а наявність програмних, мережевих і фізичних загроз безпеці, перш ніж надійде у використання співробітниками організації.
За безпекою стежить головним чином системний адміністратор, який налаштовує всі програмні і апаратні засоби для захисту підприємства. Все це регламентується регламентом підприємства, політикою безпеки та посадовими інструкціями. У результаті співробітники отримують безпечну інформацію, також формується звіт про події обробки.
Декомпозиція блоку Забезпечення інформаційної безпеки представлена ??анна малюнку 2.2.
Малюнок 2.2 - Декомпозиція діаграми рівня А - 0
Надходить інформація проходить стадію аналізу, де виявляються загрози, які вона може завдати, далі застосовуються засоби для усунення цих загроз і відбувається розподіл інформації за рівнями захисту (адміністративний, програмно-технічний, законодавчий, організаційний). Далі застосовуються засоби для подальшого захисту інформації. Все це у відповідності з нормативними і правовими актами, що діють на предпріятіі.діаграмма представлена ??на малюнку 2.3.
Малюнок 2.3 - Діаграма DFD рівня А - 1 Аналіз інформації
На даній діаграмі представлений процес роботи користувача і системи, який рекомендується до впровадження в інфраструктурі ТОВ ??laquo; Мінерал .
2.2.2 Структура СЗІ від НСД для ІСПДн
У Положенні про методи і способи захисту інформації в інформаційних системах персональних даних raquo ;, затвердженому наказом ФСТЕК Росії від 5.02.2010 № 58, містяться вимоги до підсистем [14]: управління доступом; реєстрації та обліку; забезпечення цілісності; аналізу захищеності; забезпечення безпечного міжмережевої взаємодії; виявлення вторгнень, антивірусного захисту.
Відповідно до Положенням про забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних raquo ;, затвердженому постановою Уряду Російської Федерації від 17 листопада 2007 року N 781 в системі захисту персональних даних можуть застосовуватися шифрувальні ( криптографічні) засоби захисту інформації.
2.2.3 Установка брандмауера - зовнішнього захисту від НСД
При виборі реалізації враховуємо, що для об'єкта захисту 1Г класу необхідно вибрати засоби МЕ не нижче 4 класу захисту (малюнок 2.4).
Малюнок 2.4 Класи захисту МЕ.
Міжмережеві екрани призначені в першу чергу для захисту комп'ютерних мереж або окремих вузлів від зовнішніх атак Міжмережевий екран робить можливою фільтрацію вхідного і вихідного трафіку, що йде через систему. Для корпоративної мережі фірми ТОВ ??laquo; Мінерал був обраний програмний міжмережевий екран UserGate Proxy amp; Firewall 5.2 F, який є ефективною альтернативою дорогим програмним і апаратним міжмережевих екранів і маршрутизаторам, використовуваним для захисту конфіденційної інформації і даних в захищених системах.
Продукт використовує комплексний підхід до забезпечення безпеки локальної мережі та сучасні методи боротьби з Інтернет-загрозами, призначений для організації безпечного міжмережевої взаємодії, обліку трафіку і захисту локальної мережі організації від зовнішніх загроз і яиляется сертифікований засобом міжмережевого екранування і безпечного доступу в Інтернет для захищених систем.
· Дане комплексне рішення UserGate Proxy дозволяє:
· підтримувати передачу трафіку через протоколи PPTP і L2TP для з'єднання VPN-сервера з VPN-клієнтами локальної мережі з подальшою публікацією мережевих ресурсів з метою віддаленого використання;
· визначати політику доступу в Інтернет і здійснювати повний контроль над використанням Інтернет-трафіку в компанії з веденням докладної статистики;
· створювати правила для контролю швидкості передачі даних між локальною мережею та Інтернетом з обмеженням обсягу трафіку і часу перебування в мережі для користувачів і груп;
· спростити мережеве адміністрування.
Сертифікати: ФСТЕК Росії №2076 від 19 квітня 2010 г. - програмний комплекс UserGate Proxy amp; Firewall 5.2 F, на відповідність ЗБ і має оцінний рівень довіри ОУД2 для ОК, по 4 класу РД МЕ, 4 рівень - РД НДВ, може використовуватися при створенні АС до класу 1Г включно.
На малюнках 2.5 - 2.6 представлені приклади функціонування UserGate Proxy amp; Firewall. Вартість продукту +6075 рублів.
Рисунок 2.5 - Інтерфейс адміністратора
Малюнок 2.6 - Контроль сесій
Малюнок 2.7 - Налаштування обмежень по трафіку і міжм...
