3. Аналитическое обоснование (1209994), страница 4
Текст из файла (страница 4)
Применяемые в настоящее время меры защиты информации, применяемые в организации, не полностью нейтрализуют определённые в Модели угроз безопасности информации актуальные угрозы.
Также, для выполнения требований Приказа ФСТЭК №21, необходимо выполнение соответствующих организационных и технических мер по обеспечению 2 уровня защищенности информации.
Для обеспечения 2-го уровня защищенности персональных данных при их обработке в информационных системах необходимо выполнение следующих условий:
-
организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
-
обеспечение сохранности носителей персональных данных;
-
утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
-
использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
-
должно быть назначено должностное лицо (работник), ответственный за обеспечение безопасности персональных данных в информационной системе.
-
необходимо, чтобы доступ к содержанию электронного журнала сообщений был возможен исключительно для должностных лиц (работников) оператора или уполномоченного лица, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей
-
Технические средства зашиты информации, предлагаемые для использования в МИС ЦОД
Для всестороннего обеспечения безопасности информации, помимо организационных мер и встроенных средств защиты (в программных комплексах и операционных системах), необходимо использование дополнительных средств защиты информации, формирующих подсистемы СЗИ.
В МИС МКУ «ЦОД» в качестве системы виртуализации используется система Proxmox на основе ОС Debian. Для обеспечения второго класса защищенности в МИС МКУ «ЦОД» необходимо реализовать защиту среды виртуализации. Используемая система виртуализации на данный момент в МИС МКУ «ЦОД» не поддерживает средства защиты виртуальной инфраструктуры и используется только потому что является бесплатным средством виртуализации. Для создания необходимой защиты в МИС МКУ «ЦОД» необходимо произвести модернизацию системы виртуализации либо отказаться от нее вовсе и перевести все виртуальные сервера на физические. Модернизация среды виртуализации более эффективно и с точки зрения экономического аспекта и с точки зрения технологического аспекта. Поэтому для создания системы защиты, отвечающей всем правовым актам ФСТЭК и ФСБ, произведем модернизацию системы виртуализации. А также произведем закупку рабочего места администратора для создания централизованного управления все системой. Стоимость и перечень необходимых средств для модернизации информационной системы приведена в таблице 1.5
Таблица 1.5 – Примерная стоимость обновления информационной системы МКУ «ЦОД»
| Тип средства | Наименование | Цена | Количество | Общая цена | |
| Система виртуализации | VMware vSphere 6 Standard | 65 000 | 3 | 195 000 | |
| Базовая поддержка на 1 год | Production Support/Subscription VMware vSphere 6 Standard | 65 000 | 3 | 195 000 | |
| Сервер централизованного управления | VMware vCenter Server 6 Foundation for vSphere | 100 000 | 1 | 100 000 | |
| Базовая поддержка на 1 год | Basic Support/Subscription VMware vCenter Server 6 Foundation for vSphere | 40 000 | 1 | 40 000 | |
| Лицензионная ОС | Windows 10 Pro | 10 000 | 1 | 10 000 | |
| Арм администратора | ПК DEXP Mars E157 | 30 000 | 1 | 30 000 | |
| Итого на обновление системы | 625 000 | ||||
Применяемые СЗИ должны вместе образовать полноценную систему защиты информации, обеспечивающую безопасность их обработки в рассматриваемой МИС.
Для реализации комплексной системы защиты предлагаются к использованию сертифицированные ФСТЭК средства защиты информации:
-
средство защиты от несанкционированного доступа;
-
средство межсетевого экранирования;
-
средство защиты виртуальной инфраструктуры;
-
средство анализа уязвимостей;
-
средство антивирусной защиты
-
системы обнаружения вторжений
-
система создание резервных копий
Таблица 8.1 – Перечень сертифицированных средств защиты информации возможных для использования в МИС ЦОД
| Тип СЗИ | Модель | Производитель | Сертификат ФСТЭК России |
| Межсетевой экран | Dallas Lock 8.0-K | ООО «Конфидент» | №2945 действителен до 16.08.2019 г. |
| Межсетевой экран | ССПТ-2 | ЗАО НПО РТК. | N 2141 действителен до 23.07.2019 г. |
| Межсетевой экран | Secret Net Studio | ООО «Код Безопасности» | №3675 действителен до 12.12.2019 |
| СЗИ от НСД | Dallas Lock 8.0 | ООО «Конфидент» | №2945 действителен до 16.08.2019 г. |
| СЗИ от НСД | Secret Net Studio | Secret Net Studio | №2720 действителен до 25.09.2018 |
| Средство антивирусной защиты | Kaspersky Endpoint Security 8 для Windows | ЗАО «Лаборатория Касперского» | №3025 действителен до 01.08.2018 |
| Средство антивирусной защиты | Kaspersky Endpoint Security 10 | ООО «Доктор Веб» | №3509 действителен до 27.01.2019 |
| Средство анализа уязвимостей; | XSpider 7.8.24 | ООО «Позитив Технолоджиз» | №3247 действителен до 28.10.2017 |
| Средство уничтожения информации с машинных носителей информации | СГУ-2 | НИО ПИБ «СПИИРАН» | №1342 действителен до 21.02.2019 г. |
| Средство уничтожения информации с машинных носителей информации | Blancco 4 | ЗАО «АЛТЭКС-СОФТ» | №3203 действителен до 21.07.2017 г. |
| Система защиты виртуальной инфаструктуры | Dallas Lock 8.0 | ООО «Конфидент» | Планируемый срок окончания сертификационных испытаний – 2 квартал 2017 г. |
| Система защиты виртуальной инфаструктуры |
| ООО «Конфидент» | №2146 действителен до . |
| Система обнаружения вторжений | Dallas Lock 8.0 | ООО «Конфидент» | №2945 действителен до 16.08.2019 г. |
| Система обнаружения вторжений | ViPNet IDS | ОАО «ИнфоТеКС» | №1549 действителен до 26.05.2019 |
| Система создание резервных копий | Acronis Backup & Recovery 11 | ЗАО «АЛТЭКС-СОФТ» | № 2677 действителен до 17.07.2018 г. |
| Средство доверенной загрузки | ПАК «Соболь» 3.0 | Код Безопасности | №1967 действителен до 07.12.2018 |
| Средство доверенной загрузки | СДЗ «Dallas Lock» | ООО «Конфидент» | №1967 действителен до 25.11.2019 |
Таблица 8.2 – Перечень сертифицированных средств защиты информации выбранных к использованию в МИС ЦОД
| Тип СЗИ | Модель | Производитель | Сертификат ФСТЭК России |
| Межсетевой экран | ССПТ-2 | ЗАО НПО РТК. | N 2141 действителен до 23.07.2019 г. |
| СЗИ от НСД | Dallas Lock 8.0 | ООО «Конфидент» | №2945 действителен до 16.08.2019 г. |
| СЗИ от НСД | Dallas Lock Linux | ООО «Конфидент» | № 3594 действителен до 04.07.2019 г. |
| Система защиты виртуальной инфаструктуры | Dallas Lock 8.0 | ООО «Конфидент» | Планируемый срок окончания сертификационных испытаний – 2 квартал 2017 г. |
| Система создание резервных копий | Acronis Backup & Recovery 11 | ЗАО «АЛТЭКС-СОФТ» | № 2677 действителен до 17.07.2018 г. |
| Система обнаружения вторжений | Dallas Lock 8.0 | ООО «Конфидент» | №2945 действителен до 16.08.2019 г. |
| Средство анализа уязвимостей; | Xspider 7.8.24 | ООО «Позитив Технолоджиз» | №3247 действителен до 28.10.2017 |
| Средство антивирусной защиты | Dr.Web Enterprise Security Suite | ООО «Доктор Веб» | №3509 действителен до 27.01.2019 |
-
Обоснование необходимости привлечения специализированных организаций, имеющих необходимые лицензии на право проведения работ по защите информации
В учреждении отсутствует необходимое контрольно-измерительное оборудование, программные средства контроля защищенности информации от НСД и их приобретение не целесообразно в связи с высокой стоимостью. Кроме того, у учреждения нет лицензий на деятельность по технической защите конфиденциальной информации.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
