Файл: Защита сетевой инфраструктуры предприятия (Особенности защиты информации в современных условиях).pdf

Недостатки антивирусного продукта Avast Free Antivirus представлены на рисунке 2.

Рис. 2. Недостатки продукта Avast Free Antivirus

Платная версия продукта компании Avast значительно превышает стоимость продукта компании Лаборатория Касперского и информация представлена на рисунке 3.

Рис. 3. Стоимость антивирусного ПО Avast Premier

Разумным шагом будет приобретение продукта на 149 единиц - подобный тип покупки несет значительные скидки. Стоимость лицензии отображена на рисунке 4.

Рис. 4. Прайс-лист Kaspersky Total Security

Обоснование выбора платного антивируса выражено в форме выдержки с официального сайта Лаборатории Касперского. «Почему вы должны доверять незнакомым вам людям и почему они должны охранять вас бесплатно? Широко известно, что если вы не платите за продукт или услугу, то вы не клиент, а товар. Каждый «платник» должен платить за обслуживание минимум пятидесяти (!) «льготников». Все крупные игроки бесплатного антивирусного рынка состоят в одном или нескольких крупных партнерствах, цель которых состоит в том, чтобы активно рекламировать имеющимся пользователям другие продукты и услуги. Предпочтения и перемещения пользователя протоколируются, и при малейшей возможности ему показываются спонсируемые результаты поиска или контекстная реклама. Также, чтобы встречаться с пользователем почаще, может быть принудительно изменена домашняя страница браузера. Вне зависимости от нюансов технической реализации модель успешно работает на пользователях, и каждый из них рано или поздно тратит деньги, поддавшись на рекламу, потихоньку отрабатывая свой бесплатный антивирус».^[19]

Наглядное выражение преимуществ выбранного антивирусного комплекса отображено на рисунке 5.

Рис. 5. Сравнения антивирусных решений

Решения «Лаборатории Касперского» имеют сертификаты соответствия ФСТЭК России и ФСБ, а также полностью соответствуют требованиям закона о защите персональных данных, предъявляемым к антивирусным продуктам.^[20] Преимущества от эксплуатации именно этого программного продукта, обоснование выбора для защиты локальной вычислительной сети ООО «Авангард» представлено ниже:

- контроль запуска программ;

- белые списки;

- контроль активности программ;

- поиск уязвимостей;

- контроль устройств;

- защита сетей любого масштаба;

- централизованное управление системой защиты;

- высокий уровень масштабируемости;

- система отчетов.

Функции, выполняемые антивирусным комплексом Kaspersky Total Security, полностью удовлетворяют требованиям по модернизации защиты локальной вычислительной сети. Выполняется требование по оптимизации контроля системы защиты - создание отчетностей различного плана. Централизованное управление позволит с удобством и повышенной эффективностью осуществлять безопасное функционирование локальной вычислительной сети ООО «Авангард» и всей его информационной системы в целом. Учтено основное направление в будущем развитии защиты ЛВС - высокий уровень масштабируемости. Поддержка отечественного производителя отвечает политике импортозамещения и повышает уровень технической поддержки продукта производителем.

Вопрос несанкционированно открытых портов TCP/IP легко решается программными средствами. С помощью программы PortQueryUI, разработанной Microsoft и распространяемой на бесплатной основе можно без особых усилий проверить порты на наличие открытых и затем уже закрыть неиспользуемые порты во избежание угроз информационной безопасности. Средство PortQueryUI предоставляет функциональные возможности, облегчающие использование программы PortQry.^[21]

Использование академического типа лицензии позволит предприятию сэкономить на программном обеспечении в два раза, по сравнению с обычным типом лицензии и обойдется в 133 504 рубля в год.

Рис. 6. Интерфейс программы-сканера PortQueryUI

Простой интерфейс программы является довольно дружелюбным решением, не раздражающий глаз сотрудника ИТ-отдела (рисунок 6. «Интерфейс программы-сканера PortQueryUI»).

Таблица 3

Программная часть модернизируемой защиты сети

В Таблице 3 «Программная часть модернизируемой защиты сети» представлено программное обеспечение, используемое в рамках апгрейда сети предприятия.

3.3. Структурная и функциональная схемы модернизированной сети

До модернизации защиты ЛВС предприятия существовало всего 3 VLAN, притом их организация имела свои недостатки. Ранее были рассмотрены логические локальные вычислительные сети: одна обслуживала финансово-экономический отдел, вторая - сотрудников, в третьей размещались сотрудники и клиенты, что само по себе недопустимо.

Недостатки были учтены и для осуществления модернизации защиты ООО «Авангард» спроектирована новая структурная схема защиты ЛВС предприятия.

Введены пять VLAN: управленческий отдел, сотрудники, пользователи, бухгалтерия, отдел кадров, кроме этого, внедрен межсетевой экран, промышленный маршрутизатор с технологией NAT, пять промышленных коммутаторов.

Таким образом, защита персональных данных при обработке информации отделом кадров возросла, и этот отдел выделен в отдельный VLAN.

Разделение сотрудников и клиентов, с последующим внесением сотрудников в отдельную логическую локальную вычислительную сеть.

Функциональная схема сети до модернизации была неоптимизированной, информационные потоки преодолевали лишние сегменты, затрудняя обмен информации в целом и нагружая сеть, что потенциально могло привести к возникновению ошибок и появлению новых уязвимостей.

Так, если управленческому отделу требуется передать распоряжение отделению международных программ, туризма и сервиса, необходимо было преодолеть отдел кадров. Более того, если требуется отделение финансов, экономики и права отчитаться перед управленческим отделом, то приходилось транслировать информацию через отделение заочного обучения, затем связываться с отделением международных программ, туризма и сервиса, и только потом, информация достигала своей цели.

С введением модернизированной защиты ЛВС информация стала циркулировать оптимальными путями. К примеру, распорядительная и отчетная деятельность управленческого отдела с отделениями осуществляется напрямую, так что уже нет необходимости затруднять работу сети.

Циркуляция оперативной информации осуществляется между отделениями, без связи с управленческим отделом - разгружается от ненужного информационного потока управленческий отдел, происходит упорядочивание трудового процесса. Впоследствии, если необходимо передать оперативную информацию на более высокие инстанции, то происходит ее конвертация в доклады, которые и направляются напрямую в соответствующий отдел.

Под непосредственную связь с секретарем директора выведен отдел кадров, минуя управленческий отдел.

3.4. Организация защиты модернизированной сети

На момент модернизации защиты ЛВС предприятия получены следующие результаты:

- переход на антивирусный программный комплекс Kaspersky Total Security с приобретением новых возможностей по обеспечению информационной безопасности;

- пересмотрена политика аутентификации и авторизации пользователей; пользователи имеют собственный уникальный логин-пароль, упразднены коллективные логин-пароли на целую группу;

- коммуникационные шкафы были удалены от люминесцентных светильников, во избежание электромагнитных помех, накладываемых на сетевое оборудование;

- запрещен доступ флеш-накопителей и оптических дисков: в первом случае реализовано средствами программного продукта Kaspersky Total Security, в втором случае - физическое отключение приводов оптических дисков;

- введены в эксплуатацию два серверных ИБП и пять промышленных ИБП - каждый на один из пяти коммутаторов, персональные компьютеры сотрудников финансово-экономического, управленческого, отдела кадров, директора.

- на данный момент, осуществить подключение дублирующего канала иного интернет-провайдера не представляется возможным в силу физической удаленности оптических магистралей, но проведены переговоры с данной организацией, итогами которой стала договоренность о проведении средствами провайдера коммуникаций к предприятию, в обмен на долгосрочное сотрудничество.

- проведена реорганизация логических локальных вычислительных сетей, опираясь на угрозы и недостатки предыдущего решения; наиболее важные отделы предприятия вынесены в отдельные VLAN, разделены сотрудники;

- средствами программного обеспечения PortQueryUI просканированы порты TCP/IP, при нахождении открытых несанкционированно портов происходило их закрытие, тем самым повысился уровень защиты ЛВС предприятия;

- обновлена последовательность символов на маршрутизаторе, именуемая паролем, в соответствии с требованиями, описанными в техническом задании;

- введен журнал фиксации работы персонала ИТ-отдела.

Заключение

Завершая исследование, отметим, что изучение современных средств и мер обеспечения состояния защищенности ЛВС позволило выделить следующие направления, которых следует придерживаться при проектировании модернизированной ЛВС предприятия:

- программное и аппаратное обеспечение должно состоять преимущественно из отечественных продуктов и решений;

- пересмотр политики аутентификации и авторизации пользователей;

- реорганизация локализации оборудования;

- блокирование свободного подключения внештатного оборудования к сети;

- повышение отказоустойчивости и энергонезависимости оборудования сети;

- заключение договора с еще одним Интернет-провайдером;

- реорганизация логических локальных компьютерных сетей (VLAN);

- проверка и закрытие неиспользуемых портов TCP/IP;

- введение специального журнала фиксации работы персонала ИТ-отдела в местах с ограниченным доступом.

В данной работе на тему «Защита сетевой инфраструктуры предприятия» были рассмотрены современные средства и меры по защите сети, проведен аудит информационной безопасности ООО «Авангард», представлены решения по устранению недостатков существующей сети предприятия. Также предложены аппаратные и программные средства, призванные стать частью модернизированной защиты и избавить локальную вычислительную сеть от угроз, подвергающих циркулирующую информацию предприятия опасности.

На основе этих данных были составлены рекомендации по модернизации ООО «Авангард», выработаны практические меры по размещению оборудования ЛВС, по подбору и сопровождению программной части ЛВС, по разграничению доступа разным категориям сотрудников и пользователям.

Денежные затраты на осуществление апгрейда защиты локальной вычислительной сети ООО «Авангард» составили сумму равную 1 547 158 рублей.

По завершению работ по проведению модернизации защиты ЛВС по установленным действиям, информационная безопасность объекта должна значительно повыситься.

Список использованных источников

Нормативные правовые акты

1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 г.) (с учетом поправок от 05.02.2014) // Собрание законодательства РФ. – 2014. - № 31. - Ст. 4398.
2. Трудовой кодекс Российской Федерации от 30.12.2001 г. № 197-ФЗ (ред. от 03.07.2018) // Собрание законодательства РФ. – 2002. - № 1 (ч. 1). - Ст. 3.
3. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 03.08.2018) «О персональных данных» [Электронный ресурс] // СПС КонсультантПлюс. - Режим доступа: http://www.consultant.ru/cons/cgi/online.cgi?req=doc; base=LAW;n=200556#0 (дата обращения: 23.01.2019)
4. ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения» [Электронный ресурс] // Электронный фонд правовой и нормативно-технической документации. – URL: http://docs.cntd.ru/document/ 1200058320 (дата обращения: 23.01.2019)