Санкт-Петербург – 2013 Т Е М А БАЗОВЫЕ ПОДСИСТЕМЫ СЗИ И ТРЕБОВАНИЯ К НИМ

ТРЕБОВАНИЯ К НИМ

Анализ:
Определение, анализ и классификация возможных угроз информации в

КС
Выявление на основе анализа уязвимых элементов, через которые возможна реализация угроз информации
2 Выработка детальных требований
Анализ текущего уровня ИКБ и определение риска
Разработка политики безопасности, как совокупности концептуальных решений, направленных на эффективную ЗИ с учетом структуры СЗИ и программно-аппаратных средств защиты информации
Формирование полного перечня требований к системе ИКБ в соответствии с необходимыми классами защищенности
3 Синтез
Разработка и реализация проекта СЗИ с учетом всех предъявляемых требований, влияющих на защиту факторов
Проверка соблюдения всех норм по обеспечению ИКБ и контроль правильности функционирования
Внедрение СЗ и ее поддержание в актуальном состоянии

управления системой защиты от НСД

2а

Средства разграничения доступа к компьютерным ресурсам внутри корпоративной сети
Средства усиленной аутентификации пользователей
Средства криптографической защиты хранящейся информации
Антивирусные средства для рабочих станций и серверов.

ресурсов отдельных ПК и ЛВС 2б
Защита на уровне аппаратных

средств рабочих станций и серверов, активизируемая на каждом компьютере до загрузки операционной системы (применение электронных замков "Соболь").
Создание замкнутого интерфейсного и программного окружения, а также разграничение доступа к компьютерным ресурсам внутри корпоративной сети с помощью программно-аппаратного комплекса защиты от НСД к информации в ЛВС Secret Net.
Криптографическая защита хранящейся информации (формирование и применение виртуальных криптодисков средствами SecretDisk/StrongDisk).
Антивирусная защита рабочих станций и серверов с помощью распределенных комплексов защиты от компьютерных вирусов «Антивирус Касперского» для рабочих станций и файловых серверов.

Поставляются две модификации этого устройства: электронный замок "Соболь" для шины

стандарта ISA и "Соболь-PCI" для шины стандарта PCI.

Возможности СЗИ:
идентификация пользователей по электронным идентификаторам Touch Memory;
регистрация попыток доступа к ПЭВМ;
запрет загрузки ОС с внешних носителей (FDD, CD-ROM, ZIP, LPT, SCSI-порты) на аппаратном уровне;
контроль целостности программной среды до загрузки операционной системы.

системы Secret Net

2в

Net" версии 4.0. предназначены для защиты информации, хранимой и обрабатываемой

на автономных персональных компьютерах и рабочих станциях и серверах ЛВС, работающих под управлением операционных систем (ОС) Windows 95/98 и Windows NT/ 2000.

Особенности сетевого варианта:
усиленная идентификация и аутентификация;
криптографическая защита данных;
централизованный мониторинг состояния безопасности информационной системы и управление защитными механизмами.

внешней среды (Интернет) 2г
Средства защиты от несанкционированного

доступа со стороны сетевого окружения
Антивирусные шлюзы
Фильтры содержимого электронной почты
Средства контроля доступа в Интернет

ЛВС со стороны внешней среды (Интернет) 2д
Защита от

несанкционированного доступа со стороны сетевого окружения распределенными системами экранирования Firewall-1, Firewall-1 SecureServer, Symantec Client Security.
Использование антивирусных шлюзов InterScan VirusWall for HTTP/SMTP/FTP для предотвращения доступа вредоносного кода со стороны Internet.
Применение фильтров содержимого электронной почты SC MAILsweeper for SMTP для предотвращения несанкционированной передачи конфиденциальной информации по e-mail.
Контроль доступа в Internet с помощью средства фильтрации Web-трафика SC MIMEsweeper.

построения защищенных виртуальных сетей
Защищенная электронная почта
Защищенный Web-сервис
Средства автоматизации конфиденциального документооборота

передаваемой по сети Интернет 2ж

Использование комплексной системы управления

потоками работ и организации конфиденциального документооборота «OPTIMA-WorkFlow», обеспечивающей функции шифрования и ЭЦП для электронных сообщений и документов на базе криптопровайдера «КриптоПро CSP».
Формирование и защита цифровых сертификатов с помощью Удостоверяющего Центра «КриптоПро УЦ».
Формирование защищенных виртуальных сетей на сеансовом уровне эталонной модели OSI по протоколу TLS (SSL) с помощью криптопровайдера «КриптоПро TLS».
Формирование защищенных криптотуннелей на сетевом уровне эталонной модели OSI с помощью шлюзов VPN "Континент-К", ViPNet.

ViPNet Office 2з

субъектов доступа при входе в систему. Причем это должно осуществляться

по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов.
2. Идентифицировать терминалы, ЭВМ, узлы компьютерной сети, каналы связи, внешние устройства ЭВМ по их логическим адресам (номерам).
3. По именам идентифицировать программы, тома, каталоги, файлы, записи и поля записей.
4. Осуществлять контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа.

субъектов доступа в систему (из системы), либо регистрировать загрузку и

инициализацию операционной системы
Регистрировать выдачу печатных (графических) документов на твердую копию
Регистрировать запуск (завершение) программ и процессов (заданий, задач), предназначенных для обработки защищаемых файлов
Регистрировать попытки доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам
Регистрировать попытки доступа программных средств к следующим дополнительным защищаемым объектам доступа: терминалам, ЭВМ, узлам сети ЭВМ, линиям (каналам) связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей
Проводить учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных в журнал (учетную карточку)
Регистрировать выдачу (приемку) защищаемых носителей
Осуществлять очистку (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей

целостности

3в

Обеспечивать целостность программных средств системы защиты информации (СЗИ) от НСД , обрабатываемой информации, а также неизменность программной среды
Осуществлять физическую охрану СВТ (устройств и носителей информации)
Проводить периодическое тестирование функций СЗИ от НСД при изменении программной среды и персонала АС с помощью тестовых программ, имитирующих попытки НСД
Иметь в наличии средства восстановления СЗИ НСД

4

5

6

7

8

9

Учет машинных носителей

10

11

12

13

13а

13б

15

среды

16

внешней среды

17

Определение МСЭ

18

Варианты установки МСЭ 19

не защищает от:

20

передачи по

открытым каналам 21

Интернет 22

защиты передаваемой информации

23

24

программ 29