Пояснительная записка к ВКР (1209213), страница 4
Текст из файла (страница 4)
– «Очистка остаточной информации»;
– «Контроль целостности»;
– «Блокируемые расширения»;
– «Изолированные процессы»;
– «Доверенная загрузка»;
– «Преобразование сменных накопителей».
Рисунок 2.5 – Окно параметров определения полномочий на управление учетными в системе «Dallas lock»
2.1.5 Система защиты информации от НСД «Аккорд»
СЗИ от НСД «Аккорд» это программно-аппаратный комплекс для рабочих станций, разработанный в следующих модификациях:
«Аккорд-АМДЗ» – программно-аппаратный модуль доверенной загрузки
«Аккорд-СБ» – процессор безопасности (многофункциональное программируемое устройство)
«Аккорд-1.95», «Аккорд-NT» – программно-аппаратный комплексы СЗИ от НСД с применением персональных идентификаторов пользователей
Возможности данных средств защиты информации позволяют проводить идентификацию и аутентификацию пользователей, регистрацию действий (электронные журналы), осуществлять контроль целостности файлов общего пользования или прикладного ПО и данных, обеспечивает режим доверенной загрузки в ОС.
Технические характеристики СЗИ от НСД серии «Аккорд-АМДЗ».
СЗИ от НСД «Аккорд-АМДЗ» на базе «Аккорд-4.5», «Аккорд-5» и «Аккорд-РС104» поддерживают режим доверенной загрузки для самых распространенных операционных систем.
Поддерживается работа с файловыми системами FAT 12, FAT 16, FAT 32, NTFS, HPFS, FreeBSD, Linux EXT2FS.
Регистрация пользователей производится до 32 записей (до 1024 записей на базе «Аккорд-РС104»).
СЗИ от НСД «Аккорд- АМДЗ» на базе «Аккорд-4.5» и «Аккорд-5» имеют сертификаты:
– Гостехкомиссии России №246/3 10 июля 2001г. и №246/1 26 октября 2000 г. Соответственно;
– сертификат Госстандарта России по требованиям безопасности;
– санитарно-эпидемологическое заключение на соответствие санитарным правилам и нормам.
Для идентификации пользователей используется ключ Touch memory.
Характеристики СЗИ от НСД «Аккорд-СБ».
«Аккорд-СБ» – процессор безопасности (многофункциональное программируемое устройство) предназначенный для защиты информации в вычислительных системах. Данный процессор реализован на базе PCI-контроллера «Аккорд-СБ/2». Программное обеспечение «Аккорд-СБ» состоит из загрузчика (настраивает параметры, загружает в ОЗУ монитор и ОС), монитора (инициализирует ресурсы, запускает ОС, позволяет работать с ресурсами платы в многозадачном режиме), операционной системы реального времени, криптодрайвера и прикладных библиотек (набор процедур для программирования процессора безопасности «Аккорд-СБ/2»).
Комплексы «Аккорд – 1.95», «Аккорд – NT» включают в себя такие подсистемы, как:
– подсистему управления доступом;
– подсистему регистрации и учета;
– подсистему контроля целостности;
– подсистему централизованного управления настройками.
Администратор безопасности определяет для каждого пользователя перечень файлов, наличие или отсутствие привилегий супервизора, детальность журнала регистрации событий, назначение/изменение пароля аутентификации, временные ограничения работ для данного субъекта, параметры гашение экрана через определенный интервал времени, подачу звуковых и визуальных сигналов.
2.2 Проблематика настройки параметров технических средств защиты информации
Рассмотренные ранее технические средства защиты информации одни из самых распространенных на Российском рынке. Данные технические средства или их комбинация обеспечивают техническую составляющую безопасности информационных систем, подлежащих защите. Однако, не смотря на то, что представленные технические средства широко распространены, они регулярно обновляются, имеют множество версий, на которых функционируют различные системы защиты информации. Помимо этого информационные системы, защищаемые с помощью технических средств, в большинстве своем регулярно масштабируются.
В связи с этим возникает необходимость регулярной настройки, проверки параметров настройки и переустановки параметров технических средств защиты информации.
С учетом того, что средства защиты информации обладают различными функциональными возможностями, интерфейсом, а так же принимая во внимание, что различные информационные системы, подлежащие защите, имеют ряд своих особенностей, следует понимать, что процесс установки, настройки и администрирования любого технического средства защиты представляет собой сложный процесс, который требует участия высококвалифицированных, опытных специалистов.
Для обеспечения эффективного функционирования технических средств защиты информации необходимо максимально использовать возможный функционал настроек параметров, с целью создать гибкую систему защиты информации, ориентированную на защищаемую информационную систему.
Процесс определения параметров настройки технических средств защиты информации и их установка является задачей высокой научно-технической сложности, для реализации которой требуется высокая квалификация сотрудников, разрабатывающих технический проект на создание системы защиты информации и обслуживающих технические средства защиты информации.
Сложность настройки технических средств защиты определяется по ряду причин, таких как:
а) большой объем документации для изучения при разработке проекта на создание системы защиты информации для реализации защиты техническими средствами защиты информации;
б) большой объем документации к изучению при установке и настройке технических средств защиты информации. Руководства для администратора по установке и эксплуатации рассмотренных технических средств защиты информации, как правило, содержат более сотни страниц:
1) электронный замок «Соболь» версии 3.0 – 99стр.;
2) система защиты информации «Страж NT» – 121стр.;
3) программно-аппаратная СЗИ «Secret Net 7» - 230стр.;
4) система защиты информации от НСД Dallas Lock 8.0 – 316стр.;
5) Средство защиты информации от НСД "Аккорд" – 61стр.;
в) отсутствие единого стандартизированного метода для определения параметров настройки и установки технических средств защиты информации.
В настоящее время в современных инфраструктурах, обрабатывающих информацию, остро стоит вопрос стандартизации и типизации процесса формирования организационно-распорядительной документации, определяющей методы и параметры настройки СЗИ от НСД.
Это обеспечит сокращение финансовых затрат на развертывание и администрирование СЗИ, облегчит внедрение, ускорит процесс обучения сотрудников, осуществляющих настройку и обслуживание средств защиты.
Особенно актуальным этот вопрос становится, когда речь идет о крупных предприятиях, компания, с множеством филиалов, распределенных на большой территории.
Если рассматривать информационную систему ОАО «РЖД», являющуюся одной из самых крупнейших информационных систем в мире, то преимущества от стандартизации метода определения параметров установки и настройки технических средств защиты очевидны.
Информационная система ОАО «РЖД» распределена на огромной территории, в данной ИС проходит обработка информации, подлежащей защите согласно законам Российской Федерации. Соответственно информационная система ОАО «РЖД» имеет систему защиты, реализованную, в том числе, и с помощью технических средств защиты информации в каждом из филиалов компании, где происходит обработка защищаемой информации с использованием технических средств.
Принимая во внимание, что процесс настройки и администрирования технических средств по защите информации требует опыта и высокой квалификации работника, обслуживающего технические средства защиты информации, очевидно, что держать в штате сотрудников каждого филиала высококвалифицированного работника с большим опытом работы по администрированию технических средств защиты информации, экономически не рентабельно для такой крупной организации. В таких случаях обеспечить каждый филиал высококвалифицированным кадровым составом для настройки системы защиты, технических средств защиты – экономически не рентабельная задача, влекущая множество затрат.
Однако и пренебрежение квалификацией сотрудников может повлечь за собой неэффективное использование технических средств защиты, что делает их закупку, содержание и обновление убыточным для предприятия.
Кроме того, ошибочная настройка технических средств может повлечь за собой реализацию угроз безопасности, что чревато для такой крупной организации как ОАО «РЖД» не только экономическими убытками, потерей репутации или упущенной выгодой, но и возможной ответственностью за нарушение законов Российской Федерации в области защиты информации.
Поскольку в информационной системе ОАО «РЖД» обрабатывается информация, подлежащая защите, то информационная система должна быть защищена, поэтому прибегают к помощи приглашенных специалистов. При вызове высококвалифицированного специалиста по настройке и установке технических средств защиты информации непосредственно на каждый из филиалов необходимо затрачивать большой объем времени, на изучение организационно-распорядительной документации для определения параметров настройки технических средств защиты информации. Для определения параметров настройки требуется опыт, знание механизмов работы компании и ее внутренней структуры, без стандартизированной документации процесс определения параметров настройки средств защиты информации занимает большой временной промежуток, что опять же влечет финансовые затраты на оплату работы приглашенного специалиста. В связи с этим, метод использования услуг приглашенного в филиал специалиста для настройки технических средств защиты, в долгосрочной перспективе теряет свою экономическую выгоду.
При стандартизации процесса определения параметров настройки технических средств защиты информации данные для настройки технических средств защиты информации определяются согласно единым процедурам, что позволяет сократить финансовые затраты на развертывание и администрирование СЗИ, облегчить внедрение, ускорить процесс обучения сотрудников, осуществляющих настройку и обслуживание средств защиты информации.
Задача защиты информационных ресурсов невыполнима без защиты системных ресурсов. Необходимость противодействовать хищению и искажению данных, обрабатываемых в защищаемой информационной системе, обуславливает широкое распространение и использование технических средств защиты информации от несанкционированного доступа.
С учетом того, что средства защиты информации от несанкционированного доступа обладают различными функциональными возможностями, интерфейсом, а так же принимая во внимание, что различные информационные системы, подлежащие защите, имеют ряд своих особенностей, следует понимать, что процесс установки, настройки и администрирования любого технического средства защиты представляет собой сложный процесс, который требует участия высококвалифицированных, опытных специалистов.
Применение средств защиты от НСД эффективно и оправданно только в случае детально разработанных настроек, отражающих структуру доступа к защищаемой информации в соответствии с политикой безопасности информационной системы.
Обезопасить защищаемую информацию от несанкционированного доступа при ее обработке в информационной системе возможно лишь регламентировав уполномоченных лиц или процессы, инициализированные этими лицами, а так же определив список разрешенных действий с информацией, таких как создание, чтение, запись или ее удаление.
От того, насколько надлежащим образом будут настроены технические средства защиты информации зависит защищенность информационной системы в целом.
3 Разработка методических рекомендаций по определению параметров настройки технических средств защиты информации
Для разработки методических рекомендаций по определению параметров настройки средств защиты информации была проанализирована нормативно-правовая база в области защиты информации. Методические рекомендации разработаны в соответствии с приказом ФСТЭК России от 11 февраля 2013г. №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». А так же в соответствии с методическим документом ФСТЭК России «Меры защиты информации в государственных информационных системах», утвержденным в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. № 1085.
Так же был проведен анализ методов настройки рассмотренных технических средств защиты информации, на основе приобретенных в процессе обучения знаний, опыта работы с техническими средствами защиты информации на практических занятиях, производственных и преддипломной практиках.
Разработанные методические рекомендации описывают алгоритм определения параметров настройки технических средств защиты информации от несанкционированного доступа (НСД), для реализации технических мер защиты информации в соответствии с документом ФСТЭК России «Меры защиты информации в государственных информационных системах», а так же содержат образцы форм заполнения параметров настройки технических средств защиты информации от НСД. Служат для регламентации методов определения параметров настройки технических средств защиты информации от НСД.
Методические рекомендации предназначены для работников, которые, в соответствии с законодательством Российской Федерации, привлечены к проведению работ по проектированию (созданию) информационной системы в защищенном исполнении и (или) их системы защиты информации (далее – проектировщики), работников, обслуживающих информационную систему, а так же, привлекаемых для настройки технических средств защиты информации.
Документ применяется для определения параметров настройки технических средств защиты с целью реализации мер по ЗИ и может служить приложением к техническому проекту на создание информационной системы в защищенном исполнении и (или) системы защиты информации.
В методических рекомендациях использованы определения и термины, в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защиты информации, а так же определения и термины, приведенные в разделе «Термины и сокращения».
Разработанные методические рекомендации представляют собой описание необходимого алгоритма действий, для выполнения мер защиты информации. В ходе реализации описанных действий происходит определение параметров настройки технических средств защиты информации, необходимых для реализации мер защиты информации.
Разработанный методический документ состоит из следующих логических частей:
– общие положения, в которых описывается сущность и сфера применения разработанных методических рекомендаций;
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
