Практическая работа №10

Тема: Описание построения системы информационной безопасности предприятия.

Оао «Джигурда inc.»

1. Разработка.

Обеспечение безопасности корпоративной информации. Защита сотрудников и клиентов компании от основных, наиболее острых проблем безопасности, таких как:

• Черви и вирусы (в том числе спам);

• Снизить угрозу эффективности бизнеса.

• Хищение и уничтожение информации;

Ответственные лица организации за обеспечение безопасности компьютерной информации:

1. Менеджер - администратор безопасности;

2. Зам Директора – ответственный за эксплуатацию устройств;

3. Системный блок компьютера надо опечатывать печатями ответственного и работника IT-службы (или службы безопасности)

4. Жесткие диски использовать съемные, а по окончании рабочего дня убирать их в сейф;

5. CD-ROM, дисководы должны быть сняты с компьютеров;

6. Установка любого программного обеспечения должна производиться только работником IT-службы;

7. Для разграничения доступа сотрудников использование сочетание паролей и смарт-карт (токенов). Пароли должны генерироваться администратором безопасности, ыдаваться пользователю под роспись и храниться им также как и другая конфиденциальная информация;

8. Должно быть запрещено использование неучтенных носителей информации. На учтенных носителях выполняется маркировка, например, гриф, номер, должность и фамилия сотрудника.

Виды доступа в организации:

1. Директор – организация допуска новых сотрудников и их увольнения (1 уровень безопасности);

2. Зам Директора - ответственное лицо за безопасность функционирования фирмы (1 уровень безопасности).

3. Системный Администратор – ответственное лицо за безопасность данных на сервере фирмы (1 уровень безопасности).

4. Менеджер - полномочия и ответственность отделов и служб в отношении безопасности (2 уровень безопасности).

5. Бухгалтер – правила разграничения доступа сотрудников к информационным ресурсам (2 уровень безопасности).

6. Охранник – организация пропускного режима, регистрации сотрудников и посетителей (3 уровень безопасности).

7. Уборщица – уборка предприятия (3 уровень безопасности).

В зависимости от критичности бизнеса, мы предлагаем один вариант решения задачи обеспечения информационной безопасности:

Берем следующие исходные данные:

Количество пользователей сети	Сервера	Количество сотрудников	Сотрудники	Должность
3	1	6	Кудрявцев Д.М. Джигурда Н.Б. Мастер К.Л. Гарагуля П.В. Славный В.С. Бородач В.Н. Коноваева Н.А.	Директор Зам. Директора Сис.Админ Бухгалтер Менеджер Охранник Уборщица

Защита от основных угроз:

• Вирусы;

• Черви;

• Спам;

2. Внедрение

Обеспечение информационной безопасности компании делится на две основных подзадачи: обеспечение информационной безопасности клиентских устройств и инфраструктуры передачи данных. Для защиты клиентских устройств мы предлагаем использовать решение Symantec Endpoint Security.

В качестве решения для защиты от спама, мы предлагаем использовать решение Iron Port.

Устройства безопасности корпоративной электронной почты IronPort С-series предназначены для защиты от почтовых угроз. Эти устройства построены на собственной операционной системе IronPort AsyncOS. Оптимизированная для передачи сообщений, AsyncOS является фундаментом, который позволяет одном устройству IronPort С-series обрабатывать почту более чем в десять раз эффективнее, чем традиционные системы, основанные на Unix.

Для защиты инфраструктуры передачи данных мы предлагаем использовать межсетевой экран Cisco ASA 5500. Многофункциональный программно-аппаратный комплекс Cisco ASA 5500 предназначен для решения сразу нескольких задач - разграничения доступа к сетевым ресурсам, защиты от атак, защиты взаимодействия с удаленными территориями,

блокирования вирусов, червей, шпионского ПО и других вредоносных программ. Это достигается за счет объединения в одном устройстве лучших в своем классе защитных средств - межсетевого экрана Cisco Pix, системы предотвращения атак Cisco IPS и Cisco VPN 3000 Concentrator. Модульная архитектура Cisco Adaptive Identification and Mitigation (AIM) позволяет наращивать защитные возможности Cisco ASA 5500 новыми функциями контроль web-трафика (фильтрация URL), антивирусная защита, антифишинг, Network Admission Control и т. п. Наряду с использованием ПО обеспечения безопасности клиентских устройств, Cisco ASA создает двухуровневую систему обеспечения безопасности.