- •Список сокращений
- •Введение
- •1 Аналитическая часть
- •1.1 Описание предприятия
- •1.2 Описание хранилища данных оао «Ростелеком»
- •1.3 Классификация испДн
- •1.4 Угрозы безопасности пДн
- •1.5 Описание модели угроз
- •1.6 Модель нарушителя в испДн
- •1.7 Анализ рисков
- •2 Конструкторская часть
- •2.1 Техническое задание
- •2.2 Организационные мероприятия по защиты информации в ис хранилища данных оао «Ростелеком»
- •2.3 Физические мероприятия по защите информации в ас
- •2.4 Система охранно-пожарной сигнализации
- •2.5 Программно - аппаратные средства защиты пд в испДн
- •2.5.1 Обзор рынка программно - аппаратных средств защиты от нсд
- •Сзи «Страж nt (версия 2.5)»
- •Аккорд-амдз
- •Аккорд nt/2000 V. 3.0.
- •Ксзи «панцирь-с»
- •Secret Net 5.0-с(сетевой вариант)
- •Сзи "Блокпост-2000/xp"
- •2.5.2 Выбор программно-аппаратного средства защиты от нсд
- •2.5.3 Межсетевые экраны
- •2.5.3 Обзор рынка и выбор средства антивирусной защиты
- •2.5.4 Защита базы данных
- •Безопасность жизнедеятельности
- •Анализ помещения, где располагается рабочее место начальника вц
- •Анализ организации рабочего места начальника вц
- •Анализ освещения рабочего места начальника вц
- •Анализ микроклимата
- •Анализ уровня шума и вибраций
- •Анализ электробезопасности
- •Анализ пожарной безопасности
- •Расчет естественного бокового освещения
- •Рекомендации по охране труда
- •Заключение
- •Список литературы
- •Приложение
2.4 Система охранно-пожарной сигнализации
Охранно-пожарная сигнализация – получение, обработка, передача и представление в заданном виде потребителям при помощи технических средств информации о пожаре или проникновении злоумышленника на охраняемый объект.
Система охранно-пожарной и тревожной сигнализации представляет собой совокупность совместно действующих технических средств обнаружения пожара и попытки проникновения нарушителя на охраняемый объект, сбора и предоставления в заданном виде информации о проникновении (попытке проникновения), а также выдачи сигналов тревоги в дежурную часть органов внутренних дел при разбойном нападении на объект в период его работы.
Уровень безопасности в основном зависит от времени реагирования технических средств охраны (ТСО) на возникающую угрозу. И чем раньше обнаружится возникающая угроза объекту, тем эффективнее ее можно пресечь. Этого можно достичь благодаря правильному выбору и использованию ТСО, а также их оптимальному размещению в охраняемых зонах.
В хранилище данных организации установлена современная система охранно-пожарной сигнализации (ОПС) с автоматическим тушением, соответствующая всем требованиям стандартов, поэтому выбор ОПС рассматриваться не будет.
2.5 Программно - аппаратные средства защиты пд в испДн
2.5.1 Обзор рынка программно - аппаратных средств защиты от нсд
Одним из направлений защиты информации является защита от НСД ресурсов ПК и рабочих станций. При выборе средств защиты необходимо обратить внимание на наличие сертификатов ФСТЭК.
Как правило, средства защиты ПК реализуют:
-
контроль целостности информации;
-
контроль и разграничение доступа;
-
наличие подсистемы аудита;
-
возможность шифрования трафика сети;
-
дополнительная идентификация пользователей;
-
затирание остатков информации в системе.
Сзи «Страж nt (версия 2.5)»
СЗИ Страж NT предназначена для комплексной и многофункциональной защиты информационных ресурсов от НСД при работе в многопользовательских автоматизированных системах на базе персональных ЭВМ. СЗИ Страж NT версии 2.5 функционирует на компьютерах под управлением операционных систем фирмы Microsoft Windows NT 4.0, Windows 2000, Windows XP, Windows 2003 и устанавливается как на автономных рабочих местах, так и на рабочих станциях и файл-серверах локальной вычислительной сети, а также на кластерных системах.
СЗИ Страж NT представляет собой программный комплекс, включающий в себя следующие компоненты:
-
ядро системы защиты;
-
устройства для идентификации пользователей;
-
программу установки, настройки и снятия СЗИ;
-
программу управления СЗИ;
-
программу тестирования СЗИ;
-
программу настройки маркировки документов;
-
программу просмотра журнала печати документов;
-
монитор системы защиты информации.
Ядро системы защиты встраивается в ядро операционной системы Windows NT, существенно расширяя и усиливая механизмы защиты ОС. Реализованная в ядре защиты концепция единого диспетчера доступа к защищаемым ресурсам и носителям информации, независимо от типов носителей и файловых систем. К функциям, реализованным в ядре системы защиты, относятся следующие:
-
идентификация и аутентификация пользователей при входе в систему по идентификатору и паролю;
-
блокировка клавиатуры на время загрузки операционной системы (за исключением администратора безопасности);
-
управление запуском всех системных компонентов, включая драйверы, службы и прикладные программы пользователей;
-
создание замкнутой программной среды для пользователей;
-
перехват всех запросов к ресурсам системы и реализация единого диспетчера доступа;
-
дискреционный контроль доступа к ресурсам системы на основе списков управления доступом;
-
полнофункциональный мандатный контроль доступа на основе меток конфиденциальности пользователей, защищаемых ресурсов и прикладных программ;
-
контроль потоков защищаемой информации;
-
блокировка компьютера при изъятии идентификатора (только для USB-идентификаторов);
-
автоматическое затирание защищаемых файлов при их удалении;
-
затирание файла подкачки страниц при завершении работы;
-
контроль целостности постоянных информационных массивов и программного обеспечения;
-
регистрация обращений к защищаемым ресурсам;
-
регистрация событий входа в систему;
-
регистрация выдачи документов на печать;
-
автоматическая маркировка документов, выдаваемых на печать;
-
защита папки обмена;
-
защита ввода-вывода на отчуждаемые носители;
-
обеспечение интерфейса с пользователем и программами управления и настройки СЗИ.
В СЗИ Страж NT предусмотрена возможность работы пользователей (в том числе и администратора безопасности) на различных компьютерах с использованием единого идентификатора и пароля для входа. В качестве устройств идентификации пользователя в данной версии могут применяться стандартная 3,5” дискета, устройства iButton (таблетка), USB-ключи eToken R2, eToken Pro, Guardant ID. Устройства идентификации пользователей поставляются по заявке заказчика в комплекте с программным обеспечением СЗИ Страж NT, либо могут приобретаться заказчиком отдельно у производителей и продавцов устройств идентификации.
СЗИ «Страж NT» (версия 2.5) для Windows NT 4.0, 2000, XP, 2003 Server сертифицирована по 3 классу защищенности для СВТ и 2-му уровню контроля отсутствия НДВ.