Лабораторная работа 3 по дисциплине "Методы оценки безопасности компьютерных систем" студент 2го курса, группы ПиБ91
 Скачать 22.14 Kb.
|
|
СЕВЕРО-ВОСТОЧНЫЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ Лабораторная работа №3 по дисциплине “Методы оценки безопасности компьютерных систем”  Выполнил: студент 2-го курса, группы ПиБ-91 Колесняк В. В. Проверила: руководитель группы инф. Обеспечения и поддержки пользователей IT-центра Кузнецова К. Е. Магадан 2021 г. Анализ средств противодействия угрозам защищаемого объекта Цель работы: провести анализ средств противодействия угрозам защищаемого объекта. Для выполнения работы для выбранного определенного объекта защиты информации необходимо описать объект защиты, провести анализ средств противодействия угрозам объекта защиты информации по следующим разделам: 1. виды средств; 2. способ противодействия угрозам; 3. отнесение средств к классам защиты; 4. потенциально возможные угрозы по преодолению данных средств защиты. Виды средств. Внутренняя безопасность Обучение и морально психологическая подготовка работников объекта; практическая отработка порядка действий персонала при совершении теракта Организационные - назначение ответственных лиц - строгий пропускной режим - постоянный контроль и анализа дел на объекте Инженерно- технические -служба охраны -охранные технические устройства(камеры) Способ противодействия угрозам. Чрезвычайных ситуаций природного и техногенного характера -чрезвычайных ситуациях природного характера включают строительство специальных сооружений и убежищ, способных укрыть объект во время развития опасного природного процесса и полностью защитить их от угрозы Актов незаконного вмешательства террористической направленности -чтобы предотвратить актов незаконного вмешательства террористической направленности, сюда входит первый пункт плюс надо на территории объекта установить камеры, поставить пункт охраны, установить металлоискатель, установить пожарную сигнализацию поставить в комнате где находится объект дверь бесключевого доступа и с ключевым доступом Защита объект при отсутствии электроснабжения -установить резервный дизельный генератор Pramac GSW 315 P Защитить объекта от спама вирусных программ и тд. -установка антивируса Kaspersky Security или Dr.Web Enterprise Security Suite Защита объекта от взлома -установите аутентификацию по SSH -регулярно устанавливайте последние обновления, для обеспечения защиты сервера вовремя устанавливайте последние патчи и обновления серверного ПО, которое используете - операционной системы, гипервизора, сервера баз данных. - установка файрвол настроен и работает все время -мониторинг и обнаружение вторжений, периодически проверяйте все, что у вас запущено, и если обнаружатся какие-то незнакомые вам процессы, удаляйте их немедленно и начинайте проверку на вирусы. Система защиты информации от несанкционированного доступа «Снег 2.0» -идентификацию и проверку подлинности субъектов доступа при входе в систему по идентификатору (коду) и паролю временного действия ДЛИНОЙ до восьми буквенно-цифровых символов -идентификацию внешних устройств ПЭВМ по физическим адресам (номерам) -идентификацию программ, томов, каталогов, файлов по именам -Регистрацию входа субъектов доступа в систему -время и дата входа субъекта доступа в систему -результат попытки входа: успешная или неуспешная – несанкционированная -идентификатор (код или фамилия субъекта), предъявленный при попытке доступа система постановки виброакустических и акустических помех «Шорох-2» -извещатель охранный поверхностный вибрационный, предназначен для обнаружения преднамеренного разрушения строительных конструкций в виде бетонных стен и перекрытий, кирпичных стен, шкафов. система защиты «Гром-ЗИ-4» -защиты от несанкционированного прослушивания с помощью устройств, использующих в качестве канала передачи информации телефонные и сетевые энергетические линии, а также для предотвращения возможности приема от аппаратуры, допускающей утечку информации с помощью естественных или искусственных электромагнитных излучений. Отнесение средств к классам защиты. система постановки виброакустических и акустических помех «Шорох-2» -соответствует требованиям документов: НМД АРР-2000, ТУ Система защиты информации от несанкционированного доступа «Снег 2.0» -соответствует требованиям документов: РД СВТ(2) система защиты «Гром-ЗИ-4» - соответствует требованиям документов: РД САЗ ПЭМИН-87 Антивирусы - соответствующие 3, 2 и 1 классам защиты Потенциально возможные угрозы по преодолению данных средств защиты. Установить еще один дизельный генератор WS2750-MTME-H -если дизельный генератор Pramac GSW 315 P выйдет из строя или недостаточно электроснабжения тут нам понабиться запасной дизельный генератор WS2750-MTME-H Установить еще несколько металлоискатели -если друг нарушители смогут пронести запрещенный предмет на территорию объекта, надо установить еще несколько металлоискатели, чтобы нарушителям было труднее донести запрещенный предмет до точки где находится объект Установить еще больше камер слежения - установить еще больше камер слежения в точка где есть слепые зоны на территории объекта Поставить больше пунктов охраны -если друг нарушители смогут пронести запрещенный предмет на территорию объекта, надо поставить больше пунктов охраны, чтобы нарушителям было труднее донести запрещенный предмет до точки где находится объект Установить еще несколько пожарных сигнализаций -если одна или несколько пожарных сигнализаций выйдут из строя Поставить несколько дверь бесключевого доступа и с ключевым доступом -для того чтобы нарушителям было труднее дойти до точки где находится объект Установить еще один антивирус -если вдруг истечет срок старого антивируса или не будет защищать объект от угрозы Установить система защиты «Гром-ЗИ-4А» -если выйдет из строя система защиты «Гром-ЗИ-4» Установить средство защиты информации от несанкционированного доступа «Блокхост-Сеть 4» -если выйдет из строя или сломают система защиты информации от несанкционированного доступа «Снег 2.0» |