Тамбов, Россия Ключевые слова: конфиденциальная информация, несанкционированный доступ, средства защиты информации, информационная система

Вид материала

Документы

Подобный материал:

• Несанкционированный доступ несанкционированный доступ, 16.77kb.
• Учебная программа курса «методы и средства защиты компьютерной информации» Модуль, 132.53kb.
• Ксз комплекс средств защиты нсд несанкционированный доступ прд правила разграничения, 279.41kb.
• Защита информации и информационная безопасность лекция 2 Конфиденциальная информация, 30.97kb.
• «Криптографические системы защиты данных», 228.19kb.
• Программа-минимум кандидатского экзамена по специальности 05. 13. 19 «Методы и системы, 67.78kb.
• Россия в формирующемся миропорядке: ресурсы и внешнеполитический статус Ключевые слова, 2487.84kb.
• Направление 090305 «Информационная безопасность автоматизированных систем» Информационная, 17.19kb.
• Учебная программа по дисциплине информационная безопасность и защита информации скородумов, 78.62kb.
• Программные средства защиты информации, 22.33kb.

ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА В РАЙОННОМ УПРАВЛЕНИИ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА

В.В. Проскурин, И.А. Зауголков

Тамбовский государственный университет им. Г.Р. Державина, г. Тамбов, Россия

Ключевые слова: конфиденциальная информация, несанкционированный доступ, средства защиты информации, информационная система.

Аннотация: в работе приведен анализ существующей системы защиты конфиденциальной информации в районном управлении казначейства и разработан комплекс мер по ее совершенствованию.

Целью работы является разработка мер защиты информации ограниченного доступа в Отделении по Гавриловскому району УФК по Тамбовской области в соответствии с законодательством.

Для реализации поставленных задач, необходимо:

• провести исследования информационной системы;
  
• ознакомиться с протекающими информационными процессами, методами и средствами защиты информации в организации;
  
• разработать модели объекта защиты, угроз безопасности информации;
  
• произвести анализ возможных каналов утечки информации;
  
• разработать систему защиты, внести предложения по созданию комплексной системы информационной безопасности, обеспечивающей устойчивое и безопасное функционирование в условиях реального множества воздействий;
  
• разработать пакет основных организационно-распорядительных документов, регламентирующих деятельность различных подразделений и категорий сотрудников по вопросам обеспечения информационной безопасности.
  

В работе было выполнено:

1. Проведен анализ информационных систем организации:
   

• структура (количество серверов и компьютеров);
  
• наличие подключения к сети интернет;
  
• разграничение доступа пользователей.
  

2. Классифицирована информация на ресурсах по степени конфиденциальности.
   
3. Классифицированы 5 категорий автоматизированных рабочих мест, разграничены права доступа, для работы с конфиденциальной информацией.
   
4. Рассмотрены действующие системы защиты ресурсов и информации в организации от возможных угроз.
   
5. Проведено моделирование возможных угроз и уязвимостей на сервер.
   
6. Произведен расчет рисков по угрозе конфиденциальности, целостности, отказу в обслуживании и ресурсов по отделам, после определения.
   

Выявлены различного рода угрозы и уязвимости:

1. Угроза конфиденциальности:
   

• Уязвимость 1 - отсутствие регламента доступа в помещения с ресурсами, содержащими ценную информацию;
  
• Уязвимость 2 - существующая система видеонаблюдения охватывает не все важные объект;
  
• Уязвимость 3 - отсутствие контроля за персоналом, обслуживающим ресурсы с ценной информацией.
  

2. Угроза целостности:
   

• Уязвимость 1 - отсутствие авторизации для внесения изменений в систему электронной почты;
  
• Уязвимость 2 - отсутствие регламента работы с системой криптографической защиты электронной корреспонденции;
  
• Уязвимость 3 - не используется опломбирование системных блоков.
  

3. Угроза отказа в обслуживании:
   

• Уязвимость 1 - не производится техническое обслуживание носителей данных;
  
• Уязвимость 2 - несоблюдение условий эксплуатации оборудования;
  
• Уязвимость 3 - не производится своевременная замена оборудования.
  

4. Угроза по отделам:
   

• Уязвимость 1 - отсутствие системы замещения кадров при нетрудоспособности сотрудника;
  
• Уязвимость 2 - отсутствуют необходимые проверки сотрудников при приеме на работу (на предмет психологических отклонений).
  

В работе проведено моделирование объекта защиты, на основе структурирования информации, представлена модель злоумышленника, пути его проникновения, проанализированы технические каналы утечки информации, возможные угрозы, уязвимости через которые они могут быть реализованы, а также ущерб, которые они могут нанести информации ограниченного доступа.

Предложены организационные, инженерно-технические и программно-аппаратные меры и средства по защите информации ограниченного доступа в Отделении по Гавриловскому району УФК по Тамбовской области, которые существенно снижают риски утечки конфиденциальной информации в результате реализации угроз через описанные уязвимости. Были предложены огнестойкие двери, система автоматического пожаротушения «С2000-АСПТ», так же продукты как SecretNet, ViPNetSafeDisk для организации безопасного хранения конфиденциальной информации, виброакустический шумогенератор SI-3030, устройство МП-1А для защиты телефонного аппарата, устройства для защиты линий электропитания и заземления от утечки информации «Соната-РС2». Эти средства отвечают всем критериям качества, а также имеют соответствующие сертификаты. Поэтому их использование в Отделении по Гавриловскому району УФК по Тамбовской области необходимо для обеспечения защиты в организации.


СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1. Защита информации ограниченного доступа [Электронный ресурс]. – Режим доступа: nfosec.ru/
   
2. Классификация и анализ угроз [Электронный ресурс]. - Режим доступа: u/?p=156