- •Список сокращений
- •Введение
- •1 Аналитическая часть
- •1.1 Описание предприятия
- •1.2 Описание хранилища данных оао «Ростелеком»
- •1.3 Классификация испДн
- •1.4 Угрозы безопасности пДн
- •1.5 Описание модели угроз
- •1.6 Модель нарушителя в испДн
- •1.7 Анализ рисков
- •2 Конструкторская часть
- •2.1 Техническое задание
- •2.2 Организационные мероприятия по защиты информации в ис хранилища данных оао «Ростелеком»
- •2.3 Физические мероприятия по защите информации в ас
- •2.4 Система охранно-пожарной сигнализации
- •2.5 Программно - аппаратные средства защиты пд в испДн
- •2.5.1 Обзор рынка программно - аппаратных средств защиты от нсд
- •Сзи «Страж nt (версия 2.5)»
- •Аккорд-амдз
- •Аккорд nt/2000 V. 3.0.
- •Ксзи «панцирь-с»
- •Secret Net 5.0-с(сетевой вариант)
- •Сзи "Блокпост-2000/xp"
- •2.5.2 Выбор программно-аппаратного средства защиты от нсд
- •2.5.3 Межсетевые экраны
- •2.5.3 Обзор рынка и выбор средства антивирусной защиты
- •2.5.4 Защита базы данных
- •Безопасность жизнедеятельности
- •Анализ помещения, где располагается рабочее место начальника вц
- •Анализ организации рабочего места начальника вц
- •Анализ освещения рабочего места начальника вц
- •Анализ микроклимата
- •Анализ уровня шума и вибраций
- •Анализ электробезопасности
- •Анализ пожарной безопасности
- •Расчет естественного бокового освещения
- •Рекомендации по охране труда
- •Заключение
- •Список литературы
- •Приложение
Secret Net 5.0-с(сетевой вариант)
СЗИ Secret Net предназначена для обеспечения безопасности информации в локальных сетях, компьютеры в которых могут находиться под управлением различных ОС. Поддерживаемые ОС: Windows NT, Windows 9x, MP-RAS.
Данная СЗИ состоит из трех основных частей:
1. Серверная часть (сервер безопасности) обеспечивает хранение данных, необходимых для работы защитных механизмов системы Secret Net, в центральной базе данных (ЦБД) системы защиты и обслуживает запросы, поступающие от подсистемы управления и клиентов сервера безопасности. Одной из основных функций сервера безопасности является согласование содержимого ЦБД и локальных баз данных (ЛБД) клиентов и агентов.
2. Подсистема управления включает в свой состав программы, позволяющие управлять (в том числе и оперативно) защитными механизмами клиентов сервера безопасности, установленных на рабочих станциях и серверах сети, а также получать и корректировать различную информацию, хранящуюся в ЦБД системы защиты.
3. Клиентская часть обеспечивают необходимую защиту локальных ресурсов рабочей станции или сервера, а также взаимодействие с сервером безопасности, ведение ЛБД. В качестве ЛБД системы защиты могут использоваться как собственные структуры данных системы Secret Net (например, для MS-DOS или Windows 95/98), так и существующие в некоторых операционных системах встроенные базы данных защиты (SAM для Windows NT, Bindery или NDS для Novell Netware).
Подсистемы сервера безопасности:
Ядро сервера безопасности; осуществляет аутентификацию клиентов и программ подсистемы управления. В результате аутентификации для каждого соединения генерируется сеансовый ключ. Дальнейший обмен данными между сервером безопасности и взаимодействующими с ним прикладными программами осуществляется в защищенном виде.
Универсальный интерфейс с СУБД;
Система управления базами данных (СУБД); обеспечивает управление данными, хранящимися в ЦБД системы защиты.
Планировщик задач; обеспечивает периодический запуск различных внешних подсистем сервера, имеющих непосредственный доступ к ЦБД системы защиты, например подсистему анализа защищенности.
Криптографическая подсистема; основу этой подсистемы составляет так называемое криптографическое ядро, включающее менеджер алгоритмов и модули, реализующие различные криптографические алгоритмы (ГОСТ 28147-89, ГОСТ Р34.10, ГОСТ Р34.11).
Коммуникационная подсистема; обеспечивает защищенный обмен данными по протоколам TCP/IP и IPX между сервером безопасности и другими компонентами системы Secret Net, например, с клиентами на рабочих станциях и серверах сети. Весь обмен данными производится в защищенном виде. Передаваемые данные подвергаются сначала имитозащите, потом сжатию, а затем криптографической защите.
Подсистема управления.
Подсистема управления обеспечивает:
• отображение состояния защищаемых рабочих станций и серверов сети;
• оперативное управление защитой рабочих станций и серверов сети;
• ведение ЦБД системы защиты (управление пользователями, настройками компьютеров и т.д.);
• получение справок и отчетов из ЦБД системы защиты.
Клиентская часть.
Аналогичная автономному варианту Secret Net, за тем лишь исключением, что здесь имеются средства взаимодействия с подсистемой управления и серверной частью.
Данная СЗИ является реализацией технологии управления информационной безопасностью “Беркут”, которая предлагает один из возможных путей решения проблемы эффективного управления безопасностью информации в крупной компании.
Среди ее достоинств можно реальную возможность устранения конфликта интересов, т.к. предлагаемая технология распределяет обязанности и ответственность между подразделениями компании таким образом, чтобы устранить существующий конфликт интересов и, в то же время, обеспечить согласованное и взаимосвязанное управление безопасностью ИС компании. Предполагается также некоторое повышение оперативности управления, снижение требований к квалификации администраторов безопасности, в связи с тем, что на администраторов безопасности возлагаются, в основном контрольные и согласующие функции. Учитывается и возможность построения комплексных систем безопасности.
Сертификат соответствия ФСТЭК. Система Secret Net 5.0 - С (сетевой вариант вариант) сертифицирована на соответствие 4-му классу защищенности для СВТ и прошла проверку на отсутствие недекларированных возможностей по 3-му уровню контроля. Может использоваться для защиты информации в ИСПДн до 1 класса включительно.