Проблема построения надежной комплексной системы защиты

реклама
Проблема
построения
надежной
комплексной
системы
защиты
информации (КСЗИ), которая отвечала бы современным требованиям защиты
информации по параметрам конфиденциальности, целостности и доступности,
наиболее актуальна для предприятий и организаций, давно работающих на
рынке, которые приходят к необходимости модернизировать существующую у
них систему информационной безопасности. Примером такой организации
может служить МУП «Смоленсктеплосеть», миссия которого заключается в
реализации политики Администрации города Смоленска по обеспечению
потребителей тепловой энергией.
Рассмотрим некоторые аспекты построения системы защиты на примере
МУП «Смоленсктеплосеть». Практическая деятельность по разработке КСЗИ
начинается
с
анализа
информации,
циркулирующей
на
предприятии,
определения степени её конфиденциальности и стоимости, а также угроз
защищаемой информации и определения наиболее актуальных из них.
В результате анализа конфиденциальной информации на предприятии
«Смоленсктеплосеть» было определено четыре уровня конфиденциальности: не
конфиденциально, для служебного пользования (ДСП),
конфиденциально,
строго конфиденциально, а также наличие персональных данных сотрудников и
клиентов
предприятия.
Наиболее
актуальными
угрозами
защищаемой
информации являются: хищение носителей информации и внутренний канал
утечки.
После определения уровня защищенности информации, которому должна
отвечать КСЗИ в МУП «Смоленсктеплосеть», необходимо провести анализ
существующей системы защиты и на основе выявленных уязвимостей
разработать мероприятия по её улучшению.
С возрастанием роли информационной безопасности повышаются
требования ко всем аспектам ее защиты и, учитывая, что любая информация
хранится на материальных носителях, прежде всего к системе физической
защиты.
В случае физического проникновения рассматривается пессимистичный
вариант и вероятности выбора того или иного направления действий
злоумышленника считаются равными. Злоумышленник может попытаться
проникнуть в любую из 13 комнат на предприятии (в которых присутствует
КИ) через одну из 14 точек проникновения (12 из которых окна).
Проведенный
анализ
защищенности
предприятия
от
физического
проникновения показал, что наименее защищен коридор, приёмная и
бухгалтерия. Это связано в первую очередь с низкой защищенностью окон
предприятия, т.к. они являются наиболее вероятным местом проникновения
злоумышленника.
С целью повышения их защищенности и всего предприятия в целом было
предложено внедрить следующие средства защиты:
1. На окнах предприятия установить сигнализацию, которая повысит
защищенность предприятия в целом.
2. Деревянную дверь в приёмную директора заменить на стальные двери,
на двери в кабинет главного бухгалтера механический замок заменить на
электромеханический, что позволит повысить защищенность данных комнат.
В
результате,
риск
физического проникновения
злоумышленника
на
пред-
приятие сократился в 12 раз.
Следующим этапом построения КСЗИ является обеспечение надежной
защиты информации, циркулирующей в локальной вычислительной сети
предприятия. В настоящее время необходимость защиты информационных
ресурсов ЛВС предприятия, имеющей доступ к сетям общего пользования,
прежде
всего,
обусловлена
появлением
все
новых
видов
атак,
совершенствованием компьютерных вирусов.
Анализ ЛВС предприятия начинается с определения её структуры и ПО,
установленного на рабочих станциях сети. Анализ позволяет определить
элементы ЛВС, наиболее подверженные атакам злоумышленника и вероятность
их взлома, а также область применения установленного ПО и класс его
защищенности.
В результате анализа, было выяснено, что наиболее уязвим сервер
предприятия. С целью повышения его защищенности и всей сети в целом были
предложены следующие программные и программно-аппаратные средства
защиты:
1. Антивирус Dr.Web 6.0 для файловых серверов Windows, который
служит заменой действующему антивирусу Касперского 6.0 для Windows
Servers, т.к. класс защищенности Dr.Web 6.0 на уровень выше, а стоимость
примерно в 2 раза ниже.
2. Установить между внешним каналом связи (интернет) и сервером
маршрутизатор «Cisco», который предоставляет надежный интернет-доступ и
безопасность. Атаки злоумышленника будут направлены в первую очередь на
него, в результате чего защищенность сервера возрастёт.
Риск взлома ЛВС предприятия
злоумышленником
уменьшился в 2,5 раза.
Следующим этапом построения системы защиты является оценка
коэффициента готовности КСЗИ, позволяющего определить вероятность того,
что в любой момент времени КСЗИ работоспособна. Анализ КГ начинается с
определения структурной схемы надежности КСЗИ, интенсивности отказов
каждого блока данной схемы надежности, определения глубины контроля,
времени тестирования и восстановления системы.
Анализ коэффициента готовности КСЗИ в МУП «Смоленсктеплосеть»
показал неудовлетворительный результат в связи с большим временем
тестирования системы и высокой интенсивностью отказов блоков системы
видеонаблюдения и системы пожарной сигнализации.
С целью уменьшения интенсивности отказов системы видеонаблюдения и
времени тестирования было предложено взамен аналоговых видеокамер
внедрить IP видеонаблюдение.
Оно
представляет
собой
систему, построенную на сетевых
видеокамерах и видео серверах.
В отличие от аналоговых систем
здесь
нет
промежуточного
преобразования
отсутствует
сигнала,
и
ограничение
по
разрешению изображения, а сама
камера
не
нуждается
в
подключении к аппаратным средствам обработки сигнала. При этом IP
видеонаблюдение позволяет передавать данные на любые расстояния и
обеспечивать их централизованное хранение на сервере.
Также, для уменьшения интенсивности отказов системы пожарной
сигнализации
были
заменены
извещатели
пожарные
дымовые
на
комбинированные с большим количеством часов наработки на отказ.
Количество дней простоя КСЗИ в году сократилось с четырёх до двух.
Последним элементом построения системы защиты является расчёт
показателей риска, который был проведён на основе анализа рисков полного
уровня, т.е. на основе построения полной модели анализируемой системы и
анализа её защищенности.
Риск вычисляется по следующей формуле:
R
( Rfp  Rlvs  Kp )  S ,
где
S – стоимость всей информации.
Rfp – риск физического проникновения злоумышленника.
Rlvs – риск взлома локальной вычислительной сети предприятия.
Kp – коэффициент простоя КСЗИ.
Вычислив показатели риска до и после модернизации КСЗИ, риск
уменьшился примерно в 4,5 раза с внедрением новых средств защиты, при этом
их стоимость не превысила 10% от риска КСЗИ до модернизации.
Таким образом, 1 руб., потраченный на внедрение новых средств защиты,
уменьшил риск на 7,8 руб., что доказывает результативную и экономическую
эффективность
проведенной
модернизации
КСЗИ
в
МУП
«Смоленсктеплосеть».
Список литературы:
1. Северин В.А., Комплексная защита информации на предприятии /
В.А.
Северин – М.: Городец, 2008. – 368 с.
2. Грибунин В.Г., Чудовский В.В. Комплексные системы защиты информации
на предприятии: учеб. пособие. / В.Г. Грибунин, В.В. Чудовский — М.:
Academia, 2009. – 120c.
Скачать