ЭБ_нормоконтроль(сделанный) (1198207), страница 11

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 11)

Задачами ИБ ФГУП СУ № 6 являются:

• защита технических и программных средств информатизации от ошибочных действий персонала и техногенных воздействий, а также стихийных бедствий;

• защита технических и программных средств информатизации от преднамеренных воздействий.

Проблему обеспечения ИБ необходимо рассматривать на нескольких уровнях, обеспечивающих защиту информации и информационных систем от вредных воздействий, наносящих ущерб субъектам информационных отношений, а именно:

1. законодательно-правовом;

2. административном (организационном);

3. программно-техническом.

Законодательно-правовой уровень включает комплекс нормативно-правовых актов, устанавливающих правовой статус субъектов информационных отношений, субъектов и объектов защиты, методы, формы и способы защиты, их правовой статус. К таким документам относятся, в частности:

• Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (в редакции от 22.02.2017) [7];

• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [6];

• Приказ федеральной службы по техническому и экспортному контролю от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (в редакции приказа ФСТЭК России от 15.02.2017) [18] и т.д.

Кроме того, к этому уровню относятся стандарты и спецификации в области информационной безопасности, в том числе:

1) система сертификации СЗИ по требованиям безопасности информации №РОСС RU.0001.01БИО

2) Система сертификации РОСС RU.0001.030001

К этому уровню можно отнести и морально-этические нормы поведения, а так же требования локальных нормативно-правовых актов и распорядительных документов ФГУП СУ № 6.

Административный включает комплекс мероприятий и технических мер, реализующих практические механизмы защиты в процессе создания и эксплуатации систем защиты информации. Для обеспечения защиты информации, содержащейся в информационной системе (контур обработки конфиденциальной информации ФГУП СУ № 6), проведены следующие мероприятия:

• сформированы требования к защите информации, содержащейся в информационной системе;

• разработана системы защиты информации информационной системы;

• разработана организационно-техническая документация, регламенты, инструкции (перечень которых приведен в приложении Т);

• внедрена система защиты информации информационной системы;

• проведена в 2015 году аттестация информационной системы по требованиям защиты информации и ввод ее в действие;

• организовано обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы [18].

Программно-технический уровень включает три подуровня:

1. Физический;

2. технический (аппаратный);

3. программный.

Физический подуровень системы ИБ ФГУП СУ № 6 решает задачи с ограничением физического доступа к информации и информационным системам, соответственно к нему относятся технические средства, реализуемые в виде автономных устройств и систем, не связанных с обработкой, хранением и передачей информации: система охранной сигнализации (Охранная сигнализация: ADEMCO16:37, Пожарная сигнализация: ADT PSI), система наблюдения (Цифровая система видеозаписи JSA 3202D), средства физического воспрепятствования доступу (замки, ограждения, решетки и т. д.).

Средства защиты аппаратного и программного подуровней системы ИБ ФГУП СУ № 6 непосредственно связаны с системой обработки информации. Эти средства либо встроены в аппаратные средства обработки, либо сопряжены с ними по стандартному интерфейсу.

К аппаратным средствам относятся криптошлюзы (Аппаратно-программный комплекс шифрования криптошлюз (АПКШ) Континент 3.7), генераторы шума (Соната Р 3.1), электронные замки (пргораммно-аппаратный комплекс «Соболь» 3.0), персональные идентификаторы.

К программным средствам защиты, образующим программный подуровень, относятся специальное программное обеспечение, используемое для защиты информации (перечень которого приведен в приложении Ф).

При отработке мероприятий по программному уровню формирования ИБ ФГУП СУ № 6 был разработан перечень ПО, необходимого для обеспечения бизнес-процессов и защиты обрабатываемой с их помощью информации (Приложение У ).

4.3 Пассивные и активные средства защиты информации (СЗИ)

Выбор СЗИ тесно связан с актуальными угрозами безопасности информации, наличием незакрытых каналов утечки информации и выполнением требований нормативных документов.

При выборе СЗИ учитываются возможности масштабирования системы защиты сообразно количеству пользователей, так же необходимо иметь ввиду такой этап формирования системы, как аттестация информационной системы по требованиям защиты информации (далее - аттестация информационной системы) и ввод ее в действие. Соответственно, каждое СЗИ должно обладать сертификатом соответствия средств защиты информации по требованиям безопасности информации. Аттестация информационной системы является подтверждением соответствия всей системы требованиям безопасности к данному классу.

Рассматриваемая в данной главе ВКР информационная система представляет собой контур обработки конфиденциальной информации. Физически объект находится по адресу г.Хабаровск, ул. Дзержинского, д.41.

Важнейшим свойством данной СЗИ является идентификация пользователя, направленная на обеспечение связи между пользователем (сотрудником ФГУП СУ № 6) и действиями, которые он может совершать в системе при обработке защищаемой информации. При реализации данной меры, исходя из класса защищенность системы, специалистами по защите информации проведен анализ и выбран программно аппаратный комплекс «Соболь» версии 3.0 (далее – ПАК Соболь) – имеет сертификат соответствия ФСТЭК России № 1967 от 07.12.2009. ПАК Соболь обеспечивает выполнение требований по идентификация и аутентификация субъектов доступа и объектов доступа[18]. Так же ПАК Соболь обеспечивает:

- вход по различным идентификаторам (iButton, RuTocken);

- блокировку загрузки со сторонних носителей;

- ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти. Таким образом, ПАК «Соболь» предоставляет администратору ФГУП СУ № 6 информацию обо всех попытках доступа к ПЭВМ. В системном журнале фиксируются следующие события: факт входа пользователя и имя пользователя, предъявление незарегистрированного идентификатора пользователя, введение неправильного пароля, превышение числа попыток входа в систему, число и дата попытки несанкционированного доступа. ПАК Соболь обеспечивает разграничение прав доступа пользователей к техническим средствам системы. Выполнить вход в систему для начала работ возможно только по индивидуальному идентификатору, имеющему уникальный номер и выдаваемому под роспись в журнале учета идентификаторов.

Выдача идентификатора производится после определения минимально необходимого перечня оборудования системы для выполнения служебных обязанностей сотрудником с учетом требований, установленных Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ от 13.06.2001 № 152 [7].

На персональный идентификатор так же записывается ключ - уникальная последовательность символов, предназначенная для создания электронной подписи в системах электронного документооборота [7]. Таким образом, персональный идентификатор выполняет роль ключевого носителя с вытекающими из этого ограничениями. Ключевой носитель в нерабочее время запирается в индивидуальную опечатываемую ячейку. Пользователь обучен и проинструктирован органом криптографической защиты предприятия о мерах к недопущению утраты, компрометации и повреждении ключевого носителя [20]. Для взаимодействия с системой электронного документооборота на персональном компьютере пользователя установлено средство криптографической защиты КриптоПро CSP версии 4.0 – сертификат соответствия ФСБ России № СФ/124-3010 от 30.12.2016.

После идентификации и входа пользователя выполняется разграничение его прав, согласно Матрице доступа пользователей к информационным ресурсам ФГУП СУ № 6.

На данном этапе обеспечивается управление доступом субъектов доступа к объектам доступа, ограничение программной среды, обеспечение целостности информационной системы и информации, защиту машинных носителей, регистрацию событий безопасности[18]. Данные задачи возложена на СЗИ SecretNet версии 7 (сертификат соответствия ФСТЭК России № 2707 от 07.09.2015).

Таким образом СЗИ SecretNet версии 7 обеспечивает защиту от несанкционированного доступа, а в случае выявления попытки несанкционированного доступа позволяет провести служебное расследование и выявить нарушителя. Возможности СЗИ SecretNet версии 7 так же позволяют связать в единую систему все установленные в системе ПАК Соболь с целью их централизованной настройки и оперативного управления.

Средство активной защиты информации «Соната Р3.1» обеспечивает защиту от утечки по каналу побочных электромагнитных излучений и наводок, а так же обеспечивает шумовое напряжение в линиях электропитания (сертификат соответствия ФСТЭК России № 3539 от 24.03.2016).

Каналы связи со сторонними организациями и выход в общедоступную сеть Интернет защищены сертифицированным аппаратно-программным комплексом Континент версии 3.7 (исполнение 1) (сертификат соответствия ФСТЭК России № 3008 от 01.11.2016, сертификат соответствия ФСБ России, как средство криптозащиты, № СФ/124-2617 от 20.05.2015). Кроме создания защитного периметра сети от вредоносного воздействия сетей общего пользования АПКШ позволяет реализовывать функции детектора атак.

В качестве защиты от вредоносных программ ФГУП СУ № 6 использует Антивирус Касперского Kaspersky Endpoint Security 10 для Windows 10.2.4.674 - сертификат соответствия ФСТЭК России № 3025 от 25.11.2013. Антивирус, в данной информационной системе, реализует следующие функции:

• проверку файлов, веб-страниц, почтовых сообщений;

• блокирование ссылок на зараженные и фишинговые веб-сайты;

• проактивная защита от неизвестных угроз, основанная на анализе поведения программ;

• регулярные и экстренные обновления;

• проверка определенных файлов (все файлы, логические диски, каталоги и т.д.);

• проверка оперативной памяти и всех файлов автозапуска;

• непрерывный, в течение всего времени работы, контроль вирусной ситуации;

• нейтрализацию (или удаление) программного кода компьютерного вируса в зараженных объектах;

• блокирование компьютерных вирусов.

Сетевой сканер безопасности XSpider 7.8.24 обеспечивает выполнение требований к анализу защищенности системы (сертификат соответствия ФСТЭК России №3247 от 24.10.2014).

Функциональные возможности:

• полная идентификация сервисов на случайных портах;

• эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DNS, SSH) вне зависимости от их ответа на стандартные запросы;

• обработка RPC-сервисов с их полной идентификацией;

• проверка слабости парольной защиты;

• проведение проверок на нестандартные DDoS-атаки.

Кроме технической защиты информации на объекте присутствует физическая защита. Охранной службой ФГУП СУ № 6 введен и осуществляется пропускной и внутриобъектовый режим по адресу: Хабаровск, Дзержинского, 43, выполняющий следующие функции:

• предотвращает доступ посторонних лиц в предела контролируемой зоны;

• санкционирует доступ сотрудников, посетителей, представителей обслуживающих организаций по картам доступа Proximity;

• обеспечивает физическую защиту технических средств информационной системы;

• обеспечивает физическую защиту административного здания и помещений предприятия.

Руководителем ФГУП СУ № 6 локальным нормативным правовым актом утверждены списки лиц, имеющих право доступа в административное здание и помещения ФГУП СУ № 6 по адресу: г. Хабаровск, ул. Дзержинского, 43.

Двери в помещения, где ведется обработка информации, закрываются на замок, в нерабочее время дополнительно опечатываются и ставятся на охранную и охранно-пожарную сигнализацию [7].

На основании проведенного анализа организации системы ИБ ФГУП СУ № 6, можно сделать выводы о том, проблемы, связанные с организацией ИБ на предприятиях, могут быть решены только с помощью систематического и комплексного подхода.

Комплексная принципиальная схема взаимодействия средств защиты информации с техническими средствами ИС ФГУП СУ № 6 представлена в Приложении Ф.

Эффективность системы ИБ на предприятиях обусловлена не только объективными факторами, важную роль играет также понимание со стороны руководства предприятий связи между ИБ и целями бизнеса, наличие единого подхода к определению сущности ИБ.

Характеристики

Список файлов ВКР