Жаворонков С.А. ВКР (1208941), страница 5

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 5)

Рисунок 3.2 – Распределение уязвимостей ИС по группам

Как показано на графике, наибольшее количество уязвимостей приходится на DoS-атаки. На сегодняшний день большинство антивирусного ПО предлагают защиту от данного вида угроз, впрочем, как и от других. Опасность заражения вычислительных сетей реальна для любой организации, но реальное развитие вирусная эпидемия может получить только в крупных сетях, т.е. в сетях крупных организаций. Их вычислительные сети, как правило, создавались поэтапно, с использованием различного аппаратного и программного обеспечения. Для таких предприятий вопрос антивирусной защиты становится довольно сложным не только в техническом, но и в финансовом плане. Пример статистики атак на сети различных организаций в России за второе полугодие 2016 год представлен на рисунке 3.3.

Рисунок 3.3 – Процент атакованных ИС организаций по месяцам в России

Статистика информационных атак говорит сама за себя, количество попыток негативно повлиять на работу той или иной организации в своем большинстве растет. Исходя из представленных тенденций, решение вопроса информационной безопасности достигается путем сочетания организационных мер и программно-технических решений. Данный подход не требует больших технических и немедленных финансовых затрат, и может быть применен для комплексной антивирусной защиты информационной системы любого предприятия.

В основу построения такой системы антивирусной защиты могут быть положены следующие принципы:

• принцип реализации единой технической политики при обосновании выбора антивирусных продуктов для различных сегментов локальной сети;

• принцип полноты охвата системой антивирусной защиты всей локальной сети организации;

• принцип непрерывности контроля локальной сети предприятия, для своевременного обнаружения компьютерной инфекции;

• принцип централизованного управления антивирусной защитой.

Принцип реализации единой технической политики предусматривает использование во всех сегментах локальной сети только антивирусного ПО, рекомендуемого подразделением антивирусной защиты предприятия. Эта политика носит долгосрочный характер, утверждается руководством предприятия и является основой для целевого и долговременного планирования затрат на приобретение антивирусных программных продуктов и их дальнейшее обновление.

Принцип полноты охвата системой антивирусной защиты локальной сети предусматривает постепенной внедрение в сеть программных средств антивирусной защиты до полного насыщения в сочетании с организационно-режимными мерами защиты информации.

Принцип непрерывности контроля за антивирусным состоянием локальной сети подразумевает такую организацию ее защиты, при которой обеспечивается постоянная возможность отслеживания состояния сети для выявления вирусов.

Принцип централизованного управления антивирусной защитой предполагает управление с использованием программных и технических. Именно данный орган осуществляет контроль в сети, получает данные или доклады от пользователей со своих рабочих мест об обнаружении вирусных сигнатур и обеспечивает внедрение принятых решений по управлению системой антивирусной защиты.

На данный момент в КГБУЗ «Городская клиническая больница №10» на большинстве компьютеров персонала установлена недостаточная защита информации от вирусных атак в виде ненадежного антивирусного ПО, в связи с чем повышается вероятность проникновение вирусных программ в информационную сеть учреждения. Чтобы избежать возникновения данной угрозы необходимо осуществить закупку лицензионного ПО и своевременное его обновление, что обеспечивающую максимальную защиту как рабочих станций, так и информационной системы в целом.

В настоящее время существует ряд обязательных для исполнения на территории Российской Федерации документов, описывающих требования к защите информации. В том числе это:

• Федеральный закон № 152-ФЗ «О персональных данных»;

• Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

• Стандарт ИБ Банка России СТО БР ИББС 1.0.

Кроме этого, существует «Доктрина информационной безопасности Российской Федерации» и ряд других документов и стандартов, но они либо не являются обязательными, либо относятся только к определенным организациям.

Федеральный закон № 152-ФЗ «О персональных данных»

Согласно закону, операторами персональных данных являются все физические и юридические лица, вне зависимости от формы собственности, размера и рода деятельности.

В области антивирусной защиты исполнение требований Федерального закона № 152-ФЗ и подзаконных актов подразумевает:

• внедрения антивирусной защиты на всех серверах и рабочих станциях, где осуществляется обработка персональных данных;

• обеспечения необходимого уровня доступа только к нужным ресурсам;

• защиты каналов доступа в Интернет;

• использования централизованно управляемой защиты.

Все это подразумевает:

1. использование на рабочих станциях и файловых серверах централизованно управляемой комплексной защиты, включающей средства защиты от вирусов, а также офисный контроль;

2. централизованно управляемую антивирусную защиту почтовых серверов и интернет-шлюзов.

Всем вышеперечисленным требованиям и нуждам КГБУЗ «Городская клиническая больница №10» соответствует Kaspersky Endpoint Security для бизнеса (расширенный). Данный пакет антивирусного ПО обеспечивает:

• защита рабочих станций;

• защита файловых серверов;

• системное администрирование;

• шифрование конфиденциальной информации;

• контроль программ, устройств и веб-ресурсов;

• централизованное управление.

Kaspersky Endpoint Security состоит из следующих модулей:

• Kaspersky Endpoint Security для Windows (для рабочих станций);

• Kaspersky Endpoint Security для Windows (для файловых серверов);

• Антивирус Касперского для Linux File Server;

• Kaspersky Security для Windows Server;

• Kaspersky Security для мобильных устройств;

• Kaspersky Security Center.

Расчет суммы, необходимой для приобретения лицензионных копий пакета Kaspersky Endpoint Security на один год представлен в таблице 3.2.

Таблица 3.2 – Расчет стоимости лицензионных копий

антивирусного ПО

1. Установка бесперебойных источников питания для серверов

и рабочих станций администраторов

Источник бесперебойного питания (ИБП) – это важный компонент любого компьютерной системы, будь это домашний компьютер или серверное оборудование. Данные устройства различаются по типу, мощности и уровню надежности. Естественно ИБП для сервера отличается от домашнего в сторону производительности, так как от бесперебойной работы сервера зависят не только устройства организации, но еще и десятки сайтов и прочих сервисов, к которым обращаются тысячи пользователей. Именно поэтому выбор данного оборудования должен стать важной задачей для организации [40].

Основные различия ИБП:

• кроме своего основного предназначения – питания сервера во время выключения электроэнергии, ИБП данного типа должны обладать несколькими возможностями. В их число входит автоматическая диагностика аккумулятора, тестирование устройства, а также возможность управления прибором через локальную сеть;

• важно понимать, что обычный компьютер требует гораздо меньше мощности ИБП, чем серверное оборудование, поэтому само устройство должно состоять из нескольких отдельных модулей (блоков), объединенных в один ряд. При этом каждый модуль можно заменить прямо во время работы остальных, т.е. один разряженный модуль извлекается из связки, а на его место устанавливается заряженный, все это осуществляется без отключения оборудования. Таким же образом можно производить ремонт сломавшегося блока.

На сегодняшний день ИБП для серверов различаются на два типа:

• устройство с двойным преобразованием (онлайн);

• резервный тип (офлайн).

Типы ИБП Онлайн – являются наивысшей степенью защиты устройств от перепадов напряжения и выключения электроэнергии. Только этот тип устройств может выполнять роль устойчивого ИБП с высокой мощностью, так как они работают от постоянного напряжения заряженного выпрямителя (либо батареи). Недостатком офлайн ИБП является то, что он требует переключения напряжения на генератор, когда само устройство работает от сети. Во время этой операции некоторые приборы, подключенные к ИБП, могут выключаться или сбоить, так как переходный процесс, вызываемый переключением, создает всплеск напряжения. В онлайн-устройствах подобных сбоев не будет, так как выпрямитель во время переключения переведет переменное напряжение в постоянное (220В на 12В). В итоге при отключении питания оборудование продолжит функционирование, так как питать инвертор станет батарея [50].

Особенности серверных ИБП:

• Общую надежность ИБП можно повысить, если использовать параллельное соединение устройств между собой. Применять это можно только на одноранговых приборах. Эффективность метода очень высока – если один из ИБП сломается, то нагрузка распределится между остальными приборами, а мощность будет распределяться равномерно между всеми звеньями. Однако далеко не каждый источник поддерживает параллельное соединение, а те, которые могут выдержать подключение, имеют ограничения по количеству подсоединяемых приборов;

• Чтобы не ошибиться с расчетом мощности ИБП, нужной для корректной работы серверов, стоит посетить сайт производителя, где имеются соответствующие формулы.

Нехватка мощности ИБП может привести к следующим проблемам:

• переход ИБП в режим защиты;

• выключение компьютеров с полной потерей данных.

С целью унификации оборудования, уменьшения затрачиваемых средств на ремонт, повышения ремонтопригодности, а также отсутствия необходимости обучения персонала работе на новом оборудовании в каждом из 2 центров обработки данных (ЦОД) установлены:

• 2 сервера HP ProLiant ML350;

• коммутатор Cisco 3760;

• маршрутизатор Cisco Catalyst 3650.

Исходя из потребляемой серверами и климатическим оборудованием мощности, необходимо закупить ИБП с выходной мощностью не менее 3 500Ватт. Также необходимо закупить ИБП для сетевого оборудования мощностью не менее 1000Ватт.

Расчет стоимости приобретения серверных ИБП представлен в таблице 3.3.

Таблица 3.3 – Расчет стоимости покупки ИБП

3.4 Внедрение программно-аппаратных средств защиты информации

На сегодняшний день шифрование широко применяются в компьютерной технике для сокрытия конфиденциальной информации от несанкционированного использования и для защищенной передачи информации между различными элементами информационной системы. Наука, изучающая алгоритмы и способы шифрования, называется криптография. На сегодняшний день криптография включает в себя четыре раздела:

• симметричные криптосистемы;

• ассиметричные криптосистемы;

• электронная подпись;

• управление ключами.

Существует два основных типа алгоритмов, основанных на ключах. Это алгоритмы симметричные и ассиметричные. Также они называются алгоритмами с закрытым и алгоритмами с открытым ключом. Рассмотрим алгоритмы с закрытым ключом.

Симметричные алгоритмы представляют собой криптографические алгоритмы, в которых ключ шифрования может быть рассчитан по ключу дешифрования и наоборот. В большинстве симметричных алгоритмов ключи шифрования и дешифрования одни и те же. Такие алгоритмы требуют, чтобы отправитель и получатель согласовали используемый ключ перед началом зашифрованной передачи сообщений. Безопасность симметричного алгоритма определяется ключом, раскрытие которого означает, что кто угодно сможет прочитать зашифрованные сообщения.

Симметричные алгоритмы делятся на две категории. Одни обрабатывают открытый текст побитно. Они называются потоковыми алгоритмами, или потоковыми шифрами. Другие работают с группами битов открытого текста. Группы битов называются блоками, а алгоритмы - блочными алгоритмами, или блочными шифрами [18].

Характеристики

Список файлов ВКР