Для построения системы физической безопасности необходимы следующие средства

• аппаратура тревожной сигнализации, обеспечивающая обнаружение попыток проникновения и несанкционированных действий, а также оценку их опасности;

• системы связи, обеспечивающие сбор, объединение и передачу тревожной информации и других данных (для этой цели подойдет организация офисной АТС);

• персонал охраны, выполняющий ежедневные программы безопасности, управление системой и ее использование в нештатных ситуациях.

К инженерным мероприятиям, необходимым для проведения в бухгалтерии ООО «Стиль», относятся:

• защита акустического канала;

• экранирование помещения бухгалтерии.

К аппаратным средствам относятся приборы, устройства, приспособления и другие технические решения, используемые в интересах обеспечения безопасности.

В бухгалтерии необходимо:

• в терминалах пользователей размещать устройства, предназначенные для предупреждения несанкционированного включения терминала в работу (блокираторы);

• обеспечить идентификацию терминала (схемы генерирования идентифицирующего кода);

• обеспечить идентификацию пользователя (магнитные индивидуальные карточки).

Программные средства - это специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки данных.

К задачам программных средств защиты относятся:

• идентификация и аутентификация;

• управление доступом;

• обеспечение целостности и сохранности данных;

• контроль субъектов взаимодействия;

• регистрация и наблюдение.

2. 3.3. Создание системы информационной безопасности

4. 3.3.1 Разработка структуры системы

В соответствии с выделенными требованиями система информационной безопасности бухгалтерии ООО «Стиль» должна включать в себя следующие подсистемы:

• подсистему идентификации и аутентификации пользователей;

• подсистему защиты от вредоносного программного обеспечения;

• подсистему резервного копирования и архивирования;

• подсистема защиты информации в ЛВС;

• подсистема обеспечения целостности данных;

• подсистема регистрации и учета;

• подсистема обнаружения сетевых атак.

1. 3.3.2 Подсистема идентификации и аутентификации пользователей

Предотвратить ущерб, связанный с утратой хранящейся в компьютерах данных бухгалтерского учета, - одна из важнейших задач для бухгалтерии компании. Известно, что персонал предприятия нередко оказывается главным виновником этих потерь. Каждый сотрудник должен иметь доступ только к своему рабочему компьютеру во избежание случайной или преднамеренной модификации, изменения, порчи или уничтожения данных.

Основным способом защиты информации считается внедрение так называемых средств ААА, или 3А (authentication, authorization, administration - аутентификация, авторизация, администрирование). Среди средств ААА значимое место занимают аппаратно-программные системы идентификации и аутентификации (СИА) к компьютерам.

При использовании СИА сотрудник получает доступ к компьютеру или в корпоративную сеть только после успешного прохождения процедуры идентификации и аутентификации. Идентификация заключается в распознавании пользователя по присущему или присвоенному ему идентификационному признаку. Проверка принадлежности пользователю предъявленного им идентификационного признака осуществляется в процессе аутентификации.

Современные СИА по виду используемых идентификационных признаков разделяются на электронные, биометрические и комбинированные (см. рис. 7).

Рис. 7. Классификация СИА по виду идентификационных признаков

В бухгалтерии планируется использование систему идентификации и аутентификации Rutoken.

Rutoken RF - это usb-токен со встроенной радиочастотной меткой (RFID-меткой). Он предназначен для доступа пользователей к информационным ресурсам компьютера и для физического доступа в здания и помещения.

РУТОКЕН RF объединяет возможности, предоставляемые usb-токенами, смарт-картами и бесконтактными электронными пропусками:

• строгая двухфакторная аутентификация при доступе к компьютеру и к защищенным информационным ресурсам;

• безопасное хранение криптографических ключей и цифровых сертификатов;

• применение в системах контроля и управления доступом, в системах учета рабочего времени и аудита перемещений сотрудников;

• использование в виде пропуска для электронных проходных.

Электронный идентификатор РУТОКЕН это небольшое устройство, подключаемое к USB-порту компьютера. РУТОКЕН является аналогом смарт-карты, но для работы с ним не требуется дополнительное оборудование (считыватель).

РУТОКЕН предназначен для аутентификации пользователей при доступе к информации и различным системам, безопасного хранения паролей, ключей шифрования, цифровых сертификатов. РУТОКЕН способен решать проблемы авторизации и разделения доступа в сетях, контролировать доступ к защищённым информационным ресурсам, обеспечивать необходимый уровень безопасности при работе с электронной почтой, хранить пароли и ключи шифрования .

В РУТОКЕН реализована файловая система организации и хранения данных по ISO 7816. Токен поддерживает стандарты PS/CS и PKCS#11. Это позволит быстро встроить поддержку РУТОКЕН, как в новые, так и в уже существующие приложения.

РУТОКЕН используется для решения следующих задач:

Аутентификация

• Замена парольной защиты при доступе к БД, VPN-сетям и security-ориентированным приложениям на программно-аппаратную аутентификацию.

• Шифрование соединений при доступе к почтовым серверам, серверам баз данных, Web-серверам, файл-серверам, аутентификация при удалённом администрировании.

Защита данных

• Защита электронной почты (ЭЦП, шифрование).

• Защита доступа к компьютеру (авторизация пользователя при входе в операционную систему).

РУТОКЕН может выступать как единое идентификационное устройство для доступа пользователя к разным элементам корпоративной системы и обеспечивать, необходимое разграничение доступа, автоматическую цифровую подпись создаваемых документов, аутентификация при доступе к компьютерам и приложениям системы.

1. Технические характеристики:

• базируется на защищенном микроконтроллере;

• интерфейс USB (USB 1.1 / USB 2.0);

• EEPROM память 8, 16, 32, 64 и 128 Кбайт;

• 2-факторная аутентификация (по факту наличия РУТОКЕН и по факту предъявления PIN-кода);

• 32-битовый уникальный серийный номер;

• поддержка стандартов:

  • ISO/IEC 7816;

  • PC/SC;

  • ГОСТ 28147-89;

  • Microsoft Crypto API и Microsoft Smartcard API;

  • PKCS#11 (v. 2.10+).

Бесконтактный пропуск для выхода из помещения и средство доступа в компьютерную сеть объединены в одном брелке. Для выхода из помещения необходимо предъявить РУТОКЕН RF, а при отключении идентификатора от USB-порта компьютера пользовательская сессия автоматически блокируется.

В РУТОКЕН RF используются пассивные радиочастотные метки стандартов EM-Marine, Indala, HID (рабочая частота 125 кГц). Это самые распространенные метки в России на сегодняшний день, считыватели, совместимые с ними, установлены в большинстве существующих систем контроля и управления доступом.

1. 3.3.3 Подсистема защиты от вредоносного программного обеспечения

Согласно многочисленным исследованиям на сегодняшний день самой распространенной и наносящей самые большие убытки информационной угрозой являются вирусы, «троянские кони», утилиты-шпионы и прочее вредоносное программное обеспечение. Для защиты от него используются антивирусы. Причем этим средством обеспечения безопасности должен быть оборудован каждый компьютер вне зависимости от того, подключен он к Интернету или нет.

Для защиты информации в бухгалтерии ООО «Стиль» от вредоносного программного обеспечения будет использоваться Антивирус Касперского 2010.

Антивирус Касперского 2010 – это решение для базовой защиты компьютера от вредоносных программ. Продукт содержит основные инструменты для обеспечения безопасности ПК. Для полноценной защиты компьютера рекомендуется дополнительно использовать сетевой экран.

Признанные во всем мире антивирусные технологии защищают компьютер от таких современных информационных угроз, как:

• вирусы, троянские программы, черви, шпионские, рекламные программы и др.

• новые быстро распространяющиеся и неизвестные угрозы

• руткиты, буткиты и прочие изощренные угрозы

• ботнеты и другие незаконные способы скрытого удаленного управления компьютерами пользователей

В Антивирусе Касперского 2010 реализованы новейшие технологии защиты, позволяющие обеспечить безопасность и стабильную работу компьютера.

• Усовершенствованная Защита персональных данных, включающая модернизированную безопасную Виртуальную клавиатуру.

• Система мгновенного обнаружения угроз, моментально блокирующая новое вредоносное ПО

• Модуль Проверка ссылок, предупреждающий о зараженных или опасных веб-сайтах

• Проактивная защита нового поколения от неизвестных угроз

• Специальный Игровой профиль для временного отключения обновлений, проверки по расписанию и уведомлений.

Функции программы Антивирус Касперского 2010:

1. Базовая защита:

• Защита от вирусов, троянских программ и червей

• Защита от шпионских и рекламных программ

• Проверка файлов в автоматическом режиме и по требованию

• Проверка почтовых сообщений (для любых почтовых клиентов)

• Проверка интернет-трафика (для любых интернет-браузеров)

• Защита интернет-пейджеров (ICQ, MSN)

• Проактивная защита от новых вредоносных программ

• Проверка Java- и Visual Basic-скриптов

1. Предотвращение угроз:

• Поиск уязвимостей в ОС и установленном ПО

• Анализ и устранение уязвимостей в браузере Internet Explorer

• Блокирование ссылок на зараженные сайты

• Распознавание вирусов по способу их упаковки

• Глобальный мониторинг угроз (Kaspersky Security Network)

1. Восстановление системы и данных:

• Возможность установки программы на зараженный компьютер

• Функция самозащиты программы от выключения или остановки

• Восстановление корректных настроек системы после удаления вредоносного ПО

• Наличие инструментов для создания диска аварийного восстановления

1. Защита конфиденциальных данных:

• Блокирование ссылок на фишинговые сайты

• Защита от всех видов кейлоггеров

1. Удобство использования:

• Автоматическая настройка программы в процессе установки

• Готовые решения (для типичных проблем)

• Наглядное отображение результатов работы программы

• Информативные диалоговые окна для принятия пользователем обоснованных решений

• Возможность выбора между простым (автоматическим) и интерактивным режимами работы

• Круглосуточная техническая поддержка

• Автоматическое обновление баз

1. 3.3.4 Подсистема резервного копирования и архивирования

Один из эффективных методов борьбы с последствиями информационно-компьютерных катаклизм, модификации и потери информации – это правильная организация резервного копирования данных на предприятии.

Оптимальным решением для централизованного резервного копирования данных на рабочих станциях в корпоративной сети является Acronis True Image 9.1 Workstation — комплексный продукт для резервного копирования информации на рабочих станциях, входящих в состав локальной компьютерной сети предприятия. Эта программа позволяет создавать резервные копии:

1) жестких дисков и их разделов, со всеми хранящимися на них данными, операционными системами и приложениями;

2) наиболее важных для пользователя файлов и папок.