Разработка автоматизированной системы защиты ЛВС

 

Документация продукта автоматизированной системы защиты ЛВС в идеале должна содержать:

 

• Описание всех модулей написанного программного кода;

 

• Описание всех функций программного кода;

 

• Описание связей нуждающихся в защите объектов ВС и модулей программного кода;

 

• Описание используемых методов шифрования данных;

 

• Составление иерархии документов программного кода;

 

• Схемы работы системы;

 

• Помощь (Manual) по использованию разработанной системы;

 

 

8. Существующие решения защиты информации в ЛВС.

 

8.1 Комплексная защита автоматизированной системы от вирусов и спама компании «ДиалогНаука».

 

В настоящее время информационное вирусы являются одной из наиболее опасных и значимых угроз безопасности. В подтверждение этому можно привести статистические данные организации Computer Economics, согласно которым в 2005 году суммарный ущерб, нанесённый вирусами, составил более 14 млрд. Не менее опасной угрозой для предприятия является спам, который представляет собой незапрошенные сообщения рекламного и иного характера, распространяемые посредством электронной почты. Спам может приводить к одному из следующих негативных последствий:

 

• нарушению работоспособности почтовой системы вследствие большого потока входящих сообщений. При этом может быть нарушена доступность, как всего почтового сервера, так и отдельных почтовых ящиков вследствие их переполнения;
• реализации «phishing»-атак, в результате которых пользователю присылается почтовое сообщение от чужого имени с просьбой выполнить определённые несанкционированные действия. В таком сообщении у пользователя могут запросить запуск определённой программы, введение своего регистрационного имени и пароля или же выполнения какого-либо иного действия, которое может помочь злоумышленнику успешно провести атаку на информационные ресурсы системы;
• снижению производительности труда персонала вследствие необходимости ежедневного просмотра и ручного удаления спамовских сообщений из почтовых ящиков.

 

 

Для защиты от рассмотренных угроз компания «ДиалогНаука» предлагает комплексное техническое решение по обеспечению антивирусной безопасности автоматизированной системы предприятия.

 

Описание решения

Предлагаемое решение по защите почтовой системы предприятия обеспечивает:

 

• защиту от компьютерных вирусов и другого вредоносного программного обеспечения, которое может проникнуть в систему компании;
• защиту от спама, поступающего в компанию по электронной почте;
• защиту от Интернет-червей, которые распространяются в автоматизированной системе посредством использования имеющихся уязвимостей программного и аппаратного обеспечения.

 

 

Комплексное решение компании «ДиалогНаука» предполагает одновременное использование следующих подсистем защиты:

 

• подсистемы защиты от вирусов, обеспечивающей возможность выявления вредоносного кода на уровне шлюза, серверов и рабочих станций пользователей;
• подсистемы сетевого экранирования, предназначенной для защиты рабочих станций пользователей от возможных сетевых вирусных атак посредством фильтрации потенциально опасных пакетов данных;
• подсистемы выявления и предотвращения атак, предназначенной для обнаружения несанкционированной вирусной активности посредством анализа пакетов данных, циркулирующих в системе, а также событий, регистрируемых на серверах и рабочих станциях пользователей;
• подсистемы выявления уязвимостей, обеспечивающей возможность обнаружения технологических и эксплуатационных уязвимостей автоматизированной системы посредством проведения сетевого сканирования;
• подсистемы защиты от спама, обеспечивающей обнаружение почтовых сообщений рекламного характера.

 

Компоненты решения

Решение по защите от вирусных угроз базируется на следующих программных продуктах:

 

• подсистема обнаружения атак базируется на продукте ISS RealSecure или Proventia, а также программном продукте Cisco Security Agent;
• подсистема защиты от вирусов реализуется на базе продуктов Dr. Web, Sophos, Microsoft Antigen, Symantec или TrendMicro;
• подсистема защиты от спама базируется на продукте Спамооборона производства компании «Яндекс»;
• подсистема анализа защищённости основывается на программном продукте Xspider или ISS Internet Scanner;
• подсистема сетевого экранирования реализуется на основе продуктов CheckPoint FW-1 и Cisco PIX.

 

 

Помимо вышеперечисленных программно-технических средств защиты компания «ДиалогНаука» предлагает услуги по разработке следующих нормативно-методических документов, позволяющих регламентировать эксплуатацию и сопровождение комплекса защиты от вирусных угроз:

 

политика антивирусной безопасности предприятия;

должностная инструкция администратора безопасности, ответственного за обеспечение антивирусной безопасности;

эксплуатационная документация на комплекс средств антивирусной защиты.

 

Преимущества решения

• Возможность обеспечения эффективной защиты автоматизированной системы предприятия от компьютерных вирусов, сетевых атак и спама.
• Удобное администрирование подсистем защиты, входящих в состав решения.
• Эшелонированность решения позволяет существенно снизить вероятность реализации вирусной атаки.

 

 

 

8.2 Концепция создания комплексной системы защиты информации, разработанная компанией «Эврика».

 

Компанией ЭВРИКА разработана концепция создания комплексной системы защиты информации, не имеющая аналогов на российском рынке.

 

Выступая в роли системного интегратора, компания ЭВРИКА производит и поставляет защищенные автоматизированные системы, интегрирующие в себе серверы и рабочие станции собственного производства, современные операционные системы, системы управления базами данных, а также специализированные средства защиты информации.

 

Сотрудничество в области построения защищенных автоматизированных систем с такими компаниями как Информзащита и ИнфоКрипт (Москва), Конфидент, Спектр, НИИ РТК (Санкт-Петербург) позволяет компании ЭВРИКА объединять лучшие решения в области информационной безопасности. Постоянный анализ потребностей заказчиков в средствах защиты, адаптированных к использованию в действующих информационных системах позволяет специалистам создавать оптимальные решения, в том числе с финансовой точки зрения.

 

Специалистами компании ЭВРИКА разработан комплекс информационно-компьютерной безопасности, обеспечивающий защиту информации в корпоративных системах от любых нежелательных воздействий - хищения, разрушения, подлога, нарушения доступности, которые могут произойти преднамеренно или случайно. Комплекс прошел испытания на развернутом в лаборатории стенде тестирования и готов к промышленному применению. В задачи комплекса входит:

защита локальных сетей и отдельных компьютеров, подключенных к публичным каналам связи, от несанкционированных воздействий извне;

защита информации в процессе передачи по незащищенной транспортной сети;

защита компьютерных ресурсов на серверном уровне, а также локальных и удаленных рабочих станциях;

контроль защищенности информации.

 

Защищенная автоматизированная система построена на основе программно-аппаратного комплекса "АккордСеть-NDS". Его работа основана на использовании и усилении защитных функций сетевой операционной системы Novell NetWare 5 и службы единого каталога фирмы Novell (Novell Directory Services - NDS). Выбор NDS, как основы защиты систем коллективного пользования, обусловлен тем, что на сегодня это единственное средство управления и защиты сетевых ресурсов, объединяющее многие сетевые платформы на едином фундаменте. Для защиты сетей, не содержащих серверов NetWare, устанавливается сервер безопасности комплекса (как правило, достаточно одного такого сервера или серверного кластера), функционирующий в среде NetWare 5. Он становится одним из основных звеньев системы защиты сетевых ресурсов.

 

Программно-аппаратный комплекс "АккордСеть-NDS" позволяет постепенно наращивать средства защиты, не требует их обязательной установки на все компьютеры сети. Кроме того, программная часть комплекса использует только системные и прикладные интерфейсы сетевых операционных систем без применения процедур дезасемблирования и "врезания". Благодаря этому исключается необходимость обновлять версии "АккордСеть-NDS" при установке в сети Service Pack(ов), Support Pack(ов) и прочих "заплаток" от изготовителей сетевых ОС. Следовательно, стоимость поддержки комплекса значительно снижается, а сама поддержка не требует вмешательства высококвалифицированных программистов.

 

Использование программно-аппаратного комплекса "АккордСеть-NDS" совместно со средствами обеспечения безопасности, входящими в состав Novell Netware 5 позволяет создать надежную многоуровневую защиту компьютерных ресурсов (рис.1):

 

 

Рис.1

1-й уровень - защита на уровне аппаратных средств рабочих станций и серверов, активизируемая на каждом компьютере до загрузки операционной системы;

2-й уровень - создание замкнутого интерфейсного окружения и защита на уровне локальных компьютерных ресурсов;

3-й уровень - защита на уровне общих ресурсов компьютерной сети, включая блокирование несанкционированного межсетевого доступа.

 

Для проверки заявленных возможностей программно-аппаратного комплекса защиты "АккордСеть-NDS" авторизованный партнер фирмы "ИнфоКрипт" компания ЭВРИКА создала экспериментальный стенд (рис.2).

 

 

Рис.2

 

Тестирование подсистемы информационно-компьютерной безопасности с программно-аппаратным комплексом "АккордСеть-NDS" выполнялась на основе требований Руководящих документов Гостехкомиссии России:

по 4 классу защищенности - в соответствии с требованиями РД "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" - п.2.1, 2.4;

по классу 1В - в соответствии с требованиями РД "АС. Защита от несанкционированного доступа к информации. Классификация АС и требования по защите информации" - п. 2.10, 2.13.

 

Процесс комплексного тестирования включал две фазы проверок:

1. статическое тестирование:
• наличия всех необходимых документов в соответствии с техническим заданием;
• качества эксплуатационной документации;

2. динамическое тестирование:

• корректности реализации эксплуатационных требований;
• корректности реализации функциональных требований;
• устойчивости функционирования;
• удобства ввода в эксплуатацию, конфигурирования и настройки;
• удобства эксплуатации и администрирования;
• производительности и эффективности использования компьютерных ресурсов.

Выполненные проверки показали, что защищенные автоматизированные системы, построенные на основе Novell Netware 5, службы единого каталога NDS и программно-аппаратного комплекса "АккордСеть-NDS", обеспечивают надежную защиту компьютерных ресурсов и конфиденциальной информации.

 

Обладая всеми необходимыми лицензиями на работу в области защиты информации, а также лицензиями на работу со сведениями, составляющими государственную тайну, компания ЭВРИКА предлагает заказчикам комплекс решений, включающий как аппаратные, так и программные меры защиты информации:

• Защищенные компьютеры Эврика - ТеЗис;
• Кабельные системы ЛВС в защищенном исполнении;
• Средства разграничения доступа к ресурсам ЛВС;
• Средства защиты от разрушения и потери информации;

 

 

9. Написание инструкции по регламентации работы администратора (пример).

 

1. Общие положения

 

1.1. Целью администрирования локальной вычислительной сети (ЛВС) является поддержание достигнутого уровня защиты информации ЛВС и Федеральной базы данных частотных присвоений радиоэлектронных средств гражданского назначения (БД) и НСД.

1.2. Инструкция регулирует отношения между администратором безопасности, пользователями и разработчиками, возникающие при:

- эксплуатации и развитии  ЛВС и БД;

- формировании и использовании  данных, сообщений, баз данных, информационных  ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления  пользователю документированной информации;

- при создании, внедрении  и эксплуатации новых информационных  технологий.

1.3. Цели администрирования ЛВС достигаются обеспечением и поддержкой в ЛВС БД:

- подсистем управления  доступом, регистрации и учета, обеспечения целостности программно-аппаратной среды, хранимой, обрабатываемой и передаваемой по каналам связи информации;

- доступности информации (устойчивое функционирование ЛВС  и ее подсистем);

- конфиденциальности хранимой, обрабатываемой и передаваемой  по каналам связи информации.

1.4. Мероприятия по защите ЛВС и БД от НСД являются составной частью управленческой, научной и производственной деятельности ОРГАНИЗАЦИИ. Защита ЛВС и информации БД представляет собой комплекс организационных и технических мероприятий, направленных на исключение или существенное затруднение противоправных деяний в отношении ресурсов ЛВС и информации БД.