Тамбов, Россия Ключевые слова: конфиденциальная информация, несанкционированный доступ, средства защиты информации, информационная система

Вид материалаДокументы
Подобный материал:
ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА В РАЙОННОМ УПРАВЛЕНИИ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА

В.В. Проскурин, И.А. Зауголков

Тамбовский государственный университет им. Г.Р. Державина, г. Тамбов, Россия

Ключевые слова: конфиденциальная информация, несанкционированный доступ, средства защиты информации, информационная система.

Аннотация: в работе приведен анализ существующей системы защиты конфиденциальной информации в районном управлении казначейства и разработан комплекс мер по ее совершенствованию.

Целью работы является разработка мер защиты информации ограниченного доступа в Отделении по Гавриловскому району УФК по Тамбовской области в соответствии с законодательством.

Для реализации поставленных задач, необходимо:
  • провести исследования информационной системы;
  • ознакомиться с протекающими информационными процессами, методами и средствами защиты информации в организации;
  • разработать модели объекта защиты, угроз безопасности информации;
  • произвести анализ возможных каналов утечки информации;
  • разработать систему защиты, внести предложения по созданию комплексной системы информационной безопасности, обеспечивающей устойчивое и безопасное функционирование в условиях реального множества воздействий;
  • разработать пакет основных организационно-распорядительных документов, регламентирующих деятельность различных подразделений и категорий сотрудников по вопросам обеспечения информационной безопасности.

В работе было выполнено:
  1. Проведен анализ информационных систем организации:
  • структура (количество серверов и компьютеров);
  • наличие подключения к сети интернет;
  • разграничение доступа пользователей.
  1. Классифицирована информация на ресурсах по степени конфиденциальности.
  2. Классифицированы 5 категорий автоматизированных рабочих мест, разграничены права доступа, для работы с конфиденциальной информацией.
  3. Рассмотрены действующие системы защиты ресурсов и информации в организации от возможных угроз.
  4. Проведено моделирование возможных угроз и уязвимостей на сервер.
  5. Произведен расчет рисков по угрозе конфиденциальности, целостности, отказу в обслуживании и ресурсов по отделам, после определения.

Выявлены различного рода угрозы и уязвимости:
  1. Угроза конфиденциальности:
  • Уязвимость 1 - отсутствие регламента доступа в помещения с ресурсами, содержащими ценную информацию;
  • Уязвимость 2 - существующая система видеонаблюдения охватывает не все важные объект;
  • Уязвимость 3 - отсутствие контроля за персоналом, обслуживающим ресурсы с ценной информацией.
  1. Угроза целостности:
  • Уязвимость 1 - отсутствие авторизации для внесения изменений в систему электронной почты;
  • Уязвимость 2 - отсутствие регламента работы с системой криптографической защиты электронной корреспонденции;
  • Уязвимость 3 - не используется опломбирование системных блоков.
  1. Угроза отказа в обслуживании:
  • Уязвимость 1 - не производится техническое обслуживание носителей данных;
  • Уязвимость 2 - несоблюдение условий эксплуатации оборудования;
  • Уязвимость 3 - не производится своевременная замена оборудования.
  1. Угроза по отделам:
  • Уязвимость 1 - отсутствие системы замещения кадров при нетрудоспособности сотрудника;
  • Уязвимость 2 - отсутствуют необходимые проверки сотрудников при приеме на работу (на предмет психологических отклонений).

В работе проведено моделирование объекта защиты, на основе структурирования информации, представлена модель злоумышленника, пути его проникновения, проанализированы технические каналы утечки информации, возможные угрозы, уязвимости через которые они могут быть реализованы, а также ущерб, которые они могут нанести информации ограниченного доступа.

Предложены организационные, инженерно-технические и программно-аппаратные меры и средства по защите информации ограниченного доступа в Отделении по Гавриловскому району УФК по Тамбовской области, которые существенно снижают риски утечки конфиденциальной информации в результате реализации угроз через описанные уязвимости. Были предложены огнестойкие двери, система автоматического пожаротушения «С2000-АСПТ», так же продукты как SecretNet, ViPNetSafeDisk для организации безопасного хранения конфиденциальной информации, виброакустический шумогенератор SI-3030, устройство МП-1А для защиты телефонного аппарата, устройства для защиты линий электропитания и заземления от утечки информации «Соната-РС2». Эти средства отвечают всем критериям качества, а также имеют соответствующие сертификаты. Поэтому их использование в Отделении по Гавриловскому району УФК по Тамбовской области необходимо для обеспечения защиты в организации.


СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
  1. Защита информации ограниченного доступа [Электронный ресурс]. – Режим доступа: nfosec.ru/
  2. Классификация и анализ угроз [Электронный ресурс]. - Режим доступа: u/?p=156