Усов636329261709751498 (1209981), страница 9

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 9)

Средство соответствует в сем требованиям руководящихдокументов по 4 уровню контроля отсутствия НДВ, 5 классу защищенно 1 сти 35СВТ, 4 классу защиты СКН, может применяться в ГИС до 1 классавключительно.В исследуемой ИС данное СЗИ применяется в следующих цел ях:идентификации и аутентификации пользовател 3 ей;разграничения дост упа пользователей информационной систем 3 ы к ресурсами информации;контроля неизменности аппаратной конфигурации компьютера, контрольподключения и отключения различного вида устройств (веб-камеры, сотовые56телефоны, модемы, съемные накопители, принтеры);групповой мониторинг работы и расследование инцидентов безопасности.1.6.4 XSpider 7.8.24XSpider является сертифицированным средством автоматизированногоанализа защищенности и обнаружения уязвимостей.

Средство соответствуеттребованиям руководящих документов по 4 уровню контроля отсутствиянедекларированных возможностей.В исследуемой ИС данное СЗИ применяется в следующих целях:полной идентификации сервисов на случайных порт ах; 19определения типов и имен серверов (HTTP, FTP, SMTP, 95 POP3, DNS, S 19 SH)для определения истинного имени серве ра;обработки RPC-сервисов (Windows и *nix) с их полной идентификацией;прове 15 рки парольной защиты на наличие слабостей и уязвимостей;проведения проверок на наличие DoS-атак нестандартного вида.1.6.5 VipNet Administrator 3.2VipNet Administrator 3.2 – 49 это базовый программный комплекс, 49предназначен ный 1 для настройки и управления защищенной 49 информационнойсетью, кото рая включает в себя VipNet NCC (центр управления сетью, ЦУС 1 ) –ПО, предназначенное для осуществления конфигурации и управлениявиртуальной защищенной сетью VipNet.В исследуемой ИС данное СЗИ применяется в следующих целях:построение топологии защищенной сети за счет регистрации узлов,пользователей и обнаружения их взаимодействия;построение политики безопасности для каждого узла и формирование длявсех узлов списка приложений, работа которых разрешается на данном узле;автоматическая рассылка на все узлы информации, касающейся изменений57топологии существующей сети, а именно вночь появившихся узлах, связях,новых пользователях, изменений в ключах и сертификатах;проведение автоматического централизованного обновления программногообеспечения ViPNet на всех узлах сети, в том числе программно-аппаратныекомплексы ViPNet Coordinator HW.1.6.6 49 VipNet Client 3.2VipNet Client 3.2 – 49 это программный комплекс, 49 задачей которого являетсявыполнение функций VPN-клиента на рабочем месте или сервере с прикладнымпрограммным обеспечением, защита почтовой системы клиента, а так жевыполнение функций криптопровайдера для программ, использующих функцииподписи и шифрования.

VipNet Client 3.2 соответств ует требованиямруководящих документов по 3 классу защищенности для межсетевых экранов 1 , атакже по классу КС2 для шифровальных (криптографических) средств.1. 6.7 VipNet Coordinator HW1000VipNet Coordinator HW1000 – 1 это 49 программно – аппаратный комплекс, 49представляющий собой криптошлюз и межсетевой экран, 107 базирующийся нааппаратной платформе телекоммуникационных серверов. 107 Продукт соответств уеттребованиям руководящих документов по 3 классу защищенности длямежсетевых экранов 1 , а также по классу КС3 для шифровальных(криптографических) средств.В исследуемой ИС данное СЗИ применяется в следующих целях:защита логической границы локальной сети за счет функции межсетевогоэкранирования от угроз безопасности информации со стороны внешнегонарушителя;фильтрация трафика, входящего и исходящего из сети;шифрование трафика, передаваемого по каналам связи, находящимся без58защиты.Организационные меры защиты информацииДля обеспечения выполнения всех подобранных требований, необходимареализация следующих организационных мер:а) организовать регламент выдачи и учета электронных идентификаторовпользователей информационной системы:1) обеспечить выдачу персональных идентификаторов пользователямлично и под роспись;2) провести инструктаж сотрудников, разъясняющий их обязанности иправила обращения с идентификатором;б) организовать регламент управления учетными записями пользователейИС:1) обеспечить сотрудников первоначальными идентификаторами собязательной необходимостью их смены при первом сеансе работы;2) утвердить правила обращения и использования, а также срокадействия идентификатора;в) разработать перечень правил и процедур, позволяющих осуществлятьполный контроль за установкой обновлений системного и программногообеспечения:1) утвердить правила, обязывающие ответственных лиц личноприсутствовать при установке обновлений ПО стороннимиорганизациями;2) разработать регламент, запрещающий сотрудникам своевольноустанавливать программное обеспечение на технические средстваинформационной системы;г) разработать переч ень правил доступа в защищае 14 мое помещения:1) утверд ить правила доступа в защищае 14 мые помещения в рабочие,выходные и праздничные дни;592) утвердить перечень ситуаций и сотрудников, которые могут получитьдоступ в защищаемые помещения вопреки вышеуказанному перечню;д) разработать перечень правил обращения со съемными носителями:1) обеспечить хранение съемных носителей в металлических шкафах илисейфах, запирающихся на ключ с обязательным опечатыванием вконце рабочего дня;2) обеспечить ведение журнала использования машинных носителей;3) вести контроль и журналирование внесения и вынесения машинныхносителей за пределы КЗ;е) назначение лица, ответственного за обеспечение безопасностиинформации с наделением его соответствующими правами доступа к ресурсамИС.Выполнение набора мер техническими средствами защиты информацииВ таблице 2.4 приведен набор мер, реализация которых осуществляетсявыбранн ыми техническими средствами защ 1 иты информац 1 ии.Таблица 2.

4 – Содержание мер по обеспечению безопасно 1 сти информации итехнических средств, их реализующихNoмерыСодержание мер по обеспечению безопасностиперсональных дан 10 ныхРеализация мер 16I. Идентификация и аутентификация субъектов доступа и объектов доступа(ИАФ)ИАФ.1Идентификация и аутентификация пользователей,являющихся работниками операт 16 ора 4Secret Net Stu dioИАФ.ЗУправление идентификаторами, в том числесоздание, присвоение, уничтожениеидентификато 10 ров 4Secret Net Stu dioИАФ.4Управление средствами аутентификации, в томчисле хранение, выдача, инициализация,блокирование средств аутентификации и принятиемер в случае утраты и (или) компромета 10 ции 4Secret Net Studio1060 10средств аутентификацииИАФ.5Защита обратной связи при вводеаутентификационной информации 4Secret Net StudioПродолжение таблицы 2.4No 10мерыСодержание мер по обеспечению безопасностиперсональных данных 8Реализа ция 18 мерИАФ.6Идентификация и аутентификация пользователей,не являющихся работниками оператора (внешнихпользовател 10 ей)Организационныем 15 ерыII.

Управление доступом субъектов доступа к объектам доступа (УПД)УПД.1Управление (заведение, активация, блокирование иуничтожение) учетными записями пользователей, втом числе внешних пользовате 3 лей 4Secret Net Stu dio 10УПД.4Разделение полномочий (ролей) пользователей,администраторов и лиц, обеспечивающихфункционирование информационной системы 4Secret Net Stu dio 10УПД.5Назначение минимально необходимых прав ипривилегий пользователям, администраторам илицам, обеспечивающим функционированиеинформационной системы 4Secret Net Studio,Организацион ныемерыУПД.6Ограничение неуспешных попыток входа винформационную систему (доступа кинформационной систе 20 ме) 4Secret Net Stu dio 10УПД.10Блокирование сеанса доступа в информационнуюсистему после установленного временибездействия (неактивности) пользователя или поего запросу 4Secret Net StudioУПД.11Разрешение (запрет) действий пользователей,разрешенных до аутентификацииSecret Net Studio,Организационныем еры 10УПД.13Реализация защищенного удаленного доступасубъектов доступа к объектам доступа черезвнешние информационно-телекоммуникационныесети 4VipNet CoordinatorHW1 1 000 10УПД.16Управление взаимодействием с информационнымисистемами сторонних организаций (внешниеинформационные системы) 4VipNet CoordinatorHW1 1 000I II.

Ограничение программной среды ( 19 ОПС) 2161ОПС.3Установка (инсталляция) только разрешенного киспользованию программного обеспечения и (или)его компонентов 21Secret Net Studio,организационныем еры 3IV. Защита машинных носителей персональных данных (ЗНИ)ЗНИ.1 Учет машинных носителей 8Secret Net Studio,организационныемерыПродолжение таблицы 2.4No 10мерыСодержание мер по обеспечению безопасностиперсональных данных 8Реализация мерЗНИ.2Управление доступом к машинным носителяминформа 10 цииSecret Net Stud io,организационныемерыЗНИ.8Уничтожение (стирание) или обезличиваниеперсональных данных на машинных носителях приих передаче между пользователями, в сторонниеорганизации для ремонта или утилизации, а такжеконтроль уничтожения (стирания) илиобезличива 15 ния 8Secret Net Stud io,организационныемерыV. Регистрация событий безопасности (Р 15 СБ)РСБ.2Определение состава и содержания информации особытиях безопасности, подлежащих регистра 10 ции 4Secret Net Stud io,организационныемерыРСБ.ЗСбор, запись и хранение информации о событияхбезопасности в течение установленного временихране 15 ния 4Secret Net Stud io, 10РСБ.4Реагирование на сбои при регистрации событийбезопасности, в том числе аппаратные ипрограммные ошибки, сбои в механизмах сбораинформации и достижение предела илипереполнения объема (емкости) памяти 4Secret Net Stu dio 10РСБ.5Мониторинг (просмотр, анализ) результатоврегистрации событий безопасности и реагированиена них 4Secret Net Stu dio 10РСБ.6Генерирование временных меток и (или)синхронизация системного времени винформационной системе 4Secret Net StudioРСБ.7 Защита информации о событиях безопасности Secret Net Stu dio 3VI.

Антивирусная защита (АВЗ)АВ3.1 Реализация антивирусной защиты 8АнтивирусKaspersky SecurityCenter 10 10АВ3.2 Обновление базы данных признаков вредоносных 8 Антивирус62 10компьютерных программ (вирусов) 4 Kaspersky SecurityCenter 1010VIII. Контроль (анализ) защищенности персональных данных (АНЗ)Продолжение таблицы 2.4NoмерыСодержание мер по обеспечению безопасностиперсональных дан 10 ных 8Реализация мерАН 10 З.1Выявление, анализ уязвимостей информационнойсистемы и оперативное устранение вновьвыявленных уязвимостейXSpider 7.8.

15 24,организационныем 15 ерыАНЗ.2Контроль установки обновлений программногообеспечения, включая обновление программногообеспечения средств защиты информа 10 ции 4XSpider 7.8. 24,организационныемерыАНЗ.3Контроль работоспособности, параметровнастройки и правильности функционированияпрограммного обеспечения и средств защитыинформа 15 ции 4XSpider 7.8.24,Secret Net Studio,антивирусKaspersky SecurityCenter 10АНЗ.4Контроль состава технических средств,программного обеспечения и средств защитыинформа 10 ции 4Secret Net Stu dioАНЗ.5Контроль правил генерации и смены паролейпользователей, заведения и удаления учетныхзаписей пользователей, реализации правилразграничения доступа, полномочий пользователейв информационной сист 10 еме 8Secret Net Studio,организационныем ерыIX.

Характеристики

Список файлов ВКР