Файл: Назначение и структура системы защиты информации коммерческого предприятия (Теоретические основы обеспечения ИБ предприятия).pdf
Добавлен: 14.03.2024
Просмотров: 30
Скачиваний: 0
СОДЕРЖАНИЕ
1. Теоретические основы обеспечения ИБ предприятия
1.1. Понятие информационной безопасности (ИБ)
1.2. Внутренние угрозы ИБ предприятия
2.1. Теоретическое обоснование совершенствования интегральной СЗИ
2.2. Структурно-функциональная схема проекта
2.3 Выбор целесообразных мер для реализации проекта
3. Оценка эффективности проекта
3.1. Функциональная оценка эффективности интегральной СЗИ
Таблица 6 Выбор помехоустойчивого сетевого фильтра
Характеристики
|
ФСПК -100 |
ФСПК -10 |
|
Частотный диапазон подавления помех, МГц |
0,02–1000 МГц |
0,15–1000 МГц |
0,1–2000 МГц |
Величина вносимого затухания по напряжению |
Более 60 ДБ |
40–60 ДБ |
40–60ДБ |
Масса, кг |
32 (Два корпуса) |
5,5 |
4,5 |
Стоимость, руб. |
160000 |
28500 |
25000 |
Выбранное средство |
- |
- |
+ |
Из перечисленных фильтров (из таблицы 6) лучший можно назвать ФСП-1Ф-20А. Так как у него хороший диапазон подавления помех (особенно высоких частот) да и по цене дешевле всех.
Таблица 7. Выбор генератора шума электросети
Характеристики Генератор шума |
Соната-РС2 |
ЛГШ-505 |
Соната-РС1 |
Частотный диапазон, Гц |
0.01МГц-2ГГц |
0.01МГц-1ГГц |
0.01МГц-1ГГц |
Коэффициент качества шума |
Не менее 0.8 |
Не менее 0.6 |
Не менее 0.8 |
Стоимость, руб. |
17000 |
14600 |
12700 |
Выбранное средство |
- |
- |
+ |
Из перечисленных генераторов шума (исходя из таблицы 7) наиболее подходящий можно назвать Сонату-РС1. Так как она генерирует шум в достаточном диапазоне частот и у нее низкая стоимость.
- Защитить информацию от утечки по виброакустическому каналу на основе выбранного ранее устройства постановки акустических и виброакустических помех Шорох-2М (данные по таблице 5).
4. Защитить информацию от утечки информации по каналу ПЭМИН на основе генератора шума по каналу ПЭМИН (данные из таблицы 8).
Таблица 8. Выбор генератора шума для защиты от утечки по каналам ПЭМИН
Характеристики Генератор шума |
ГШ 2500 |
ЛГШ-501 |
ЛГШ-503 |
Диапазон генерируемых частот, Гц |
0.01МГц-2ГГц |
0.01МГц-1.8ГГц |
0.01МГц-2ГГц |
Энтропийный коэффициент качества шума на выходе генератора |
Не менее 0.8 |
Не менее 0.8 |
Не менее 0.8 |
Уровень сигнала на выходных разъемах генератора, ДБ |
Не менее 60–85 |
Не менее 60–85 |
Не менее 40–50 |
Стоимость, руб. |
12700 |
15400 |
22800 |
Выбранное средство |
+ |
- |
- |
Из вышеперечисленных генераторов шума (по данным из таблицы 8) наиболее целесообразным выбором можно считать ГШ-2500. Так как он имеет достаточные характеристики для защиты от утечки по каналам ПЭМИН выбранного отдела и при этом он является сравнительно дешёвым.
5. Защитить информацию от утечки информации по телефонному каналу на основе устройства защиты телефонных переговоров (данные в таблице 9).
Таблица 9. Выбор устройства защиты телефонных переговоров
Характеристики Генератор шума |
Прокруст-2000 |
SELSP-17/D |
SI-2060 |
Диапазон шумового сигнала в режиме «Помеха», кГц |
0,05–10 |
6–10 |
0,1–50 |
Уровень помехи на линии, дБ |
Не менее 30 |
Не менее 15 |
Не менее 20 |
Стоимость, руб. |
40000 |
12000 |
30800 |
Выбранное средство |
- |
+ |
- |
Из вышеперечисленных устройств для защиты телефонных переговоров (по таблице 9) наиболее целесообразным выбором является SELSP-17/D. Так как он имеет достаточные характеристики для защиты телефонных переговоров и стоит значительно дешевле конкурентов.
В рамках подсистемы ФЗИ предполагается реализовать:
- Для защиты от физического проникновения в отдел:
1. Установить железную тамбурную дверь. Установка данной двери уже было запланирована в рамках подсистемы ИТЗИ для защиты от утечки по акустическому каналу.
2. Установить на окно наружные железные решётки. Стоимость решёток с установкой 2000 руб.
3. Для контроля допуска в отдел установить на входную дверь электромагнитный замок, который открывается при помощи индивидуальных пластиковых карт. Установка данного средства уже была запланирована в рамках подсистемы ОЗИ (данные из таблицы 1).
Все технические средства, выбранные в работе для СЗИ отдела разработки ПО сертифицированы ФСТЭК России.
Также после введения СЗИ в эксплуатацию рекомендуется еженедельно проводить плановую проверку исправности работы всех её компонентов, а в случае выявления неполадок в работе незамедлительно проводить работы по устранению возникших проблем и восстановлению работоспособности системы.
Также стоит отметить систему управления, в рамках которой ответственным за ЗИ в отеле разработчиков ПО предполагается назначить ведущего программиста, при этом его действия будет координировать администратор по безопасности.
Итак, рассмотрим итоговую стоимость совершенствования СЗИ отдела разработки ПО (рассмотрим таблицу 10).
Таблица 10. Общая стоимость совершенствования СЗИ отдела разработки ПО
Дешёвый вариант |
Дорогостоящий вариант |
Выбранный вариант |
Электромагнитный замок |
||
Олевс M2–400 |
Aler AL-700SH |
Belko BEL1200S |
Стоимость, руб. |
||
8200 |
17500 |
9200 |
СЗИ от НСД на автономных компьютерах |
||
DallasLock 7.7 |
ПАК Соболь с eTokenPRO |
SecretNet 6.5 |
Стоимость, руб. |
||
66000 |
14900 |
112750 |
СЗИ от НСД в ЛВС (Сервер безопасности) |
||
Dallas Lock 7.7 |
Secret Net 5.1 класс C |
Dallas Lock 7.7 |
Стоимость, руб. |
||
22000 |
35500 |
22000 |
Антивирусная ЗИ на АРМ |
||
Outpost Security Suite Pro |
Kaspersky Business Space Security |
Outpost Security Suite Pro |
Стоимость, руб. |
||
6900 |
17000 |
6900 |
Помехоустойчивый сетевой фильтр |
||
ФСП-1Ф-20А |
ФСПК -100 |
ФСП-1Ф-20А |
Стоимость, руб. |
||
25000 руб. |
160000 руб. |
25000 руб. |
Генератор шума электросети |
||
Соната-РС1 |
Соната-РС2 |
Соната-РС1 |
Стоимость, руб. |
||
12700 |
17000 |
12700 |
Устройство защиты телефонных переговоров |
||
SEL SP-17/D |
Прокруст-2000 |
SEL SP-17/D |
Стоимость, руб. |
||
12000 |
40000 |
12000 |
Устройство постановки акустических и виброакустических помех |
||
ЛГШ-403 |
СТБ 231 «Бирюза» |
Шорох-2М |
Стоимость, руб. |
||
4900 |
18500 |
6700 |
Генератор шума, СЗИ от утечки по каналам ПЭМИН |
||
ГШ 2500 |
ЛГШ-503 |
ГШ 2500 |
Стоимость, руб. |
||
12700 |
22800 |
12700 |
Железная тамбурная дверь Стоимость, руб. |
||
8000 |
||
Железные наружные решётки на окно Стоимость, руб. |
||
2000 |
||
Итоговая стоимость, руб. |
||
180400 |
353200 |
229950 |
Таким образом, по основным итогам из таблицы 10 общая стоимость совершенствования СЗИ составляет 229950 руб. Нужно напомнить о том, что стоимость защищаемой информации в отделе разработки ПО составляет
3 млн. руб. Можно сделать вывод, что стоимость усовершенствования СЗИ ниже десятой доли от стоимости защищаемой информации, следовательно, затраты на совершенствование СЗИ можно назвать приемлемыми.
Далее следует представить схему отдела разработки ПО с указанием новых установленных средств в рамах усовершенствованной СЗИ.
Таким образом:
1. Основная цель создаваемого проекта это усовершенствование СЗИ отдела разработки ПО до такого уровня, в соответствии с принятой стратегией по ИБ.
2. Основные направления совершенствования существующей СЗИ нужно рассматривать:
- Усовершенствование подсистемы КБ;
- Усовершенствование подсистемы ИТЗИ;
- Усовершенствование подсистемы ПЗИ;
- Усовершенствование подсистемы ФЗИ;
- Усовершенствование подсистемы ОЗИ.
3. Для совершенствования интегральной СЗИ отдела разработки ПО, в рамках каждой из её подсистем были предложены соответствующие меры по ЗИ и выбраны технические средства. Примерная итоговая стоимость совершенствования интегральной СЗИ составила 229950 руб., что можно назвать приемлемой суммой, так как это ниже десяток доли от стоимости защищаемой информации (3 млн. руб.).
3. Оценка эффективности проекта
3.1. Функциональная оценка эффективности интегральной СЗИ
Итак, для того, чтобы оценить эффективность усовершенствованных подсистем СЗИ отдела разработки ПО, то будет использована экспертно-табличная методика оценки эффективности, что и в первой части работы.
Будет проведена оценка следующих подсистем СЗИ отдела разработки ПО:
- Подсистема правовой защиты информации (ПЗИ);
- Подсистема физической защиты информации (ФЗИ);
- Подсистема организационной защиты информации (ОЗИ);
- Подсистема компьютерной безопасности (КБ);
- Подсистема инженерно-технической защиты информации (ИТЗИ).
Для этого составлены данные, в которой будет проведена экспертная оценка эффективности перечисленных подсистем СЗИ отдела разработки ПО. Для этого рассмотрим подробнее таблицу 11.
Таблица 11. Экспертная оценка эффективности подсистем СЗИ
Подсистемы СЗИ и меры по ЗИ |
Экспертные оценки эффективности (вероятность ЗИ) |
|||||
0.0 |
0.2 |
0.4 |
0.6 |
0.8 |
≥ 0.87 |
|
1. ОЗИ |
||||||
1.1 Охрана персонала |
+ |
|||||
1.2 Охрана информационных объектов |
+ |
|||||
1.3 Режим допуска на объект |
+ |
|||||
1.4Организация допуска к конфиденциальной информации |
+ |
|||||
1.5 Подбор кадров |
+ |
|||||
1.6 Мониторинг сотрудников |
+ |
|||||
1.7 Ограниченный доступ в интернет |
+ |
|||||
2.ПЗИ |
||||||
2.1 Наличие разделов по ИБ в уставе предприятия |
+ |
|||||
2.2 Наличие мер по ЗИ в коллективном договоре |
+ |
|||||
2.3 Регламентация мер по ЗИ во внутреннем договоре |
+ |
|||||
2.4 Регламентация мер по ЗИ в функциональных обязанностях сотрудников |
+ |
|||||
2.5 Наличие перечня сведений, подлежащих защите, а также список сотрудников имеющих допуск к той или иной конфиденциальной информации |
+ |
|||||
3. КБ |
||||||
3.1 Антивирусное обеспечение на автоматизированных рабочих местах (АРМ) |
+ |
|||||
3.2 Система защиты от НСД на АРМ. |
+ |
|||||
3.3 Система защиты от НСД в ЛВС, система идентификации, и аутентификации пользователей |
+ |
|||||
4. ИТЗИ |
||||||
4.1 Защита от утечки информации по акустическому каналу |
+ |
|||||
4.2 Защита от утечки информации по акустоэлектрическому каналу |
+ |
|||||
4.3 Защита от утечки информации по виброакустическому каналу |
+ |
|||||
4.4 Защита от утечки информации по каналу ПЭМИН |
+ |
|||||
4.5 Защита от утечки информации по телефонному каналу |
+ |
|||||
5. ФЗИ |
||||||
5.1 Наличие железной входной двери |
+ |
|||||
5.2 Наличие наружных железных решёток на окнах |
+ |
|||||
5.3 Система контроля допуска в отдел |
+ |
|||||
5.4 Датчики открытия двери |
+ |
|||||
5.5 Датчики нарушения целостности окна |
+ |
|||||
5.6 Датчики нарушения целостности стен |
+ |