Информационная безопасность в ГУП ОЦ "Московский дом книги"
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
звимостей и программных ошибок, подготовленная X-Force;
-сканирование по приоритету критичности ресурсов.
3) Анализ результатов сканирования:
-группирование уязвимостей по приоритету;
-собственная система реакции на инциденты;
интеграция с системой реакции на инциденты Remedy;
открытый программный интерфейс (API) для подключения других систем реакции на инциденты;
распределение уязвимостей по категориям и ресурсам;
традиционные рекомендации по устранению уязвимостей (рекомендация определенного патча);
интеграция с технологией Virtual PatchтДв и системами Proventia IPS.
) Генерация отчетов:
-генерация отчетов согласно организационной структуре организации;
-группирование ресурсов в отчетах по уровню рисков, по географическому, территориальному, сетевому и другим признакам;
более 1800 видов отчетов;
представление в виде PDF, CSV, HTML;
планировщик создания отчетов.
Защита от внутренних угроз безопасности включает в себя также разграничение прав доступа к информации разрабатываемой системы (таблица 2.3).
Таблица 2.3. Разграничение прав доступа
Группы пользователейМодуль "Программные, информационные и технические средства предприятия"Модуль "Информация о пользователях ИС предприятия"Модуль "База нарушений конфиденциальности, целостности или доступности ИС предприятия"Требования к паролямТребования к частоте смены пароляРуководство компанииЧтениеЧтение/удалениеЧтениеНе менее 6-и символовОдин раз в месяцСистемный администраторПолныйЧтение/создание/удалениеЧтение/создание/удалениеНе менее 8-и символовОдин раз в 2 неделиИнженер отдела ИТПолныйЧтение/создание/удалениеЧтение/создание/удалениеНе менее 8-и символовОдин раз в 2 неделиОператор баз данныхЧтениеЧтение/редактированиеЧтениеНе менее 6-и символовОдин раз в месяцСотрудники иных отделов компанииЧтениеЧтениеЧтениеНетНет
. Защита от внешних угроз (безопасность каналов, протоколы, аутентификация, шифрование, безопасная пересылку ключей и т.д.).
Состав проектируемых программных и аппаратных средств оформим в виде таблицы (таблица 2.4).
Таблица 2.4. Состав проектируемых программных и аппаратных средств "ГУП ОЦ "Московский Дом Книги"
Нормативные правовые акты, нормативные правовые документы, стандарты (международные и отечественные)Антивирусные и антишпионские средстваПроактивная защита от внешних угроз и защита внешнего периметраЗащита от сетевых угрозЗащита от инсайдерских угроз и защита информационных ресурсов"Кодекс Российской Федерации об административных правонарушениях" от 30.12.01, №195-ФЗ ст. 13.12, 13.13, 13.14Antiviral Toolkit ProКорпоративные продукты SafenSecOutpost Security Suite/Firewall 7.0.4 (3403.520.1244)Online Security AuditНациональный стандарт РФ "Защита информации. Основные термины и определения" (ГОСТ Р 50922-2006)Doctor WEBПрограммное средство DeviceLockBestCryptНациональный стандарт РФ "Информационная технология. Практические правила управления информационной безопасностью" (ГОСТ Р ИСО/МЭК 17799-2005)AidstestНациональный стандарт РФ "Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий" (ГОСТ Р ИСО/МЭК 13335-1 - 2006)Integrity Anti-SpywareГосударственный стандарт РФ "Аспекты безопасности. Правила включения в стандарты" (ГОСТ Р 51898-2002)ISO/IEC 27001:2005 - "Информационные технологии - Методы обеспечения безопасности - Системы управления информационной безопасностью - Требования". Международный стандарт, базирующийся на BS 7799-2:2005Федеральный Закон Российской Федерации "Об информации, информационных технологиях и о защите информации" от 27.07.2006г. № 149-ФЗПостановление Правительства РФ от 15.08.06. №504 "О лицензировании деятельности по технической защите конфиденциальной информации"Гражданский кодекс РФ и Закон "Об информации, информационных технологиях и о защите информации"
Выбор политики безопасности, а также тех или иных программных и аппаратных средств обоснован проблемами "ГУП ОЦ "Московский Дом Книги" в сфере безопасности информационных систем.
2.2.2 Структура программно-аппаратного комплекса информационной безопасности и защиты информации предприятия
Рис. 2.1. Структура программно-аппаратного комплекса сетевой защиты
2.2.3 Контрольный пример реализации проекта и его описание
1. Цель создания системы: обеспечение безопасности информационных систем предприятия от внешних и внутренних угроз.
. Программно-аппаратная реализация: система охватывает всю информационную сеть "ГУП ОЦ "Московский Дом Книги" и включает в себя:
физическую защиту оборудования и элементов локальной сети от несанкционированных действий;
защиту средствами локальной сети;
криптозащиту;
защиту средствами операционной системы;
защиту на уровне протокола передачи данных.
Таким образом, система предполагает защиту от:
утечки защищаемой информации (несанкционированный доступ к защищаемой информации);
несанкционированного воздействия на защищаемую информацию (изменение, уничтожение, копирование, блокирование доступа к информации; утрата, уничтожение носителя информации, сбой функционирования носителя информации);
непреднамеренного воздействия на защищаемую информацию (ошибки пользователя, сбой технических и/или программныхсредств, природные и иные воздействия и т.д.);
проявлений недекларированных возможностей и специальных программн