Пояснительная записка (1209237), страница 7
Текст из файла (страница 7)
Таблица 3.4 – Информация о сканерах безопасности
| Название | Версия | Ссылка |
| Nessus | 3.2.1 | http://www.nessus.org/download |
| MaxPatrol | 8.0 | http://www.ptsecurity.ru/maxpatrol.asp |
| Internet Scanner | 7.2.58 | http://www-935.ibm.com/services/us/index.wss/offering/iss/a1027208 |
| Retina Network Security Scanner | 5.10.2.1389 | http://www.eeye.com/html/products/retina/index.html |
| Shadow Security Scanner (SSS) | 7.141 | http://www.safety-lab.com/en/products/securityscanner.htm |
Сравнение сканеров проводится по следующим параметрам при их использовании на тестовой системе с известными данными:
-
количество найденных уязвимостей;
-
число ложных срабатываний;
-
число пропусков;
-
причины пропусков;
-
полнота базы проверок.
По итогам испытаний получены данные, указанные в таблице 3.5.
Таблица 3.5 – Итоги испытаний сканеров безопасности
| Показатель | MaxPatrol | Internet Scanner | Retina | Nessus | Shadow Security Scanner |
| Найдено уязвимостей, всего | 163 | 51 | 38 | 81 | 69 |
| Из них ложных срабатываний | 8 | 3 | 4 | 7 | 36 |
| Найдено правильно | 155 | 48 | 34 | 74 | 33 |
| Пропуски | 70 | 177 | 191 | 151 | 192 |
| Из них по причине отсутствия в базе | 63 | 170 | 165 | 59 | 150 |
| Из них вызванные необходимостью аутентификации | 0 | 6 | 16 | 36 | 0 |
| По другим причинам | 7 | 1 | 10 | 56 | 42 |
Самым лучшим сканером почти по всем параметрам показал себя MaxPatrol. На втором месте – сканер Nessus. Следует помнить, что для проведения мероприятий по выявлению уязвимости следует использовать больше одного сканера безопасности.
В данном сравнении не участвовали два других сертифицированных сканера безопасности:
-
RedCheck;
-
Ревизор Сети 3.0.
RedCheck от Алтекс-Софт считается слабым сканером безопасности из-за медленного обновления баз данных уязвимостей. Так, на апрель 2017 года в базе данных уязвимостей RedCheck последняя уязвимость датируется 2016 годом.
Ревизор сети 3.0 не пользуется популярность среди специалистов информационной безопасности из-за неудобных ограничений параметров функционирования. Однако это средство является единственным сканером безопасности, имеющим сертификат второго уровня соответствия, что позволяет применять его в большем количестве информационных систем.
Важной информацией является то, что нормативные документы требуют использовать только сертифицированные сканеры безопасности.
Таким образом, к рекомендованным сканерам защищенности следует отнести:
-
Positive Technologies MaxPatrol (имеет сертификат соответствия ФСТЭК);
-
Positive Technologies XSpider (имеет сертификат соответствия ФСТЭК);
-
Ревизор Сети 3.0 (благодаря более высокому уровню соответствия);
-
Nessus Security Scanner (для дополнительной проверки в негосударственных системах);
-
IBM Internet Scanner (для дополнительной проверки в негосударственных системах).
3.4.2 Средства инвентаризации ресурсов информационной системы
В Государственном реестре сертифицированных средств защиты информации указаны следующие сертифицированные средства инвентаризации ресурсов информационной системы:
-
Агент инвентаризации (имеет сертификат на соответствие НДВ по третьему уровню);
-
ИВК ИНСПЕКТОР (имеет сертификат на соответствие НДВ по четвертому уровню).
К функциональным возможностям Агента инвентаризации относятся:
-
выборочный или полный сбор информации о составе технических и программных средств, их характеристиках, свойствах и настройках для АРМ или сервера;
-
возможность работы с графическим интерфейсом и в режиме командной строки;
-
создание структурированного отчета в формате HTML;
-
сохранение информации в структурированном виде в текстовом файле.
К функциональным возможностям средства ИВК ИНСПЕКТОР относятся:
-
сбор информации выборочный или полный о составе технических и программных средств, их характеристиках и настройках для АРМ или серверов;
-
предоставление web-интерфейса администратору и пользователю по протоколу HTTP/HTTPS;
-
автоматизацию процесса контроля целостности состава аппаратных средств, общего, общесистемного и прикладного программного обеспечения, установленного на сервера и рабочие станции (АРМ);
-
выполнение регулярного контроля соответствия текущего состояния АРМ, зафиксированному эталонному состоянию с выдачей результатов контроля в виде экранной или печатной формы;
-
возможность локального и централизованного управления программным обеспечением инвентаризации и контроля целостности АРМ;
-
создание структурированного отчета мониторинга инвентаризации в формате HTML, Excel, Word, PDF;
-
функционирование агента в виде отдельной программы, устанавливаемой на компьютере с реализацией Desktop интерфейса;
-
инвентаризацию периферийных устройств (принтер, роутер и др.), АРМ, серверов ИТИ с возможностью их выделения в отдельную группу и контроля параметров состояния;
-
возможность получения информации о пользователях из Active Directory и использование ее для заполнения полей инвентаризации;
-
автоматический поиск и добавление АРМ для инвентаризации по диапазону IP-адресов;
-
обнаружение portable-версии программ, дистрибутивов, образов, мультимедиа-файлов;
-
создание графика инвентаризации и различных задач с привязкой ко времени и регулярности;
-
сведение всего оборудования в одну таблицу (реестр) объекта инвентаризации;
-
ведение журнала выполняемых администратором операций.
Видно, что ИВК ИНСПЕКТОР предоставляет гораздо более широкий спектр выполняемых функций. Однако Агент инвентаризации обладает сертификатом соответствия, позволяющим его применение в более широком спектре информационных систем, согласно их уровню (классу) защищенности. Поэтому оба средства рекомендуются к использованию в зависимости от частных параметров защищаемой информационной системы.
4 Разработка мероприятий по обеспечению безопасности жизнедеятельности
4.1 Общие сведения
Оборудование современными надежными автоматическими системами пожаротушения помещений служебно-технических зданий СЦБ и связи железнодорожного транспорта – посты электрической централизации (ЭЦ), пункты диспетчерской централизации, дома связи – наиболее важная задача, которую ставит сегодня перед разработчиками и производителями пожарных систем руководство ОАО «РЖД». НПО «Пожарная автоматика сервис» (г. Москва), является единственной в России организацией, совмещающей в одном лице разработчика и производителя полноценного комплекса современных технических средств пожарной сигнализации газового пожаротушения. Наличие собственного КБ, современного производства, участие в проведении научно-исследовательских и опытно-конструкторских работах совместно с ведущими отраслевыми НИИ позволяет надеяться, что задачи, стоящие перед железной дорогой в вопросах безопасности, будут успешно решены.
Установки газового пожаротушения широко используются на железнодорожном транспорте для защиты наиболее важных объектов и подвижного железнодорожного состава. Например, посты электрической централизации, архивы, серверные, вычислительные центры, помещения связи, отсеки с силовыми установками тягового подвижного состава, отсеки с электрокоммутационным оборудованием и др. Огнетушащие газы не причиняют ущерба защищаемому объекту и оборудованию, неэлектропроводные, быстро и легко распространяются по всему пространству помещения, обеспечивая объемное тушение в самых труднодоступных зонах. После тушения газы удаляются путем простого проветривания или при помощи переносных вентиляторов газодымоудаления.
4.2 Проблема совместимости
Автоматическая установка газового пожаротушения выполняет четыре основные функции: обнаружение пожара, сигнализация о пожаре, управление пожаротушением, хранение и выпуск огнетушащего газа.
Каждая функция реализуется отдельным прибором или технологическим оборудованием. Для обнаружения пожара используются пожарные извещатели, реагирующие на различные факторы пожара. Наибольшее применение находят дымовые и тепловые извещатели. Сигнал от извещателей поступает в прибор пожарной сигнализации. Прибор пожарной сигнализации взаимодействует с прибором управления, который производит пуски средств пожаротушения и изменяет режимы (автоматический, ручной).
Традиционно среди производителей продукции сложилась специализация. Многие предприятия производят только пожарные извещатели и/или приборы пожарной сигнализации. Существенно меньшее количество предприятий, которые изготавливают приборы управления или технологическое оборудование установок пожаротушения. Полноценной системой установка пожаротушения становится только тогда, когда ее функциональные части объединены для выполнения общей задачи. В процессе создания установки пожаротушения участвуют несколько организаций или специализированных подразделений: проектно-конструкторское бюро; заводы-изготовители приборов и оборудования; поставщики приборов и оборудования; монтажная бригада; пусконаладочная бригада.
При возникновении отказов в работе установки пожаротушения возникает вопрос разделения ответственности между производителями продукции и теми, кто создавал установку на объекте. Одной из причин отказов может быть несовместимость ее функциональных частей. Немало примеров, когда очевидное и возможное, на первый взгляд, совмещение изделий от разных производителей выливалось в серьезные проблемы при эксплуатации. Нормами пожарной безопасности проблема совместимости не регламентируется. Ситуация развивается стихийно, и в наибольшей степени страдает от нее потребитель.
Решение о применении в установке пожаротушения того или иного оборудования принимает проектировщик (конструктор), поэтому он должен рассмотреть вопросы совместимости, при необходимости получить у производителей продукции согласование на применение. На проектировщика возлагается и ответственность за обоснованность принятых решений. Облегчить задачу проектировщику может предприятие-производитель, если будет самостоятельно производить работу по испытаниям на совместимость и указывать полученные данные в технической документации.
4.3 Комплекс средств пожарной автоматики
НПО ПАС единственное предприятие, которое разработало и изготавливает весь комплекс продукции, необходиый для создания установок газового пожаротушения: пожарные извещатели, прибор приемно-контрольный и управления охранно-пожарный «Гамма-01»; модули газового пожаротушения; резервуары изотермические пожарные; устройства распределительные; вспомогательное технологическое оборудование.
В составе комплекса имеются следующие виды пожарных извещателей: тепловой адресно-аналоговый ИПТА; тепловой адресно-аналоговый «КОРВЕТ»; дымовой адресно-аналоговый «ФРЕГАТ»; комбинированный теплодымовой адресно-аналоговый «БАРК»; ручной адресный «ШЛЮП».
Все извещатели имеют встроенную систему самоконтроля и могут работать по алгоритмам максимального, максимально дифференциального и многопорогового действия. В дымовых и комбинированных извещателях предусмотрена возможность контроля и автоматической компенсации задымленности оптической камеры. Пожарные извещатели отличаются высокой помехоустойчивостью, за счет программной настройки могут быть гибко адаптированы к условиям эксплуатации.
Прибор ППКУОП «Гамма-01» представляет собой конструктор (набор функциональных микропроцессорных устройств), из которого могут быть запроектированы автоматические системы пожарной автоматики практически любой степени сложности. Прибор имеет открытую архитектуру, что позволяет наращивать его аппаратные и программные возможности в зависимости от масштаба защищаемого объекта. На основе прибора могут быть сконструированы как централизованные, так и децентрализованные системы пожарной автоматики.
Прибор «Гамма-01» обеспечивает автоматическое обнаружение пожара с указанием адреса его возникновения; возможность формирования сообщения о пожаре по различным, в том числе сложным, алгоритмам обработки аналоговых сигналов от пожарных извещателей; непрерывный автоматический контроль состояния основных функциональных элементов и соединительных линий с диагностикой неисправностей и отображением вида неисправности и адреса отказавшего элемента; автоматическое управление тушением пожара посредством приведения в действие исполнительных устройств пожаротушения различного типа (газовых, водяных, порошковых модулей, газогенераторов, насосов и т.п.); контроль положения противопожарных дверей и управление устройствами их блокировки; длительное хранение в энергонезависимой памяти оперативных данных о работе комплекса; подключение персонального компьютера для документирования данных о работе прибора; резервное электропитание от встроенного аккумулятора.
Прибор изготавливается в обычном, морском и взрывозащищенном исполнениях. Прибор может быть использован в системах охранной и охранно-пожарной сигнализации, оповещения и управления эвакуацией, системах контроля и управления доступом, интегрированных системах безопасности и жизнеобеспечения объектов.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
