Антиплагиат (1209233), страница 10
Текст из файла (страница 10)
К таким средствам относятсясканеры безопасности;средства инвентаризации.3.4.1 Сканеры безопасностиСканеры безопасности – средства автоматизированного поиска уязвимостей.Каждый сканер безопасности имеет свою базу данных уязвимостей и способов60их обнаружения и подтверждения. При использовании в системе, сканерсобирает информацию из различных источников, таких как:заголовки пакетов в сети;сканирование открытых портов и обнаружение служб узла сети;проверка списка программного и технического обеспечения узла.Собранная информация используется сканером для получения спискавозможных уязвимостей, основываясь на полученных списках программныхсредств и их версиях. Затем сканер подтверждает наличие уязвимостей путемпопыток их эксплуатации.
В некоторых случаях, проверка может привести котказу узла или системы, поэтому подобные проверки опциональны.Также сканер может пытаться реализовать и не обнаруженные приобследовании уязвимости, благодаря чему возможно обнаружение неописанныхв его базе данных уязвимостей или уязвимостей, являющихся результатомнеподходящей конфигурации или структуры узлов системы. К такимуязвимостям могут относиться слабые пароли, слабый канал передачи данных ксерверу и другие.Вся информация об уязвимостях, обнаруженных в процессе анализа,собирается в различного вида отчеты (для различных лиц организации). Винформации об уязвимостях, известной сканеру, также находятся рекомендациипо устранению и ссылки на сторонние источники, как дополнительнойинформации, так и файлов для устранения.Сканеры безопасности могут работать на разных уровнях:всей сети информационной системы;отдельного узла системы;внутри системы узла.По данным опросов, проведенных порталом SecurityLab.ru, наиболеепопулярными сканерами безопасности являются следующие:Positive Technologies Xspider (MaxPatrol);Nessus Security Scanner;61Shadow Security Scanner;IBM Internet Scanner;EEYE Retina Network Security Scanner.Информация по данным сравниваемым сканерам представлена в таблице3.4.Таблица 3.4 – Информация о сканерах безопасностиНазвание Версия СсылкаNessus 3.2.1 http://www.nessus.org/downloadMaxPatrol 8.0 43 http://www.ptsecurity.ru/maxpatrol.aspInternet Scanner7.2.58 http://www935.ibm.com/services/us/index.wss/offering/iss/a1027208 43Retina Network 45SecurityScanner5.10.2.1389 http://www.eeye.com/html/products/retina/index.htmlShadowSecurityScanner (SSS)7.141 43 http://www.safetylab.com/en/products/securityscanner.htm 43Сравнение сканеров проводится по следующим параметрам при ихиспользовании на тестовой системе с известными данными:количество найденных уязвимостей;число ложных срабатываний;число пропусков;причины пропусков;полнота базы проверок.По итогам испытаний получены данные, указанные в таблице 3.5.Таблица 3.5 – Итоги испытаний сканеров безопасностиПоказатель MaxPatrolInternetScanner 43RetinaNessusShadow SecurityScanner 43Найдено уязвимостей,всего163 51 38 81 69Из них ложныхсрабатываний8 3 4 7 36 43Найдено правильно(из 225 возможных)155 48 34 74 33 4362Пропуски 70 177 191 151 192 43Из них по причинеотсутствия в базе63 170 165 59 150Из них вызванныенеобходимостьюаутентификации0 6 16 36 0По другим причинам 7 1 10 56 42 43Самым лучшим сканером почти по всем параметрам показал себя MaxPatrol.На втором месте – сканер Nessus.
Следует помнить, что для проведениямероприятий по выявлению уязвимости следует использовать больше одногосканера безопасности.В данном сравнении не участвовали два других сертифицированных сканерабезопасности:RedCheck;Ревизор Сети 3.0.RedCheck от Алтекс-Софт считается слабым сканером безопасности из-замедленного обновления баз данных уязвимостей. Так, на апрель 2017 года вбазе данных уязвимостей RedCheck последняя уязвимость датируется 2016годом.Ревизор сети 3.0 не пользуется популярность среди специалистовинформационной безопасности из-за неудобных ограничений параметровфункционирования. Однако это средство является единственным сканеромбезопасности, имеющим сертификат второго уровня соответствия, чтопозволяет применять его в большем количестве информационных систем.Важной информацией является то, что нормативные документы требуютиспользовать только сертифицированные сканеры безопасности.Таким образом, к рекомендованным сканерам защищенности следуетотнести:Positive Technologies MaxPatrol (имеет сертификат соответствия ФСТЭК);Positive Technologies XSpider (имеет сертификат соответствия ФСТЭК);Ревизор Сети 3.0 (благодаря более высокому уровню соответствия);63Nessus Security Scanner (для дополнительной проверки внегосударственных системах);IBM Internet Scanner (для дополнительной проверки в негосударственныхсистемах).3.4.2 Средства инвентаризации ресурсов информационной системыВ Государственном реестре сертифицированных средств защитыинформации указаны следующие сертифицированные средства инвентаризацииресурсов информационной системы:Агент инвентаризации (имеет сертификат на соответствие НДВ потретьему уровню);ИВК ИНСПЕКТОР (имеет сертификат на соответствие НДВ почетвертому уровню).К функциональным возможностям Агента инвентаризации относятся:выборочный или полный сбор информации о составе технических ипрограммных средств, их характеристиках, свойствах и настройках дляАРМ или сервера;возможность работы с графическим интерфейсом и в режиме команднойстроки;создание структурированного отчета в формате HTML;сохранение информации в структурированном виде в текстовом файле.К функциональным возможностям средства ИВК ИНСПЕКТОР относятся:сбор информации выборочный или полный о составе технических ипрограммных средств, их характеристиках и настройках для АРМ илисерверов;предоставление web-интерфейса администратору и пользователю попротоколу HTTP/HTTPS;64автоматизацию процесса контроля целостности состава аппаратныхсредств, 65 общего, общесистемного и прикладного программногообеспечения, установленного на 65 сервера и рабочие станции (АРМ); 65выполнение регулярного контроля соответствия текущего состоянияАРМ, зафиксированному эталонному состоянию с выдачей результатовконтроля в виде экранной или печатной 65 формы;возможность локального и централизованного управления программнымобеспечением инвентаризации и контроля целостности АРМ;создание структурированного отчета мониторинга инвентаризации вформате HTML, Excel, Word, PDF;функционирование агента в виде отдельной программы, устанавливаемойна компьютере с реализацией Desktop интерфейса;инвентаризацию периферийных устройств (принтер, роутер и др.), АРМ,серверов ИТИ с возможностью их выделения в отдельную группу иконтроля параметров состояния;возможность получения информации о пользователях из Active Directoryи использование ее для заполнения полей инвентаризации;автоматический поиск и добавление АРМ для инвентаризации подиапазону IP-адресов;обнаружение portable-версии программ, дистрибутивов, образов,мультимедиа-файлов;создание графика инвентаризации и различных задач с привязкой ковремени и регулярности;сведение всего оборудования в одну таблицу (реестр) объектаинвентаризации;ведение журнала выполняемых администратором операций.Видно, что ИВК ИНСПЕКТОР предоставляет гораздо более широкий спектрвыполняемых функций.
Однако Агент инвентаризации обладает сертификатомсоответствия, позволяющим его применение в более широком спектре65информационных систем, согласно их уровню (классу) защищенности. Поэтомуоба средства рекомендуются к использованию в зависимости от частныхпараметров защищаемой информационной системы.664 Разработка мероприятий по обеспечению безопасности жизнедеятельности4.1 Общие сведенияОборудование современными надежными автоматическими системамипожаротушения помещений служебно-технических зданий СЦБ и связижелезнодорожного транспорта – посты электрической централизации (ЭЦ),пункты диспетчерской централизации, дома связи – наиболее важная задача,которую ставит сегодня перед разработчиками и производителями пожарныхсистем руководство ОАО «РЖД».
НПО «Пожарная автоматика сервис» (г.Москва), является единственной в России организацией, совмещающей в одномлице разработчика и производителя полноценного комплекса современныхтехнических средств пожарной сигнализации газового пожаротушения.Наличие собственного КБ, современного производства, участие в проведениинаучно-исследовательских и опытно-конструкторских работах совместно сведущими отраслевыми НИИ позволяет надеяться, что задачи, стоящие переджелезной дорогой в вопросах безопасности, будут успешно решены.Установки газового пожаротушения широко используются нажелезнодорожном транспорте для защиты наиболее важных объектов иподвижного железнодорожного состава.
Например, посты электрическойцентрализации, архивы, серверные, вычислительные центры, помещения связи,отсеки с силовыми установками тягового подвижного состава, отсеки сэлектрокоммутационным оборудованием и др. 23 Огнетушащие газы не причиняютущерба защищаемому объекту и оборудованию, неэлектропроводные, быстро илегко распространяются по всему пространству помещения, обеспечиваяобъемное тушение в самых труднодоступных зонах. После тушения газы 23удаляются путем простого проветривания или при помощи переносныхвентиляторов газодымоудаления. 2367В 23 настоящее время НПО «ПАС» изготавливает оборудование для системпожаротушения крупного вычислительного центра ОАО «РЖД» в СанктПетербурге, постов электрической централизации ЭЦ (стационарных итранспортных), рельсовых автобусов типа РА, рельсошлифовальных поездовРШП, тяговых секций ТС-1000 и др.
Совместно с ВНИИЖТ и ПКБ ЦТ ведутсяновые разработки систем пожаротушения магистрального тепловоза 2ТЭ25,изготавливаемого ЗАО УК «Брянский машиностроительный завод», электровозаЭП2К (ОАО «Коломенский завод»), дизель поезд ДТ1 (ОАО «Торжокскийвагоностроительный завод»)5.2 Проблема совместимостиАвтоматическая установка газового пожаротушения выполняет четыреосновные функции: обнаружение пожара, сигнализация о пожаре, управлениепожаротушением, хранение и выпуск огнетушащего газа. 23Каждая функция реализуется отдельным прибором или технологическимоборудованием.
Для обнаружения пожара используются пожарные извещатели,реагирующие на различные факторы пожара. Наибольшее применение находятдымовые и тепловые извещатели. Сигнал от извещателей поступает в приборпожарной сигнализации. Прибор пожарной сигнализации взаимодействует сприбором управления, который производит пуски средств пожаротушения иизменяет режимы (автоматический, ручной). 23Традиционно среди производителей продукции сложилась специализация.Многие предприятия производят только пожарные извещатели и/или приборыпожарной сигнализации. Существенно меньшее количество предприятий,которые изготавливают приборы управления или технологическое оборудованиеустановок пожаротушения.
Полноценной системой установка пожаротушениястановится только тогда, когда ее функциональные части объединены длявыполнения общей задачи. В процессе создания установки пожаротушения68участвуют несколько организаций или специализированных подразделений:проектно-конструкторское бюро; заводы-изготовители приборов иоборудования; поставщики приборов и оборудования; монтажная бригада;пусконаладочная бригада.При возникновении отказов в работе установки пожаротушения возникаетвопрос разделения ответственности между производителями продукции и теми,кто создавал установку на объекте.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
