Выступление Сергодеев (Разработка профиля защиты информации обрабатываемой в центре обработки данных муниципального образования)

1-ый слайд. «Работа»

Здравствуйте, уважаемый председатель и члены аттестационной комиссии. Я студент группы 25к Сергодеев Вячеслав Сергеевич, представляю выпускную квалификационную работ на тему «РАЗРАБОТКА ПРОФИЛЯ ЗАЩИТЫ ИНФОРМАЦИИ ОБРАБАТЫВАЕМОЙ В ЦЕНТРЕ ОБРАБОТКИ ДАННЫХ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ»

2-ой слайд. «Цель и актуальность»

Целью моей работы является разработка профиля защиты информации, обрабатываемой в информационной системе муниципального казенного учреждения «ЦОД».

Данный ЦОД создан для обеспечения эффективной работы государственных и муниципальных организаций, находящихся в здании администрации. На данный момент система защиты ЦОД не может обеспечить необходимый класс защищенности ИС и противостоять актуальным угрозам.

Актуальность выпускной квалификационной работы заключается в том, что согласно законодательству РФ, в сфере информационных технологий, а также концепции по организации центров обработки данных, ЦОД должен соответствовать нормативно-правовым документах в области защиты информации. Данная работа позволяет создать комплексную защиту, соответствующую требованиям нормативно-правовым актам в области обеспечения информационной безопасности.

3-ий слайд. «Разработка проекта ВКР »

Согласно 17 приказу ФСТЭК при проектировании системы защиты информации:

• определяются типы субъектов и объектов доступа;

• определяются методы управления доступом, типы и правила разграничения доступа субъектов к объектам;

• выбираются меры защиты информации;

• определяются виды и типы средств защиты информации;

• осуществляется выбор сертифицированных средств защиты информации;

• определяются параметры настройки программного обеспечения;

• определяются меры защиты информации при информационном взаимодействии с иными информационными системами.

4-ий слайд. «Разработка проекта ВКР »

В ходе проектирования выпускной квалификационной работы мной были разработаны следующие документы технического решения создания системы защиты:

• Заключение по результатам аудита

• Модель угроз безопасности информации

• Аналитическое обоснование необходимости создания системы защиты информации,

• ТЕХНИЧЕСКОЕ ЗАДАНИЕ и ТЕХНИЧЕСКИЙ ПРОЕКТ на создание системы защиты информации в муниципальной информационной системе МКУ «ЦОД»

5-ый слайд. «Объект исследования »

Объектом исследования моей работы является муниципальная информационная система МКУ «ЦОД». МИС МКУ «ЦОД» является корпоративным центром обработки данных и обеспечивает бесперебойной работой большинство организаций, находящихся в здании администрации города, позволяя снизить расходы компаний на разработку собственной IT-структуры.

6-ый слайд «Структурно-функциональные характеристики МИС МКУ «ЦОД»»

На начальном этапе проектирования системы защиты в результате проеденного аудита муниципальной информационной системы были определенны основные структурно-функциональные характеристики, особенности архитектуры ИС, особенности эксплуатации и используемые информационные технологии.

Основной особенностью эксплуатации данного ЦОДа является использование информационных технологий на основе виртуализации для более эффективной и экономичной работы, а также использование различных типов ОС, что влечет за собой некоторые особенности принятия решений в проектировании защиты

7-ой слайд «Параметры и характеристики МИС МКУ «ЦОД»»»

На слайде представлена конфигурация муниципальной информационной системы.

Все технические средства находятся в пределах одного помещения. Контролируемой зоной является здание администрации поселка Ванино. Все клиенты данного центра обработки данных находятся в пределах контролируемой зоны.

Конфигурация включает 6 физических серверов. Три из них используются в качестве серверов виртуализации с использованием системы виртуализации Proxmox. В сумме на данных серверах располагается 10 виртуальных серверов с разными типами ОС. Сервер под управлением Alt linux 6 используется как сетевой узел, объединяющий все сети Цода, а также как DNS сервер. Он обеспечивает маршрутизацию всей сети и прокси сервер для всех сегментов сетей.

Сервер под управлением ОС Windows server 2012 является главным контроллером домена. В качестве сервера резервирования используется физический сервер под управлением ОС Linux. Он используется для резервирования виртуальных серверов

Все клиенты ЦОД объединены в локально-вычислительную сеть. Клиенты ЦОД при передачи данных по сетям общего пользования в своей работе используют Vipnet и Cripto Pro для шифрования трафика, который выходит за пределы локальной вычислительной сети. Таким образом можно сказать, что ЦОД обеспечивает прозрачность передачи и необходимыми каналами для передачи информации по сетям общего пользования. Клиенты обеспечивают защиту канала, который предоставляет ЦОД. Администрированием занимается штат сотрудников, состоящий из восьми специалистов, имеющих квалификацию для установки, настройки и поддержание работоспособности информационной системы.

8-ой слайд «Определение класса защищенности МИС МКУ «ЦОД»»

С целью определения требований по защите информации в ЦОД, я провел уточнение класса защищённости данной системы. Исходя из договоров, заключенных с клиентами ЦОД, наивысший уровнем значимости информации является второй.

В соответствии с требованиями 17 приказа ФСТЭК ЦОД имеет объектовый масштаб ИС. По данной таблице мы определили, что для выполнения требований нормативно правовых документов ЦОД должен соответствовать второму классу защищенности ИС.

9-ый слайд «Актуальные угрозы безопасности информации для МИС МКУ «ЦОД»»

В результате проведения аудита и разработки модели угроз безопасности информации, обрабатываемой в ЦОД было установлено, что для данной ИС характерны виды нарушителей:

Внешний (это внешние субъекты, а также разработчики программных и программно-технических средств )

Внутренний (это Лица, привлекаемые для установки, настройки, монтажа и иных видов работ, а также Лица, обеспечивающие функционирование и обслуживание ИС)

С учетом видов нарушителей, было установлено, что характерными нарушителями будут следующие

• внешний нарушитель с потенциалом базовый повышенный (средний);

• внутренний нарушитель с потенциалом базовый (низкий).

При определении актуальных угроз безопасности информации учитывались структурно-функциональные характеристики, структура и состав технических средств, режимы обработки информации, а также иные характеристики информационной системы, применяемые информационные технологии и особенности ее функционирования.

10-ый слайд «Актуальные угрозы безопасности информации для МИС МКУ «ЦОД»»

В результате разработана модель угроз безопасности информации от антропогенных угроз, угроз по техническим каналам и техногенных угроз. Актуальными угрозами являются угрозы 3-го типа

В результате разработки модели угроз безопасности информации было определенно 73 актуальные угрозы для МИС МКУ «ЦОД»

11-ый слайд «меры защиты информации в МИС МКУ «ЦОД»»

В последующем, используя данные о классификации, результаты определения актуальных угроз в соответствии с требованиями ФСТЭК России по порядку определения организационных и технических мер защиты информации определялись необходимые для реализации меры защиты информации по следующей схеме. Первым шагом было определение базового набора мер для второго класса защищенности. Базовый набор мер основывался на 17 и 27 приказе ФСТЭК. На основании структурно функциональных характеристик была произведена адаптация базового набора мер. На данном шаге были исключены меры, непосредственно связанные с информационными технологиями, не используемыми в информационной системе. Например, в ЦОД не используются технологии беспроводного доступа и отсутствуют мобильные устройства. После адаптации выполнялось уточнение адаптированного набора мер. Данный шаг необходим для того чтобы обеспечить нейтрализацию все актуальных угроз.. Результатом стала добавление 10 мер защиты информации

12-ый слайд «Меры защиты информации в МИС МКУ «ЦОД» »

В конечном итоге был составлен итоговый набор мер, реализация которого обеспечивает выполнения требований ФСТЭК и ФСБ по защите информации, обрабатываемой в МКУ «ЦОД»

13-ый слайд «Актуальные угрозы и уязвимости»

Выбранные организационные и технические меры защиты информации, предлагаемые к реализации в данной информационной системе, обеспечивают в полном объеме требования к организационным и техническим мерам, установленным ФСТЭК и ФСБ России. Результаты определения мер включены в раздел технического задания.

14-ый слайд «Системы и средства защиты информации»

Для реализации мер защиты, предлагаются к использованию сертифицированные ФСТЭК средства защиты информации:

• средство защиты от несанкционированного доступа;

• средство межсетевого экранирования;

• средство защиты виртуальной инфраструктуры;

• средство контроля съемных носителей;

• средство анализа уязвимостей;

• средство антивирусной защиты;

• системы обнаружения вторжений;

• система создание резервных копий.

Для успешного внедрения средства защиты виртуальной инфраструктуры необходимо провести модернизацию системы. Так как на данный момент в качестве системы виртуализации используется система Proxmox. Данная система виртуализации не позволяет реализовать систему защиты виртуальной инфраструктуры и используется только потому что является бесплатным средством виртуализации. Поэтому для создания системы защиты, отвечающей всем правовым актам ФСТЭК и ФСБ, была произведена модернизация системы виртуализации. В качестве системы виртуализации была выбрана система VMware vSphere.

15-ый слайд. «Системы и средства защиты информации»

В качестве средств защиты информации были подобраны сертифицированные средства защиты, представленные на слайде.

16-ый слайд. «Системы и средства защиты информации»

Выбранные средства защиты имеют действующий сертификат ФСТЭК и соответствуют требованиям по классам защищенности средств.

17-ый слайд. «Эскизный проект»

Таким образом результатом проектирования является техническая структура системы защиты информации в ЦОД включающая в себя выполнения мер по:

• идентификации и аутентификации субъектов и объектов доступа, а также управление доступом субъектов к объектам реализуемые применением программного комплекса Dallas lock и Dallas lock Linux, а также межсетевого экрана ССПТ-2

• защиту машинных носителей информации реализуемых обеспечением физической защиты технических средств а ткаже применением программного комплекса Dallas lock и Dallas lock Linux,

• антивирусную защиту, реализуемую применением ПО Dr.Web Enterprise Security Suite

• обнаружение (предотвращение) вторжений; реализуемых аппаратным межсетевым экраном ССПТ-2 от внешних угроз и программным межсетевым экраном Dallas Lock и Dallas Lock Linux

• регистрацию событий безопасности реализуемой настройкой на всех средствах защиты информации правил и процедур реагирования на события безопасности;

• контроль защищенности информации реализуемых программным сканером xSpider и программным комплексом Dallas Lock;

• защиту среды виртуализации реализованной применением СрЗИ ВИ Dallas Lock

• ограничение программной среды реализуемых применением программного комплекса Dallas lock и Dallas lock Linux

• Обеспечение Целостности и доступности информации реализуемая обеспечением физической защиты технических средств, а также применением программного комплекса Dallas lock и Dallas lock Linux и ПО Acronis Backup & Recovery 11

• защиту технических средств реализуемые применением организационных мер защиты информации, применением программного комплекса Dallas lock и Dallas lock Linux, апаратного межсетевого экрана ССПТ-2, а также применением VipNet и КриптоПро организациями при передаче информации по сетям общего пользования

Для централизованного управления всей системой в качестве сервера безопасности была создана виртуальная машина под управлением ОС Windows 10. На ней был установлен сервер безопасности Dallas Lock, а также сервер администрирования для антивирусной системы Dr. Web, также в системе был установлен и настроен АРМ администратора, позволяющий контролировать и своевременно реагировать на сбои системы. На АРМ администратора было установлено средство анализа защищенности Xspider позволяющее идентифицировать и анализировать уязвимости ПО и компонентов МИС ЦОД. А также системы защиты от НСД DALLAS LOCK , антивирусному ПО Dr WEB и система резервирования Acronics.

Представленная система Защиты позволяет обеспечивать защиту систему от внешнего и внутреннего нарушителя, защиту каналов связи, и защиту системы от воздейстия вредоносных программ

18-ый слайд. «Заключение»