Главная | Обратная связь | Поможем написать вашу работу!

Периодические на поддержание

Исходные данные

Небольшая фирма, занимающаяся разработкой программного обеспечения на заказ, арендует помещение на 21 этаже в 30-этажном офисном здании. Охрана у здания имеется, но она не в состоянии обеспечить защиту компьютеров фирмы от консольных атак. Теоритически, любой человек, миновавший пост охраны может беспрепятственно ходить по зданию и делать все, что угодно.

В фирме работают: директор (руководитель), секретарь, бухгалтер, сетевой администратор, программисты (всего не более 10 человек). У всех сотрудников на рабочих местах персональные компьютеры, которые объединены в локальную сеть с выделенным сервером.

Задача

Требуется разработать необходимые организационные меры защиты компьютеров фирмы и закупить требуемое оборудование. Также требуется решить задачу обеспечения сохранности информации, хранящейся на компьютерах.

Анализ

Компания занимает несколько помещений. Из коридора есть вход в серверную комнату, напротив нее сидит сетевой администратор и периодически заходит туда. Все помещения компании оснащены видеокамерами, которые подключены к пульту в помещении охраны. Одна из камер охватывает рабочее место сетевого администратора, а также персонала, проходящего мимо серверной комнаты. Запись с этих камер днем ведется непрерывно в режиме реального времени, а ночью камера реагирует на движение.

Сетевой администратор, по приказу директора, подготавливает необходимую информацию или файлы, которые могут быть как для общего пользования, так и строго секретными. Также на компьютере сетевого администратора содержатся вся информация о данных на сервере. Эти данные, безусловно, интересуют конкурентов, и их утеря может стоить компании, как репутации, так и выгодных сделок.

Информация	Ущерб
От утраты	От утечки	От блокировки
Прототипы разрабатываемого программного обеспечения	Низкий, так как есть копии программ на ПК программистов.	Высокий, так как может нанести серьезный финансовый вред фирме.	Низкий, так как есть копии программ на ПК программистов.
Документация фирмы	Низкий, так как это лишь копии с персонального компьютера бухгалтера, секретаря и директора.	Средний, так как информацию о фирме можно использовать против фирмы. Снижает прибыль фирмы.	Низкий, так как это лишь копии с персонального компьютера бухгалтера, секретаря и директора.
База данных фирмы	Высокий, так как не все копии данных есть в персональном компьютере фирмы. Не исключает факт потери важных данных.	Средний, так как информацию о фирме можно использовать против фирмы. Снижает прибыль фирмы.	Средний, так как не все копии данных есть в персональном компьютере фирмы. Тормозит работу фирмы.

2. Модель Угроз

a) Угрозы в дневное время:

§ Кража или порча информации с сервера или оборудования в момент отсутствия сетевого администратора.

§ Неумышленная порча информации на сервере или оборудования в момент отсутствия сетевого администратора.

§ Естественный выход из строя сервера.

§ Отключение электроэнергии.

b) Угрозы в ночное время:

§ Кража или порча информации с сервера или оборудования.

§ Неумышленная порча информации на сервере или оборудования.

§ Естественный выход из строя сервера.

§ Отключение электроэнергии.

§ Кража сервера (серверного оборудование).

3. Меры защиты

I. Организационные меры

Во избежание вышеперечисленных угроз:

· Вся введенная информация сохраняется как на компьютере секретаря, бухгалтера, программиста, сетевого администратора или начальника, так и записывается на сервер, и в облако, чтобы избежать угрозы потери;

· Установить пароль на BIOS и на вход в ОС, причем пароль должен быть длиной 12-16 знаков, содержать буквы верхних и нижних регистров, цифры и знаки. Пароли должны меняться раз в 3-4 месяца;

· Запретить на уровне ОС хранение LM-хэшей;

· Запретить загрузку с внешних носителей;

· Запретить вынос или внос оборудование на фирму без соответствующего приказа начальства;

· Проводить технический осмотр оборудования хотя бы 2 раза в год;

· Необходимо держать системные блоки в запирающемся отделении стола и закрывать дверь серверной в отсутствие людей, ключи должны быть только у сотрудников компании;

· Необходимо держать сервер в запирающейся стойке, ключ от которого имеется только у сетевого администратора;

· Иметь собственный токен для доступа к информации и никому его не передавать;

II. Программное обеспечение

· Для того, чтобы вся введенная информация с компьютеров секретаря, бухгалтера, программиста, сетевого администратора и начальника записывалась на сервер должен быть внедрен программный пакет Arconis, который позволит осуществлять резервное копирование и восстановление на «голое железо» для настольных и портативных компьютеров с централизованным управлением. Настройка программы будет производиться с помощью Мастера выбора решений, в котором будет необходимо выбрать количество защищаемых машин, нужно ли делать облачное копирование, и на каких ОС работают защищаемые машины;

· Внедрить Крипто-Про eToken CSP. Это комплексное решение вопросов организации защищенного доступа к файлам и документам.

III. Аппаратное обеспечение безопасности

· Все компьютеры компании оснастить сетевыми фильтрами (pilot), которые, при перепаде электроэнергии, позволят завершить работу и сохранить все необходимые документы;

· Все компьютеры компании оснастить источниками бесперебойного питания, которые, при отключении электричества, позволят завершить работу и сохранить все необходимые документы;

· Установить охранную сигнализацию ГОЛЬФСТРИМ с контрольной панелью, двумя датчиками движения, датчиком открывания дверей и беспроводной клавиатурой в комплекте.

4. Итого

Разовые затраты на внедрение

· Цена лицензии программного пакета Arconis Backup & Recovery Server for Windows – 29 206 рублей;

· Цена лицензии Acronis Universal Restore – 12 410 рублей;

· Лицензия на право использования СКЗИ "КриптоПро eToken CSP" (10 шт.)- 22 000 рублей;

· Охранная система ГОЛЬФСТРИМ – 10 990 рублей;

· Сетевой фильтр Defender (99483) ES 5м (10 шт.) – 1230 рублей;

· Источник бесперебойного питания Ippon Back Office 400 (10 шт.) – 12 300 рублей.

Итого: 88 136 рублей.

Периодические на поддержание

· Лицензия на право использования СКЗИ "КриптоПро eToken CSP" - 2200 рублей;

· Охранная система ГОЛЬФСТРИМ – 4 700 рублей;

· Сетевой фильтр Defender (99483) ES 5м – 123 рубля;

· Источник бесперебойного питания Ippon Back Office 400 – 1 230 рублей.

Итого: 8 253 рубля.

Ссылки

§ http://www.acronis.ru/

§ http://www.cryptopro.ru/

§ http://www.gulfstream.ru/

§ http://www.1digital.ru

§ http://www.citilink.ru