Защита информации представляет собой самостоятельную
advertisement
Защита информации представляет собой самостоятельную составляющую безопасности предприятия, значение которой с каждым годом растёт. К одной из наиболее важных задач в области безопасности следует отнести создание комплексной системы защиты информации. Необходимость данной системы обусловлена тем, что в ПМС 96 филиала ОАО «РЖД» обрабатывается большой объём конфиденциальных сведений. Жёсткая конкуренция на рынке приводит к тому, что конфиденциальная информация, которой обладает организация, может дать значительное конкурентное преимущество. Комплексная система защиты информации позволит обеспечить бесперебойное функционирование сервисов, предотвратить прямые материальные потери от утечки или утраты конфиденциальной информации, а также предотвратить возможный ущерб репутации компании. Для построения комплексной системы защиты информации был применён системный подход, в основу которого входит как организационная составляющая (персонал, нормативные документы), так и техническая (средства защиты информации). Основным документом по информационной безопасности ПМС 96 филиала ОАО «РЖД» является стандарт СТО РЖД 1.18.002-2009, который устанавливает: 1. Задачи и принципы построения системы управления информационной безопасностью ОАО «РЖД». 2. Требования к организационной структуре и мерам управления информационной безопасностью ОАО «РЖД». 3. Требования к нормативной и методической документации по управлению информационной безопасностью ОАО «РЖД». 4. Принципы организации планирования мероприятий по управлению информационной безопасностью ОАО «РЖД». 5. Меры управления информационной безопасностью ОАО «РЖД». На начальном этапе построения комплексной системы защиты информации была проанализирована деятельность и задачи предприятия, а также информация, циркулирующая на предприятии. Были разработаны перечни угроз информации и перечни сведений, составляющих коммерческую тайну. На следующем этапе были разработаны меры по обеспечению защиты информации. Нужно учесть, что максимальную защищённость информации можно достичь при объединении всех мер, средств и мероприятий в единую целостную систему защиты информации. В ПМС 96 филиала ОАО «РЖД» функционируют различные системы, выполняющие функции защиты, а именно: 1. Система пожарной безопасности, которая предназначена для выявления пожара на начальной стадии возгорания и передачи сигнала тревоги на пульт охраны. 2. Система видеонаблюдения, которая необходима для визуального контроля над территорией объекта охраны. Контроль осуществляется при помощи нескольких камер, а также монитора и мультиплексора. 3. Система охранной сигнализации, которая определяет факт вторжения на подконтрольную территорию. 4. Система резервированного электропитания, которая предназначена для обеспечения непрерывного (круглосуточного) электроснабжения постоянным током электронных систем безопасности. Также на предприятии используются технические средства ограничения доступа: стальные двери, замки, оконные решётки, которые препятствуют физическому проникновению злоумышленника в помещения. Подсистема защиты локальной вычислительной сети предприятия включает в себя программные и программно-аппаратные средства, которые выполняют функции аутентификация), электронной управления антивирусной почты, защиты доступом защиты, каналов (идентификация обнаружения передачи атак, данных, копирования и архивирования, мониторинг и аудит событий. и защиты резервного Особое внимание нужно уделить используемым техническим средствам, так как были проведены расчёты показателей защищённости предприятия при информации, в функционировании результате которых, комплексной были системы выявлены защиты недостатки в подсистемах защиты. Например, самыми незащищёнными помещениями на предприятии были два коридора «К1» и «К11», кабинет генерального директора «К7» (Рисунок 1), так как в качестве физических барьеров использовались ненадёжные врезные замки в дверях, а охранные магнитоконтактные извещатели были установлены только на двух из девяти окнах. Поэтому, для повышения защиты от физического проникновения были заменены врезные замки на более надёжные электромеханические, также на все окна были установлены охранные магнитоконтактные извещатели. Рисунок 1. В результате этих изменений риск физического проникновения злоумышленника на предприятие сократился в 17 раз (Рисунок 2). Рисунок 2. Защищённость локальной вычислительной сети предприятия тоже была неудовлетворительной, так как больше всего атаке злоумышленника был подвержен сервер. Поэтому для его защиты и всей сети был установлен маршрутизатор. В результате, среднее значение защищённости локальной вычислительной сети повысилось с 0.976 до 0.995 (Рисунок 3). Рисунок 3. Коэффициент готовности комплексной системы защиты информации ПМС 96 филиала ОАО «РЖД» составлял 0.991, так как в некоторых системах защиты использовались ненадёжные технические средства и интенсивность отказов блоков была довольно высока. Поэтому были внедрены более надёжные, с высокой наработкой на отказ технические средства. В результате внедрений, коэффициент готовности комплексной системы защиты информации составил 0.995, а коэффициент простоя снизился с трёх дней до двух. Благодаря улучшению комплексной системы защиты информации показатель риска потери информации уменьшился с 371070 до 65000 рублей, то есть почти в 6 раз. Таким образом, важной особенностью построения комплексной системы защиты информации в ПМС 96 филиала ОАО «РЖД» является оптимальное сочетание организационных и технических мероприятий, контроль и поддержание в актуальном состоянии системы защиты, которое позволит наиболее эффективно решить задачи по информационной безопасности. Список литературы. 1. Аверченков В.И., Рытов М.Ю., Кувыклин А.В., Гайнулин Т.Р. Разработка системы технической защиты информации: учебное пособие. – М.: Флинта, 2011. – 187 с. 2. Грибунин В.Г., Чудовский В.В. Комплексная система защиты информации на предприятии. – М.: Изд. центр «Академия», 2009. – 416 с.
