- •Список сокращений
- •Введение
- •1 Аналитическая часть
- •1.1 Описание предприятия
- •1.2 Описание хранилища данных оао «Ростелеком»
- •1.3 Классификация испДн
- •1.4 Угрозы безопасности пДн
- •1.5 Описание модели угроз
- •1.6 Модель нарушителя в испДн
- •1.7 Анализ рисков
- •2 Конструкторская часть
- •2.1 Техническое задание
- •2.2 Организационные мероприятия по защиты информации в ис хранилища данных оао «Ростелеком»
- •2.3 Физические мероприятия по защите информации в ас
- •2.4 Система охранно-пожарной сигнализации
- •2.5 Программно - аппаратные средства защиты пд в испДн
- •2.5.1 Обзор рынка программно - аппаратных средств защиты от нсд
- •Сзи «Страж nt (версия 2.5)»
- •Аккорд-амдз
- •Аккорд nt/2000 V. 3.0.
- •Ксзи «панцирь-с»
- •Secret Net 5.0-с(сетевой вариант)
- •Сзи "Блокпост-2000/xp"
- •2.5.2 Выбор программно-аппаратного средства защиты от нсд
- •2.5.3 Межсетевые экраны
- •2.5.3 Обзор рынка и выбор средства антивирусной защиты
- •2.5.4 Защита базы данных
- •Безопасность жизнедеятельности
- •Анализ помещения, где располагается рабочее место начальника вц
- •Анализ организации рабочего места начальника вц
- •Анализ освещения рабочего места начальника вц
- •Анализ микроклимата
- •Анализ уровня шума и вибраций
- •Анализ электробезопасности
- •Анализ пожарной безопасности
- •Расчет естественного бокового освещения
- •Рекомендации по охране труда
- •Заключение
- •Список литературы
- •Приложение
Сзи "Блокпост-2000/xp"
Предназначена для защиты от несанкционированного доступа ресурсов рабочей станции в локальной сети, функционирующей под управлением операционных систем MS Windows 2000/XP.
СЗИ "Блокпост - 2000/ XP" v.1.0 дополняет стандартные защитные механизмы операционных систем MS Windows 2000 и Microsoft Windows XP функциями, обеспечивающими:
-
идентификацию и аутентификацию пользователей при входе в систему, возможно с поддержкой iButton, если они установлены на ПК;
-
дискреционное и мандатное управление доступом пользователей к информационным ресурсам ПК;
-
оперативный контроль за работой пользователей ПК путем регистрации событий, связанных с безопасностью информационной системы, с помощью средств просмотра и представления зарегистрированной информации;
-
контроль целостности программ, используемых пользователями и ОС;
-
возможность создания для любого пользователя замкнутой программной среды (списка разрешенных для запуска программ);
-
контроль запуска процессов (создание списка запрещенных для запуска программ);
-
простоту управления объектами с помощью механизма шаблонов настроек;
-
контроль сетевых подключений с помощью встроенного персонального экрана.
Система защиты информации "Блокпост - 2000/XP" v.1.0 имеет сертификаты ФСТЭК России по 4 классу для СВТ, 3 уровню исследования на НДВ и может использоваться для защиты информации от несанкционированного доступа в АС по классу 1В включительно.
2.5.2 Выбор программно-аппаратного средства защиты от нсд
Исходя из выполняемых функций и экономической составляющей вопроса из всего набора средств, рассмотренных выше, для обеспечения защиты персональных данных от несанкционированного доступа, обрабатываемых в ИСПДн хранилища данных филиала в Республике Марий Эл ОАО «Ростелеком», был выбран программный продукт Secret Net 5.0-С (сетевой вариант). Этот программный продукт сертифицирован ФСТЭК России по 3 уровню контроля отсутствия НДВ, по 4 классу защищенности для СВТ (может использоваться для защиты информации в ИСПДн до 1 класса включительно).
2.5.3 Межсетевые экраны
Средства межсетевого экранирования - межсетевые экраны - это программные средства, или программно-аппаратные устройства, предназначенные для контроля и разграничения межсетевого взаимодействия.
Основные функции межсетевых экранов:
- разграничение доступа внутренних пользователей информационной системы предприятия к ресурсам Интернет и других внешних сетей;
- обеспечение контролируемого доступа из сети Интернет к общедоступным серверам (сервисам) информационной системы предприятия;
- разграничение доступа к информационным ресурсам внутри информационной системы предприятия;
- обеспечение непрозрачности внутренней сетевой структуры информационной системы предприятия.
Как я отмечал ранее, в ИС хранилища данных между локальной сетью и выходом в интернет поставлен межсетевой экран Cisco Pix 525. Межсетевой экран серии Cisco Secure PIX Firewall 525, предназначенный для защиты корпоративных сетей, имеющих выход в Интернет, обеспечивает комплексную безопасность, высокую производительность и надежность для сетей любых масштабов.
На сегодняшний день Cisco PIX 525 является одним из самых высокопроизводительных межсетевых экранов в семействе Cisco Secure PIX Firewall - он оснащен процессором Intel Pentium III с тактовой частотой 600 МГц и двумя интегрированными портами Fast Ethernet. Передовые устройства защиты серии Cisco PIX Firewall обеспечивают надежное выполнение политик безопасности для пользователей и приложений, защиту от мульти векторных атак и предоставляют службы безопасного подключения в виде экономически эффективных и простых в развертывании решений.
Межсетевой экран Cisco PIX 525 сертифицирован ФСТЭК России и может использоваться для защиты информации в ИСПДн до 2 класса включительно, что соответствует требованиям для защиты нашей ИСПДн.