- •Введение
- •1 Постановка задачи
- •2.1 Концепция безопасности объектов информатизации
- •2.1.1 Цели и задачи системы безопасности
- •2.1.2 Принципы организации и функционирования системы безопасности
- •2.1.3 Управление системой безопасности объектов информатизации
- •2.2 Характеристика объектов защиты
- •2.2.1 Универсальная электронная карта (уэк)
- •2.2.2 Банкомат
- •2.3 Список участников проекта
- •2.4 Перечень защищаемой информации и прикладного программного обеспечения
- •2.5 Статистические данные в сфере защиты
- •2.6 Угрозы информационной безопасности
- •2.7 Модель нарушителя
- •2.8 Анализ рисков
- •2.9 Построение частной модели угроз
- •2.10 Зарубежный опыт решения задач построения электронного правительства и оказания государственных услуг
- •2.10.1 Инфраструктура электронной идентификации и авторизации
- •2.10.2 Электронные паспорта
- •2.10.3 Карты, используемые для получения медицинских услуг
- •2.10.4 Система идентификации и единой точки входа в информационные системы для государственных служащих
- •2.10.5 Сервисы меток времени
- •2.11 Неудача западных коллег
- •2.12 Вывод
- •3 Кострукторская часть
- •1) Универсальная карта и её чипы;
- •3) Организации, как информационный ресурс.
- •3.1 Универсальная карта и её чипы
- •3.1.1 Контактный чип emv
- •3.1.1.1 Элементы данных и файлы
- •3.1.1.2 Соображения безопасности
- •3.1.2 Бесконтактный чип
- •3.1.3 Чип со сдвоенным интерфейсом
- •3.1.4 Электронно-цифровая подпись как средство защиты чипа
- •3.2 Организационные мероприятия
- •Банкомат:
- •Rfid-считыватели.
- •3.3.1 Банкомат
- •3.3.1.1 Сенсорная панель
- •3.3.1.2 Фотодиоды
- •3.3.1.3 Светодиодная панель
- •3.3.3 Домашний карт-ридер
- •3.3.4 Rfid-считыватели
- •3.3.4.1 Сканер радиочастот
- •3.3.4.2 Экранированный чехол из медной пластины
- •3.3.5 Биометрия, как составляющая метода защиты
- •3.3.5.1 Дактилоскопия
- •3.3.5.2 Биометрия лица
- •3.4 Организации, как информационный ресурс.
- •3.4.1 Межсетевые экраны
- •3.4.1.2 Сспт-2
- •3.4.2 Система защиты каналов передачи данных
- •3.4.3 Антивирусные средства
- •3.4.3.2 Антивирус Касперского
- •3.4.4 Системы обнаружения вторжений
- •3.5 Вывод
- •4 Организационно-экономическая часть
- •4.1 Сфера применения
- •4.2 Описание эффекта от внедрения системы защиты информации
- •4.3 Экономические расчеты по Республике Марий Эл
- •4.3.1 Расчет капитальных затрат на внедрение
- •4.3.2 Предполагаемый доход
- •4.4 Вывод
- •5 Безопасность жизнедеятельности
- •5.1. Анализ опасных и вредных факторов на объекте информатизации
- •5.1.1 Эмоциональный фактор, в случае хищения уэк
- •5.1.2 Электромагнитное излучение rfid технологии
- •5.1.3 Освещенность аппаратно-технических средств
- •5 .2 Освещенность кабины банкомата
- •5.2.1 Технический расчёт искусственного освещения кабины банкомата
- •5.4 Вывод
- •Заключение
- •Л итература
- •Приложение 1
- •Приложение 2
- •Приложение 3
- •Приложение 4
- •Приложение 5
- •Приложение 6
- •Приложение 7
3.4.3.2 Антивирус Касперского
Приложения, входящие в состав KasperskyWorkSpaceSecurity:
Антивирус Касперского для WindowsWorkstation;
Антивирус Касперского для LinuxWorkstation;
Kaspersky Endpoint Security для Mac ;
Kaspersky Endpoint Security for Smartphone ;
KasperskyAdministrationKit.
Антивирус Касперского для WindowsWorkstations — это решение для комплексной защиты рабочих станций в корпоративной сети и за ее пределами от всех видов вредоносных и потенциально опасных программ, сетевых атак и нежелательных писем.
Преимущества:
Целостный подход. Приложение контролирует все входящие и исходящие потоки данных на компьютере — электронную почту, интернет-трафик и сетевые взаимодействия. Глубокая интеграция всех компонентов программы позволяет избежать системных конфликтов и обеспечивает высокую скорость работы приложения.
Централизованное управление. Установка приложения на рабочие станции, настройка параметров его работы, своевременное обновление баз сигнатур и программных модулей, а также оперативное реагирование в критических ситуациях – все эти задачи администратор сети может решать удаленно и централизованно, используя консоль управления KasperskyAdministrationKit
Проактивные технологии защиты. Эвристический анализатор, входящий в состав Антивируса Касперского, обеспечивает защиту от новых вредоносных программ еще до того, как их описание добавляется в базы сигнатур. Приложение анализирует все процессы, запущенные в системе, своевременно предупреждая пользователя об опасности; в случае необходимости имитирует запуск подозрительных программ в изолированной виртуальной среде; позволяет восстановить данные, поврежденные вредоносным ПО.
Обновление антивирусного ядра. Новое антивирусное ядро позволяет регулярно обновлять его отдельные модули без переустановки приложения. Благодаря этому клиенты «Лаборатории Касперского» всегда располагают самыми современными методами защиты от новых вредоносных программ.
Функции:
Комплексная защита
В Антивирусе Касперского для WindowsWorkstations использованы новейшие разработки «Лаборатории Касперского» для защиты рабочих станций в корпоративной сети.
Защита файловой системы;
Безопасные электронные коммуникации;
Безопасная работа в интернете;
Предотвращение хакерских атак;
Контроль использования внешних устройств;
Защита от фишинга;
Оптимизация производительности
Благодаря новому антивирусному ядру и ряду технологий, оптимизирующих работу приложения, Антивирус Касперского для WindowsWorkstations максимально эффективно использует ресурсы компьютера и практически не влияет на его производительность.
Новое антивирусное ядро;
Технологии iSwift и iChecker;
Перераспределение ресурсов.
Централизованное администрирование
Установка, настройка и обновление Антивируса Касперского для Wind-owsWorkstations, а также контроль за работой приложения осуществляются централизованно с помощью консоли управления KasperskyAdministrationKit.
Тонкая настройка;
Изоляция подозрительных и зараженных объектов;
Система уведомлений и отчетов;
Автоматическое обновление.
Область применения: ИСПДн К1.
KasperskyWorkSpaceSecurity имеет сертификаты ФСБ и ФСТЭК России:
Сертификат №СФ/019-01021 Федеральной службы безопасности России удостоверяет, что Антивирус Касперского 6.0 для WindowsWorkstations соответствует требованиям к антивирусным средствам класса Б1с и может использоваться в органах государственной власти Российской Федерации для защиты информации, содержащей сведения, составляющие государственную тайну.
Сертификат №СФ/019-01023 Федеральной службы безопасности России удостоверяет, что KasperskyAdministrationKit 6.0 соответствует требованиям к антивирусным средствам класса А3с и может использоваться в органах государственной власти Российской Федерации для защиты информации, содержащей сведения, составляющие государственную тайну.
Сертификат №1385 ФСТЭК России удостоверяет, что KasperskyAdministrationKit 6.0 соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) – по 3 уровню контроля и требованиям технических условий.
Сертификат №1384 ФСТЭК России удостоверяет, что Антивирус Касперского 6.0 для WindowsWorkstation соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) – по 3 уровню контроля и требованиям технических условий.
Цена за 1 лицензию: 1 100 р.