- •Курсовой проект
- •Задание
- •Глава 1. Описание системы безопасности 5
- •Введение
- •Глава 1. Описание системы безопасности
- •1.1. Характеристика деятельности ооо «RepairTech»
- •1.2. Анализ информационных ресурсов
- •1.3. Анализ информационной среды организации
- •1.4. Модель угроз и модель нарушителя
- •1.5. Класс защищенности информационной системы
- •Глава 2. Правовые основы системы безопасности
- •2.1. Законодательные меры
- •2.2. Административные меры
- •2.2.1. Политика идентификации и аутентификации ис
- •2.2.2. Политика физической защиты ис
- •2.2.3. Политика разграничения доступа
- •2.2.4. Политика антивирусной защиты
- •Глава 3. Выбор оборудования для построения системы защиты информации
- •Глава 4. Выбор программного обеспечения для построеНия системы защиты информации
- •Глава 5. Составление должностной инструкции
- •Глава 6. Построение схемы разработанной системы защиты
- •Глава 7. Экономическое обоснование
- •Заключение
- •Библиографический список
- •Приложение 1. Проверка текста на уникальность
Глава 4. Выбор программного обеспечения для построеНия системы защиты информации
В качестве защитного программного обеспечения было выбрано программное обеспечение Kaspersky Endpoint Security для бизнеса Стандартный.
Данное средство включает в себя средства управления мобильными устройствами и их защиты от вредоносных компонентов. Реализованные в Kaspersky Endpoint Security для бизнеса Стандартный средства контроля корпоративных ПК (использования web-ресурсов, устройств и программ) помогают организациям эффективно применять политики, отвечающие за безопасность важнейших элементов IT-инфраструктуры.
Технологии антивирусной проверки Kaspersky Endpoint Security для бизнеса Стандартный работают на разных уровнях операционной системы, эффективно удаляя вредоносное ПО. Облачная сеть Kaspersky Security Network защищает пользователей от новых угроз в режиме реального времени. Облачная база опасных и легитимных программ и web-сайтов помогает создавать и применять политики доступа к программам и web-страницам. При этом гибкие инструменты контроля позволяют гарантировать, что к ПК в сети будут подключены только разрешенные устройства.
Программное обеспечение обладает следующими преимуществами:
Контроль рабочих мест:
Контроль программ. Системные администраторы могут задавать политики, которые разрешают, блокируют или ограничивают использование определенных программ (или их категорий).
Web-контроль. Управление использованием web-ресурсов независимо от того, находится пользователь в пределах корпоративной сети или нет.
Контроль устройств. Создание и применение (в том числе по расписанию) политик работы с данными на съемных носителях и других периферийный устройствах, подключаемых через USB и любой другой интерфейс.
Динамические белые списки. Репутационная проверка файлов в режиме реального времени по базе Kaspersky Security Network гарантирует, что доверенные приложения не содержат вредоносного кода.
Защита рабочих мест:
Сигнатурный метод. Традиционный метод обнаружения вредоносного ПО, основанный на использовании сигнатур.
Проактивная защита. Защита от угроз, для которых еще не созданы сигнатуры.
Защита из облака. Облачная сеть Kaspersky Security Network позволяет реагировать на новые угрозы намного быстрее, чем традиционные методы защиты.
Система предотвращения вторжений и персональный сетевой экран. Предустановленные правила для сотен наиболее распространенных приложений позволяют сократить время настройки сетевого экрана.
В качестве средства контроля уровня защищенности предлагается программное обеспечение XSpider.
XSpider — профессиональный сканер уязвимостей, позволяющий оценить уровень защищенности сети компании. Он проверяет рабочие станции, серверы, сетевые устройства и веб-приложения. XSpider сканирует узлы без применения заранее установленных агентов.
Специалисты и R&D-подразделений Positive Technologies постоянно исследуют новые угрозы и регулярно передают данные о способах их выявления в единую базу знаний. Накопленный опыт и знания экспертов позволили добиться высокой точности работы XSpider.
Планировщик задач в XSpider позволяет автоматизировать контроль защищенности и выполнять его на регулярной основе. По результатам сканирования система выдает подробный отчет с описанием выявленных уязвимостей и рекомендациями по их устранению.
Решение быстро и точно определяет компоненты сети, сканирует сетевые ресурсы на наличие уязвимостей и выдает рекомендации по их устранению, а именно:
получить данные о составе сети,
провести превентивный поиск уязвимостей,
автоматизировать процесс контроля защищенности организации,
отследить изменения в защищенности отдельных узлов и подразделений,
планировать мониторинг информационной безопасности.
Ключевые характеристики XSpider:
Обширная база знаний: команда экспертов Positive Technologies регулярно пополняет базу новыми данными об угрозах. Осуществляется поддержка уязвимостей из банка данных угроз безопасности информации (БДУ) ФСТЭК России.
Сбор информации о системе: XSpider обнаруживает сетевые узлы, открытые порты, определяет версии операционных систем и типы серверных приложений.
Полная идентификация сервисов, в том числе проверки на уязвимость серверов со сложной конфигурацией, когда сервисы имеют произвольно выбранные порты.
Проверка слабости парольной защиты: оптимизированный подбор паролей по протоколам электронной почты и удаленного управления, служб передачи файлов и баз данных.
Глубокий анализ веб-страниц: проверка на возможность внедрения SQL-кода, запуска произвольных программ, получения файлов, межсайтового выполнения сценариев (XSS), расщепления HTTP-ответов.
Анализ веб-приложений собственной разработки.
Низкий уровень ложных срабатываний: продукт использует специальные механизмы, уменьшающие вероятность ошибочного определения уязвимостей.
Настройка сканирования и отправления отчетов по расписанию.
Различные виды отчетов о результатах сканирования с информацией об уязвимостях и рекомендациями по их устранению.
Сертификат соответствия ФСТЭК и Министерства обороны РФ.
Входит в реестр российского ПО.
Соответствие требованиям по защите информации:
Сертификат ФСТЭК России №3247 подтверждает соответствие средствам контроля (анализа) защищенности и требованиям по 4 уровню отсутствия НДВ.
Сканер может использоваться в составе автоматизированных систем, а также в ИСПДн (ФЗ-152, Приказ ФСТЭК №21), ГИС (Приказ ФСТЭК № 17), АСУ ТП КВО (Приказ ФСТЭК №31).
Сертификат соответствия Министерства Обороны РФ №2910, позволяет применять XSpider для сканирования на уязвимости в сетях Министерства обороны РФ.
Входит в реестр Российского ПО, рег. номер ПО 786 от 16 мая 2016 года.
Помогает соответствовать требованиям международного стандарта PCI DSS.