4.5 Система контроля защищенности «Сканер вс»

Система представляет собой загрузочныйDVDилиUSB-накопитель с ОС и предустановленным программным обеспечением для комплексного тестирования защищенности информационных систем

Функциональные возможности:

1. Определение топологии и инвентаризации ресурсов сети;

2. Поиск уязвимостей;

3. Локальный и сетевой аудит стойкости паролей;

4. Поиск остаточной информации на жестком диске;

5. Перехват и анализ сетевого трафика;

6. Аудит ПО и аппаратной конфигурации;

7. Контроль целостности;

8. Аудит WI-FI сетей

9. Модуль гарантированной очистки информации;

4.6 Система Secret Disk

Сертифицированная версия Secret Disk 4 может использоваться в ИСПДн до 2 класса включительно и для создания автоматизированных систем до класса защищенности 1Г включительно. Комплектуется сертифицированным ключом eToken PRO (Java).

1. Защита информации от несанкционированного доступа;

2. Двухфакторная аутентификация с помощью электронного ключа eToken;

3. Защита системного раздела;

4. Прозрачная работа для пользователя;

5. Соответствие закону по защите персональных данных.

5. Описание организации работ с применением разрабатываемой системы защиты информации

   1. Ввод СЗИ в эксплуатацию

Для ввода спроектированной СЗИ в эксплуатацию необходимо внести следующие изменения в структуру АС Заказчика:

1. Разместить компоненты АПКШ «Континент» в серверном помещении основного офиса Заказчика;

2. Подключить коммутаторы к КШ «Континент» в основном офисе,

3. Подключить КШ «Континент» к внешней сети Интернет в основном офисе Заказчика;

4. Установить на АРМ администратора СЗИ ПУ сетью КШ «Континент» и агент ЦУС согласно руководству администратора;

5. Установить в системные блоки АРМ, АРМ администратора СЗИ на самих АРМ и сервере установить ПО комплекса «Соболь» согласно руководству администратора;

6. Установить на АРМ администратора СЗИ консоль администрирования SecurityStudioEndpointProtectionсогласно руководству администратора;

7. Установить на сервере администрирования SecurityStudioEndpointProtectionсогласно руководству администратора;

8. Осуществить введение комплекса организационных мер, сопровождаемых необходимой организационно-распорядительной документацией, по организации и проведению мероприятий по учету защищаемых носителей информации, по тестированию функций СЗИ НСД, по проверке, обновлению и контролю работоспособности средств восстановления СЗИ НСД, а также контроль их выполнения.

9. Иметь систему контроля защищенности «Сканер ВС» на загрузочном DVDилиUSB-накопителе.

2. Ожидаемые технико-экономические показатели

Для создания СЗПДн «Хранилище» необходимо приобретение СЗИ. Для использования рекомендуемых СЗИ требуется закупка дополнительных аппаратных средств. Полный список наименований, рекомендованных к приобретению, представлен в таблице ниже.

Таблица. Список наименований, рекомендованных к приобретению

Наименование	Цена, руб.	Кол-во, шт.	Стоимость, руб.
Аппаратно-программный комплекс шифрования «Континент»	269 000	1	269 000
Аппаратно-программное средство защиты от НСД Электронный замок «Соболь»	9 200	5	46 000
Система антивирусной защиты Symantec Endpoint Protection Small Business Edition	600	20	12 000
СЗИ от НСД SecretNet 7	182200	1	162200
Система анализа защищенности «Сканер ВС»	30000	1	30000
Система Secret Disk 4	290	50	145000

Итоговая минимальная стоимость рекомендуемых к приобретению СЗИ, аппаратных средств составляет 664 200 руб.

3. Уровень стандартизации и унификации

Применяемый в данной системе защиты АПКШ «Континент» удовлетворяет требованиям РД ФСТЭК России «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации» по 4-му классу защищенности и требованиям РД «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» - по 3-му уровню контроля. Также АПКШ "Континент" удовлетворяет требованиям к стойкости СКЗИ классов КС1 и КС2 и может быть использован для криптографической защиты конфиденциальной информации.

Система антивирусной защиты «SecurityStudioEndpointProtectionAntivirus», функционирующая в данной системе защиты соответствует требованиям РД ФСТЭК России "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" - по 4 уровню контроля и требованиям технических условий.

ЭЗ «Соболь», используемый при построении системы защиты соответствует требованиям РД ФСТЭК России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» и позволяет использовать данный продукт при разработке систем защиты для автоматизированных систем с классом защищенности до 1В включительно.

СЗИ от НСД «SecretNet» 7cсоответствует РД по 2-му уровню контроля на отсутствие НДВ и 3-му классу защищенности по СВТ. Может использоваться в АС до класса 1Б включительно и в ИСПДн до класса К1 включительно.

Система анализа защищенности «Сканер ВС» соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации . Классификация по уровню контроля отсутствия недекларированных возможностей» - по 4 уровню контроля и технических условий.

1 По приказу Министра здравоохранения Республики Тыва утечка информации с использованием закладных программно-аппаратных устройств считается неактуальной (с. 10, Описание информационной системы персональных данных, п.4).

2Описание информационной системы персональных данных, с. 10, п. 4