- •Содержание
- •Введение
- •1 Аналитическая часть
- •1.1 Структура предприятия и характеристика его информационных технологий
- •1.2 Классификация и характеристика угроз информационной безопасности в фгуп «Ростехинвентаризация – Федеральное бти»
- •1.3 Характеристика возможного ущерба в фгуп «Ростехинвентаризация – Федеральное бти» от реализации угроз информационной безопасности.
- •1.4 Определение общих требований к системе защиты информации для фгуп «Ростехинвентаризация – Федеральное бти»
- •1.5 Постановка задачи
- •2 Проектирование системы информационной безопасности фгуп «Ростехинвентаризация – Федеральное бти»
- •2.1 Определение требуемого класса защищенности автоматизированной системы обработки данных (асод) в фгуп «Ростехинвентаризация – Федеральное бти»
- •2.2 Определение требуемого класса защищенности средств вычислительной техники асод фгуп
- •2.3 Классификация современных средств защиты информации, используемых в системе фгуп «Ростехинвентаризация – Федеральное бти»
- •Определение требований по защите информации от несанкционированного доступа для асод фгуп «Ростехинвентаризация – Федеральное бти»
- •2.5 Определение подхода к повышению уровня защиты асод фгуп «Ростехинвентаризация – Федеральное бти» на основе модернизации по разграничения доступа
- •Модернизация программных сзи фгуп «Ростехинвентаризация – Федеральное бти» для разграничения доступа.
- •Разработка модели разграничения доступа
- •3.2 Определение требований к программе разграничения доступа
- •Разработка алгоритма программы
- •3.4 Выбор среды программирования
- •Характеристика разработанной программы для назначения прав доступа
- •3.6 Интеграция разработанного программного средства в систему по асод фгуп «Ростехинвентаризация – Федеральное бти»
- •Разработка инструкции программиста и пользователя
- •Безопасность труда
- •4.1 Анализ и обеспечение безопасных условий труда
- •4.2 Расчет производственного совещения
- •4.3 Возможные чрезвычайные ситуации
- •Оценка экономического эффекта от модернизации системы информационной безопасности фгуп
- •5.1 Технико-экономическое обоснование работы
- •5.2 Определение трудоемкости разработки программного продукта
- •5.3 Расчет себестоимости программного продукта
- •5.4 Расчет экономического эффекта от внедрения программного продукта
- •Заключение
- •Список использованных источников
- •Приложение а Листинг программы
Определение требований по защите информации от несанкционированного доступа для асод фгуп «Ростехинвентаризация – Федеральное бти»
Теперь необходимо проанализировать систему информационной безопасности ФГУП на соответствия требованиям выставляемым АС класса защищенности от НСД. Для этого необходимо сопоставить СЗИ, используемые на предприятии, с требованиями к подсистемам СЗИ АС от НСД. Более наглядно это будет выглядеть в виде таблицы (таблица 2.5).
Таблица 2.5 – Анализ системы информационно безопасности на ФГУП
Подсистемы и требования |
СЗИ |
Компетентность |
1. подсистема управления доступом 1.1. Идентификация, проверка подлинности и контроль доступа субъектов в систему: |
АD |
Удовлетворяет в полной мере |
К терминалам, ЭВМ, каналам связи, внешним устройствам ЭВМ; |
АD, Firewаll, Брандмауэр |
Удовлетворяет в полной мере |
К программам; |
АD, Электронные ключи |
Удовлетворяет в полной мере |
К томам, каталогам, файлам, записям, полям записей. |
АD |
Проблемы с наследованием прав доступа |
1.2. Управление потоками информации |
АD, VPN, VLАN, Firewаll, Брандмауэр |
+ |
2. Подсистема регистрации и учета 2.1. регистрация и учет: входа/выхода субъектов доступа в/из системы (узла сети); |
АD, SERVER 2003 |
+ |
Выдачи печатных (графических) выходных документов; |
АD, SERVER 2003 |
+ |
Запуска/завершения программ процессов (заданий, задач); |
АD, SERVER 2003 |
+ |
Доступа программ субъектов доступа к защищаемым файлам, включая их создание и удаление, передачу по линиям и каналам связи; |
АD, SERVER 2003 |
+ |
Доступа программ субъектов доступа к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей; |
АD, SERVER 2003 |
+ |
Изменения полномочий субъектов доступа |
АD, SERVER 2003 |
+ |
2.2. Учет носителей информации |
SERVER 2003 |
+ |
2.3. Очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей |
SERVER 2003 |
+ |
3. Подсистема обеспечения целостности 3.1. Обеспечение целостности программных средств и обрабатываемой информации |
Средства ОС |
+ |
3.2. Физическая охрана средств вычислительной техники и носителей информации |
Пропускной режим, Механические замки, Охранная сигнализация |
+ |
3.3. Наличие администратора (службы) защиты информации в автоматизированной системе обработки данных |
Присутствует |
+ |
3.4. Периодическое тестирование средств защиты информации несанкционированного доступа |
Отсутствует |
– |
3.5. Наличие средств восстановления средств защиты информации несанкционированного доступа |
Архивирование |
+ |
3.6. Использование сертифицированных средств защиты |
Все средства сертифицированы |
+ |
После рассмотрения удовлетворения требований к АСОД ФГУП от несанкционированного доступа, можно однозначно сказать, что требования выставляемые АС данного класса не удовлетворяются в полной мере, а именно:
Уязвимость в подсистеме управления доступом. Контроль доступа субъектов к томам, каталогам, файлам, записям, полям записей, проходит не корректно. Проблемы наследования прав доступа к томам, каталогам, файлам, записям, при создании сетевой папки на файловом сервере конкретного работника АС.
Отсутствие периодического тестирования средств защиты информации от несанкционированного доступа. Из данной проблемы вытекает невозможность своевременно определить недостатки системы информационной безопасности.
Из всего выше представленного можно сделать вывод, что система информационной безопасности не соответствует требованиям ГТК, по защите информации от несанкционированного доступа, в полной мере для предприятия данного типа. Таким образом, система информационной безопасности ФГУП нуждается в модернизации.