Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 5)

– W – разрешение на открытие файлов для записи;

– A – разрешение на создание файлов на диске/создание таблиц в БД;

– D – разрешение на удаление файлов/записи в БД;

– Х – разрешение на запуск программ;

– S – разрешение на настройку средств защиты

Настройка параметров входа

Необходимо установить следующие параметры входа:

• максимальное количество ошибок ввода пароля – пять;

• время блокировки учетной записи в случае ввода неправильного пароля – 15 мин;

• максимальный срок действия пароля – 42 дня;

• напоминание о смене пароля – за 14 дней,

• минимальная длина пароля – шесть символов;

• необходимость наличия цифр, строчных и прописных букв.

Настройка подсистемы регистрации и учета

Необходимо настроить следующие параметры подсистемы регистрации и учета:

• журнал входов в систему,

• журнал ресурсов,

• журнал управления политиками безопасности,

• журнал управления учетными записями,

• журнал запуска/завершения процессов,

• журнал событий системы обнаружения вторжений,

• фиксирование в журнале входов неправильных паролей,

• аудит устройств,

• запись в журналы ошибок ОС,

• ведение аудита системных пользователей.

Настройка подсистемы администрирования

Необходимо настроить параметры действий администратора системы видеонаблюдения:

• по управлению работой пользователей.

Необходимо настроить параметры действий администратора безопасности:

• по настройке параметров безопасности системы,

• по контролю объектов файловой системы и устройств, для которых установлены механизмы разграничения доступа, аудита и целостности,

• по управлению параметрами аудита событий, происходящих в системе,

• по просмотру журналов событий.

Настройка подсистемы контроля целостности

Необходимо настроить параметры контроля целостности:

• проверять целостность файловой системы при загрузке ОС,

• проверять целостность программно-аппаратной среды при загрузке ОС,

• проверять целостность реестра при загрузке ОС.

Настройка подсистемы контроля устройств

Необходимо настроить параметры разграничения доступа к подключаемым к системе видеонаблюдения устройствам определенных пользователей или групп пользователей и ведения аудита событий данного доступа. Право для управления дискреционным доступом к устройствам должно быть предоставлено администратору системы видеонаблюдения.

Настройка подсистемы обнаружения вторжений

Необходимо предоставить доступ к системе обнаружения вторжений администратору безопасности для настройки сигнатур журналов и трафиков.

Подсистема гарантированной зачистки информации

Необходимо настроить параметры очистки остаточной информации:

• очищать освобождаемое дисковое пространство,

• очищать файл подкачки виртуальной памяти,

• проверять очистку информации.

6.2 Установка и настройка комплекса доверенной загрузки

Программно-аппаратный комплекс доверенной загрузки СДЗ Dallas Lock устанавливается на АРМ администратора и на сервер.

Перед установкой платы СДЗ Dallas Lock в настройках BIOS необходимо отключить безопасную загрузку, т. е. установить «SecureBoot» в значение «Disabled» или «Other OS».

Установка платы СДЗ Dallas Lock в системную плату ЭВМ осуществляется в свободный слот PCI-express / mini PCI-express / M.2.

После установки системы доверенной загрузки необходимо произвести настройку компонентов системы, удовлетворяющих требованиям к системе защиты видеоинформации:

• обеспечить идентификацию и аутентификацию администраторов средств доверенной загрузки;

• настроить функции разграничения доступа к управлению средством доверенной загрузки на основе ролей администраторов;

• провести настройку аппаратной идентификации. Для назначения аппаратного идентификатора следует установить драйвер идентификатора DS1992, настроить в системе защиты его считыватели, назначить идентификаторы DS1992 пользователям системы видеонаблюдения;

• настроить параметры контроля целостности объектов файловой системы;

• настроить параметры контроля целостности областей жесткого диска;

• настроить параметры целостности BIOS;

• настроить параметры контроля целостности объектов аппаратной конфигурации системы видеонаблюдения;

• настроить параметры авторизации в СДЗ Dallas Lock;

• настроить параметры регистрации событий, зарегистрированных в ходе работы СДЗ Dallas Lock;

• настроить параметры выключения/перезагрузки ЭВМ.

6.3 Установка и настройка антивирусной защиты

Программный продукт «Kaspersky Endpoint Security 10 для Windows» устанавливается на АРМ сотрудников вневедомственной охраны, АРМ администратора, на сервер.

Установка программы производиться с помощью мастера установки дистрибутива продукта. На шаге выбора типа установки необходимо выбрать пункт Выборочная установка. В конце процедуры установки программы при запуске Мастера первоначальной настройки необходимо активировать программу с помощью файла ключа или кода активации.

После установки программы необходимо выполнить настройки параметров антивирусной защиты:

• защита файловой системы компьютера (файловый антивирус);

• мониторинг системы;

• контроль запуска программ;

• контроль активности программ;

• защита ресурсов операционной системы и персональных данных;

• контроль устройств;

• шифрование данных;

• обновление баз и модулей программы;

• проверка компьютера;

• проверка съемных дисков при подключении к компьютеру;

• поиск уязвимостей;

• работа с отчетами;

• служба уведомлений.

Настройка параметров выполняется с учетом следующих назначений:

• должен быть настроен запуск полной проверки системы раз в две недели;

• должен быть настроен запуск проверки важных областей ежедневно;

• должен быть включен запрос авторизации USB-клавиатур в разделе «параметры защиты»;

• должна быть включена полная проверка съемного носителя информации при подключении к АРМ;

• должен быть настроен источник обновлений и создана локальная папка общего доступа для обновления, а также создан таймер оповещения для необходимости обновления раз в квартал;

• должна быть настроена служба уведомлений для доставки важных уведомлений на экран;

• должна быть включена защита паролем в блоке дополнительные параметры.

6.4 Установка и настройка средств резервного копирования

Средство резервного копирования Veeam Backup & Replication 8.0 устанавливается на сервер.

Установка производиться на диск С:\Program Files\Veem\Backup and Replication. После установки продукта Veeam Backup & Replication необходимо выполнить его конфигурацию посредством развертывания инфраструктуры резервного копирования по сценарию простого развертывания и задать параметры резервирования и восстановления для:

• выполнения резервного копирования;

• архивирования резервных копий;

• восстановления виртуальных машин, файлов гостевых операционных систем и файлов виртуальных машин в Veeam Backup & Replication;

• выполнения репликации, переключение на реплику виртуальной машины и обратное переключение на исходную машину.

7. Режимы функционирования системы защиты

Система защиты видеоинформации должна поддерживать основной и профилактический режимы функционирования.

В основном режиме аппаратные и программно-аппаратные средства системы обеспечивают ее работу в круглосуточном режиме семь дней в неделю. Администратор системы проводит ежедневный контроль функционирования программно-аппаратных средств системы, контроль целостности ресурсов системы. В этих целях используется электронный журнал аудита с информацией по событиям безопасности для своевременного выявления инцидентов и реагирования на них. Осуществление контроля не должно нарушать выполнения функций системы защиты в целом.

Профилактический режим, в котором одна или все подсистемы не выполняют своих функций, предусматривает проведение технического обслуживания, модернизацию аппаратного, программно-аппаратного комплекса, устранение аварийных ситуаций.

Техническое обслуживание системы предусматривает периодическую проверку и обслуживание аппаратных и программно-аппаратных средств системы в порядке и объеме, определенных в эксплуатационной документации.

Модернизация программно-аппаратных средств системы проводится в соответствии с планами модернизации.

Действия персонала при авариях включают:

• установление причин инцидента;

• устранение аварийной ситуации;

• восстановление видеоинформации при ее утере средствами системы резервного копирования;

• проведение профилактических мероприятий.

8 Организационное обеспечение защиты видеоинформации

Организационное обеспечение защиты видеоинформации, обрабатываемой в системе видеонаблюдения, предусматривает осуществление комплекса следующих мер.

1. Организация управления идентификаторами и средствами аутентификации. Для выполнения указанной меры необходимо:

• утверждение правил и процедур, регламентирующих порядок создания, присвоения и уничтожения идентификаторов пользователей, порядок хранения, выдачи, инициализации, блокирования средств аутентификации;

• назначение должностных лиц, ответственных за создание, присвоение и уничтожение идентификаторов пользователей, ответственных за хранение, выдачу, инициализацию, блокирование средств аутентификации.

1. Организация управления доступом субъектов доступа к объектам доступа. Для выполнения указанной меры необходимо:

• утверждение положения о разграничении прав доступа к видеоинформации;

• утверждение списков доступа, обеспечивающих управление доступом пользователей и запускаемых от их имени процессов при входе в систему видеонаблюдения.

1. Организация ограничения программной среды. Для выполнения указанной меры необходимо:

• утверждение перечня компонентов ПО, запускаемых автоматически при загрузке операционной системы АРМ сотрудников вневедомственной охраны и АРМ администратора;

• утверждение правил и процедур управления запуском ПО.

1. Организация защиты машинных носителей видеоинформации. Для выполнения указанной меры необходимо:

• утверждение порядка и правил доступа к машинным носителям видеоинформации;

• назначение должностных лиц, имеющих физический доступ к машинным носителям видеоинформации;

• назначение должностных лиц, которым предоставлены полномочия по вводу видеоинформации на съемные носители;

• утверждение правил и процедур контроля подключения машинных носителей видеоинформации.

1. Организация регистрации событий безопасности. Для выполнения указанной меры необходимо:

• утверждение правил и процедур сбора, записи и хранения информации о событиях безопасности;

• утверждение перечня регистрируемых событий безопасности в системе видеонаблюдения.

1. Организация антивирусной защиты. Для выполнения указанной меры необходимо утверждение порядка и сроков обновления антивирусных баз.

2. Организация защиты технических средств системы видеонаблюдения. Для выполнения указанной меры необходимо:

• утверждение правил доступа в помещение ПЦО, где располагаются компоненты системы видеонаблюдения, предусматривающие в том числе обеспечение нахождения в помещении ПЦО представителей технических, обслуживающих и других вспомогательных служб при работе в помещении ПЦО и сотрудников организации, не являющихся пользователями системы видеонаблюдения, только в присутствии сотрудников вневедомственной охраны;

• утверждение перечня лиц, имеющих право доступа в помещение ПЦО, где располагаются компоненты системы видеонаблюдения;

• оснащение помещения ПЦО входными дверьми с замками, обеспечивающими постоянное закрытие дверей помещения на замок и их открытие только для санкционированного прохода;

• обеспечение доступности сведений о физических мерах защиты объектов, в которых размещены компоненты системы видеонаблюдения, ограниченному кругу сотрудников;

• оптимальное расположение средств отображения видеоинформации (экраны компьютеров) с целью исключения прямого или дистанционного наблюдения; использование штор, жалюзи.

1. Организация выявления инцидентов и реагирования на них. Для выполнения указанной меры необходимо:

• назначение лиц, ответственных за выявление инцидентов и реагирование на них;

• определение порядка информирования лиц, ответственных за выявление инцидентов и реагирование на них, о возникновении инцидентов в системе видеонаблюдения пользователями и администраторами;

• определение порядка проведения анализа инцидентов и оценки их последствий.

Организационно-распорядительные документы, определяющие правила и процедуры, реализуемые для обеспечения защиты видеоинформации в ходе эксплуатации системы видеонаблюдения, включены в перечень документов, подготавливаемых в ходе реализации технического проекта (таблица 1.1).

Характеристики

Список файлов ВКР