Главная страница
Навигация по странице:

  • 2.4.9 Настройка средства антивирусной защиты

  • 2.5.1 Отладка функций управления сетью

  • 2.5.2 Отладка функций анализа защищенности

  • тех проект. ПЗ_6.10_Технический_проект. А. В. Ххххххх хх


    Скачать 0.62 Mb.
    НазваниеА. В. Ххххххх хх
    Анкортех проект
    Дата20.04.2023
    Размер0.62 Mb.
    Формат файлаdoc
    Имя файлаПЗ_6.10_Технический_проект.doc
    ТипПояснительная записка
    #1076275
    страница12 из 15
    1   ...   7   8   9   10   11   12   13   14   15

    2.4.8 Установка и настройка средства межсетевого экранирования и криптографической защиты



    Установка и настройка средства межсетевого экранирования и криптографической защиты осуществляется в соответствии с эксплуатационной документацией.

    Установка заключается в подключении VipNet Coordinator HW1000 на границе ЛВС в главном сегменте, подключении VipNet Coordinator HW50 на границе ЛВС удаленных сегментов, VipNet Administrator 3.2 устанавливается на АРМ 1 Администратора ГИС (см. Приложение Г).

    Настройка заключается в следующем:

    Межсетевое экранирование:

    • настройка сетевых фильтров в соответствии с топологией заданной сети;

    • настройка правил фильтрации для необходимых протоколов и портов;

    • настройка режимов администрирования межсетевого экрана;

    • настройка идентификации администратора безопасности;

    • настройка регистрации событий межсетевого взаимодействия и администрирования межсетевого экрана;

    • настройка регистрации изменения правил фильтрации;

    • настройка сигнализации событий, связанных с нарушением установленных правил фильтрации.

    Средство организации VPN-сети:

    • настройка видов доступа, разрешенных для удаленного доступа к объектам доступа информационной системы;

    • настройка правил предоставления удаленного доступа только тем пользователям, которым он необходим, и только разрешенным видам доступа;

    • настройка регистрации событий удаленного доступа для выявления несанкционированного удаленного доступа к объектам доступа информационной системы.



    2.4.9 Настройка средства антивирусной защиты



    Настройка средства антивирусной защиты осуществляется в соответствии с эксплуатационной документацией.

    отключение функций обновления модулей программы;

    настройка ежедневной быстрой проверки АРМ и настройка еженедельной полной проверки АРМ на наличие вирусов и вредоносных программ;

    настройка полной проверки съемного носителя информации при подключении устройства к АРМ;

    настройка ежедневного обновления антивирусных баз и компонентов антивирусной системы;

    настройка списков разрешенных для запуска приложений и запрет остальных;

    настройка функций регистрации и учета выполнения проверок на АРМ пользователей;

    настройка способов выполнения заданных действий по обработке объектов, подвергшихся воздействию (удаление, блокирование, изолирование, перемещение в заданный каталог);

    настройка функции сигнализации пользователям средства антивирусной защиты о событиях, связанных с обнаружением вредоносных компьютерных программ (вирусов).

    2.5 Режим отладки



    Режим отладки предназначен для отладки СрЗИ и выполняется на этапе ввода в эксплуатацию после режима конфигурирования.

    2.5.1 Отладка функций управления сетью



    После этапа установки и первичного конфигурирования производится изменение настроек в связи с планомерным вводом всё большего количества клиентских АРМ в защищённую сеть, установкой нового программного обеспечения, применения политик защиты информации и т.д.

    При этом необходимо создать эталонную конфигурацию, минимальными изменениями которой будет возможно в кратчайшие сроки выполнить все работы по данному этапу.

    Основными действиями по изменению эталонной конфигурации являются:

    настройка правил фильтрации открытой и закрытой сети под нужды конкретного ПО на АРМ;

    выявление заблокированных пакетов, выяснение легитимности и причин блокировки, принятие решений о редактировании фильтров;

    настройка/правка параметров операционной системы и установленного ПО для устранения проблем совместимости.

    Настройка элементов СЗИ необходима при вводе в эксплуатацию нового АРМ, изменении владельца, рассылки или дискредитации сертификата.

    2.5.2 Отладка функций анализа защищенности



    Режим отладки предполагает внесение изменений в СЗИ, обусловленные проверкой нового оборудования со специфичным ПО и не указанными учётными записями. На данном этапе и этапе рабочего режима проводится создание новых проверочных правил и политик безопасности.

    2.5.3 Рабочий режим



    Рабочий режим является единственным допустимым режимом штатного функционирования СЗИ. В рабочий режим СЗИ переводится после режима отладки, когда становится ясно, что система функционирует верно и корректно отрабатывает необходимые политики, правила и шаблоны. Рабочий режим обеспечивает независимость функционирования СЗИ от изменений в организационной структуре объектов внедрения при сохранении состава и содержания выполняемых функций. Рабочий режим допускает настройку и изменение конфигурации настроек СрЗИ без перепрограммирования.

    1   ...   7   8   9   10   11   12   13   14   15


    написать администратору сайта