МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В. И. Ульянова (Ленина)
Кафедра информационной безопасности
Отчет
по практической работе №15
по дисциплине «Основы информационной безопасности»
Тема: Разработка и оценка вариантов СЗИ соответственно профилю риска
Студент гр |
|
Преподаватель |
|
Санкт-Петербург
2023
Цель: провести разработку списка контрмер, дать дополнительные рекомендации по проекту защиты (Приказы №17, 235, 239 ФСТЭК).
ОСНОВНЫЕ РИСКИ ПРЕДПРИЯТИЯ
Угрозами для рассматриваемого предприятия являются из практической №13:
Угроза уязвимостей Системы Баз Данных;
Ошибки в настройке прав доступа системы;
Несанкционированный доступ к системе с помощью взлома или превышения полномочий;
Угроза вирусного заражения через сеть или локальным способом.
И наиболее опасным, и вероятным в реализации является риск плохо протестированного изменения кода, затрагиваемые данные в БД.
МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ И ЦЕНА ВНЕДРЕНИЯ
Уровень защищённости персональных данных предприятия имеет УЗ-3.
Условное обозначение и номер меры |
Содержание мер по обеспечению безопасности персональных данных |
Наименование средства |
Цена, руб. |
I. Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ) |
|||
ИАФ.1 |
Идентификация и аутентификация пользователей, являющихся работниками оператора |
СЗИ НСД “Аккорд-АМД3”
|
70 000 |
ИАФ.4 |
Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации |
СЗИ НСД “Аккорд-АМД3”
|
70 000 |
ИАФ.5 |
Защита обратной связи при вводе аутентификационной информации |
СЗИ НСД “Аккорд-АМД3”
|
70 000 |
ИАФ.6 |
Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей) |
Веб-портал Internet Control Management |
1 500 в год |
II. Управление доступом субъектов доступа к объектам доступа (УПД) |
|||
УПД.1 |
Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей |
СЗИ НСД “Аккорд-АМД3”
|
70 000 |
УПД.2 |
Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа |
Dallas Lock |
40 000 |
УПД.3 |
Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами |
Dallas Lock |
40 000 |
УПД.6 |
Ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе) |
LabView National Instruments |
20 000 |
УПД.11 |
Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации |
СЗИ НСД “Аккорд-АМД3”
|
70 000 |
III. Ограничение программной среды (ОПС) |
|||
ОПС.3 |
Установка (инсталляция) только разрешенного к использованию программного обеспечения и (или) его компонентов |
Программа-полифаг «Dr.WEB». |
2000 |
V. Регистрация событий безопасности (РСБ) |
|||
РСБ.1 |
Определение событий безопасности, подлежащих регистрации, и сроков их хранения |
СЗИ НСД “Аккорд-АМД3”
|
70 000 |
РСБ.5 |
Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них |
СЗИ НСД “Аккорд-АМД3”
|
70 000 |
РСБ.7 |
Защита информации о событиях безопасности |
СЗИ НСД “Аккорд-АМД3”
|
70 000 |
VI. Антивирусная защита (АВЗ) |
|||
АВЗ.1 |
Реализация антивирусной защиты |
Программа-полифаг «Dr.WEB» |
2000 |
АВЗ.2 |
Обновление базы данных признаков вредоносных компьютерных программ (вирусов) |
Программа-полифаг «Dr.WEB» |
2000 |
VII. Обнаружение вторжений (СОВ) |
|||
СОВ.1 |
Обнаружение вторжений |
Express Monitor View |
500 |
VIII. Контроль (анализ) защищенности персональных данных (АНЗ) |
|||
АНЗ.1 |
Выявление, анализ уязвимостей информационной системы и оперативное устранение вновь выявленных уязвимостей |
LabView National Instruments |
20 000 |
АНЗ.2 |
Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации |
Express Monitor View |
500 |
АНЗ.5 |
Контроль правил генерации и смены паролей пользователей, заведения и удаления учетных записей пользователей, реализации правил разграничения доступа, полномочий пользователей в информационной системе |
LabView National Instruments |
20 000 |
XII. Защита технических средств (ЗТС) |
|||
ЗТС.3 |
Контроль и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены, исключающие несанкционированный физический доступ к средствам обработки информации, средствам защиты информации и средствам обеспечения функционирования информационной системы, в помещения и сооружения, в которых они установлены |
Процедуры аутентификации, мониторинг и аудит |
0 |
XIII. Защита информационной системы, ее средств, систем связи и передачи данных (3ИС) |
|||
ЗИС.3 |
Обеспечение защиты персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи |
LabView National Instruments |
20 000 |
XIV. Выявление инцидентов и реагирование на них (ИНЦ) |
|||
ИНЦ.1 |
Определение лиц, ответственных за выявление инцидентов и реагирование на них |
Формирование инцидентных команд |
0 |
ИНЦ.2 |
Обнаружение, идентификация и регистрация инцидентов |
Формирование инцидентных команд |
0 |
ИНЦ.4 |
Анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, а также оценка их последствий |
Опытный аналитик |
400 000 |
ИНЦ.5 |
Принятие мер по устранению последствий инцидентов |
Углублённый тренинг об угрозах и работе с инцидентами IT персонала |
10 000 |
ИНЦ.6 |
Планирование и принятие мер по предотвращению повторного возникновения инцидентов |
Углублённый тренинг об угрозах и работе с инцидентами IT персонала |
10 000 |
XV. Управление конфигурацией информационной системы и системы защиты персональных данных (УКФ) |
|||
УКФ.1 |
Определение лиц, которым разрешены действия по внесению изменений в конфигурацию информационной системы и системы защиты персональных данных |
Ролевая политика и разграничение доступа (RBAC) |
0 |
Стоимость средств по обеспечению безопасности персональных данных указана в таблице 2.
Наименование средства |
Количество |
Стоимость одного элемента |
Общая стоимость |
|
СЗИ НСД “Аккорд-АМД3” Класс зашиты – 1D Информационная система тип АС |
75 |
70 000 |
5 250 000 |
|
Веб-портал Internet Control Management |
10 |
1 500 |
15 000 |
|
Dallas Lock |
1 |
50 000 |
50 000 |
|
LabView National Instruments |
1 |
30 000 |
30 000 |
|
Программа-полифаг «Dr.WEB» |
75 |
2 000 |
150 000 |
|
Express Monitor View |
75 |
500 |
37 500 |
|
Углублённый тренинг об угрозах и работе с инцидентами IT персонала |
55 |
10 000 |
550 000 |
|
Метод межсетевого экранирования “Mirror++” |
50 |
10 000 |
500 000 |
|
Instraller-Pro |
10 |
30 000 |
300 000 |
|
Nord VPN premium |
75 |
4000 |
300 000 |
|
Итого |
7 182 500 |
|||
Вывод: Избранный метод разрешения непредвиденных ситуаций и сокращённых рисков признан эффективным, и может быть использован для предприятия ПАО «Вымпел Коммуникации». Стоимость метода снижения рисков: 7 182 500 (Семь миллионов сто восемьдесят две тысячи пятьсот) рублей.