Антиплагиат (1209870), страница 7
Текст из файла (страница 7)
В таблице 2.2представлен перечень мер, в рамках адаптации исключенных из базовогонабора мер.44Таблица 2.2 – Меры защиты информ 12 ации, исключенн ые из базовогонабора мерУсловноеобознач 12 ение мерыМеры защиты информации винформационных сис 12 темахПричины исклю чения мерыИАФ.6 Идентификация иаутентификация пользователей,не являющихся работникамиоператора (внешнихпользовател 21 ей)В 2 Учебной ИСОП отсутс твуютвнешние пользов 10 ателиУПД.13 Реализация защищенногоудаленного доступа субъектовдоступа к объектам доступачерез внешние информационнотелекоммуникационные с 10 етиВ 2 Учебной ИСОП неиспользуются технологииудале нного 14 доступа черезвнешние информационнотелекоммуникационные сетиУПД.14 Регламентация и контрольиспользования винформационной системетехнологий беспроводногодоступаВ 2 учебной ИСОП неиспольз уются технологиибеспроводного доступаУПД15 Регламентация и контрольиспользования винформационной системемобильных техническихсред 14 ствВ 2 учебной ИСОП неиспольз уются мобильныетехнические средстваУПД16 Управление взаимодействием синформационными системамисторонних организаций(внешние информационныесисте 9 мы)В 2 учебной ИСОП отсутс твуетвзаимодействие с инымиинформационными сист 10 емами 10ОЦЛ.2 Контроль целостностиинформации, содержащейся вбазах данных информационнойсистемыВ 2 учебной ИСОП отсутствуютбазы д анныхОЦЛ.5 Контроль содержанияинформации, передаваемой изинформационной системы(контейнерный, основанный насвойствах объекта доступа, иконтентный, основанный напоиске запрещенной к перед 5 ачеВ 2 учебной ИСОП отсутствуетвзаимодействие с инымиинформационными системами 345 3информации с использованиемсигнатур, масок и иныхметодов) 3Продолжение таблицы 2.2Условноеобознач 12 ение мерыМеры защиты информации винформационных сис 12 темахПричины исключения мерыЗащита средств виртуализацииВ учебной ИСОП неиспользуются средствавиртуали зацииЗИС.3 Обеспечение защитыинформац 10 ии от модификации инавязывания (ввода ложнойинформации) при ее передаче(подготовке к передаче) поканалам связи, имеющим выходза пределы контролируемойзоны, в том числебеспроводным каналам св 10 язиВ 2 учебной ИСОП отсутс твуетвзаимодействие с инымиинформационными сист 4 емамиЗИС.5 Запрет несанкционированнойудаленной активациивидеокамер, микрофонов ииных периферийных устройств,которые могут активироватьсяудаленно, и оповещениепользователей об активациитаких устрой 7 ствВ 2 учебной ИСОП отсутствуютпериферийные устройства свозможностью удаленнойактивации, с возможностьюуправления через компонентыпрограммного обеспечениякоммуникационных сервисовсторонних лиц.Коммуникационные сервисысторонних лиц не использ уются 7ЗИС.6 Передача и контрольцелостности атрибутовбезопасности (метокбезопасности), связанных синформацией, при обменеинформацией с инымиинформационными системами 2Взаимодействие с инымиинформационными сист 10 емами 3отсутс твуетЗИС.8 Контроль санкционированногои исключениенесанкционированногоиспользования технологийпередачи речи, в том числерегистрация событий,связанных с использован 7 иемВ 2 учебной ИСОП неиспольз уются технологиипередачи ре 13 чи 546 5технологий передачи речи, иханализ и реагирование нанарушения, связанные сиспользованием технологийпередачи речиЗИС.9 Контроль санкционированной иисключениенесанкционированной передачивидеоинформации, в том числерегистрация событий,связанных с передачейвидеоинформации, их анализ иреагирование на нарушения,связанные с передачейвидеоинформацииВ 2 учебной ИСОП необрабатываетсявидеоинформацияЗИС20 Защита беспроводныхсоединений, применяемых винформационной системеВ учебной ИСОП неиспользуются беспроводныетехнологииЗИС.30 Защита мобильных техническихсредств, применяемых винформационной системеВ 2 учебной ИСОП неиспольз уются мобильныетехнические средстваАдаптированный базовый набо 12 р мер уточнялся с учетом угрозбезопасности информации, актуальных для Учебной ИСОП.
Уточнениезаключается в добавлении мер, нейтрализующих актуальных угрозбезопасности информации и не входящих в адаптированный базовый набор.Например, при уточнении была добавлена мера 3ИС . 21 « 4 Исключениедоступа пользователя к информации, возникшей в результате действийпредыдущего пользователя через реестры, оперативную память, внешниезапоминающие устройства и иные общие для пользователей ресурсыинформационной системы», 65 так как УБИ.121 «Угроза повреждениясистемного реестра» была определена, как актуальная. В таблице 2.3представлены меры, добавленные при уточнении.47Таблица 2.3 – Меры, добавленные при уточнении базовогоадаптирова нного набора мерУсл 12 овноеобозна чениемерыМеры защиты информации в информационных сис 12 темах 10ЗИС.1 Разделение в информационной системе функций поуправлению (администрированию) информационнойсистемой, управлению (администрированию) системойзащиты информации, функций по обработке информации ииных функций информационной системыЗИС.19 2 Изоляция процессов (выполнение программ) в выделеннойобласти памяти 2ЗИС.21 Исключение доступа пользователя к информации, возникшейв результате действий предыдущего пользователя черезреестры, оперативную память, внешние запоминающиеустройства и иные общие для пользователей ресурсыинформационной системы 2Конечный набор мер представлен в таблице Г.1 приложения Г.В таблице Г.2 приложения Г приведены меры защиты информации,дополнительно реализуемые с конечным набором мер (за исключениеморганизационных мер) в ходе проведения практических занятий.2.4.
Технические средства защиты информацииНа основании требований, указанных в разделе 2.2, а также конечногонабора мер защиты информации, в таблице 2.4 был сформирован переченьсертифицированных средств защиты информации, необходимых дляиспользования в Учебной ИСОП.48Таблица 2.4 – Перечень сертифицированных средств защиты информации,необходимых для использования в Учебной ИСОПТип СЗИ Наименование ПроизводительСертификат ФСТЭКРоссииСредствозащиты от НСДСЗИ DallasLock 8.0-KООО «Конфидент»Сертификат ФСТЭКNo 2720действителен до28.09.2018Средствокон тролямашинныхносителейинфор 21 мацииСре дствообнаружениявторженийСре 21 дстводовереннойзагрузкиПАК«Соболь» 3.0ООО «КодБезопасности»Сертификат ФСТЭКNo 1967действителен до07.12.2018СредствоанализазащищенностиXSpider 7.8.24ООО «ПозитивТехнолоджис»Сертификат ФСТЭКNo 3247действителен до28.10.2017СредствомежсетевогоэкранированияАПКШ«Континент»3.7ООО «КодБезопасности»Сертификат ФСТЭКNo 3008действителен до01.11.2019Сре дстворезервногокопирования ивосстановленияAcronisBackup &Recovery 11AdvancedS 13 erverЗАО «Алтэкс-Софт»Сертификат ФСТЭКNo 2677действителен до16.07 .2018СредствоантивируснойзащитыАнтивирусКасперского6.0 дляWindowsWorksta 22 tionsЗАО «ЛабораторияКасперского»Сертификат ФСТЭКNo 1384действителен до01.01.201849Окончание таблицы 2.4Тип СЗИ Наименование ПроизводительСертификат ФСТЭКРоссииОперационнаясистемаMicrosoftWindows 7«Профессиональная»(Service Pack1)MicrosoftCorporationСертификат ФСТЭКNo 2180/1действителен до04.10.2017(требуетсяуточнение упроизводителяинформации осертификациипродукции насоответствиетребованиямФСТЭК России кОС)MicrosoftWindowsServer 2008EnterpriseEdition(Service Pack2)MicrosoftCorporationСертификат ФСТЭКNo 1929/1действителендо14.05.2019(требуетсяуточнение упроизводителяинформации осертификациипродукции насоответствиетребованиямФСТЭК России кОС)2.4.1.
Dallas Lock 8.0-КDallas Lock 8. 0-K – сертифицированное средство защиты информации отнесанкционированного дос 25 тупа. Сре 13 дство соответствует требованиямруководящих и методических докум ентов по 5 классу защищен 11 ности средстввычислительной тех 11 ники, по 3 классу защищенности межсетевых экранов, 11по 4 классу защиты средств обнаружения вторжений, по 4 классу защитысредств контроля съемных машинных носителей.50В Учебной ИСОП данное средство используется для:идентификации и аутентификации администраторов Учебной ИСОП ипреподавателей;разграничения доступа пользователей к защищаемым ресурсамУчебной ИСОП;учета машинных носителей информ 6 ации, встроенных в к орпус средстввычислительной тех 25 ники (накопителей на жестких дисках);обнаружения вторжений (компьютерных а так);централизованного управления системой защиты, оперативногомониторинга и аудита безопаснос 21 ти (с помощью серверовбезопасности Dallas Lock 8.0-k).2.4.2.
ПАК «Соболь» 3.0ПАК «Соболь» 3.0 – сертифицированное сре дство доверенной загрузки.Сре 4 дство соответс твует требованиям руководящих докум 4 енто в для средствдоверенной загрузки уровня платы расширения 2 к 23 ласса защиты.В Учебной ИСОП данное средство используется для:Идентификации и аутентификации администраторов Учебной ИСОП ипреподавателей с помощью электронных идентификаторов eToken PRO(Java) до загрузки операционной системы;запрета загрузки ОС с внешних носителей информации дляобеспечения гарантированной загрузки доверенной штатнойоперационной системы;контроля целостности аппаратных ресурсов компьютера, файлов,хранящихся на жестких дисках, реестра Windows и программногообеспечения.
В случае нарушения целостности невозможно загрузитьоперационную систему;ведения журнала безопасности, в который записываются все события51безопасности, происходящие при загрузке и работе компьютера. Записижурнала хранятся в специальной энергонезависимой памяти;блокировки доступа к компьютеру при обнаружении попыткинесанкционирова нного отключения электронного замка «Собо 23 ль» спо мощью модуля сторожевого таймера.2 23 .4.3.
Acronis Backup & Recovery 11 Advanced ServerAcronis Backup & Recovery 11 Advanced Server – сертифицированноесредство резервного копирования и восстановления. Средство соответствуеттребованиям руководящих документов по 4 уровню контроля отсутствияНДВ.В Учебной ИСОП данное средство используется для:резервного копирования и восстановления защищаемых ресурсов;регистрации и учета событий, связанных с резервным копированиеминформации на резервные носители информации.2.4.4. XSpider 7.8.24XSpider является сертифицированным средством анализа защищенности.Средство соответствует требованиям руководящих документов по 4 уровнюконтроля отсутствия недекларированных возможностей.В Учебной ИСОП данное средство используется для:полной идентификации сервисов на случайных по 13 ртах;определения типов и имен 13 серверов (HTTP, FTP, SMTP, POP3, DNS,SSH) вне зависимости от их ответа на стандартные зап 30 росы;обработки RPC-сервисов (Windows и *nix) с их полнойидентификацией;проверки слабости парольной за 11 щиты; 30проведения проверок на нестандартные DoS-атаки.522.4.5.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
