- •Минобрнауки россии
- •Разработка комплексных методов обеспечения информационной безопасности в организации, занимающейся разработкой программного обеспечения для банковских терминалов
- •Оглавление
- •Предлагаемыемеры и средства защиты
- •1)Системы регистрации и контроля доступа в помещение:
- •2) Межсетевые экраны
Предлагаемыемеры и средства защиты
Улучшить систему контроля доступа сотрудников в офисное помещение путем выдачи сотрудникам уникальных идентификационных RFID карт, обеспечить регистрацию посещения сотрудниками помещения специальными техническими средствами, т.к. в данный момент каждый сотрудник имеет тривиальную копию одной и той же карты доступа, которую можно скопировать любым RFID программатором. Предлагаемые варианты систем: a) система регистрации и контроля доступа TAGMASTER от компании Keytex b) RFID-система для контроля доступа и мониторинга RFID Server от компании ItProject.
Для обеспечения ИТЗИ необходимо выполнить ряд рекомендаций.
Для защиты от утечек по оптическому техническому каналу необходимо располагать рабочие места сотрудников так, чтобы экраны мониторов не располагались непосредственно рядом с окнами. Необходимо также, чтобы сотрудники закрывали жалюзи для предотвращения считывания информации по оптическому техническому каналу, т.к. офисные помещения находятся на 2 и первом этажах, а окна помещений находятся напротив не охраняемой общественной автомобильной парковки с возможностью размещения ТС, оборудованного средствами перехвата оптической и технической информации через окна.
При защите от утечек по радиоэлектронному техническому каналу, рекомендуется исключить из помещения все приборы, подключенные к линиям связи, отключать все радиопередающие устройства. При проведении совещаний или переговоров пользоваться сканерами частот, для определения радиопередающих устройств, при переговорах по телефону, использовать снифферы.
Материально-вещественный канал утечки информации можно защитить, правильно утилизируя отходы, документы, черновики, следя за выбросами за пределы охраняемой территории.
4. Наладить контроль за IP пакетами, идущими за пределы внутренне транслируемой ЛВС, установив правила фильтрации по заголовкам прикладного уровня. Для этого предлагается установить один из сертифицированных МЭ:
1) ViPNet Custom производства компании ОАО «Инфотекс»
2) ALTELL NEO 100 производства компании ООО «ALTELL».
Подробную информацию и сертификаты ФСБ и ФСТЭК к экранам см. в приложении к работе.
5. Обязать персонал контролировать свое прикладное ПО для получения удаленного доступа к АС: периодически менять идентификатор и ключ для доступа к клиентской части ПО на АРМ. Если это не требуется, не оставлять АС в работающем состоянии при отсутствии сотрудника на своем рабочем месте.
Описание, характеристики и стоимость
1)Системы регистрации и контроля доступа в помещение:
Характеристика |
TAGMASTER от компании Keytex |
RFID Server от компании ItProject |
Номер каждой метки является уникальным без возможности подделать |
да |
да |
Использование меток с памятью, для записи информации |
да |
да |
Регистрация объектов, ведение журнала входа/выхода |
да |
да |
Частота, излучаемая мощность |
2,45 ГГц, 10 мВт |
15 мВт, 960 МГц |
Цена |
126 000 |
148 000 |