Разработка системы обеспечения информационной безопасности с использованием централизованных средств защиты информации (СрЗИ) технологической сети передачи данных на предприятии ООО «НПФ «ИСБ»
Введение
Важнейшим фактором в работе всех фирм является обеспечение информационной безопасности внутри них. Информационная безопасность – это практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Ее обеспечение позволяет предотвратить несанкционированное нарушение целостности информации тем или иным способом.
Утечка производственной информации, особенно на предприятиях государственного уровня, может привести к нанесению экономического, политического, даже физического ущерба не только крупным компаниям, взаимодействующим с исследуемым предприятием, но и самому государству. Важность обеспечения безопасности информации разработанной в результате системы с помощью отечественных централизованных средств защиты определяет актуальность темы дипломной работы.
Оглавление
Введение11
1 МЕТОДОЛОГИЯ ЗАЩИТЫ ИНФОРМАЦИИ13
1.1 Обзор подходов обеспечения информационной безопасности13
1.2 Описание существующих систем обеспечения информационной безопасности14
2 АНАЛИЗ И ПРОГНОЗИРОВАНИЕ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ТЕХНОЛОГИЧЕСКОЙ СЕТИ ПЕРЕДАЧИ ДАННЫХ17
2.1 Анализ уязвимостей и угроз в существующих системах17
2.2 Прогнозирование угроз и рисков для разработанной системы защиты информации технологической сети передачи данных19
2.3 Возможные сценарии атак и способов их предотвращения26
3 РАЗРАБОТКА СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ (СРЗИ) ТЕХНОЛОГИЧЕСКОЙ СЕТИ ПЕРЕДАЧИ ДАННЫХ32
3.1 Описание архитектуры и компонентов сети32
3.2 Выбор и обоснование выбора средств защиты информации (СрЗИ)33
3.3 Разработка механизма защиты схемы39
4 РЕЗУЛЬТАТЫ ИССЛЕДОВАНИЯ СХЕМЫ42
4.1 Установка и настройка Efros Access Control Server45
4.2 Установка и настройка Ankey SIEM NG47
4.3 Установка и настройка Kaspersky Security Center48
4.4 Установка и настройка ViPNet xFirewall50
4.5 Настройка сетевого оборудования Элтекс52
5 РАЗРАБОТКА РЕКОМЕНДАЦИЙ ПО УЛУЧШЕНИЮ И МОДЕРНИЗАЦИИ СХЕМЫ55
Заключение57
Список используемых источников59
Приложение А (обязательное) Модель оценки угроз безопасности61
Список используемых источников
Основы информационной безопасности : учебное пособие / В.В. Сухостат, И.Н. Васильева. – СПб. : Изд-во СПбГЭУ, 2020. – 103 с .
Примеры типовых систем защиты информации [Электронный ресурс]. – Режим доступа: https://ib.iitrust.ru/systemi-zashiti-informatsii/ (дата обращения: 12.06.2023)
Банк данных угроз безопасности информации [Электронный ресурс]. – Режим доступа: https://bdu.fstec.ru/ (дата обращения: 01.05.2023)
ФСТЭК России «Методический документ. Методика оценки угроз безопасности информации» от 05.02.2021
Astra Linux [Электронный ресурс]. – Режим доступа: https://ru.wikipedia.org/wiki/Astra_Linux (дата обращения: 12.04.2023)
Приказ ФСТЭК " Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденный приказом Федеральной службой по техническому и экспортному контролю от 14 марта 2014 г. №31 // Директор Федеральной службы по техническому и экспортному контролю В.Селин. №32919.
Efros Access Control Server [Электронный ресурс]. – Режим доступа: https://www.gaz-is.ru/produkty/zashchita-it-infrastrukturi/efros-acs.html (дата обращения: 12.04.2023)
Ankey SIEM [Электронный ресурс]. – Режим доступа: https://www.gaz-is.ru/produkty/upravlenie-ib/ankey-siem.html (дата обращения: 15.04.2023)
Операционные системы Astra Linux [Электронный ресурс]. – Режим доступа: https://wiki.astralinux.ru/ (дата обращения: 24.05.2023)
Заявление о включении сведений о программном обеспечении в реестр российского программного обеспечения - «Программный комплекс "Efros ACS"» [Электронный ресурс]. – Режим доступа: https://reestr.digital.gov.ru/request/206698/?sphrase_id=828631 (дата обращения: 17.04.2023)
Поскольку ограничения довольно плотно охватили все отрасли, большинство используемых программ не работают с российскими производителями. Было принято решение переходить на отечественный аналог большинства из них. Некоторые уже довольно давно применяются в работе, как база для обеспечения корректной реализации практических задач. Основным преимуществом использования средств защиты информации отечественного производства является то, что они полностью учитывают особенности регуляторов информационной безопасности и законодательства России, а также прошли сертификацию ФСТЭК.
Например, «Лаборатория Касперского» является самой удобной для построения многоуровневой системы, обеспечивающей антивирусную защиту, аудит, сканирование и устранение выявленных уязвимостей, и централизованное управление системой.