Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4613 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Одесский национальный университет им. И.И. Мечникова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
_Диплом24022010_ПТИ.doc
Скачиваний:
74
Добавлен:
20.05.2015
Размер:
21.19 Mб
Скачать
►Содержание►

4.3 Вибір засобів захисту інформації в лом кп "дпцк"

На підприємстві КП "ДПЦК" впроваджені організаційні заходи захисту інформації, які контролює та вдосконалює підрозділ технічного захисту інформації (ТЗІ).

В ЛОМ КП "ДПЦК" використовується комплексна система захисту (КСЗ) інформації з обмеженим доступом (ІзОД), від НСД "Гріф–мережа" призначений для забезпечення захисту ІзОД, що обробляється в ЛОМ.

Комплекс дозволить створити на базі ЛОМ спеціалізовану АС класу 2 для обробки ІзОД і забезпечити захист оброблюваної ІзОД від погроз порушення цілісності, конфіденційності і доступності при реалізації політики адміністративного управління доступом до інформації.

Комплекс «Гриф-Мережа» реалізує наступні функції:

  • ідентифікацію і аутентифікацію користувачів на підставі імені, пароля і персонального електронного ідентифікатора (Touch Memory, Flash Drive або дискети) при завантаженні ОС робочої станції до завантаження яких-небудь програмних засобів з дисків, що дозволяє заблокувати використання робочої станції сторонньою особою, а також пізнати конкретного легального користувача і надалі реагувати на запити цього користувача відповідно до його повноважень;

  • блокування пристроїв інтерфейсу користувача (клавіатури, миші, монітора) на час його відсутності;

  • контроль цілісності і самотестування КСЗ при старті і по запиту адміністратора, що дозволяє забезпечити стійке функціонування КСЗ і не допустити обробку ІзОД в разі порушення його працездатності;

  • розмежування обов'язків користувачів і виділення декількох ролей адміністраторів, які можуть виконувати різні функції по адмініструванню (реєстрацію ресурсів, що захищаються, реєстрацію користувачів, призначення прав доступу, обробку протоколів аудиту і тому подібне).

  • розмежування доступу користувачів до вибраних каталогів (текам), розміщених на робочих станціях і файлових серверах ЛОМ, що дозволяє організувати одночасну спільну роботу декількох користувачів ЛОМ, що мають різні службові обов'язки і права по доступу до ІзОД;

  • управління потоками інформації і блокування потоків інформації, що призводять до зниження її рівня конфіденційності;

  • контроль за виводом інформації на друк;

  • контроль за експортом/імпортом інформації на змінні носії;

  • гарантоване видалення інформації шляхом затирання вмісту файлів, ІзОД, що містять, при їх видаленні;

  • розмежування доступу прикладних програм до вибраних каталогів і файлів, що знаходяться в них, що дозволяє забезпечити захист ІзОД від випадкового видалення, модифікації і дотримати технологію її обробки;

  • контроль цілісності прикладного ПО і ПО КСЗ, а також блокування завантаження програм, цілісність яких порушена, що дозволяє забезпечити захист від вірусів і дотримання технології обробки ІзОД;

  • контроль за використанням користувачами дискового простору файлових серверів (квоти), що унеможливлює блокування одним з користувачів можливості роботи інших;

  • відновлення функціонування КСЗ після збоїв, що гарантує доступність інформації із забезпеченням дотримання правил доступу до неї;

  • безперервну реєстрацію, аналіз і обробку подій (входу користувачів в ОС, спроб несанкціонованого доступу, фактів запуску програм, роботи з ІзОД, виводу на друк і тому подібне) в спеціальних протоколах аудиту, що дозволяє адміністраторам контролювати доступ до ІзОД, стежити за тим, як використовується КСЗ, а також правильно його конфігурувати;

  • негайне сповіщення адміністратора безпеки про всі виявлені порушення встановлених правил розмежування доступу;

  • ведення архіву зареєстрованих даних і даних аудиту.

До складу комплексу «Гриф-Мережа» входять:

  • засоби розмежування доступу і реєстрації даних аудиту, що встановлюються на робочих станціях і файлових серверах ЛВС;

  • автоматизоване робоче місце (АРМ) адміністратора засобів захисту. Основні функції: реєстрація користувачів, вироблення даних ідентифікації і аутентифікації із зберіганням їх на ношених ідентифікаторах; реєстрація ресурсів, що захищаються; управління розмежуванням доступу користувачів до вибраних каталогів; контроль цілісності і самотестування КСЗ по запиту адміністратора; управління розмежуванням доступу прикладних програм до вибраних каталогів; управління квотами користувачів; установка контролю програмного забезпечення (заборона запуску незареєстрованих програм);

  • АРМ адміністратора безпеки. Основні функції: налаштування і управління параметрами аудиту захищених ресурсів; управління параметрами сповіщення і прийом сповіщень про критичні для безпеки події в реальному режимі часу; можливість перегляду, аналізу і обробки протоколів аудиту; робота з архівом даних аудиту.

Реалізована політика функціональних послуг безпеки і рівень гарантій відповідають вимогам НД ТЗІ 2.5-008-2002 "Вимоги по захисту конфіденційної інформації від несанкціонованого доступу під час обробки в автоматизованих системах класу 2" при використанні технології обробки інформації, що висуває підвищені вимоги до забезпечення конфіденційності, цілісності і доступності інформації і за умови відсутності необхідності реалізації довірчого управління доступом користувачів до інформаційних об'єктів [18].

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности