ОИБ_15

_{МИНОБРНАУКИ РОССИИ}

Санкт-Петербургский государственный

электротехнический университет

«ЛЭТИ» им. В.И. Ульянова (Ленина)

Кафедра информационной безопасности

Практическая РАБОТА №15

по дисциплине «Основы Информационной Безопасности»

Тема: Разработка и оценка вариантов СЗИ соответственно профилю риска

Студент гр. _________________

Преподаватель _________________ Воробьев Е.Г.

Санкт-Петербург

2023

Постановка задачи

• Описываемая область выбирается студентом на основе собранных материалов по конкретному предприятию, организации или компании.

• Цель работы: провести разработку списка контрмер, дать дополнительные рекомендации по проекту защиты.

• Материал должен содержать титульный лист, постановку задачи, текст и таблицы согласно нормативным документам, а также анализ результативности и эффективности вариантов СЗИ.

Разработка мер защиты информации согласно Приказу ФСТЭК № 17

В предыдущих работах было установлено, что в соответствии с Приказом ФСТЭК №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», серверная система предприятия «Фирма-01» имеет класс защищенности ГИС К3

Документом ФСТЭК №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» для серверной части устанавливается базовый набор мер по защите информации и ИС, приведённый в таблице 1 вместе с реализующими меры средствами защиты, которые надлежит внедрить на предприятие согласно КЗ ИС.

3. Разработка мер защиты информации согласно Приказу ФСТЭК № 21

В предыдущих работах было установлено, что в соответствии с Приказом ФСТЭК №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», объект имеет уровень защищенности персональных данных в ИСПДн-И – УЗ 2. .Поэтому из представленных выше мер, удовлетворяющими являются те, у которых есть УЗ равен 2

Ниже представлена таблица 3 с мерами защиты, планируемыми к внедрению в серверную часть «Фирма-01», а также их стоимости

Наименование	Количество	Цена
Система физической авторизации	2 штуки (Ключ-карты, магнитные замки, а также обслуживание)	1000 USD
Модуль «Администратор»	2 лицензионные копии	300 USD
СЗИ Texas Lock 3-S	Лицензионное пользование и распространение	1000 USD
Avast Enterprise	2 лицензионные копии	100 USD
Континент TLS	1 штука. Для безопасного подключения к TLS серверу, а также шифрованного в Интернет	1000 USD
Система видеонаблюдения EagleCCTV	Включает в себя 5 камер	500 USD
Сумма		3900 USD

Таблица 3

Вывод: в результате классификации по классу защищенности ГИС и уровню защищенности ИСПДн-И, в соответствии с перечнями мер, указанными в Приказах ФСТЭК № 17 и № 21, для «Фирма-01» был разработан комплекс мер защиты информации и представлен список средств защиты. Для средств защиты рассчитана их суммарная стоимость – 3900 USD.