт Классификации ИС

План контролируемой зоны

Технический паспорт ИС

Требования по обеспечению безопасности информации

Перечень подразделений и сотрудников, допущенных к работе

Матрица доступа

Инструкция Администратора безопасности

Инструкция пользователя ИС

Инструкция парольной защиты

Инструкция по антивирусному контролю

Порядок резервирования и восстановления работоспособности ТС и ПО, баз данных и СЗИ

Положение по обработке и защите информации

Акт приема зачета по знанию нормативной базы

Порядок маркировки электронных носителей ПДн

Журнал учета носителей

Протокол оценки соответствия ИС требованиям

Акт декларирования соответствия ИС требованиям безопасности информации.

Лист информирования о неавтоматизированной обработке

Приказ и акт о плановой внутренней проверке

Приказ о доступе в помещения где ведется обработка информацииЗАКЛЮЧЕНИЕ

Данный проект направлен на исполнение законодательства в сфере защиты информации, так же для поддержания приемлемого уровня безопасности в критической инфраструктуре. Поставлены задачи изучить проблемы безопасности информационных систем. Рассмотрены наиболее вероятные угрозы и общие меры ликвидации их. Изучены законы Российской Федерации контролирующие информационную безопасность.

По итогу развертывания инфраструктуры, обеспечивается защиты от НСД, сетевой среды, контроль детальности пользователей, обеспечено обнаружение целевых атак, организовано постоянный анализ защищенности.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

Официальный сайт Федеральной службы по техническому и экспортному контролю (ФСТЭК России) [Электронный ресурс] // [сайт]. URL: https: //fstec. ru

Официальный Федеральная служба безопасности Российской Федерации [Электронный ресурс] // [сайт]. URL: http: //www. fsb. ru

Официальный сайт Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) [Электронный ресурс] // [сайт]. URL: https: //rkn. gov. ru

«Лаборатория касперсокго» комплексная безопасность [Электронный ресурс] // [сайт]. URL: https: //www. kaspersky. ru

Официальный сайт группы компаний «Конфидент» [Электронный ресурс] // [сайт]. URL: http: //www. confident. ru

Официальный сайт группы компаний «Infotecs» [Электронный ресурс] // [сайт]. URL: https: //infotecs. ru

Официальный сайт группы компаний «АЛТЭКС-СОФТ» [Электронный ресурс] // [сайт]. URL: https: //altx-soft. ru

Официальный сайт компании «Алладин Р. Д. « [Электронный ресурс] // [сайт]. URL: https: //www. aladdin-rd. ru

Официальный сайт свободной энциклопедии [Электронный ресурс] // [сайт]. URL: http: //ru. wikipedia. org

ПРИЛОЖЕНИЕ 1

(обязательное)

МОДЕЛЬ УГРОЗ И НАРУШИТЕЛЯ

Общие положения модели нарушителя безопасности информации

Нарушителем является субъект доступа, осуществляющий доступ к информации с нарушением правил разграничения доступа, а также лицо, осуществляющее перехват информации по техническим каналам утечки. Нарушитель рассматривается как один из источников угроз НСД в ИС и утечки информации по техническим каналам. Описание потенциальных нарушителей ИС необходимо для формирования перечня источников угроз и является неотъемлемой частью процесса составления полного перечня потенциально реализуемых угроз в рассматриваемой ИС.

Модель нарушителя представляет собой абстрактное описание нарушителей информационной безопасности как источников угроз безопасности, а также предположения об их возможностях, которые могут использоваться для разработки и проведения атак, и ограничениях на эти возможности.

Целью построения Модели нарушителя является определение типа возможного нарушителя безопасности информации при их обработке в ИС, определение класса СКЗИ.

Результаты моделирования предназначены для определения требуемого уровня защиты информации ограниченного доступа.

Описание нарушителей безопасности информации

Источниками угроз НСД в ИС могут быть:

нарушитель;

носитель вредоносной программы;

аппаратная закладка.

Угрозы безопасности ПДн, связанные с внедрением аппаратных закладок, определяются в соответствии с нормативными документами Федеральной службы безопасности Российской Федерации в установленном ею порядке.

По наличию права постоянного или разового доступа в контролируемую зону (КЗ) ИСПДн нарушители подразделяются на следующие типы согласно таблице П1. 1

Таблица П1. 1 Нарушители

Категория нарушителя	Вид нарушителя	Описание	Потенциал	Актуальность
лица, имеющие санкционированный доступ к ИС, но не имеющие доступа к ПДн	внутренний	имеет доступ к фрагментам информации, содержащей ПДн и распространяющейся по внутренним каналам связи ИС; располагает фрагментами информации о топологии ИС (коммуникационной части подсети) и об используемых коммуникационных протоколах и их сервисах; располагает именами и вести выявление паролей зарегистрированных пользователей; изменяет конфигурацию технических средств ИС, вносить в нее программно-аппаратные закладки и обеспечивать съем информации, используя непосредственное подключение к техническим средствам ИС.	низкий	актуально
зарегистрированные пользователи ИС, осуществляющие ограниченный доступ к ресурсам ИС с рабочего места	внутренний	обладает всеми возможностями лиц первой категории; знает, по меньшей мере, одно легальное имя доступа; обладает всеми необходимыми атрибутами (например, паролем), обеспечивающими доступ к некоторому подмножеству ПДн; располагает конфиденциальными данными, к которым имеет доступ.	средний	актуально
Продолжение таблицы П1. 1
Категория нарушителя	Вид нарушителя	Описание	Потенциал	Актуальность
зарегистрированные пользователи ИС, осуществляющие удаленный доступ к ПДн по локальным и (или) распределенным информационным системам	внутренний	обладает всеми возможностями лиц первой и второй категорий; располагает информацией о топологии ИС на базе локальной и (или) распределенной информационной системы, через которую осуществляется доступ, и о составе технических средств ИС; имеет возможность прямого (физического) доступа к фрагментам технических средств ИС.	низкий	актуально
зарегистрированные пользователи с полномочиями системного администратора ИС	внутренний	обладает всеми возможностями лиц предыдущих категорий; обладает полной информацией о системном и прикладном программном обеспечении ИС; обладает полной информацией о технических средствах и конфигурации ИС; имеет доступ ко всем техническим средствам обработки информации и данным ИС; обладает правами конфигурирования и административной настройки технических средств ИС.	средний	актуально
зарегистрированные пользователи с полномочиями администратора безопасности ИС.	внутренний	обладает всеми возможностями лиц предыдущих категорий; обладает полной информацией об ИС; имеет доступ к средствам защиты информации и протоколирования и к части ключевых элементов ИС; не имеет прав доступа к конфигурированию технических средств сети за исключением контрольных (инспекционных).	средний	актуально
Продолжение таблицы П1. 1
Категория нарушителя	Вид нарушителя	Описание	Потенциал	Актуальность
программисты-разработчики (поставщики) прикладного программного обеспечения и лица, обеспечивающие его сопровождение на защищаемом объекте.	внутренний	обладает информацией об алгоритмах и программах обработки информации на ИС; обладает возможностями внесения ошибок, недекларированных возможностей, программных закладок, вредоносных программ в программное обеспечение ИС на стадии ее разработки, внедрения и сопровождения; может располагать любыми фрагментами информации о топологии ИС и технических средствах обработки и защиты ПДн, обрабатываемых в ИС.	низкий	актуально
разработчики и лица, обеспечивающие поставку, сопровождение и ремонт технических средств на ИС.	внутренний	обладает возможностями внесения закладок в технические средства ИС на стадии их разработки, внедрения и сопровождения; может располагать любыми фрагментами информации о топологии ИС и технических средствах обработки и защиты информации в ИС.	низкий	актуально
нарушитель, не имеющий прав доступа в контролируемую зону	внешний	несанкционированный доступ может быть следствием как случайных, так и преднамеренных действий;	низкий	Не актуально. В виду внедренных средств защиты информации.
сотрудник сторонней организации, не являющийся зарегистрированным пользователем ИС, но имеющий право доступа в контролируемую зону

Страница:

•  1 
•  2 
•  3 

дипломная работа "Средства защиты информации" скачать

Подобные документы

• Совершенствование подсистемы защиты от вредоносного программного обеспечения (разрушающих программных средств) организации (по материалам ООО "СтройСпецКомплект", Краснодарский край, ст. Пластуновская)

  Методы защиты программного обеспечения, их оценка и анализ защищенности. Методы свершенствования подсистемы защиты информации от вредоносного программного обеспечения. Перечень сведений конфиденциального характера организации ООО "СтройСпецКомплект".
  
  дипломная работа [1,9 M], добавлен 10.07.2015
  

• Программные средства защиты информации в сетях

  Разработка программного обеспечения для реализации криптографической защиты информации. Обоснование выбора аппаратно-программных средств. Проектирование модели информационных потоков данных, алгоритмического обеспечения, структурной схемы программы.
  
  дипломная работа [2,0 M], добавлен 10.11.2014
  

• Анализ программного обеспечения для реализации основных методов защиты информации

  Программные средства защиты от вредоносного программного обеспечения, основные требования к ним, оценка возможностей и функциональности. Системы обнаружения вторжения. Анализ средств защиты информации на предприятии. Политика корпоративной безопасности.
  
  дипломная работа [1,2 M], добавлен 17.10.2015
  

• Методы и средства защиты информации в сетях

  Проблема защиты информации. Особенности защиты информации в компьютерных сетях. Угрозы, атаки и каналы утечки информации. Классификация методов и средств обеспечения безопасности. Архитектура сети и ее защита. Методы обеспечения безопасности сетей.
  
  дипломная работа [225,1 K], добавлен 16.06.2012
  

• Организация системы антивирусной защиты информационной инфраструктуры коммерческого банка на основе оценки отечественного и зарубежного рынка

  Понятие антивирусной защиты информационной инфраструктуры, виды возможных угроз. Характеристика программного обеспечения, используемого в ПАО "РОСБАНК". Средства защиты информационных ресурсов банка от угроз нарушения целостности или конфиденциальности.
  
  курсовая работа [350,6 K], добавлен 24.04.2017
  

• Анализ защищенности программного обеспечения

  Угрозы безопасности программного обеспечения и классификация средств атаки на средства защиты ПО. Методы и средства защиты программ от компьютерных вирусов и средств исследования программ. Анализ стандартов в области информационной безопасности.
  
  дипломная работа [1,4 M], добавлен 29.06.2012
  

• Современные методы защиты информации

  Виды умышленных угроз безопасности информации. Методы и средства защиты информации. Методы и средства обеспечения безопасности информации. Криптографические методы защиты информации. Комплексные средства защиты.
  
  реферат [21,2 K], добавлен 17.01.2004
  

• Сущность защиты информации

  Виды внутренних и внешних умышленных угроз безопасности информации. Общее понятие защиты и безопасности информации. Основные цели и задачи информационной защиты. Понятие экономической целесообразности обеспечения сохранности информации предприятия.
  
  контрольная работа [26,6 K], добавлен 26.05.2010
  

• Организация защиты информации в локальной вычислительной сети (на примере ОАО "Марийский машиностроительный завод")

  Организация компьютерной безопасности и защиты информации от несанкционированного доступа на предприятиях. Особенности защиты информации в локальных вычислительных сетях. Разработка мер и выбор средств обеспечения информационной безопасности сети.
  
  дипломная работа [1,6 M], добавлен 26.05.2014
  

• Средства обеспечения системы защиты информации

  Понятие и основные задачи информационной безопасности. Разработка и реализация политики ИБ в компании Microsoft. Виды угроз безопасности. Современные средства физической, аппаратной, программной защиты информации в локальном домашнем и офисном компьютере.
  
  курсовая работа [107,6 K], добавлен 09.04.2014
  

Другие документы, подобные "Средства защиты информации"

• главная
• рубрики
• по алфавиту
• вернуться в начало страницы
• вернуться к началу текста
• вернуться к подобным работам