МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра Информационной безопасности
Практическая работа №15
по дисциплине «Основы информационной безопасности»
Тема: Разработка и оценка вариантов СЗИ соответственно профилю риска
Студентка гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Цель: провести разработку списка контрмер, дать дополнительные рекомендации по проекту защиты (Приказы №17, 235, 239 ФСТЭК).
ОСНОВНЫЕ РИСКИ ПРЕДПРИЯТИЯ
Угрозами для рассматриваемого предприятия являются из практической №13:
Плохо протестированные изменения кода, затрагиваемые данные в БД;
Несанкционированный доступ;
Сбой программного обеспечения;
Не установленные своевременно обновления и заплатки.
И наиболее опасным, и вероятным в реализации является риск плохо протестированного изменения кода, затрагиваемые данные в БД.
Рисунок 1 – Устройство взаимодействия сети
МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ И ЦЕНА ВНЕДРЕНИЯ
В соответствии с методикой ФСТЭК 2021 года, возможно оценить класс защищенности ИС – К3. Исходя из этого, требуется построить таблицу, содержащую меры по обеспечению безопасности.
В таблице ниже средства по обеспечению безопасности персональных данных выбраны в соответствии с требованиями для решения этого вопроса – оптимальны в цене, удобны в использовании.
СЗИ «Kaspersky Endpoint Security» |
Прост в использовании, надежен, не требует доп.обеспечения |
Веб-портал SharePoint Server |
Высокое качество, эффективность, широкий функционал, приспосабливание под индивидуальные нужды компании, легкая интеграция |
Diamond ACS |
Низкая стоимость, простая адаптация средств к любой IT-инфраструктуре, высокая степень масштабируемости, кроссплатформенность, удобство установки |
Программа-фильтр «AVPMonitor» |
Проста в использовании, низкая стоимость, удобство установки |
Программа-полифаг «Kaspersky Endpoint Security» |
Прост в использовании, надежен, не требует доп.обеспечения |
Программа-монитор «Monitor» |
Проста в использовании, низкая стоимость |
Условное обозначение и номер меры |
Содержание мер по обеспечению безопасности персональных данных |
Наименование средства |
Цена, руб. |
I. Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ) |
|||
ИАФ.1 |
Идентификация и аутентификация пользователей, являющихся работниками оператора |
Подсистема управления пользователями СЗИ НСД «Kaspersky Endpoint Security» |
3 719 |
ИАФ.4 |
Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации |
Подсистема управления пользователями СЗИ НСД «Kaspersky Endpoint Security» |
3 719 |
ИАФ.5 |
Защита обратной связи при вводе аутентификационной информации |
Подсистема управления пользователями СЗИ НСД «Kaspersky Endpoint Security» |
3 719 |
ИАФ.6 |
Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей) |
Веб-портал SharePoint Server |
0 |
II. Управление доступом субъектов доступа к объектам доступа (УПД) |
|||
УПД.1 |
Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей |
СЗИ НСД «Kaspersky Endpoint Security» |
3 719 |
УПД.2 |
Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа |
Diamond ACS |
40 000 |
УПД.3 |
Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами |
Diamond ACS |
40 000 |
УПД.6 |
Ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе) |
Программа-фильтр «AVPMonitor» |
20 000 |
УПД.11 |
Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации |
СЗИ «Kaspersky Endpoint Security» |
3 719 |
III. Ограничение программной среды (ОПС) |
|||
ОПС.3 |
Установка (инсталляция) только разрешенного к использованию программного обеспечения и (или) его компонентов |
Программа-полифаг «Kaspersky Endpoint Security». |
0(поставляется вместе с СЗИ) |
V. Регистрация событий безопасности (РСБ) |
|||
РСБ.1 |
Определение событий безопасности, подлежащих регистрации, и сроков их хранения |
СЗИ «Kaspersky Endpoint Security» |
3 719 |
РСБ.5 |
Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них |
СЗИ «Kaspersky Endpoint Security» |
3 719 |
РСБ.7 |
Защита информации о событиях безопасности |
СЗИ «Kaspersky Endpoint Security» |
3 719 |
VI. Антивирусная защита (АВЗ) |
|||
АВЗ.1 |
Реализация антивирусной защиты |
Программа-полифаг «Kaspersky Endpoint Security» |
0 (поставляется вместе с СЗИ) |
АВЗ.2 |
Обновление базы данных признаков вредоносных компьютерных программ (вирусов) |
Программа-полифаг «Kaspersky Endpoint Security» |
0 (поставляется вместе с СЗИ) |
VII. Обнаружение вторжений (СОВ) |
|||
СОВ.1 |
Обнаружение вторжений |
Программа-монитор «Monitor» |
0 |
VIII. Контроль (анализ) защищенности персональных данных (АНЗ) |
|||
АНЗ.1 |
Выявление, анализ уязвимостей информационной системы и оперативное устранение вновь выявленных уязвимостей |
Программа-фильтр «AVPMonitor» |
20 000 |
АНЗ.2 |
Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации |
Программа-монитор «Monitor» Видеоконтроль |
0 |
АНЗ.5 |
Контроль правил генерации и смены паролей пользователей, заведения и удаления учетных записей пользователей, реализации правил разграничения доступа, полномочий пользователей в информационной системе |
Программа-фильтр «AVPMonitor» |
20 000 |
XII. Защита технических средств (ЗТС) |
|||
ЗТС.3 |
Контроль и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены, исключающие несанкционированный физический доступ к средствам обработки информации, средствам защиты информации и средствам обеспечения функционирования информационной системы, в помещения и сооружения, в которых они установлены |
Видеоконтроль, работники организации (охранники) |
10 000 |
XIII. Защита информационной системы, ее средств, систем связи и передачи данных (3ИС) |
|||
ЗИС.3 |
Обеспечение защиты персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи |
Программа-фильтр «AVPMonitor» |
20 000 |
XIV. Выявление инцидентов и реагирование на них (ИНЦ) |
|||
ИНЦ.1 |
Определение лиц, ответственных за выявление инцидентов и реагирование на них |
Работники организации (охранники) |
10 000 |
ИНЦ.2 |
Обнаружение, идентификация и регистрация инцидентов |
Работники организации (охранники) |
10 000 |
ИНЦ.4 |
Анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, а также оценка их последствий |
Опытный аналитик |
200 000 |
XV. Управление конфигурацией информационной системы и системы защиты персональных данных (УКФ) |
|||
УКФ.1 |
Определение лиц, которым разрешены действия по внесению изменений в конфигурацию информационной системы и системы защиты персональных данных |
Видеоконтроль, пропускной контроль |
10 000 |
Стоимость средств по обеспечению безопасности персональных данных указана в таблице 2.
Наименование средства |
Количество |
Стоимость одного элемента |
Общая стоимость |
|
СЗИ «Kaspersky Endpoint Security» |
200 |
3 700 |
740 000 |
|
Веб-портал SharePoint Server |
10 |
0 |
0 |
|
Diamond ACS |
5 |
40 000 |
200 000 |
|
Программа-фильтр «AVPMonitor» |
5 |
20 000 |
100 000 |
|
Программа-полифаг «Kaspersky Endpoint Security» |
200 |
0 |
0(поставляется вместе с СЗИ) |
|
Программа-монитор «Monitor» |
1 |
10 000 |
10 000 |
|
Видеоконтроль, пропускной контроль |
25 |
10 000 |
250 000 |
|
Итого |
1 550 000 |
|||
Вывод: Можно уменьшить риски компании, благодаря внедрению комплекса мер. Цена составит 1 550 000, включая сопровождение.