16. Защита и сохранность данных

Ответственность за сохранность данных на стационарных и портативных персональных компьютерах лежит на пользователях. Специалисты Департамента информационных технологий обязаны оказывать пользователям содействие в проведении резервного копирования данных на соответствующие носители.

Необходимо регулярно делать резервные копии всех основных служебных данных и программного обеспечения.

Только специалисты Департамента информационных технологий на основании заявок руководителей подразделений могут создавать и удалять совместно используемые сетевые ресурсы и папки общего пользования, а также управлять полномочиями доступа к ним.

Сотрудники имеют право создавать, модифицировать и удалять файлы и директории в совместно используемых сетевых ресурсах только на тех участках, которые выделены лично для них, для их рабочих групп или к которым они имеют санкционированный доступ.

Все заявки на проведение технического обслуживания компьютеров должны направляться в Департамент информационных технологий.

17. Разработка систем и управление внесением изменений

Все операционные процедуры и процедуры внесения изменений в информационные системы и сервисы должны быть документированы, согласованны с руководителями Департамента защиты информации и Департамента информационных технологий.

5. Методы и средства определения информационной безопасности

1. Определение уязвимостей в системе обработки информации

Различают внешние и внутренние угрозы. Данная классификация предусматривает разделение угроз по локализации злоумышленника (или преступной группы), который может действовать как удалённо, пытаясь получить доступ к конфиденциальной информации предприятия при помощи сети Интернет, либо же действовать посредством доступа к внутренним ресурсам IT-инфраструктуры объекта.

В случае внешних атак, преступник ищет уязвимости в информационной структуре, которые могут дать ему доступ к хранилищам данных, ключевым узлам внутренней сети, локальным компьютерам сотрудников. В этом случае злоумышленник пользуется широким арсеналом инструментов и вредоносного программного обеспечения (вирусы, трояны, компьютерные черви) для отключения систем защиты, шпионажа, копирования, фальсификации или уничтожения данных, нанесения вреда физическим объектам собственности и т.д.

Внутренние угрозы подразумевают наличие одного или нескольких сотрудников предприятия, которые по злому умыслу или по неосторожности могут стать причиной утечки конфиденциальных данных или ценной информации. Рассмотрим эти категории рисков информационной безопасности подробнее.

2. Анализ средств защиты существующих на рынке

Системы обнаружения вторжений предназначены для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет.

Системы обнаружения вторжений обеспечивают дополнительный уровень защиты компьютерных систем, используются для обнаружения некоторых типов вредоносной активности, которая может нарушить безопасность компьютерной системы. К такой активности относятся сетевые атаки против уязвимых сервисов, атаки, направленные на повышение привилегий, неавторизованный доступ к важным файлам, действия вредоносных программ.

  Ниже представлены средства сертифицированные ФСТЭК России и ФСБ России:

Security Studio Endpoint Protection (SSEP) от «Кода Безопасности» — уникальное сертифицированное комплексное программное решение, обеспечивающее полную защиту автоматизированного рабочего места (АРМ) от внешних угроз в соответствии с требованиями ФСТЭК в области защиты персональных данных.

Защитный функционал SSEP:

• Межсетевой экран (SSEP Personal Firewall).

• Средство обнаружения вторжений (SSEP HIPS).

• Антивирус (SSEP Antivirus).

Уникальные особенности SSEP:

• Средство обнаружения вторжений (защита от неизвестных угроз) , построенное на базе лицензированной технологии компании Agnitum, – одно из наиболее технически совершенных средств противодействия утечкам информации (согласно независимому тестированию Matousec).

• Совместно с СЗИ от НСД Secret Net позволяет создать комплексную сертифицированную защиту рабочих мест в ИСПДн.

• Различные варианты поставки под разные задачи, включая возможность применения межсетевого экрана и средства обнаружения вторжений SSEP со сторонним антивирусным ПО.

• Не требует трудозатрат на сегментирование сети в отличие от традиционных средств защиты периметра.

Продукт позволяет комплексно выполнить требования Федерального закона «О персональных данных» (№152-ФЗ) в части защиты информации в информационных системах с применением  межсетевых экранов, антивирусов и средств обнаружения вторжений.

Три сертификата ФСТЭК России на компоненты решения (SSEP Personal Firewall, SSEP HIPS, SSEP Antivirus) позволяют использовать продукт для защиты компьютеров, обрабатывающих как персональные данные, так и конфиденциальную информацию.

Сертификаты:

• Средство защиты информации «Security Studio Endpoint Protection HIPS» соответствует требованиям руководящих документов Гостехкомиссии России по 4 уровню контроля отсутствия НДВ и ТУ. Версия продукта может использоваться при создании АС до класса 1Г включительно и для защиты информации в ИСПДн до 1 класса включительно (сертификат ФСТЭК России №2171 от 20.09.2010).

• Средство защиты информации «Security Studio Endpoint Protection» соответствует требованиям руководящих документов ФСТЭК России, Гостехкомиссии России по 4 классу СОВ, по 4 классу САВ и по 4 классу защищенности от НСД (сертификат ФСТЭК России №3128 от 04.04.2014).

От 2600 руб.

ViPNet IDS – это программно-аппаратный комплекс, выполненный в виде отдельно стоящего сетевого устройства, предназначенный для обнаружения вторжений в информационные системы.

Обнаружение осуществляется на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным.

Программно-аппаратный комплекс «ViPNet IDS» соответствует требованиям ФСБ России к системам обнаружения компьютерных атак класса В и может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений,составляющих государственную тайну.

Функциональность

• обнаружение компьютерных атак (вторжений) на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным;

• регистрация компьютерных атак (вторжений) в момент времени, близкий к реальному;

• отображение обобщенной статистической информации об атаках;

• журналирование обнаруженных событий и атак для последующего анализа  и др.

Сертификаты:

• Сертификат соответствия ФСБ России, регистрационный номер № СФ/129-2335 от 14.02.2014, действителен до 31.12.2016, удостоверяет, что изделие «Программно-аппаратный комплекс «ViPNet IDS» (варианты исполнения «ПАК ViPNet IDS 1000») соответствует требованиям ФСБ России к системам обнаружения компьютерных атак класса В и может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну.

• Сертификат соответствия ФСБ России, регистрационный номер № СФ/129-2253 от 15.11.2013, действителен до 15.11.2016, удостоверяет, что изделие «Программно-аппаратный комплекс «ViPNet IDS» (варианты исполнения «ПАК ViPNet IDS 2000») соответствует требованиям ФСБ России к системам обнаружения компьютерных атак класса В и может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну.

От 155 000 руб.

StoneGate IPS - программно-аппаратный комплекс, предназначенный для своевременного обнаружения и предотвращения вторжений в корпоративную сеть. Представляет собой систему обнаружения и предотвращения вторжений, обеспечивающую надежность и полный контроль каналов связи сетей крупных, малых и средних компаний.

Сертификат:

• Система предотвращения вторжений с функцией межсетевого экрана StoneGate IPS удовлетворяет требованиям РД Гостехкомиссии России по 3 классу защищенности от НСД и по 4 уровню НДВ и ТУ. Система защиты может использоваться для создания автоматизированных систем до класса защищенности 1Г включительно, а также для защиты информации в информационных системах персональных данных до 1 класса  включительно (сертификат ФСТЭК №2163 от 31.08.2010г).

Возможности и особенности

• Обнаружение и предотвращение попыток НСД в режиме реального времени в прозрачном для пользователей сети режиме

• Обширная база сигнатур атак по содержанию, контексту сетевых пакетов и другим критериям

• Обновление базы данных сигнатур атак из различных источников, возможность импорта сигнатур OpenSource

• Широкие возможности для создания собственных сигнатур атак, шаблонов анализа атак, аномалий

• Возможность контроля нескольких сетей с разными скоростями

• Декодирование протоколов для точного определения специфических атак, в том числе SSL-соединений

• Блокировка или завершение нежелательных сетевых соединений

• Возможность обработки фрагментированного сетевого трафика

• Встроенный анализ событий, позволяющий эффективно снижать поток ложных срабатываний

• Централизованное управление и мониторинг

• Гибкость и простота системы генерации отчетов