Тамбов, Россия Ключевые слова: конфиденциальная информация, несанкционированный доступ, средства защиты информации, информационная система
Вид материала | Документы |
- Несанкционированный доступ несанкционированный доступ, 16.77kb.
- Учебная программа курса «методы и средства защиты компьютерной информации» Модуль, 132.53kb.
- Ксз комплекс средств защиты нсд несанкционированный доступ прд правила разграничения, 279.41kb.
- Защита информации и информационная безопасность лекция 2 Конфиденциальная информация, 30.97kb.
- «Криптографические системы защиты данных», 228.19kb.
- Программа-минимум кандидатского экзамена по специальности 05. 13. 19 «Методы и системы, 67.78kb.
- Россия в формирующемся миропорядке: ресурсы и внешнеполитический статус Ключевые слова, 2487.84kb.
- Направление 090305 «Информационная безопасность автоматизированных систем» Информационная, 17.19kb.
- Учебная программа по дисциплине информационная безопасность и защита информации скородумов, 78.62kb.
- Программные средства защиты информации, 22.33kb.
ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА В РАЙОННОМ УПРАВЛЕНИИ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА
В.В. Проскурин, И.А. Зауголков
Тамбовский государственный университет им. Г.Р. Державина, г. Тамбов, Россия
Ключевые слова: конфиденциальная информация, несанкционированный доступ, средства защиты информации, информационная система.
Аннотация: в работе приведен анализ существующей системы защиты конфиденциальной информации в районном управлении казначейства и разработан комплекс мер по ее совершенствованию.
Целью работы является разработка мер защиты информации ограниченного доступа в Отделении по Гавриловскому району УФК по Тамбовской области в соответствии с законодательством.
Для реализации поставленных задач, необходимо:
- провести исследования информационной системы;
- ознакомиться с протекающими информационными процессами, методами и средствами защиты информации в организации;
- разработать модели объекта защиты, угроз безопасности информации;
- произвести анализ возможных каналов утечки информации;
- разработать систему защиты, внести предложения по созданию комплексной системы информационной безопасности, обеспечивающей устойчивое и безопасное функционирование в условиях реального множества воздействий;
- разработать пакет основных организационно-распорядительных документов, регламентирующих деятельность различных подразделений и категорий сотрудников по вопросам обеспечения информационной безопасности.
В работе было выполнено:
- Проведен анализ информационных систем организации:
- структура (количество серверов и компьютеров);
- наличие подключения к сети интернет;
- разграничение доступа пользователей.
- Классифицирована информация на ресурсах по степени конфиденциальности.
- Классифицированы 5 категорий автоматизированных рабочих мест, разграничены права доступа, для работы с конфиденциальной информацией.
- Рассмотрены действующие системы защиты ресурсов и информации в организации от возможных угроз.
- Проведено моделирование возможных угроз и уязвимостей на сервер.
- Произведен расчет рисков по угрозе конфиденциальности, целостности, отказу в обслуживании и ресурсов по отделам, после определения.
Выявлены различного рода угрозы и уязвимости:
- Угроза конфиденциальности:
- Уязвимость 1 - отсутствие регламента доступа в помещения с ресурсами, содержащими ценную информацию;
- Уязвимость 2 - существующая система видеонаблюдения охватывает не все важные объект;
- Уязвимость 3 - отсутствие контроля за персоналом, обслуживающим ресурсы с ценной информацией.
- Угроза целостности:
- Уязвимость 1 - отсутствие авторизации для внесения изменений в систему электронной почты;
- Уязвимость 2 - отсутствие регламента работы с системой криптографической защиты электронной корреспонденции;
- Уязвимость 3 - не используется опломбирование системных блоков.
- Угроза отказа в обслуживании:
- Уязвимость 1 - не производится техническое обслуживание носителей данных;
- Уязвимость 2 - несоблюдение условий эксплуатации оборудования;
- Уязвимость 3 - не производится своевременная замена оборудования.
- Угроза по отделам:
- Уязвимость 1 - отсутствие системы замещения кадров при нетрудоспособности сотрудника;
- Уязвимость 2 - отсутствуют необходимые проверки сотрудников при приеме на работу (на предмет психологических отклонений).
В работе проведено моделирование объекта защиты, на основе структурирования информации, представлена модель злоумышленника, пути его проникновения, проанализированы технические каналы утечки информации, возможные угрозы, уязвимости через которые они могут быть реализованы, а также ущерб, которые они могут нанести информации ограниченного доступа.
Предложены организационные, инженерно-технические и программно-аппаратные меры и средства по защите информации ограниченного доступа в Отделении по Гавриловскому району УФК по Тамбовской области, которые существенно снижают риски утечки конфиденциальной информации в результате реализации угроз через описанные уязвимости. Были предложены огнестойкие двери, система автоматического пожаротушения «С2000-АСПТ», так же продукты как SecretNet, ViPNetSafeDisk для организации безопасного хранения конфиденциальной информации, виброакустический шумогенератор SI-3030, устройство МП-1А для защиты телефонного аппарата, устройства для защиты линий электропитания и заземления от утечки информации «Соната-РС2». Эти средства отвечают всем критериям качества, а также имеют соответствующие сертификаты. Поэтому их использование в Отделении по Гавриловскому району УФК по Тамбовской области необходимо для обеспечения защиты в организации.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
- Защита информации ограниченного доступа [Электронный ресурс]. – Режим доступа: nfosec.ru/
- Классификация и анализ угроз [Электронный ресурс]. - Режим доступа: u/?p=156