Похожие презентации:
Совершенствование информационной безопасности в ФКУ "УФО МО РФ по Астраханской области"
1.
Федеральное агентство по рыболовствуФедеральное государственное бюджетное образовательное
учреждение высшего образования
«Астраханский государственный технический университет»
Система менеджмента качества в области образования, воспитания, науки и инноваций сертифицирована DQS
по международному стандарту ISO 9001:2015
ДИПЛОМНАЯ РАБОТА
совершенствование информационной безопасности в ФКУ’’УФО
МО РФ по Астраханской области’’
Работа выполнена обучающейся группы
ДИБСС-51
Уразгалиев Р.Х.
Руководитель дипломной работы
к.т.н., доц. Кучин И.Ю.
2.
Актуальность• Актуальность данной темы дипломной
работы обусловлена рядом факторов:
• 1.Растущая угроза кибератак и взломов
информационных систем как со стороны
внешних, так и внутренних угроз.
Недостаточная защищенность
информационных систем может привести
к потере конфиденциальных данных,
финансовых потерь, нанесению ущерба
репутации и обществу, и государству в
целом.
• 2. Федеральное казенное учреждение
Управление финансового обеспечения
Министерства обороны
3.
ЦЕЛЬ –совершенствование защищенности
информационной безопасноти в
Федеральном казенном учреждение
управления финансового обеспечения
министерства обороны РФ по
Астраханской области.
ЗАДАЧИ:
ЦЕЛЬ
И ЗАДАЧИ
- анализ защищаемых сведений;
- анализ информации, обрабатываемой в
ИСПДн ФКУ УФО МО РФ
- составление модели угроз безопасности
ПДн при их обработке в ИСПДн;
- формирование рекомендаций по
усовершенствованию системы защиты
информации.
4.
Описание предприятияМесторасположение ФКУ УФО МО РФ.
Федеральное казенное учреждение "Управление финансового
обеспечения Министерства обороны Российской Федерации"
(ФКУ УФО МО РФ) по Астраханской области - это учреждение,
входящее в систему Министерства обороны России. Его главной
задачей является обеспечение финансового и экономического
функционирования военной организации в Астраханской области.
Объект исследования дипломной работы - Федеральное казенное
учреждение "Управление финансового обеспечения Министерства
обороны Российской Федерации",расположенный по адресу город
Астрахань, Кубанская ул., д.23 к.2
5.
Топология сети• . В Федеральном казенном учреждении "Управление
финансового обеспечения Министерства обороны
Российской Федерации по Астраханской области"
используется топология сети одноранговая "звезда".
• .Одноранговая звезда – это топология сети, в которой
все устройства располагаются на одном уровне и связаны
друг с другом через центральный коммуникатор или
концентратор. Это означает, что каждое устройство может
общаться с другим в любое время независимо от
состояния связи других устройств.
Структура предприятия
6.
Характеристики компьютерного оборудованияСерверы, на которых хранятся персональные и служебные данные, находятся в отдельной
опечатанной комнате, что обеспечивает защиту от несанкционированного доступа и кражи данных
в Федеральном казенном учреждении "Управление финансового обеспечения Министерства
обороны Российской Федерации по Астраханской области". Сервера разделены на три:
1. Первый сервер с 1С - это сервер, который используется для автоматизации бухгалтерского и
налогового учета финансово-хозяйственной деятельности учреждения. 1С – это программный
комплекс, который включает в себя модуль "Управление торговлей", "Зарплата и управление
персоналом", "Бухгалтерия" и другие модули.
2. Второй сервер является домен-контролером и файловым сервером в одном, что позволяет
управлять и контролировать работу всех компьютеров и пользователей, которые работают в
сети учреждения. Файловый сервер предназначен для хранения и управления файлами
сотрудников и данных к учреждению.
3. Третий сервер является вторым домен-контролером и предназначен для резервного
копирования данных с первого и второго серверов в случае их отказа. В дополнение к функции
домен-контролера, этот сервер играет роль сервера безопасности, которая осуществляет
контроль доступа пользователей к различным ресурсам на серверах и в сети учреждения.
Сервер
ProLiant ML150G9
834607-421
7.
Перечень системных иприкладных программных
средств
• Secret Net Studio версии 8.5 - это комплексное программное
решение для обеспечения безопасности информации в сети в
ФКУ"УФО МО РФ по Астраханской области ".Основные
функций и возможности программы: Программной блокировки
съемных носителей информации не зарегистрированных во
внутренней сети, журналирование обмена информации между
внутренней и внешней сетями (учетной),теневого копирования
информации при переносе на внешний носитель информации,
автоматическое затирание данных, и удаление с внешних
носителей информации, шифрование данных диска
• Kaspersky Security Center 11 - это централизованное управление
безопасностью, позволяющее управлять антивирусными продуктами
Kaspersky на компьютерах в предприятии. Это мощный и универсальный
инструмент, обеспечивающий эффективный контроль за безопасностью в
предприятии.
• Одна из самых важных функций Kaspersky Security Center 11 это управление политиками безопасности для клиентских
компьютеров. Пользователь может создавать и управлять группами
клиентов с различными политиками безопасности в зависимости от
их функций и требований.
• Kaspersky Endpoint Security версия 11 – это решение для
защиты корпоративных компьютеров, ноутбуков и серверов от
всех видов киберугроз, включая вирусы, трояны, шпионское
ПО, фишинг и многое другое.
• Проверка антивирусного программного обеспечения
всех внешних носителей, подключаемых во внутреннюю
сеть, является важным мероприятием по обеспечению
информационной безопасности в организации.
8.
Защищаемое помещениеКонтролируемая Зона
Данные, содержащие персональную информацию по
ИСПДн, обрабатываются в отдельном кабинете,
расположенном в офисном здании УФО МО РФ. В связи
с этим, важно обеспечить безопасность этого
помещения, расположенного в здании дирекции.
9.
Модель угроз безопасности ПДн при их обработке в ИСПДнКоэффициент
реализуемости угрозы Y
будет определяться
соотношением
Y = (Y1 + Y2)/20
Показатели исходной защищенности ИСПДн
Из методики и таблицы следует, что ИСПДн имеет средний уровень защищенности, так как не менее 70%
характеристик ИСПДн соответствуют уровню не ниже "средний". В то же время, частота реализации угрозы
оценивается как низкая вероятность. Хотя объективные предпосылки для реализации угрозы существуют,
принятые меры существенно затрудняют ее реализацию.
Полученные данные позволяют определить числовые коэффициенты исходной защищенности и вероятности
угрозы как Y1 = 5 (средняя степень защищенности) и Y2 = 2 (низкая вероятность угрозы). Числовой коэффициент
Y рассчитывается по формуле:
Y = (Y1 + Y2) / 20
Y = ( 5 + 2 ) / 20 = 0,35
Значение лежит в интервале от 0,3 до 0,6, а следовательно реализуемость угрозы признается средней.
Обладая средними показателями, данные угрозы являются актуальными на сегодняшний день.
Реализуемость УБПДн
10.
Оценка опасности УБПДн представлена в Таблице .Таблица - Актуальность угроз
По результатам моделирования угроз безопасности ПДн можно сделать вывод,
что в ИСПДн требуется провести ряд дополнительных мероприятий по доработке
существующий системы информационной безопасности. Следует обратить внимание на следующие актуальные угрозы:
- угрозы несанкционированного доступа в ИСПДн;
-угрозы непреднамеренных действий пользователей и нарушений
функционирования ИСПДн;
- угрозы непреднамеренных действий внутренних нарушителей;
- угрозы «анализ сетевого трафика»;
- угрозы «сканирование сети»;
- угрозы удаленного запуска приложений.
Построенная модель угроз применима к существующему состоянию ИСПДн
при условии соблюдения основных исходных данных.
11.
Внедрение электромеханических замковЭлектромагнитный замок имеет свои недостатки, например, он работает по
принципу, при котором дверь остается закрытой только при подаче электропитания,
и открывается автоматически при его отключении. Это приводит к уязвимости замка
и недостаточной защите персональных данных.Это приводит к уязвимости замка и
недостаточной защите персональных данных. Для обеспечения безопасности и
надежности, такие замки должны быть подключены к системам бесперебойного
питания, которые смогут держать двери заблокированными какое-то время при
возникновении внештатной ситуации и отключении электропитания. Однако, это
время не продолжительно и поэтому электромагнитные замки не рекомендуется
использовать для дверей в помещениях, где необходим контроль доступа и защита
конфиденциальной информации.
Замена электромагнитных замков на электромеханические замки может повысить
безопасность, так как электромеханические замки более надежны и имеют функцию
контроля состояния двери. Также они подходят для использования в различных
областях, где важна безопасность и надежность.
Оптимальным решением в данном случае являются универсальные электрозащелки
компании Effeff. Для дистанционного отпирания/запирания стеклянных дверей
подходит нормально-закрытая защелка EFF 914U. Данная электрозащелка является
универсальной и изготовлена немецкой компанией effeff.Для обеспечения
надежной защиты цельностеклянных дверей была выбрана электромеханическая
защелка 934U.
Таблица - Основные технические характеристики защелок
Effeff
12.
Внедрение считывателей биометрических данныхв ФКУ”УФО МО РФ по Астраханской области”система доступа по проксикартам требует улучшения. Низкий уровень защищенности от подделки и
недолговечность карт – это главные причины, по которым система нуждается
в совершенствовании. Необходимо найти эффективное решение, которое
сможет повысить уровень безопасности и продлить срок службы карт.
В настоящее время контактная технология считывания карт не обладает
достаточной помехозащищенностью и устойчивостью к механическим
повреждениям и электромагнитным полям. Это может привести к высокой
вероятности потери и кражи карты, что является серьезной угрозой
безопасности данных.
В связи с этим, предлагается заменить считыватели прокси карт на
считыватели биометрических данных, основанных на физиологических и
биологических особенностях личности.
Анализируя таблицу можно сделать вывод, что наиболее эффективным
методом аутентификации является использование вен на ладони человека.
Таблица - Сравнение биометрических способов аутентификации
- Система идентификации по венам ладони
13.
Технические характеристики BioSmart PV-WMПриблизительная стоимость считывателя BioSmart PV-WM – 53689
рублей.
Технические характеристики контроллера BioSmartUniPass
Приблизительная стоимость считывателя BioSmartUniPass – 75789 рублей.
14.
Внедрение межсетевых экрановПосле внедрения биометрической СКУД остается вероятность угроз осуществляемых внутренними
нарушителями, а именно:
•- непреднамеренная модификация (уничтожение) информации сотрудниками;
•- угрозы непреднамеренных действий внутренних нарушителей.
- угрозы «анализ сетевого трафика»;
- угрозы «сканирование сети»;
- угрозы удаленного запуска приложений
Для устранения вероятность угроз несанкционированного доступа по сетевым каналам связи
необходимо установить межсетевой экран не ниже пятого уровня.
Учитывая требования, предъявляемые отделом управления безопасности ФКУ УФО МО РФ, и после
обсуждения вариантов межсетевых экранов с экспертом по информационной безопасности, было
решено выбрать МЭ - TRAFFIC INSPECTOR.
TRAFFIC INSPECTOR - это набор программных продуктов, предназначенных для обеспечения
безопасности корпоративных информационных систем на сетевом уровне с применением
виртуальных частных сетей и децентрализованного межсетевого экранирования.
Таблица - сравнение МЭ