Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 4)

Применяемые СЗИ должны вместе образовать полноценную систему защиты информации, обеспечивающую безопасность их обработки в рассматриваемой МИС.

Для реализации комплексной системы защиты предлагаются к использованию сертифицированные ФСТЭК средства защиты информации:

• средство защиты от несанкционированного доступа;

• средство межсетевого экранирования;

• средство анализа уязвимостей;

• средство антивирусной защиты

• системы обнаружения вторжений

• средство защиты виртуальной инфраструктуры

• система создание резервных копий

• система уничтожения информации с машинных носителей информации

1. Предлагаемые средства защиты информации

Перечень определенных для использования сертифицированных средств защиты информации в соответствии с определенными мерами представлен в таблице 5.1. Перечень определенных мер и средств защиты, их реализующих, представлен в Приложении А.

Таблица 5.1 - перечень предлагаемых к использованию сертифицированных средств защиты информации

Таблица 8.2 – Перечень сертифицированных средств защиты информации выбранных к использованию в МИС ЦОД

Межсетевой экран ССПТ-2

ССПТ-2 представляет собой межсетевой экран нового поколения, позволяющий реализовывать защиту в качестве межсетевого экрана, однако при этом ССПТ-2 остается «невидимым» для любых протоколов и сканеров сети, благодаря отсутствия физических и логических адресов на его фильтрующих интерфейсах. Благодаря свойству скрытности межсетевого экрана ССПТ-2 повышается надежность системы защиты информационной системы.

Межсетевой экран ССПТ-2 функционирует в режиме скрытной фильтрации и дает возможность обеспечивать защиту автоматизированных систем, в которых обрабатывается информация различных уровней конфиденциальности. ССПТ-2 применяется для разделения сегментов локальной вычислительной сети (ЛВС) с целью обеспечения защиты информации от несанкционированного доступа посредством:

• пакетной фильтрации на основе анализа параметров заголовков пакетов на различных уровнях сетевого взаимодействия – от канального до транспортного уровня включительно;

• управления транспортными соединениями между узлами ЛВС на основе анализа параметров виртуальных соединений и/или запросов на их установление;

• контроля данных прикладного уровня на основе заданных критериев и с учетом направления передачи потока пакетов.

На базе ССПТ-2 реализуются высокоэффективные масштабируемые решения по защите информации в компьютерных сетях на базе технологии Ethernet. ССПТ-2 используется как основное средство защиты для реализации различных политик информационной безопасности с помощью:

• фильтрации пакетов на канальном, сетевом, транспортном и прикладном уровнях;

• управления транспортными соединениями между отдельными узлами ЛВС или виртуальной ЛВС (VLAN);

• контроля контента данных на прикладном уровне с учетом направления, времени и типа протоколов передачи трафика.

Межсетевые экраны типа ССПТ отвечают требованиям современных стандартов безопасности для устройств третьего класса защиты и имеют сертификат ФСБ РФ N СФ/525-1093.

Dallas Lock 8.0-K

СЗИ от НСД Dallas Lock 8.0-K и Dallas Lock Linux являются средствами защиты информации от несанкционированного доступа, в процессе её обработки и хранения. СЗИ от НСД Dallas Lock 8.0-K и Dallas Lock Linux являются программными средствами защиты информации в ОС семейства Windows и Linux с возможностью подключения аппаратных идентификаторов.

СЗИ от НСД Dallas Lock 8.0-K обеспечивает:

• защиту конфиденциальной информации от несанкционированного доступа на персональных компьютерах, портативных и мобильных компьютерах (ноутбуках и планшетных ПК), серверах (файловых, контроллерах домена и терминального доступа), работающих как автономно, так и в составе ЛВС. Поддерживает виртуальные среды;

• дискреционный принцип разграничения доступа к информационным ресурсам и подключаемым устройствам в соответствии со списками пользователей и их правами доступа (матрица доступа);

• аудит действий пользователей – санкционированных и без соответствующих прав; ведение журналов регистрации событий;

• контроль целостности файловой системы, программно-аппаратной среды и реестра;

• объединение защищенных ПК для централизованного управления механизмами безопасности;

• приведение АС, ГИС и обработки информации в соответствие законодательству РФ по защите информации;

• обеспечение доверенной загрузки средств вычислительной техники.

СЗИ от НСД Dallas Lock 8.0-K сертифицирована ФСТЭК России на соответствие четвертому уровню контроля отсутствия НДВ и пятому классу защищенности от НСД.

Состав Dallas Lock 8.0-К пополнился новым модулем «Межсетевой экран» (МЭ) и программным решением – Средством контроля съемных машинных носителей информации (СКН).

Межсетевой экран прошел сертификационные испытания по третьему классу защищенности МЭ, четвертому уровню контроля НДВ.

СКН прошло сертификационные испытания по четвертому классу защиты СКН, четвертому уровню контроля НДВ.

СЗИ ВИ Dallas Lock

СЗИ ВИ Dallas Lock – система защиты информации в виртуальных инфраструктурах, которая предназначена для комплексной и многофункциональной защиты конфиденциальной информации от несанкционированного доступа в виртуальных средах на базе VMware vSphere.

СЗИ ВИ Dallas Lock обеспечивает:

• идентификацию/аутентификацию администраторов и пользователей в виртуальной среде: на гипервизоре, средствах управления виртуальной средой, виртуальных машинах;

• разграничение доступа к компонентам виртуальной инфраструктуры: к средствам управления виртуальной инфраструктурой, к виртуальным машинам (файлам виртуальных машин), к операциям с виртуальными машинами;

• разграничение доступа к объектам файловой системы и устройствам в виртуальной среде;

• контроль целостности критичных объектов виртуальной среды: настроек виртуальных машин, системных файлов гипервизоров ESXi;

• регистрацию событий безопасности в виртуальной среде и гибкая настройка аудита гипервизора;

• доверенную загрузку виртуальных машин;

• фильтрацию сетевого трафика в виртуальной среде по предустановленным правилам с возможностью их редактирования или гибкой настройки;

• зачистку остаточной информации виртуальных машин.

СЗИ ВИ Dallas Lock сертифицирована ФСТЭК России на соответствие четвертому классу контроля отсутствия НДВ и пятому классу защищенности от НСД.

XSpider 7.8.24

Для реализации мер по АНЗ использовать сканер безопасности XSpider 7.8.

Программное средство xSpider 7.8 позволяет осуществлять диагностику и мониторинг сетевых компьютеров, сканировать сети, компьютеры и приложения на предмет обнаружения возможных проблем в системе безопасности.

xSpider 7.8 обеспечивает выполнение следующих задач:

• полная идентификация сервисов на случайных портах;

• эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DNS, SSH) вне зависимости от их ответа на стандартные запросы;

• обработка RPC-сервисов (Windows и *nix) с их полной идентификацией;

• проверка слабости парольной защиты;

• анализ всех скриптов HTTP-серверов (в первую очередь, пользовательских): SQL инъекций, инъекций кода, запуска произвольных программ, получения файлов, межсайтовый скриптинг (XSS), HTTP Response Splitting;

• анализатор структуры HTTP-серверов;

• проведение проверок на нестандартные DoS-атаки;

• специальные механизмы, уменьшающие вероятность ложных срабатываний;

• ежедневное добавление новых уязвимостей и проверок;

• гибкий планировщик заданий для автоматизации работы;

• одновременное сканирование большого числа компьютеров;

• ведение полной истории проверок;

• генерация отчетов с различными уровнями их детализации;

• встроенная документация, включающая контекстную справку и учебник.

Сертификат ФСТЭК России № 3247 от 24.10.2014 г. удостоверяет, что данный программный комплекс соответствует требованиям РД по четвертому уровню контроля отсутствия недекларированных возможностей.

Acronis Backup & Recovery 11

Программное средство общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющее государственную тайну.

Данное средство имеет сертификат ФСТЭК № 2681 от 17.07.12 г.

Соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Классификация по уровню контроля отсутствия недекларированных возможностей – по четвертому уровню контроля и технических условий, а также может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в информационных системах персональных данных до первого класса включительно.

Dr.Web Enterprise Security Suite

Антивирус Dr.Web Enterprise Security Suite предназначен для организации и управления единой и надежной комплексной антивирусной защитой. При этом необязательно, чтобы компьютеры были объединены в локальную сеть, достаточно доступа в Интернет.

Dr.Web Enterprise Security Suite решает следующие задачи:

• централизованная (без необходимости непосредственного доступа персонала) установка антивирусных пакетов на защищаемые компьютеры;

• централизованная настройка параметров антивирусных пакетов;

• централизованное обновление вирусных баз и программного обеспечения на защищаемых компьютерах;

• мониторинг вирусных событий, а также состояния антивирусных пакетов и ОС на всех защищаемых компьютерах.

Основные возможности Dr.Web Enterprise Security Suite:

• централизованная защита всех узлов сети – рабочих станций, почтовых, файловых серверов и серверов приложений, включая терминальные, интернет-шлюзов и мобильных устройств;

• комплексная защита рабочих станций от большинства существующих угроз благодаря наличию встроенных антивируса, антиспама, брандмауэра и офисного контроля;

• минимальная совокупная стоимость внедрения по сравнению с конкурирующими программами благодаря возможности развертывания серверов как под Windows, так и под Unix, встроенной базе данных, простоте установки и надежности защиты. Вместе с Dr.Web Enterprise Security Suite компании не придется приобретать дорогостоящее оборудование;

• возможность установки агентской части на уже зараженную машину и высокая доля вероятности излечения;

• минимальное использование ресурсов компьютеров и серверов благодаря компактности антивирусного ядра и использованию в нем новейших технологий;

• высокая эффективность обнаружения угроз, включая еще не известные вирусы;

• управление всей инфраструктурой защиты сети с одного рабочего места (через Веб-администратора), где бы оно ни находилось;

• реализация необходимых для конкретного предприятия и отдельных групп сотрудников политик безопасности;

• назначение отдельных администраторов для различных групп, что позволяет использовать Dr.Web Enterprise Security Suite как в компаниях с повышенными требованиями к безопасности, так и в многофилиальных организациях;

• настройка политик безопасности для любых типов пользователей, включая мобильных, и для любых станций – даже отсутствующих в данный момент в сети - позволяют обеспечить актуальность защиты в любой момент времени;

• защита любых сетей, в том числе не имеющих доступа в Интернет;

• возможность использования большинства существующих баз данных. При этом в качестве внешних могут выступать Oracle, PostgreSQL, Microsoft SQL Server, любая СУБД с поддержкой SQL-92 через ODBC;

• возможность самостоятельного написания обработчиков событий, что дает прямой доступ к внутренним интерфейсам Центра управления;

• наглядность системы контроля состояния защиты, непревзойденный по эффективности и удобству поиск станций сети;

• возможности выбора списка обновляемых компонентов продукта и контроля перехода на новые версии позволяют администраторам устанавливать только необходимые и проверенные в их сети обновления.

Dr.Web Enterprise Security Suite сертифицирована ФСТЭК России на соответствие четвертому уровню контроля отсутствия НДВ.

1. Построение СЗИ в информационной системе

1. Схема построения СЗИ

Построение СЗИ в МИС ЦОД основывается на применении средств защиты информации и обеспечении организационно-режимных мероприятий по защите информации.

СЗИ включает следующие функциональные компоненты:

• сетевая компонента;

• узловая компонента;

• серверная компонента.

1. Сетевая компонента

Сетевая компонента состоит из АРМ администратора и серверов, которые подключены к локальной сети и сетям общего пользования, в том числе работников МИС ЦОД, работающих согласно своим должностным обязанностям.

СЗИ обеспечивает защиту информации следующими техническими средствами защиты и организационными мерами:

• используются средства защиты от НСД (Dallas Lock 8.0-K и Dallas Lock Linux)

• применяются средства управления доступом позволяющие осуществлять идентификацию и аутентификацию по коду (логину) и паролю условно-постоянного действия, с установкой минимальной длины пароля 8 символов (стандартные средства ОС);

• применяются средства антивирусной защиты информации (Dr.Web Enterprise Security Suite);

• для межсетевого взаимодействия с сетями общего пользования применяются средства межсетевого экранирования, выполняющие функции по фильтрации входящего и исходящего трафика и установленного на границы сети ЦОД и сети общего доступа(ССПТ-2);

1. Узловая компонента

Узловая компонента представляет собой сервера обрабатывающие информацию и не являющиеся сервером безопасности.

СЗИ обеспечивает защиту информации обрабатываемой узловых компонентах следующими техническими средствами защиты и организационными мерами:

• использование средств защиты от НСД (Dallas Lock 8.0-K и Dallas Lock Linux)

• использование системы обнаружения вторжений (Dallas Lock 8.0-K и Dallas Lock Linux)

• применяются сертифицированные средства антивирусной защиты информации (Dr.Web Enterprise Security Suite);

• на каждом физическом сервере установлена система создание резервных копий Acronis Backup & Recovery 11

• использование системы защиты виртуальной инфраструктуры на серверах виртуализации (Dallas Lock ВИ)

1. Серверная компонента

Серверная компонента включает сервер безопасности, настроенный в ЦОД.

СЗИ обеспечивает защиту информации, обрабатываемой на сервере безопасности, следующими техническими средствами защиты и организационными мерами:

• использование средств защиты от НСД (Dallas Lock 8.0-K);

• применяются сертифицированные средства антивирусной защиты информации (Dr.Web Enterprise Security Suite);

• установка сервера безопасности Dallas Lock;

• использование средства анализа защищенности (XSpider 7.8.24);

1. Режимы функционирования

В СЗИ реализованы следующие режимы функционирования:

• режим установки и конфигурирования;

• режим отладки;

• рабочий режим.

1. Режим установки и конфигурирования

Режим установки и конфигурирования предназначен для первичной настройки СЗИ и выполняется на этапе пуско-наладочных работ. В этом режиме происходит настройка СЗИ путем создания правил, редактирования и применения политик, шаблонов. Режим установки и конфигурирования подразумевает работы по установке и начальной настройке установленного программного обеспечения.

1. Установка и настройки СрЗИ от несанкционированного доступа

Установка и настройка Dallas Lock 8.0-K и Dallas Lock Linux осуществляется в соответствии с эксплуатационной документацией на СрЗИ.

Характеристики

Список файлов ВКР