- •Організаційні міри по захисту персональних даних
- •4.1 Організаційні міри по захисту персональних даних
- •4.2 Інформація, яка підлягає захисту
- •4.5 Пропозиції щодо використання засобів і методів протидії хищенню інформації
- •4.6 Пропозиції з фізичної охорони розташування організації в інтересах захисту інформації
4.5 Пропозиції щодо використання засобів і методів протидії хищенню інформації
Використовуються наступні підсистеми захисту безпеки, що забезпечують протидію знімання інформації.
Подсистемы системы защиты информации лаборатории ИБ
|
№ п/п |
Наименование подсистемы |
Назначение подсистемы |
Используемое ПО |
|
1 |
Подсистема управления доступом |
управление доступом к информационным ресурсам ИСПДн; управление парольной политикой |
служба каталогов Active Directory; групповые политики AD |
|
2 |
Подсистема регистрации и учета |
регистрация и учет действий пользователей ИСПДн и процессов; регистрация действий администратора СЗПДн; |
Event Viewer |
|
3 |
Подсистема обеспечения целостности |
контроль доступа в помещения ИСПДн защита программ и данных от вирусов и вредоносных программ |
«Универсальный офис» компании Legos |
|
4 |
Подсистема межсетевого экранирования |
фильтрация сетевого трафика; защита ЛВС ИСПДн от НСД |
Microsoft Internet Security and Acceleration Server 2010 |
|
5 |
Подсистема защиты информации от утечек по побочным каналам |
защита речевой информации от утечек по акустическому каналу |
адаптивный генератор виброакустической помехи «Кедр»; излучатели малой мощности «ПКИ-1». |
|
6 |
Подсистема резервного копирования |
резервное копирование и восстановление информации |
Acronis True Image Echo Enterprise Server |
|
7 |
Подсистема обеспечения отказоустойчивости |
обеспечение бесперебойной работы всех элементов ИСПДн; обеспечение безотказной работы внешних дисковых систем. |
массив RAID 5; RAID-контроллер Adaptec ASR-2805; UPS 3000VA Ippon Smart Winner 3000; UPS 600VA PowerCom BNT 600A |
4.6 Пропозиції з фізичної охорони розташування організації в інтересах захисту інформації
Вирішення з фізичної охорони
Вирішення з організації фізичної охорони виключають можливість фізичного доступу до програмно-технічних засобів (далі - ПТС) СЗПДн ІСПДн лабораторії ІБ і впливу на дані ПТС.
Організація фізичної безпеки СЗПДн ІСПДн лабораторії ІБ досягається шляхом розміщення обладнання СЗПДн в охоронюваних зонах і реалізацією технічних та організаційних заходів з фізичного захисту.
Фізичний доступ персоналу в серверні приміщення, в яких розміщуються серверні шафи з обладнанням СЗПДн, повинен бути обмежений. Для розміщення обладнання СЗПДн використовуються існуючі серверні шафи.
Модернізація серверних приміщень у рамках технічного проекту по створенню СЗПДн ІСПДн не передбачено.
Створення охоронюваних зон, а також використання технічних і організаційних заходів щодо забезпечення фізичної безпеки ПТС СЗПДн є обов'язком замовників.
4.6.1 Вирішення з СКД
При створенні СЗПДн ІСПДн лабораторії ІБ передбачається впровадження СКД для фізичного розмежування доступу у приміщення, що ІСПДн.
4.6.2 Вирішення з СКС
При створенні СЗПДн ІСПДн лабораторії ІБ використовуються існуючі СКС. Модернізації СКС в рамках робіт зі створення СЗПДн не передбачено.
4.6.3 Вирішення по системі електроживлення
При створенні СЗПДн ІСПДн лабораторії ІБ використовується існуюча система електроживлення. Модернізації існуючої в лабораторії ІБ системи електроживлення в рамках даного технічного проекту не передбачається.
Для забезпечення безперебійного електроживлення обладнання СЗПДн проектними вирішеннями передбачається використання ДБЖ, що забезпечують необхідну сумарну споживану потужність для встановленого обладнання на кожному об'єкті впровадження.
4.6.4 Вирішення по системі кондиціонування та вентиляції
При створенні СЗПДн ІСПДн лабораторії ІБ використовуються існуючі системи кондиціонування і вентиляції. Модернізації існуючих систем кондиціонування і вентиляції в рамках технічного проекту з дооснащення СЗПДн не передбачено.
Для забезпечення нормального режиму роботи обладнання СЗПДн має функціонувати в кліматичних умовах, що відповідають наступним вимогам:
- Температура повітря +18 ° С - +22 ° С;
- Відносна вологість повітря: от 40% до 80% при T = 20 ° С.
Приміщення, в яких розміщується обладнання СЗПДн, повинні бути обладнані системами кондиціонування повітря. Системи кондиціонування і вентиляції повинні забезпечувати відведення тепла від встановленого обладнання.
4.7 Вирішення по режимах функціонування, діагностування роботи СЗПДн ІСПДн лабораторії ІБ
Проектні вирішення передбачають наступні режими роботи СЗПДн ІСПДн ІБ:
- Режим встановлення і початкового конфігурування компонентів СЗПДн;
- Штатний режим роботи СЗПДн;
- Тестування працездатності СЗПДн;
- Адміністрування та технічне обслуговування компонентів СЗПДн;
- Реагування на аварійні ситуації.
4.7.1 Режим установки та початкового конфігурування компонентів СЗПДн
У режимі установки та початкового конфігурування компонентів СЗПДн лабораторії ІБ проводиться монтаж ПТС, інсталяція ПЗ, підключення ПТС до локальної обчислювальної мережі та мережі електроживлення. Установка і конфігурація ПТС проводиться відповідно до експлуатаційної документації від виробника.
4.7.2 Штатний режим роботи СЗПДн
У штатному режимі роботи СЗПДн лабораторії ІБ забезпечують інформаційну безпеку ІСПДн лабораторії ІБ.
Застосовувані в СЗПДн засоби захисту інформації забезпечують збір і подальший аналіз подій безпеки, дій користувачів при роботі з інформаційними ресурсами ІСПДн, а також дій обслуговуючого персоналу СЗПДн. Як джерела збору виступають засоби захисту інформації СЗПДн.
З метою забезпечення безперервності функціонування, а також швидкого відновлення працездатності СЗПДн в разі виходу з ладу системи або її окремих компонентів, періодично створюється архівна копія критичної інформації СЗПДн. Резервному копіюванню подвергаються конфігураційні файли засобів захисту інформації СЗПДн, а також детектіруемих системою події безпеки.
4.7.3 Тестування працездатності СЗПДн
У режимі тестування перевіряються установки і настройки компонентів СЗПДн лабораторії ІБ. За результатами тестування можливо зміна конфігурації компонентів, установка програмних виправлень, оновлених версій програм, уточнення експлуатаційної документації.
4.7.4 Адміністрування та технічне обслуговування СЗПДн
Режим адміністрування включає в себе конфігурування засобів захисту інформації СЗПДн лабораторії ІБ, управління обліковими записами користувачів ІСПДн, визначення і конфігурація прав розмежування доступу користувачів до інформаційних ресурсів ІСПДн, проведення регламентних операцій резервного копіювання і т.д.
4.7.5 Реагування на події безпеки та аварійні ситуації
Даний режим включає в себе блокування спроб НСД, визначення завданих
збитків в результаті зроблених спроб НСД, відновлення конфігурації ПТС і ПО СЗПДн лабораторії ІБ в разі аварії або збої в роботі СЗПДн або окремих компонентів, відновлення інформації, що захищається при її втраті, розслідування інцидентів безпеки.
4.8 Висновки
У данному роздiлi було розглянуто організаційні міри та засоби захисту даних. Проведено аналіз засобів і методів протидії знімання інформації. Вироблені пропозиції по фізичній охороні розташування організації, структурі локальної мережі та організації з зовнішніми мережами, за використовуванням засобів і методів знімання інформації.