ти опис для контрольованих відчужуваних носіїв. У засобах ЦУ відчужувані носії відображаються не тільки за серійним номером, але й з опису, присвоєному адміністратором безпеки. Таким чином, значно спрощується моніторинг і контроль великої кількості відчужуваних носіїв в організації (наприклад, при використанні більш 30-40 ідентифікаторів в мережі).
Розширено можливості по контролю витоків конфіденційної інформації - СЗІ забезпечує можливість тіньового копіювання при відчуженні конфіденційної інформації. Наприклад, при копіюванні на відчужувані носії або при друці конфіденційних документів.
Універсальний контроль друку - висновок грифу конфіденційності на документи, роздруковуються з усіх програм. Розмежування доступу до принтерів - можливість друку конфіденційних документів тільки на спеціально виділених для цього принтерах.
Реалізована можливість призначення міток конфіденційності пристроям (крім диска з системним логічним розділом). Доступ користувача до таких пристроїв здійснюється відповідно до правил повноважного доступу. Реалізована можливість автоматичного відключення доступу до мережі (мережевих інтерфейсів), якщо того вимагає рівень сесії повноважного доступу (може бути затребуване в деяких випадках при обробці секретної інформації).
СЗІ Trusted Boot Loader увійшло до складу Secret Net 7, як окремо ліцензований компонент СЗІ - модуль блокування НСД до жорсткого диска. Так само можливі варіанти спільного використання Secret Net 7 з ПАК Соболь 3.0/2.1, Secret Net Card, Secret Net Touch Memory Card PCI 2.
Виробник СЗІ від НСД Secret Net 7 - Код Безпеки, ціна: 6 400,00 руб. Варіанти розгортання Secret Net:
Автономний режим - призначений для захисту невеликої кількості (до 20-25) робочих станцій і серверів. При цьому кожна машина адмініструється локально.
Мережевий режим (з централізованим управлінням) - призначений для розгортання в доменній мережі c Active Directory. Даний варіант має засоби централізованого управління і дозволяє застосувати політики безпеки в масштабах організації. Мережевий варіант Secret Net може бути успішно розгорнуто в складній доменної мережі (domain tree/forest) .Net рекомендований до перспективної установці в інфраструктурі ТОВ ??laquo; Мінерал в рамках мережевого варіанту на сервері адміністратора при розвитку стратегії.
2.3 Висновок по розділу
У результаті відпрацювання проектного рішення по захисту інформацііот НСД в корпоративної мережі ТОВ ??laquo; Мінерал raquo ;, були встановлені наступні СЗІ:
криптографічне засіб захисту від НСД - СКЗИ ViPNet CSP raquo ;;
міжмережевий екран UserGate Proxy amp; Firewall 5.2 F
засіб виявлення вторгнень і антивірус - SSEP;
Варіант розташування СЗІ в корпоративній мережі ТОВ ??laquo; Мінерал зображений на малюнку 2.13.
Малюнок 2.13. Варіант розташування СЗІ в корпоративній мережі ТОВ ??laquo; Мінерал
Висновок
У дипломному проекті було зроблено аналізу і обгрунтування вибору програмно-апаратних засобів захисту інформації від НСД для корпоративної мережі об'єкту ТОВ ??laquo; Мінерал raquo ;. У процесі проектування були вирішені наступні завдання:
· проведено аналіз розглянутого об'єкта захисту інформації;
· визначено вимоги до захищається системі;
· розглянуті існуючі засоби захисту від НСД;
· на основі проведеного аналізу обрані засоби захисту інформації від НСД і дані рекомендації по їх установці в інфраструктурі ТОВ ??laquo; Мінерал raquo ;.
Проведений аналіз показав, що даний об'єкт захисту відноситься до класу захищеності 1Г, який відноситься до першої групи (К1) і включає в себе багатокористувацькі АС третьої групи, в яких одночасно обробляється і зберігається інформація різних рівнів конфіденційності. Не всі користувачі мають право доступу до всієї інформації АС.
Виявлено неактуальні з точки зору захисту від НСД загрози:
. Неактуальність крадіжки ПЕОМ. У будівлі введено цілодобову контроль доступу в контрольовану зону.
. Неактуальність виведення з ладу вузлів ПЕОМ, каналів зв'язку. У будівлі введено контроль доступу в контрольовану зону, двері зачиняються на замок.
. Неактуальність дій, спрямованих на перехоплення ПЕМВН та акустичної інформації. Основний обсяг ПДН консолідовано зберігається на сервері БД, сервер БД розміщений в окремому приміщенні всередині контрольованої зони,...
