Преддипломная практика. SedovAN подходит. Исследовательский
 Скачать 2.25 Mb.
|
|
Технические средства защиты информации В данной организации персональные данные обрабатываются в корпоративной сети лицами, имеющими допуск к обработке сведений, оставляющих персональные данные на основании приказа руководителя. Первым этапом необходимо обезопасить ПДн от физической кражи. Для этого все данные были сконцентрированы на сервере, сервер размещен в отдельном помещении, доступ к которому имеет ограниченное число сотрудников. В ходе подготовки к проведению работ все остальные АРМ были отформатированы, установлена новая ОС Windows 8 со всеми обновлениями, необходимое программное обеспечение. Исходя из того факта, что персональные данные защищены от внешних угроз путем настройки и эксплуатации межсетевых экранов, необходимо дополнительно к имеющемуся программному обеспечению произвести внедрение антивирусной подсистемы. Выбор основного технического решения по защите персональных данных и его обоснование Исходя из описанных выше угроз стоит отметить, что на исследуемом предприятии обязательным шагом является внедрение подсистемы антивирусной защиты. Первым шагом к организации антивирусной защиты, направленной на защиту персональных данных в ИС АО «Федеральный центр ядерной и радиационной безопасности» является выбор соответствующего САВЗ для рабочих мест и серверов. Основными требованиями для выбора САВЗ будут являться: исходная защищенность ИС. Класс защиты устанавливает требования к выбору САВЗ. Используемая ИС в АО «Федеральный центр ядерной и радиационной безопасности» соответствует 3 классу защищённости персональных данных. структура ИС. В данном аспекте рассмотрения ключевая роль отводится наличию серверов и необходимости центрального администрирования САВЗ. наличие сертификатов ФСТЭК у САВЗ, подтверждающих требования защищённости. Для 3 класса защищенности ИС необходимо САВЗ с сертификатом ФСТЭК на тип «А» (центральное администрирование), тип «Б» (для серверов) и тип «В» (для АРМ) 4 класса защиты по требованиям профилей защиты САВЗ, согласно 21 приказу ФСТЭК; бюджет компании на закупку соответствующих СЗИ. В данном случае необходимо, чтобы стоимость решений по антивирусной защите была актуальная для бюджета организации. С учетом того, что рассматриваемая организация относится к предприятиям государственного сектора, бюджет должен быть определен установленным порядком на учете его планирования. Также при выборе САВЗ необходимо понимать, что для соблюдения требований федерального закона №152-ФЗ «О персональных данных» лицензии, приобретенные для легитимной работы САВЗ, отвечали требованиям, изложенным ниже: каждая отдельная лицензия должна поставляться в отельном конверте с CD-диском, с записанным на нем дистрибутивом программного продукта САВЗ и технической документацией. Техническая документация должна включать в себя руководство пользователя, администратора и паспорт на программное обеспечение; в комплекте поставки должен присутствовать формуляр, который содержит данные, что вышеуказанный CD-диск (DVD-диск) содержит сертифицированный дистрибутив. Формуляр должен быть выполнен на бумажном носителе с соответствующем номером, присвоенным классификатором. В формуляре должны вестись отметки должностными лицами при эксплуатации программного продукта; в комплекте поставки должны присутствовать копии сертификата соответствия ФСТЭК и лицензионный сертификат, подтверждающий покупку у компании-производителя САВЗ. Сертификаты должны быть выполнены на бумажном носителе с соответствующей степенью защиты; в обязательном порядке в рамках поставки должен присутствовать голографический знак системы сертификации СЗИ; На сегодняшний день существует множество компаний- производителей САВЗ, но большинство антивирусных продуктов сертифицированы только по классу отсутствия недекларированных возможностей. Продуктов, которые были подвергнуты сертификации по требованиям профилей защиты значительно меньше. Несмотря на то, что требования профилей были введены в 2012 году, большинство компаний, производящих САВЗ не проводит сертификацию САВЗ по новым требованиям. Список сертифицированных САВЗ по требования профилей включает в себя: Серия продуктов Kaspersky Endpoint security 10.0 для защиты серверов и рабочих станций. Является одним из наиболее распространенных решений, доступных на сегодняшний день на рынке программного обеспечения Российской Федерации. Соответствует 2 классу защиты всех типов профилей ФСТЭК; Программное обеспечение «McAfee Web Gateway». Предназначено для анализа веб-трафика и защиты от вредоносных программ и является программно-аппаратным решением. Сертифицировано по типу «Б» 5 класса требований профилей защиты; Программное изделие ESET NOD32 Secure Enterprise Pack. Является САВЗ, включающим компоненты для защиты рабочих станций, серверов и интернет-шлюзов. Имеет сертификаты ФСТЭК по 4 классу профилей типа «А», «Б», «В» и «Г»; Серия продуктов Dr.Web Enterprise Security Suite. Перспективные САВЗ, недавно получившие сертификат ФСТЭК по требованиям профилей защиты. Соответствует требованием профилей 2 класса защиты. Сравнительный анализ антивирусных продуктов Для того, чтобы определить, каким именно антивирусом необходимо воспользоваться, стоит провести сравнительный анализ антивирусных программных продуктов. В результате были приобретены официальным порядком и установлены на вычислительные машины с операционными системами, идентичными по своему составу и функционалу, следующие программные продукты: ESET NOD32 Secure Enterprise Pack, Kaspersky Endpoint security 10.0 и Dr.Web Enterprise Security Suite и McAfee Web Gateway. Идентичность операционных систем и компьютеров дало возможность выполнить максимально точное сравнение антивирусных продуктов. Сначала необходимо рассмотреть некоторые результаты. Далее, при запуске браузера, тест был сделан по аналогичной процедуре. За основу взят браузер Opera 11.00.1156 International Final. Результат фиксирует время открытия программы без загрузки страницы. Был выполнен комплекс тестов, благодаря которым можно определить степень загрузки антивирусными продуктами ресурсов вычислительной машины. Данные тесты проводились для того, чтобы произвести сравнение антивирусных решений. Так как все решения сертифицированы, то сравнение степени защиты от вредоносного программного обеспечения можно не производить. Первый тест направлен на вычисление времени, которое требуется системе с установленным антивирусом для распаковки архива. Для проведения теста был использован WinRAR 4.00 Beta 4, которым был запакован 1 файл размер 510 Мб. После этого была проделана проверка системного диска. Каждым антивирусом был проверен системный диск, файлы которого занимали приблизительно 4.5 Гб. Были использованы максимальные настройки антивирусных продуктов. Также был рассмотрен еще один момент – рассчитана нагрузка на ПК. Сравнивая, какое количество сколько памяти отнимает каждый антивирусный продукт во время простоя. Результаты оформлены в Таблице 8 Таблица 8. Результаты тестирования антивирусных продуктов по критерию «быстродействие»
Стоит отметить, что по наилучшему быстродействию и наименьшей нагрузке абсолютным лидером является антивирус Kaspersky Endpoint security 10.0 Также необходимо провести сравнение антивирусных продуктов по такому критерию, как стоимость внедрения, а также по такому критерию, как «соответствие требованиям». Данный сравнительный анализ приведен в Таблице 9. Таблица 9. Результаты тестирования антивирусных продуктов по критериям «стоимость внедрения и соответствие требованиям»
В результате стоит отметить, что лидером в данном анализе является Kaspersky Endpoint security 10.0. |