Основы информационной безопасности для организации ООО «СКБ Контур»

     Новосибирск

     Пермь

     Ростов-на-Дону

     Ставрополь

     Уфа

     Ханты-Мансийск

     Челябинск

 
 

       ООО  «СКБ Контур»  представляет собой вертикально-дифференцированную организацию, общие принципы работы которой распределены в пространстве между подразделениями, рабочими группами различных проектов в интересах максимальной прибыли и дальнейшего развития.

У центрального органа управления в подчинении находятся  периферийные органы управления, распределенные в пространстве: 

• C1 – ООО «СКБ Контур» Северо - Запад;
• C2 – ООО «СКБ Контур» Приволжье ;
• С3 – ООО «СКБ Контур» Дальний Восток;
• C4 – ООО «СКБ Контур» Сибирь;
• C5 – ООО «СКБ Контур» Урал».

 

     По  проведённым ранее исследованиям  был рассчитан примерный объём  обмениваемых данных за сутки составил в общем 49 Гб/сутки.

В среднем  обмен между органами управления осуществляется со следующей скоростью:

1. С₀ – С₁ : 14 Гб/час; 
2. С₀ – С₂ : 11 Гб/час;
3. С₀ – С₃ : 9 Гб/час;
4. С₀ – С₄ : 8Гб/час;
5. С₀ – С₅ : 7 Гб/час.

 

       По  характеру использования принимаемая информация в организации подразделяется на следующие категории:

• Оперативная (технические задания и т.п.);

• Письменная/печатная аналитическая (обзоры, статьи, рассылки);
• Рабочие видео/фотоматериалы;

• Служебная финансовая (налоговая информация);

• Административная.

 

Передаваемую  информацию также можно разделить на категории:

• Производственная (проектная документация, чертежи, сметы и т.п.);

• Служебная финансовая;
• Административная.

Прием и передача информации производится по следующим каналам:

Интранет

     Внутренний  обмен цифровой информацией (переписка, обмен файлами).

Интернет (открытый)

     Получение оперативной информации, служебная переписка, обмен файлами с партнерами, контрагентами и др.

Интернет (виртуальные частные  сети, VPN)

     Обмен финансовой и другой конфиденциальной информацией.

Телефонная  связь/факс

     Обмен служебной и административной информацией  как внутри организации, так и  с партнерами.

Курьерская служба

     Обмен неэлектронной и строго конфиденциальной информацией с партнерами ( документы, лицензионные ПО, др.) 

Схема головного офиса и подразделений  представлена в Приложении 1.

Оpганизационная структура центрального органа управления «СКБ Контур» в Приложении 2.

Структурная схема ЛВС организации представлена в Приложении 3.

 

1. Основная  цель реферата

    Настоящий реферат ставит целью разработать  эффективную стратегию информационной безопасности организации, позволяющую  исключить или минимизировать ущерб, вызванный той или иной угрозой. Т.е. определение и внедрение средств  и мер, позволяющих:

1. Исключить возможность непосредственного проникновения злоумышленника из внешней среды (интернета) через уязвимости программного и аппаратного обеспечения;
2. .Минимизировать возможность поражения отдельных компьютеров или всей сети "Троянскими" программами и вирусами, внедрить средства мониторинга "подозрительной" активности в ЛВС и на компьютерах, а также средства сканирования на известные виды вирусов;
3. Внедрить практику защиты (шифрования) данных, передаваемых по открытым каналам связи;
4. .Разработать систему разграничения прав пользователей, а также систему мониторинга доступа к данным, позволяющую выявлять факты недобросовестного доступа;
5. Наладить процесс периодического архивирования данных, в результате чего минимизируется ущерб при их случайной потере.

 

2. Классификация, специфика и краткий  анализ основных угроз  информационной системе  организации

 

Таблица 1. Основные угрозы безопасности 

       

       В таблице перечислены основные угрозы информационной безопасности организации. Ниже приводятся характеристики каждой из угроз:

 

       Таблица 2. Характеристика угроз безопасности  

 
 

 

3. Формулировка  основных задач  СИБ  организации и  средства их возможной  реализации

 

       Для каждого типа угрозы необходимо выбрать  соответствующее средство защиты. Ниже приведены наиболее подходящие средства защиты для данной организации.

       Межсетевые  экраны (файерволы) — применяются  с целью защиты ЛВС или ее части  от прямого несанкционированного доступа  извне. Подразделяются на программные и аппаратные решения. Наиболее популярные на сегодняшний день:

• Kaspersky Internet Security (программный);
• Microsoft ISA Server (программный);
• ZyWALL 1050 (аппаратный).

 

      Для борьбы с вирусами и "троянскими" программами применяются Антивирусы, которые могут быть использованы как в качестве коллективного средства защиты, так и индивидуального. Список распространенных антивирусных программ:

• Kaspersky Anti-Virus
• Norton Antivirus

       Предотвращение  перехвата и подделки данных, передаваемых через открытые каналы связи, осуществляется средствами Криптографической защиты — шифрованием и электронной цифровой подписью (ЭЦП). Шифрование применяется для сокрытия содержимого передаваемой информации, ЭЦП — для предотвращения подделки передаваемых данных с целью доставки вредоносных программ в сеть организации с последующими попытками ее взлома.

• Цифровой конверт "Веста";
• Aladdin Secret Disk — система защиты конфиденциальной информации;

       Для обеспечения сохранности данных организации и минимизации возможности  случайных потерь по тем или иным причинам используются Системы архивирования данных:

• Система архивирования данных АНТРЕЛ;
• IBM Tivoli Storage Manager;
• Sun SAM — система управления архивами.

 

 

4. Средства  разграничения доступа  к глобальным сетям, данным и программам

 

Как правило, средства разграничения доступа  представлены в виде Службы каталогов.

     Служба  каталогов — программный комплекс, позволяющий администратору владеть  упорядоченным по ряду признаков  массивом информации о сетевых ресурсах (общие папки, сервера печати, принтеры, пользователи и т.д.), хранящийся в  едином месте, что обеспечивает централизованное управление, как самими ресурсами, так  и информацией о них, а также  позволяющий контролировать использование  их третьими лицами.