Добавил:

triple666mafia north memphis Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный электротехнический университет "ЛЭТИ"

Предмет:

Основы информационной безопасности

Файл:

лаба_15 / лаб_15_17_4.docx

Скачиваний:

Добавлен:

27.10.2025

Размер:

50.19 Кб

Скачать

☆

МИНОБРНАУКИ РОССИИ

Санкт-петербургский государственный электротехнический университет

«ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА)

Кафедра Информационной безопасности

ОТЧЕТ ПО ПРАКТИЧЕСКОЙ РАБОТЕ №15

По предмету «Основы информационной безопасности»

Тема: Разработка и оценка вариантов СЗИ соответственно профилю риска

Студентка гр

Руководитель

Санкт-Петербург 2023

ЦЕЛЬ РАБОТЫ

Провести разработку списка контрмер, дать дополнительные рекомендации по проекту защиты.

Критические объекты

ПК с выходом в интернет;
Сервера;
Локальная сеть;
БД.

Показатели исходной защищенности ИСПДн

Компания работает с ИСПДн-И, так как обрабатывает общедоступные и специальные данные. ИСПДн-И исследуемого объекта имеет высокий уровень исходной защищенности, т.к. не менее 70% характеристик ИСПДн-И соответствуют уровню не ниже высокого.

Информация, содержащаяся в ИСПДн-И ООО «Аквариус» имеет высокий уровень значимости (УЗ 1), так как хотя бы для одного из свойств безопасности информации (конфиденциальности, целостности, доступности) определена высокая степень ущерба.

Определение масштаба

ООО «Аквариус» имеет объектный масштаб, так как функционирует на объекте одной организации и не имеет сегментов в территориальных органах, представительствах, филиалах, подведомственных и иных организациях.

Состав мер защиты информации и их базовые наборы

Таблица 1

Условное обозначени е и номер меры	Содержание мер по обеспечению безопасности персональных данных		Наименование средства
I. Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ)
ИАФ.1	Идентификация и аутентификация пользователей, являющихся работниками оператора		Подсистема пользователями СЗИ «Kaspersky Security»	управления Endpoint
ИАФ.4	Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации		Подсистема управления пользователями СЗИ НСД «Kaspersky Endpoint Security»
ИАФ.5	Защита обратной связи при аутентификационной информации	вводе	Подсистема пользователями	управления

		СЗИ НСД «Kaspersky Endpoint Security»
ИАФ.6	Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей)	Веб-портал SharePoint Server
II. Управление доступом субъектов доступа к объектам доступа (УПД)
УПД.1	Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей	СЗИ НСД «Kaspersky Endpoint Security»
УПД.2	Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа	Diamond ACS
УПД.3	Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами	Diamond ACS
УПД.6	Ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе)	Программа-фильтр «AVPMonitor»
УПД.11	Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации	СЗИ «Kaspersky Endpoint Security»
III. Ограничение программной среды (ОПС)
ОПС.3	Установка (инсталляция) только разрешенного к использованию программного обеспечения и (или) его компонентов	Программа-полифаг «Kaspersky Endpoint Security».
V. Регистрация событий безопасности (РСБ)

РСБ.1	Определение событий безопасности, подлежащих регистрации, и сроков их хранения	СЗИ «Kaspersky Endpoint Security»
РСБ.5	Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них	СЗИ «Kaspersky Endpoint Security»
РСБ.7	Защита информации о событиях безопасности	СЗИ «Kaspersky Endpoint Security»
VI. Антивирусная защита (АВЗ)
АВЗ.1	Реализация антивирусной защиты	Программа-полифаг «Kaspersky Endpoint Security»
АВЗ.2	Обновление базы данных признаков вредоносных компьютерных программ (вирусов)	Программа-полифаг «Kaspersky Endpoint Security»
VII. Обнаружение вторжений (СОВ)
СОВ.1	Обнаружение вторжений	Программа-монитор «Monitor»
VIII. Контроль (анализ) защищенности персональных данных (АНЗ)
АНЗ.1	Выявление, анализ уязвимостей информационной системы и оперативное устранение вновь выявленных уязвимостей	Программа-фильтр «AVPMonitor»
АНЗ.2	Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации	Программа-монитор «Monitor» Организационные меры
АНЗ.5	Контроль правил генерации и смены паролей пользователей, заведения и удаления учетных записей пользователей, реализации правил разграничения доступа, полномочий пользователей в информационной системе	Программа-фильтр «AVPMonitor»
XII. Защита технических средств (ЗТС)
ЗТС.3	Контроль и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены,	Технические меры

исключающие несанкционированный физический доступ к средствам обработки информации, средствам защиты информации и средствам обеспечения функционирования информационной системы, в помещения и

сооружения, в которых они установлены

XIII. Защита информационной системы, ее средств, систем связи и передачи данных (3ИС)

ЗИС.3

Обеспечение защиты персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам

связи

Программа-фильтр

«AVPMonitor»

Стоимость средств по обеспечению безопасности персональных данных указана в таблице 2.

Был выбран антивирус Kaspersky Optimum Security с типом защиты САВЗ типа «В» - средства антивирусной защиты, предназначенные для применения на автоматизиованных рабочих местах информационной системы, что соответствует классу ГИС и уровню ИСПДн предприятия. Часть установлена на рабочих копьютерах, часть идёт на маршрутизаторы.

Программа-монитор «Monitor» позволяет отслеживаь действия работников, сама программа, в свою очередь, подходит классу и уровню защиты предприятия.

Сертифицированная программное обеспечение «Diamond ACS» - система контроля и разграничения доступа с возможностью подключения аппаратного модуля доверенной загрузки соответствует средствам контроля защищенности информации от НСД в АС по 2 уровню контроля НДВ (у пользователей равные полномочия в отношении всей информации), что подходит классу ГИС и уровню ИСПДн предприятия.

Таблица 2

Наименование средства	Количество	Стоимость одного элемента	Общая стоимость
СЗИ «Kaspersky Endpoint Security»	600	3 700	2 220 000
Веб-портал SharePoint Server	10	0	0
Diamond ACS	5	40 000	200 000
ViPNet Client	20	5 000	100 000
Kaspersky Security	60	2 000	120 000
Программа-фильтр «AVPMonitor»	5	20 000	100 000
Microsoft Hyper-V	20	2 000	40 000
Программа-полифаг «Kaspersky Endpoint Security»	600	0	0
Программа-монитор «Monitor»	1	10 000	10 000
Итого			2 790 000

ВЫВОДЫ

В ходе практической работы была проведена оценка исходной защищённости ИСПДн, определены уровень значимости, масштаб и класс ГИС, разработан список контрмер. Также были даны дополнительные рекомендации по проекту защиты. Стоимость контрмер была оценена в 2 790 000 рублей.

Соседние файлы в папке лаба_15

#
27.10.2025164.49 Кб0лаб_15_15_3.docx
#
27.10.2025511.59 Кб0лаб_15_15_4.pdf
#
27.10.202547.34 Кб0лаб_15_16_3.docx
#
27.10.2025131.28 Кб0лаб_15_16_4.pdf
#
27.10.2025492.85 Кб0лаб_15_17_2.pdf
#
27.10.202550.19 Кб0лаб_15_17_4.docx
#
27.10.202558.16 Кб0лаб_15_18_1.docx
#
27.10.2025619.32 Кб0лаб_15_18_4.pdf
#
27.10.2025242.35 Кб0лаб_15_19_2.pdf
#
27.10.2025339.22 Кб0лаб_15_19_4.pdf
#
27.10.2025380.8 Кб0лаб_15_20_4.docx