 |
Реализация метода линейной свертки для выбора средств защиты, результат выбора комплекса СЗИ
|
|
|
|
Согласно предлагаемому методу составим таблицы значений критериев в относительных единицах с соответствующими весами. Затем выберем ту альтернативу, у которой сумма значений критериев максимальна. Вид этой функции
где n - количество критериев;
- множество значений критериев;
- множество значений весов.
Критерии оценки подсистем защита от утечки информации в относительных единицах отображены в таблице 1.11
Таблица 1.11 - Критерии оценки подсистем защита от утечки информации в относительных единицах
| Альтернатива | InfoWatch Traffic Monitor 3.3 | Websense Data Security Suite 7.1 | Вес коэффициента |
| Необходимый объем оперативной памяти, Гб | 1 | 0.5 | 0.25 |
| Число отслеживаемых систем обмена сообщениями | 1 | 0.55 | 0.2 |
| Число отслеживаемых типов съемных устройств | 1 | 0.3 | 0.2 |
| Режимы работы | 0.6 | 1 | 0.1 |
| Стоимость, руб. | 1 | 0.8 | 0.25 |
| Итого с учетом веса коэффи-циента | 0.96 | 0.595 |
Выбрали средство InfoWatch Traffic Monitor 3.3 (
= 0.96)
Критерии оценки подсистем контроля сетевого доступа (NAC) в относительных единицах отображены в таблице 1.12
Таблица 1.12 - Критерии оценки подсистем контроля сетевого доступа (NAC) в относительных единицах
| Альтернатива | StillSecure Safe Ac-cess 5.0 | Symantec Network Access Control 10.0 | Juniper Unified Access Control | Cisco NAC Appliance | McAfee NAC 2.5 | Вес коэффициента |
| Производительность, Мб/с | 0.25 | 0.41 | 0.52 | 1 | 0.7 | 0.1 |
| Количество вариантов поддержки EAP | 1 | 0.4 | 0.4 | 1 | 0.2 | 0.2 |
| Количество поддерживаемых опнрационных систем | 0.75 | 0.75 | 0.75 | 1 | 0.5 | 0.3 |
| Количество поддерживаемых типов доступа | 1 | 1 | 0.625 | 0.875 | 0.75 | 0.1 |
| Стоимость, руб. | 0.86 | 0.68 | 0.66 | 1 | 0.76 | 0.3 |
| Итого с учетом веса коэффи-циента | 0.861 | 0.69 | 0.66 | 0.9 | 0.61 | - |
Выбрали средство Cisco NAC Appliance ( = 0.9)
Критерии оценки подсистем для анализа защищенности в относительных единицах отображены в таблице 1.13
|
|
|
Таблица 1.13 - Критерии оценки подсистем для анализа защищенности в относительных единицах
| Альтернатива | Internet Scanner 7.0 | XSpider 7 | Portable Penetrator 3.0 | Вес коэффициента |
| Скорость анализа, Мб/с | 0.86 | 1 | 0.43 | 0.25 |
| Необходимый объем оператив-ной памяти, Мб | 1 | 1 | 0.5 | 0.2 |
| Частота обновления баз, дней | 0.24 | 0.47 | 1 | 0.2 |
| Количество поддерживаемых ОС | 0.67 | 1 | 0.33 | 0.1 |
| Стоимость, руб. | 1 | 0.24 | 0.42 | 0.25 |
| Итого с учетом веса коэффи-циента | 0.78 | 0.7 | 0.55 | - |
Выбрали средство Internet Scanner 7.0 ( = 0.78)
Критерии оценки подсистемы предотвращение атак в относительных единицах отображены в таблице 1.14
Таблица 1.14 - Критерии оценки подсистемы предотвращение атак в относительных единицах
| Альтернатива | IBM Proventia Network IPS GX 5008 | StoneGate IPS-1060 | Форпост 1.1 | Cisco IPS 4255 | Вес коэффициента |
| Производи-тельность, Мб/с | 0.8 | 0.6 | 1 | 0.6 | 0.2 |
| Количество методов выявле-ния атак | 0.5 | 0.625 | 0.5 | 1 | 0.25 |
| Защищаемые сегменты | 0.5 | 0.75 | 0.5 | 1 | 0.2 |
| Уровни обнаружения атак | 0.667 | 1 | 0.667 | 0.834 | 0.25 |
| Стоимость, руб. | 0.61 | 0.668 | 0.896 | 1 | 0.1 |
| Итого с учетом веса коэффи-циента | 0.469 | 0.74 | 0.681 | 0.87 | - |
Выбрали средство Cisco IPS 4255 ( = 0.87)
Критерии оценки подсистем антивирусной защиты на периметре в относительных единицах отображены в таблице 1.15
Таблица 1.15 - Критерии оценки подсистем антивирусной защиты на периметре в относительных единицах
| Альтернативы | InterScan Web Security Suite | Symantec Web Security | Вес коэффициента |
| Необходимый объем оперативной памяти, Мб | 1 | 0.25 | 0.1 |
| Категории обнаруживаемых вредоносных программ | 1 | 0.54 | 0.2 |
| Режимы сканирования | 0.34 | 1 | 0.3 |
| Возможности анализа событий безопасности | 0.34 | 1 | 0.2 |
| Стоимость, руб. | 0.74 | 1 | 0.2 |
| Итого с учетом веса коэффициента | 0.618 | 0.833 | - |
Выбрали средство Symantec Web Security (
= 0.833)
Критерии оценки подсистем резервного копирования в относительных единицах отображены в таблице 1.16
Таблица 1.16 - Критерии оценки подсистем резервного копирования в относительных единицах
|
|
|
| Альтернативы | Handy Backup Server 6.0 | Acronis Back-up&Recovery11.0 | Paragon Drive Backup 10 Server | Вес коэффициента |
| Степень сжатия информации при резервировании, % | 1 | 0.93 | 0.69 | 0.25 |
| Количество приложений, взаимодействующих со стратегией хранения | 0.57 | 0.8 | 1 | 0.25 |
| Время создания резервной копии данных объемом 20Гб, мин | 0.54 | 1 | 0.65 | 0.2 |
| Стоимость, руб. | 1 | 0.6 | 0.15 | 0.3 |
| Итого с учетом веса коэффи-циента | 0.8 | 0.81 | 0.6 | - |
Выбрали средство Acronis Backup&Recovery 11.0 ( 
= 0.81)
Критерии оценки cредств защиты информации от несанкционированного доступа в относительных единицах отображены в таблице 1.17
Таблица 1.17 - Критерии оценки cредств защиты информации от несанкционированного доступа в относительных единицах
| Альтернативы | Аккорд NT/2000 3.0 | Страж NT 2.5 | Secret Net 5.0 (сетевой) | Dallas Lock 7.5 | Блокхостсеть | Вес коэффициента |
| Число поддерживаемых систем идентификации | 0.5 | 0.5 | 1 | 0.5 | 0.5 | 0.25 |
| Число поддерживаемых файловых систем | 1 | 0.75 | 0.5 | 0.75 | 1 | 0.1 |
| Количество сертификатов | 1 | 0.334 | 1 | 0.334 | 0.334 | 0.3 |
| Стоимость, руб. | 0.61 | 0.81 | 0.94 | 0.94 | 1 | 0.35 |
| Итого с учетом веса коэффициента | 0.73 | 0.59 | 0.765 | 0.63 | 0.69 | - |
Выбрали средство Secret Net 5.0 ( = 0.765).
Результаты выбора рациональных вариантов построения СЗИ с учетом уровня критичности обрабатываемой информации представлены в таблице 1.18.
Таблица 1.18 - Результирующие варианты средств защиты
| Место установки | Средства защиты | Необх. кол-во | ||||||
| Периметр сети | Trend Micro | Сisco PIX 515E | Cisco IPS 4270-20 | 2 | ||||
| Граница сегмента высокого уровня критич-ности | ФПСУ- IP 2.0 | Cisco IPS 4270-20 | Internet Scanner 7.0 | Cisco NAC Appliance | 2 | |||
| Граница сегмента повышенного уровня критич-ности | ФПСУ- IP 2.0 | Internet Scanner 7.0 | Cisco NAC Appliance | 4 | ||||
| Хост высокого уровня критич-ности | ESET NOD32 Business Edition | Acronis Backup & Recovery 10 Advanced Server | Secret Disk 4.1& Secret Disk Server NG 3.2 | Secret Net 5.0-С (сетевой) | Cisco Desktop Security Agent 6.0 | ФПСУ- IP/ Клиент 2.0 | Infowatch Traffic Monitor 3.3 | 68 |
| Хост повышенного уровня критич-ности | ESET NOD32 Business Edition | ФПСУ- IP/ Клиент 2.0 | Secret Disk Server NG 3.2 | Secret Net 5.0 -С (сетевой) | Acronis Backup Recovery 10 Advanced Server | 51 | ||
| Хост базового уровня критич-ности | Dr.Web | Secret Net 5.0 - С (сетевой) | Acronis Backup Recovery 10 Advanced Server | 2 | ||||
|
|
|
