тех проект. ПЗ_6.10_Технический_проект. А. В. Ххххххх хх
Скачать 0.62 Mb.
|
2.4.8 Установка и настройка средства межсетевого экранирования и криптографической защитыУстановка и настройка средства межсетевого экранирования и криптографической защиты осуществляется в соответствии с эксплуатационной документацией. Установка заключается в подключении VipNet Coordinator HW1000 на границе ЛВС в главном сегменте, подключении VipNet Coordinator HW50 на границе ЛВС удаленных сегментов, VipNet Administrator 3.2 устанавливается на АРМ 1 Администратора ГИС (см. Приложение Г). Настройка заключается в следующем: Межсетевое экранирование: настройка сетевых фильтров в соответствии с топологией заданной сети; настройка правил фильтрации для необходимых протоколов и портов; настройка режимов администрирования межсетевого экрана; настройка идентификации администратора безопасности; настройка регистрации событий межсетевого взаимодействия и администрирования межсетевого экрана; настройка регистрации изменения правил фильтрации; настройка сигнализации событий, связанных с нарушением установленных правил фильтрации. Средство организации VPN-сети: настройка видов доступа, разрешенных для удаленного доступа к объектам доступа информационной системы; настройка правил предоставления удаленного доступа только тем пользователям, которым он необходим, и только разрешенным видам доступа; настройка регистрации событий удаленного доступа для выявления несанкционированного удаленного доступа к объектам доступа информационной системы. 2.4.9 Настройка средства антивирусной защитыНастройка средства антивирусной защиты осуществляется в соответствии с эксплуатационной документацией. отключение функций обновления модулей программы; настройка ежедневной быстрой проверки АРМ и настройка еженедельной полной проверки АРМ на наличие вирусов и вредоносных программ; настройка полной проверки съемного носителя информации при подключении устройства к АРМ; настройка ежедневного обновления антивирусных баз и компонентов антивирусной системы; настройка списков разрешенных для запуска приложений и запрет остальных; настройка функций регистрации и учета выполнения проверок на АРМ пользователей; настройка способов выполнения заданных действий по обработке объектов, подвергшихся воздействию (удаление, блокирование, изолирование, перемещение в заданный каталог); настройка функции сигнализации пользователям средства антивирусной защиты о событиях, связанных с обнаружением вредоносных компьютерных программ (вирусов). 2.5 Режим отладкиРежим отладки предназначен для отладки СрЗИ и выполняется на этапе ввода в эксплуатацию после режима конфигурирования. 2.5.1 Отладка функций управления сетьюПосле этапа установки и первичного конфигурирования производится изменение настроек в связи с планомерным вводом всё большего количества клиентских АРМ в защищённую сеть, установкой нового программного обеспечения, применения политик защиты информации и т.д. При этом необходимо создать эталонную конфигурацию, минимальными изменениями которой будет возможно в кратчайшие сроки выполнить все работы по данному этапу. Основными действиями по изменению эталонной конфигурации являются: настройка правил фильтрации открытой и закрытой сети под нужды конкретного ПО на АРМ; выявление заблокированных пакетов, выяснение легитимности и причин блокировки, принятие решений о редактировании фильтров; настройка/правка параметров операционной системы и установленного ПО для устранения проблем совместимости. Настройка элементов СЗИ необходима при вводе в эксплуатацию нового АРМ, изменении владельца, рассылки или дискредитации сертификата. 2.5.2 Отладка функций анализа защищенностиРежим отладки предполагает внесение изменений в СЗИ, обусловленные проверкой нового оборудования со специфичным ПО и не указанными учётными записями. На данном этапе и этапе рабочего режима проводится создание новых проверочных правил и политик безопасности. 2.5.3 Рабочий режимРабочий режим является единственным допустимым режимом штатного функционирования СЗИ. В рабочий режим СЗИ переводится после режима отладки, когда становится ясно, что система функционирует верно и корректно отрабатывает необходимые политики, правила и шаблоны. Рабочий режим обеспечивает независимость функционирования СЗИ от изменений в организационной структуре объектов внедрения при сохранении состава и содержания выполняемых функций. Рабочий режим допускает настройку и изменение конфигурации настроек СрЗИ без перепрограммирования. |