636329067387170199 (1208537), страница 10
Текст из файла (страница 10)
Ограничение программной среды (ОПС)ОПС.1 Управление запуском (обращениями)компонентов программного обеспечения, в томчисле определение запускаемых компонентов,настройка параметров запуска компонентов,контроль за запуском компонентовпрограммного обеспечения 4Средства 8контроллерадоменаОПС.2 Управление установкой (инсталляцией)компонентов программного обеспечения, в томчисле определение компонентов, подлежащихустановке, настройка параметров установкикомпонентов, контроль за установкойкомпонентов программного обеспечения 4Средства 8контроллерадоменаОПС.3 Установка (инсталляция) только разрешенногок использованию программного обеспечения и(или) его компонентов 4СредстваконтроллерадоменаОПС.4 Управление временными файлами, в том числезапрет, разрешение, перенаправление записи,удаление временных файлов 4Средстваоперационнойсистемы 7IV. Защита машинных носителей информации (ЗНИ)ЗНИ.1 Учет машинных носителей информации 4 Dallas Lock 8.0-K, 16Организационные мерыЗНИ.2 Управление доступом к машинным носителям 9информацииОрганизационные 2 меры 1964ЗНИ.3 Контроль перемещения машинных носителейинформации за пределы контролируемой зоны 19Организационные 9 мерыЗНИ.8 Уничтожение (стирание) информации намашинных носителях при их передаче междупользователями, в сторонние организации дляремонта или утилизации, а также контрольуничтожения (стирания) 19Dallas Lock 8.0-KV.
Регистрация событий безопасности (РСБ)РСБ.1 Определение событий безопасности,подлежащих регистрации, и сроков иххранения 12Dallas Lock 8.0-K, 16ПАК «Соболь»3.0,организационныемерыРСБ.2 Определение состава и содержанияинформации о событиях безопасности,подлежащих регистрации 9Dallas Lock 8.0-K, 16организационныемерыРСБ.3 Сбор, запись и хранение информации особытиях безопасности в течениеустановленного времени хранения 9Dallas Lock 8.0-K, 16ПАК «Соболь»3.0,организационныемерыРСБ.4 Реагирование на сбои при регистрациисобытий безопасности, в том числе аппаратныеи программные ошибки, сбои в механизмахсбора информации и достижение предела илипереполнения объема (емкости) памяти 19Dallas Lock 8.0-K, 16ПАК «Соболь»3.0РСБ.5 Мониторинг (просмотр, анализ) результатоврегистрации событий безопасности иреагирование на них 4Dallas Lock 8.0-K, 16ПАК «Соболь»3.0РСБ.6 Генерирование временных меток и (или)синхронизация системного времени винформационной системе 4Средства 10контроллерадоменаРСБ.7 Защита информации о событиях безопасности 10 Dallas Lock 8.0-K,ПАК «Соболь»653.0РСБ.8 Обеспечение возможности просмотра и анализаинформации о действиях отдельныхпользователей в информационной системе 4Dallas Lock 8.0-K,ПАК «Соболь»3.0,организационныемерыVI.
Антивирусная защита (АВЗ)АВЗ.1 Реализация антивирусной защиты 4 АнтивирусКасперского 6.0для WindowsАВЗ.2 Обновление базы данных признаковвредоносных компьютерных программ(вирусов) 4АнтивирусКасперского 6.0для WindowsVII. Обнаружение вторжений (СОВ)СОВ.1 Обнаружение вторжений 4 Dallas Lock 8.0-KСОВ.2 Обновление базы решающих правил 4 Dallas Lock 8.0-KVIII.
Контроль (анализ) защищенности информации(АНЗ)АНЗ.1 Выявление, анализ уязвимостейинформационной системы и оперативноеустранение вновь выявленных уязвимостей 4XSpider 7.8.24 9АНЗ.2 Контроль установки обновлений программногообеспечения, включая обновлениепрограммного обеспечения средств защитыинформации 4ОрганизационнотехническиемерыАНЗ.3 Контроль работоспособности, параметровнастройки и правильности функционированияпрограммного обеспечения и средств защитыинформации 9Dallas Lock 8.0-K,ПАК «Соболь»3.0,организационныемерыАНЗ.4 Контроль состава технических средств,программного обеспечения и средств защиты 9Dallas Lock 8.0-K,ПАК «Соболь»66информации 3.0,организационныемерыАНЗ.5 Контроль правил генерации и смены паролейпользователей, заведения и удаления учетныхзаписей пользователей, реализации правилразграничения доступом, полномочийпользователей в информационной системе 9Dallas Lock 8.0-K,организационныемеры 16IX.
Обеспечение целостности информационной системыи информации (ОЦЛ)ОЦЛ.1 Контроль целостности программногообеспечения, включая программноеобеспечение средств защиты информации 4Dallas Lock 8.0-K,организационныемеры 19ОЦЛ.3 Обеспечение возможности восстановленияпрограммного обеспечения, включаяпрограммное обеспечение средств защитыинформации, при возникновении нештатныхситуаций 4Dallas Lock 8.0-KОЦЛ.6 Ограничение прав пользователей по вводуинформации в информационную систему 4Dallas Lock 8.0-KX. Обеспечение доступности информации (ОДТ) 2ОДТ.2 Резервирование технических средств,программного обеспечения, каналов передачиинформации, средств обеспеченияфункционирования информационной системы 4ОрганизационнотехническиемерыОДТ.3 Контроль безотказного функционированиятехнических средств, обнаружение илокализация отказов функционирования,принятие мер по восстановлению отказавшихсредств и их тестирование 4ОрганизационнотехническиемерыОДТ.4 Периодическое резервное копированиеинформации на резервные машинные носителиинформации 4Acronis Backup &Recovery 1167ОДТ.5 Обеспечение возможности восстановленияинформации с резервных машинных носителейинформации (резервных копий) в теченииустановленного временного интервала 3Acronis Backup &Recovery 11XII.
Защита технических средств (ЗТС) 6ЗТС.2 Организация контролируемой зоны, в пределахкоторой постоянно размещаются стационарныетехнические средства, обрабатывающиеинформацию, и средства защиты информации,а также средства обеспеченияфункционирования 4Организационные меры 9ЗТС.3 Контроль и управление физическим доступом ктехническим средствам, средствам защитыинформации, средствам обеспеченияфункционирования, а также в помещения исооружения, в которых они установлены,исключающие несанкционированныйфизический доступ к средствам обработкиинформации, средствам защиты информации исредствам обеспечения функционированияинформационной системы и помещения исооружения, в которых они установленыОрганизационные мерыЗТС.4 Размещение устройств вывода (отображения)информации, исключающее еенесанкционированный просмотрОрганизационные меры 9ЗТС.5 Защита от внешних воздействий (воздействийокружающей среды, нестабильностиэлектроснабжения, кондиционирования и иныхвнешних факторов) 4Организационнотехническиемеры 9XIII.
Защита информационной системы, ее средств,систем связи и передачи данных (ЗИС)ЗИС.1 Разделение в информационной системефункций по управлению (администрированию)информационной системой, управлению(администрированию) системой защиты 4Организационнотехническиемеры68информации, функций по обработкеинформации и 8 иных функций информационнойсистемыЗИС.3 Обеспечение защиты персональных данных отраскрытия, модификации и навязывания (вводаложной информации) при ее передаче(подготовке к передаче) по каналам связи,имеющим выход за пределы контролируемойзоны, в том числе беспроводным каналам связи 6ViPNetCoordinatorHW2000 версии3;ViPNet Client 4;ViPNetAdministrator 4ЗИС.4 Обеспечение доверенных канала, маршрутамежду администратором, пользователем исредствами защиты информации (функциямибезопасности средств защиты информации) 4ViPNet 5CoordinatorHW2000 версии3;ViPNet Client 4;ViPNetAdministrator 4ЗИС.10 Подтверждение происхождения источникаинформации, получаемой в процессеопределения сетевых адресов по сетевымименам или определения сетевых имен посетевым адресам 4ViPNetCoordinatorHW2000 версии3;ViPNet Client 4;ViPNetAdministrator 4ЗИС.11 Обеспечение подлинности сетевых соединений(сеансов взаимодействия), в том числе длязащиты от подмены сетевых устройств исервисов 4ViPNetCoordinatorHW2000 версии3;ViPNet Client 4;ViPNetAdministrator 4ЗИС.15 Защита архивных файлов, параметровнастройки средств защиты информации ипрограммного обеспечения и иных данных, не 4Dallas Lock 8.0-K69подлежащих изменению в процессе обработкиинформацииЗИС.16 Выявление, анализ и блокирование винформационной системе скрытых каналовпередачи информации в обход реализованныхмер защиты информации или внутриразрешенных сетевых протоколов 4ViPNetCoordinatorHW2000 версии3;ViPNet Client 4;ViPNetAdministrator 4ЗИС.19 Изоляция процессов (выполнение программ) ввыделенной области памяти 4Dallas Lock 8.0-KЗИС.20 Защита беспроводных соединений,применяемых в информационной системе 4ViPNetCoordinatorHW2000 версии3;ViPNet Client 4;ViPNetAdministrator 4ЗИС.21 Исключение доступа пользователя кинформации, возникшей в результате действийпредыдущего пользователя через реестры,оперативную память, внешние запоминающиеустройства и иные общие для пользователейресурсы информационной системы 4Dallas Lock 8.0-KЗИС.22 Защита информационной системы от угрозбезопасности информации, направленных наотказ в обслуживании информационнойсистемы 4ОрганизационнотехническиемерыЗИС.23 Защита периметра (физических и (или)логических границ) информационной системыпри ее взаимодействии с инымиинформационными системами иинформационно-телекоммуникационнымисетями 4АПКШ«Континент»70ЗИС.24 Прекращение сетевых соединений по ихзавершении или по истечении заданногооператором временного интерваланеактивности сетевого соединения 4Организационные мерыЗИС.28 Воспроизведение ложных и (или) скрытиеистинных отдельных информационныхтехнологий и (или) структурнофункциональных 4 характеристикинформационной системы или ее сегментов,обеспечивающее навязывание у нарушителяложного представления об истинныхинформационных технологиях и (или)структурно-функциональных характеристикахинформационной системы 3РСБ.1Определение событий безопасности,подлежащих регистрации, и сроков иххраненияDallas Lock 8.0-K, 16ПАК «Соболь»3.0,организационныемерыРСБ.2Определение состава и содержанияинформации о событиях безопасности,подлежащих регистрации 9Dallas Lock 8.0-K, 16организационныемерыРСБ.ЗСбор, запись и хранение информации особытиях безопасности в течениеустановленного времени хранения 9Dallas Lock 8.0-K, 16ПАК «Соболь»3.0,организационныемерыРСБ.4Реагирование на сбои при регистрациисобытий безопасности, в том числе аппаратныеи программные ошибки, сбои в механизмахсбора информации и достижение предела илипереполнения объема (емкости) памяти 19Dallas Lock 8.0-K, 16ПАК «Соболь»3.0РСБ.5Мониторинг (просмотр, анализ) результатоврегистрации событий безопасности иреагирование на них 4Dallas Lock 8.0-K, 16ПАК «Соболь»3.0;Детектор поля ST111.РСБ.
7 Защита информации о событиях безопасностиDallas Lock 8.0-K,ПАК «Соболь»3.0711.1Профиль системы защиты персональных данныхТаким образом, установка средств защиты информации производилась всоответствии со схемой, представленной на рисунке 2.1. Перечень АРМпользователей, серверы и АРМ Администратора с указанием местоположенияи необходимых для установки и настройки средств защиты информациипредставлен в таблице Д.1 приложения Д.Рисунок 2.1 – Профиль защиты персональных данных732 Экономика. Оценка экономической эффективности внедрения системызащиты персональных данныхЦель выпускной квалификационной работы заключается в разработкепрофиля защиты 6 персональных данных, обрабатываемых в информационнойсистеме персональных 6 отдела бухгалтерского учета и отчетности,удовлетворяющей требованиям руководящих документов и 2 другихнормативно-правовых актов в 2 области информационной безопасности.Профиль защиты разрабатывается для Акционерного общество«Акционерная компания «Железные дороги Якутии», в которомобрабатываются персональных данные работников АО "АК "ЖДЯ",пользователей услуг АО "АК "ЖДЯ" и физических лиц, состоящих вдоговорных и иных гражданско-правовых отношениях с АО "АК "ЖДЯ".Для того чтобы оценить экономическую эффективность внедрениясистемы защиты персональных данных, необходимо вычислить:чистый дисконтированный доход (NPV);индекс доходности (PI).Для расчета данных показателей необходимо вычислить следующиевеличины:капиталовложение (К) – средства, необходимые на разработку,внедрение и аттестационные испытания системы защиты персональныхданных;выгода (R) – средства, которые удастся сохранить после ввода вэксплуатацию системы защиты персональных данных; 26периодические затраты (З) – средства, необходимые для 26 поддержаниясистемы защиты информации в 10 рабочем состоянии (продление лицензий насредства защиты информации, зарплата администратора безопасности ипрочее);ставка дисконтирования (N) – показатель, позволяющий учестьнеравноценность денежных потоков, возникающих в различные моменты74времени.2.1 Расчет капиталовложенияКапиталовложение (К) – средства, необходимые на разработку, внедрениеи аттестационные испытания системы защиты персональных данных.Общие затраты на выполнение работ по разработке, внедрению иаттестации информационной системы персональных данных (S) рассчитаемпо формуле (4.1):S = SСЗ + SА, (4.1)где SСЗ – затраты на закупку средств защиты информации;SА – затраты на оплату труда специалиста на разработку проектнойдокументации и проведение аттестационных испытаний системы защитыинформации.В таблице 4.1 представлен перечень технических средств с указаниемрозничной цены и общих затрат на закупку данного средства.















