Пояснительная записка (1208558), страница 4

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 4)

Secret Net Studio – С была сертифицирована на соответствие требованиям руководящих документов по 2 уровню контроля отсутствия недекларированных возможностей, 3 классу защищенности средств вычислительной техники и 2 классу защищенности для межсетевых экранов.

Система Secret Net Studio реализует следующие основные функции [16]:

1. контроль входа пользователей в систему (идентификация и аутентификация пользователей);

2. дискреционное разграничение доступа к файловым ресурсам, устройствам, принтерам;

3. мaндатное разграничение доступа к устройствaм, фaйловым ресурсaм, принтерaм, сетевым интерфейсaм, включaя:

1. контроль потоков конфиденциальной информации в системе;

2. контроль вводa и выводa информации на отчуждаемые носители.

1. контроль состояния устройств компьютера с возможностями:

1. блокирования компьютерa при изменении состояния заданных устройств;

2. блокирования подключения запрещенного устройствa (устройства из запрещенной группы).

1. теневое копирование информации, выводимой на печать и внешние носители;

2. автоматическая маркировкa документов, выводимых на печать;

3. контроль целостности файловых объектов и реестра;

4. создание замкнутой программной среды для пользователей (контроль запуска исполняемых модулей, загрузки динамических библиотек, исполнения скриптов по технологии Active Scripts);

5. очистка оперативной и внешней памяти при ее перераспределении;

6. изоляция процессов (выполнение программ) в оперативной памяти;

7. регистрация событий безопасности;

8. защитa содержимого локальных жестких дисков при несанкционированной загрузке операционной системы;

9. функциональный контроль ключевых защитных подсистем;

10. управление параметрaми работы механизмoв защиты;

11. управление параметрaми работы пользователей;

12. антивирусная защитa компьютеров;

13. обнаружение вторжений;

14. межсетевое экранирование сетевого трафикa;

15. авторизация сетевых соединений;

16. централизованное управление параметрaми работы механизмов защиты;

17. централизованное управление параметрaми работы пользователей;

18. мониторинг и оперативное управление защищаемыми компьютерaми;

19. централизованный сбор, хранение и архивирование событий безопасности.

1. Аппаратно-программный комплекс шифрования «Континент» 3.7

Комплекс обеспечивает криптографическую защиту информации, передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты и отдельные компьютеры. Средство сертифицировано как СОВ и межсетевой экран 3 класса.

Для защиты внутреннего сегмента сети со стороны сетей общего пользования обеспечивается фильтрация принимаемых и передаваемых пакетов по таким критериям как:

• адрес отправителя и получателя;

• протокол и порты, используемые для передачи;

• дополнительные поля пакетов.

Осуществляет поддержку VoIP, видеоконференций, ADSL, Dial-Up и спутниковых каналов связи, технологии NAT/PAT для сокрытия структуры сети.

Основные функции [16]:

• защита внешнего периметра сети от вредоносного воздействия со стороны сетей общего пользования;

• создание отказоустойчивой VPN-сети между территориально распределенными сетями;

• защита сетевого трафика в мультисервисных сетях (VoIP, Video conference);

• разделение сети на сегменты с различным уровнем доступа;

• организация защищенного удаленного доступа к сети для мобильных сотрудников;

• защита пользовательского траффика, использующего беспроводную сеть в качестве канала;

• организация защищенного межсетевого взаимодействия между конфиденциальными сетями.

2.2.3 Kaspersky Endpoint Security 10 для Windows

Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ сочетает в себе простоту, удобство управления и передовые технологии для надежной защиты корпоративной IT-инфраструктуры, сертифицирован на соответствие требованиям к средствам антивирусной защиты по Б2, В2, Г2 классам.

Основные функции по защите на рабочих станциях:

• защита от вредоносного ПО;

• сетевой экран;

• контроль программ;

• контроль устройств и Веб-Контроль.

2.2.4 XSpider 7.8.24

XSpider 7.8.24 – средство автоматизированного анализа защищенности и обнаружения уязвимостей автоматизированных систем и средств вычислительной техники, сертифицированное ФСТЭК по 4 уровню контроля отсутствия НДВ. Интеллектуальный сканер XSpider способен выявить максимальное количество уязвимостей в информационной системе клиента до того, как они будут обнаружены и использованы злоумышленниками. На основе результатов регулярного сканирования система сама выдает четкие рекомендации по устранению обнаруженных уязвимостей и решению проблем безопасности.

Основные функции:

• контроль изменений на сканируемых узлах для получения полной картины защищенности в динамике;

• выявления уязвимостей серверов с нестандартной конфигурацией за счет полной идентификации сервисов на случайных портах;

• определения типов и имен сервисов (HTTP, FTP, SMTP, POP3, DNS, SSH и др.) эвристическим методом для определения настоящего имени сервера и корректной работы проверок;

• глубокий анализ контента веб-сайтов, включая выявление уязвимостей в скриптах: SQLi, XSS, запуск произвольных программ и др;

• поиск слабых мест в конфигурации за счет анализа структуры HTTP-серверов.

• проведение проверок на нестандартные DoS-атаки.

2.3 Организационные меры

Организационная защита информации – составная часть системы защиты информации, исключающая или существенно затрудняющая неправомерное ознакомление с информацией, за счет определения порядка и правил функционирования объектов защиты и деятельности должностных лиц. К организационным мерам относится:

• организация режима охраны;

• организация работы сотрудников в информационной системе;

• организация использования технических средств.

Специфика работы учреждения такова, что посторонние всегда имеют доступ к помещениям, в которых обрабатываются персональные данные, из-за того, что невозможно полностью ограничить доступ в кабинеты врачей. Тем не менее для нейтрализации угроз информации, обрабатываемой в информационной системе стоматологической поликлиники №25 предложены следующие организационные меры:

• администратором для доступа к системе должна использоваться многофакторная аутентификация;

• повторное использование идентификатора должно быть запрещено в течение года;

• периодическая проверка (раз в три месяца) и корректировка при необходимости учетных записей пользователя;

• присвоение регистрационных номеров съемным машинным носителям;

• ведение журнала учета машинных носителей, определение списка лиц, имеющих доступ к журналу и съемным носителям;

• сверка информации в формулярах и паспортах технических средств с реальной информацией об этих средствах;

• применение технических средств с характеристиками готовности и надежности, обеспечивающими требуемые условия непрерывности функционирования информационной системы и доступности информации;

• контроль доступа в служебные помещения (в частности серверная);

• контроль за соблюдением рабочего времени;

• назначение группы лиц, ответственных за информационную безопасность, разработка и утверждение их функциональных обязанностей;

• постоянные беседы с персоналом, инструктаж принятых на работу и уволенных по правилам обеспечения защиты информации;

• определение порядка назначения, изменения, утверждения и предоставления конкретным должностным лицам необходимых полномочий по доступу к ресурсам системы;

• постоянное обновление СЗИ и ПО;

• определение порядка учета и хранения съемных машинных носителей информации, содержащих эталонные копии программ;

• распределение аутентифицирующей информации (пароли).

2.4 Средства защиты и выполняемые ими меры

В таблице 2.3 приведен комплекс мер, определенный ранее и средства защиты информации, реализующие их.

Таблица 2.3 – Соотнесение мер и СЗИ

Продолжение таблицы 2.3

Продолжение таблицы 2.3

Продолжение таблицы 2.3

Продолжение таблицы 2.3

Характеристики

Список файлов ВКР