Контрольная работа

«Выбор инструментальных средств защиты для реализаций требований

политики информации информационной безопасности автоматизированной
информационной системы на архитектуре «клиент-сервер»»
по курсу: Безопасность информационных технологий и систем
 Оглавление
Цель работы.........................................................................................................3

Требования к классу защищенности 1Д...........................................................3

Теоретическая часть...........................................................................................5

Процесс выполнения работы.............................................................................7

Заключение........................................................................................................11

2
 Цель работы

Цель работы – обосновать и выбрать сертифицированные средства

защиты информации (СЗИ) из раздела Государственного реестра
сертифицированных средств защиты информации ФСТЭК России для
защиты информации в «закрытом» контуре ИС согласно варианту типа
ИС.

Вариант по номеру списка в группе 16=1, т.е. тип АС «закрытого»

контура – 1Д.

Требования к классу защищенности 1Д

Требования к классу защищенности 1Д будем использовать из

Руководящего документа “Автоматизированные системы. Защита от
несанкционированного доступа к информации. Классификация
автоматизированных систем и требования по защите информации”.
Настоящий руководящий документ устанавливает классификацию
автоматизированных систем, подлежащих защите от
несанкционированного доступа к информации, и требования по защите
информации в АС различных классов.

Подсистема управления доступом:

 должны осуществляться идентификация и проверка

подлинности субъектов доступа при входе в систему по
биометрическим характеристикам или специальным устройствам
(жетонам, картам, электронным ключам) и паролю временного
действия длиной не менее восьми буквенно-цифровых символов.

Подсистема регистрации и учета:

3
  должна осуществляться регистрация входа (выхода)
субъектов доступа в систему (из системы), либо регистрация
загрузки и инициализации операционной системы и ее
программного останова. Регистрация выхода из системы или
останова не проводится в моменты аппаратурного отключения АС.
В параметрах регистрации указываются:
 дата и время входа (выхода) субъекта доступа в систему
(из системы) или загрузки (останова) системы;
 результат попытки входа: успешная или неуспешная -
несанкционированная;
 идентификатор (код или фамилия) субъекта,
предъявленный при попытке доступа;
 должен проводиться учет всех защищаемых носителей
информации с помощью их маркировки и с занесением учетных
данных журнала (учетную карточку);
 учет защищаемых носителей должен проводиться в
журнале (картотеке) с регистрацией их выдачи (приема).

Подсистема обеспечения целостности:

 должна быть обеспечена целостность программных

средств СЗИ НСД, обрабатываемой информации, а также
неизменность программной среды.

При этом:

 целостность СЗИ НСД проверяется при загрузке системы

по контрольным суммам компонент СЗИ;
 целостность программной среды обеспечивается
использованием трансляторов с языков высокого уровня и

4
 отсутствием средств модификации объектного кода программ в
процессе обработки и (или) хранения защищаемой информации;
 должна осуществляться физическая охрана СВТ
(устройств и носителей информации), предусматривающая контроль
доступа в помещения АС посторонних лиц, наличие надежных
препятствий для несанкционированного проникновения в
помещения АС и хранилище носителей информации, особенно в
нерабочее время;
 должно проводиться периодическое тестирование
функций СЗИ НСД при изменении программной среды и персонала
АС с помощью тест - программ, имитирующих попытки НСД;
 должны быть в наличии средства восстановления СЗИ
НСД, предусматривающие ведение двух копий программных
средств СЗИ НСД и их периодическое обновление, и контроль
работоспособности.

Теоретическая часть

Средства защиты информации (СЗИ) – это специализированные

программные, программно-аппаратные средства, предназначенные для
защиты от актуальных угроз.

Средства защиты от несанкционированного доступа (CЗИ от НСД)

— это программные и/или аппаратные средства, позволяющие
предотвратить попытки несанкционированного доступа, такие как
неавторизованный физический доступ, доступ к файлам, хранящимся на
компьютере, уничтожение конфиденциальных данных.

5
 В целом средства защиты информации в части предотвращения
преднамеренных действий в зависимости от способа реализации можно
разделить на группы:

• Технические (аппаратные) средства защиты информации. Это

различные по типу устройства (механические, электромеханические,
электронные и др.), которые на уровне оборудования решают задачи
информационной защиты, например, такую задачу, как защита помещения
от прослушивания. Они или предотвращают физическое проникновение,
или, если проникновение все же случилось, препятствуют доступу к
данным, в том числе с помощью маскировки данных.

• Программные и технические средства защиты информации

включают программы для идентификации пользователей, контроля
доступа, шифрования информации, удаления остаточной (рабочей)
информации типа временных файлов, тестового контроля системы защиты
и др.

• Смешанные аппаратно-программные средства защиты информации

реализуют те же функции, что аппаратные и программные средства в
отдельности, и имеют промежуточные свойства, такие как защита
помещения от прослушивания.

• Организационные средства защиты информации складываются из

организационно-технических (подготовка помещений с компьютерами,
прокладка кабельной системы с учетом требований ограничения доступа к
ней и др.) и организационно-правовых (национальные законодательства и
правила работы, устанавливаемые руководством конкретного
предприятия).

В качестве СЗИ регулятором рассматриваются:

6
 1. Межсетевые экраны — средства, реализующее контроль
за информацией, направленной в АС или исходящей из нее.
Межсетевые экраны выполняют фильтрацию информации по
заданным критериям.
2. Средства обнаружения вторжений представляют собой
средства, автоматизирующие процесс контроля событий в системе
(сети) с проведением анализа этих событий с целью поисках
признаков инцидента ИБ.
3. Антивирусные СЗИ должны выявлять и
соответствующим образом реагировать на средства
несанкционированного уничтожения, блокирования, модификации,
копирования информации или нейтрализации СЗИ.
4. В рамках реализации мер по управлению доступом
предусмотрено обеспечение так называемой доверенной загрузки.
Для этого применяются также соответствующие СЗИ.

Процесс выполнения работы

Рассмотрим межсетевой экран уровня промышленной сети (согласно

варианту тип «Д»). Это межсетевой экран, применяемый в
автоматизированной системе управления технологическими или
производственными процессами. Межсетевые экраны типа «Д» могут
иметь программное или программно-техническое исполнение и должны
обеспечивать контроль и фильтрацию промышленных протоколов
передачи данных (Modbus, Profibus, CAN, HART, Industrial Ethernet и (или)
иные протоколы).

Согласно документу на сайте ФСТЭК России, межсетевой экран

должен уметь:
7
  контролировать и фильтровать трафик;
 аутентифицировать пользователей;
 собирать и хранить статистику событий;
 взаимодействовать с другими средствами защиты
информации и др.

В нашем случае, для типа “Д” имеются требования к межсетевым

экранам только от четвертого до шестого.

Проведем оценку СЗИ нескольких производителей по критерию

«цена-качество».

1. Cisco – мировой лидер в области сетевых технологий,

меняющих способы человеческого общения, связи и совместной
работы. Межсетевой экран Firepower модели 1010 — это
производительность, простота использования, а также углубленный
мониторинг и контроль для быстрого обнаружения и блокировки
угроз. Его конструкция позволяет оптимизировать службы
обеспечения безопасности без снижения производительности сети.

Основные характеристики:

 Тип устройства: Межсетевой экран

 Технология доступа: Ethernet
 Общее количество интерфейсов(портов): 8 шт
 Тип интерфейсов: 10/100/1000 Base-TX (1000 мбит/с)
 Количество PoE портов: 2 шт

Сетевые функции:
 Внутренняя пропускная способность: 650 Mбит/с

8
  Максимальное количество одновременных сессий:
100000
 Количество подключений в секунду: 6000
 Пропускная способность 3DES/AES VPN: 300

Стоимость составляет: 72 130 руб.

2. Число кибератак постоянно увеличивается, как и их

разнообразие, включая шифровальщики, вредоносный код,
различные варианты программ-вымогателей и другие угрозы.
Межсетевой экран ZyWALL ATP с помощью интеллекта умного
облака обеспечивает надежную защиту от этих угроз Advanced
Persistent Threat (APT), реализуя полную многоуровневую оборону
от будущих ранее неизвестных атак.

Основные характеристики:

 Тип устройства: Межсетевой экран

 Виды защиты сети: от внешних угроз (Internet), от
внутренних угроз (Локальная сеть)
 Технология доступа: Ethernet
 Общее количество интерфейсов(портов): 8 шт
 Тип интерфейсов: 10/100/1000 Base-TX (1000 мбит/с),
SFP
 Наличие SFP (mini GBIC): Есть
 Количество портов SFP (mini GBIC): 1 шт
 Порты USB 3.0: 2 шт
 Протоколы Ethernet: IEEE 802.3, IEEE 802.3ab, IEEE
802.3u

9
Сетевые функции:
 Пропускная способность межсетевого экрана: 2600
Mбит/с
 Поддержка IPv6: Есть
 Поддержка Auto-MDI/MDI-X: Есть
 Пропускная способность 3DES/AES VPN: 900
 HTTP: Есть
 SMTP: Есть
 FTP: Есть
 DNS: Есть
 VPN: Есть

Стоимость составляет: 112 799 руб.

3. Межсетевой экран нового поколения NetDefend UTM

DFL-870 представляет собой высокопроизводительное решение,
обеспечивающее всестороннюю защиту сетей предприятий от
разнообразных угроз, таких как вирусные атаки,
несанкционированный доступ и вредоносный трафик.

Основные характеристики:
 Тип коммутатора: Управляемый (Layer 2)
 Технология доступа: Ethernet
 Количество LAN портов: 6 шт
 Тип LAN портов: 10/100/1000 Base-TX (1000 мбит/с)
 Протоколы Ethernet: IEEE 802.3a, IEEE 802.3ab, IEEE
802.3u
 Внутренняя пропускная способность: 4 ГБит/с

10
  Производительность маршрутизации: 1.4 mpps
 Поддержка IPv6: Есть
 Поддержка Auto-MDI/MDI-X: Есть
 Максимальное количество VLANs: 128

Стоимость составляет: 51 345 руб.

Заключение

В ходе работы были выполнены следующие задачи: обосновать и

выбрать сертифицированные средства защиты информации (СЗИ) из
раздела Государственного реестра сертифицированных средств защиты
информации ФСТЭК России для защиты информации в «закрытом»
контуре ИС согласно типа 1Д.

11