Похожие презентации:
Prezentatsia_PASOIB
1.
Министерство науки и высшего образования РФФГБОУ ВО
«Кубанский государственный технологический университет»
Институт компьютерных систем и информационной безопасности
Кафедра компьютерных технологий и информационной безопасности
Курсовой проект
Разработка системы программно-аппаратной защиты автоматизированной системы
предприятия от несанкционированного доступа
Выполнил студент 5 курса группы
19-К-КБ1 Зюбин В.А.
Преподаватель к.т.н., профессор
Хализев В.Н
2. Цели работы:
1. Разработать проект системы защиты информации от несанкционированногодоступа для автоматизированной системы учреждения администрации района.
2. Выполнить классификацию сегмента, являющегося информационной системой
персональных данных, разработать модель нарушителя и модель угроз.
3. Провести аналитический обзор Средства шифрования логических дисков.
3. Данные на предприятии
Информация на предприятииИнформационные сервисы
‒ Общедоступные персональные
данные;
‒ Персональные данные иных
категорий;
‒ сведения в сегменте КИИ по
управлению сетью связи региона.
• Обмен файлами
• Доступ в АС высшего звена
• Системы с техно-логиями
беспроводного доступа
• Доступ в базы данных
• Электронный документооборот
• Передача видео изображений
Пользователи
2 начальник отдела;
2 заместителя начальника
отдела;
2 специалиста в отделе.
4. Схема ЛВС учреждения администрации района
Контролируемаязона
Интернет
Сервер
организации
АРМ 1_1
Gateway
АРМ 1_3
АРМ 2_1
АРМ 2_2
АРМ 1_2
АРМ 2_3
5. Определение класса защищенности системы
Категория ПДнКатегория
субъектов
Количество
субъектов ПДн
Специальные
Не сотрудники
более 100 000
менее 100 000
ПДн
Биометрические
ПДн
Иные ПДн
Сотрудники
Не сотрудники
Сотрудники
Не сотрудники
более 100 000
менее 100 000
более 100 000
менее 100 000
Сотрудники
Общедоступные
Не сотрудники
ПДн
Сотрудники
Тип актуальных угроз
Угрозы 1- Угрозы 2- Угрозы
го
го типа
3-го типа
типа
УЗ 1
УЗ 1
УЗ 2
УЗ 1
УЗ 2
УЗ 3
УЗ 1
УЗ 2
УЗ 3
УЗ 1
УЗ 2
УЗ 3
УЗ 1
УЗ 2
УЗ 3
УЗ 1
УЗ 2
УЗ 3
УЗ 1
УЗ 2
УЗ 3
УЗ 1
УЗ 3
УЗ 4
УЗ 1
УЗ 3
УЗ 4
более 100 000
УЗ 2
УЗ 2
УЗ 4
менее 100 000
УЗ 2
УЗ 3
УЗ 4
УЗ 2
УЗ 3
УЗ 4
Рассматриваемая ИСПДн обладает уровнем защищенности – УЗ3
6. Источники угроз
Виды нарушителяКатегории нарушителя
Уровень возможностей нарушителя
Отдельные физические лица
(хакеры)
Разработчики программных,
программно-аппаратных средств
Внешний
Н2
Внутренний
Н3
Лица, обеспечивающие поставку
программных, программно – аппаратных
средств, обеспечивающих систем
Внешний
Н2
Лица, обеспечивающие
функционирование систем и сетей или
обеспечивающие системы оператора
(администрация, охрана, уборщики и
т.д.)
Внутренний
Н1
Авторизованные пользователи систем и
сетей
Внутренний
Н1
Системный администратор
Бывшие работники (пользователи)
Внутренний
Внешний
Н2
Н1
7. Выбор мер и средств защиты информации
НазваниеRedCheck
Dallas Lock 8.0-С
Kaspersky Endpoint Security 11
ViPNet Client 4
ViPNet Coordinator VA 4
ViPNet Administrator 4
ViPNet PKI Client
8. Анализ средства шифрования логических дисков
Наименование СДЗУровень безопасности
Secret Disk
VeraCrypt
CipherShed
DiskCryptor
КриптоПро Disk
ViPNet PKI Client
7
8
7
8
9
9
Простота
использования
8
6
6
6
7
7
Наличие
графического
интерфейса
9
7
5
5
7
8
Поддержка
множества
операционных
систем
6
8
7
7
6
7
9. Выбор оптимального варианта
Выбор оптимального средства по критерию СэвиджаS(A) = maxi minj (aij))
S(A) - оценка альтернативы A с использованием критерия Сэвиджа.
- Уровень безопасности (вес 0.4)
- Простота использования (вес 0.3)
- Наличие графического интерфейса (вес 0.2)
- Поддержка множества операционных систем (вес 0.1)
1. Secret Disk:
i - индекс по критериям (от 1 до n).
j - индекс по альтернативам (от 1 до m).
aij - значение, оценка альтернативы A по критерию i.
(0.4 * 7) + (0.3 * 8) + (0.2 * 9) + (0.1 * 6) = 2.8 + 2.4 + 1.8 + 0.6 = 7.6
2. VeraCrypt:
(0.4 * 8) + (0.3 * 6) + (0.2 * 7) + (0.1 * 8) = 3.2+ 1.8 + 1.4 + 0.8 = 7.2
3. CipherShed:
(0.4 * 7) + (0.3 * 6) + (0.2 * 5) + (0.1 * 7) = 2.8 + 1.8 + 1+ 0.7 = 6.3
4. DiskCryptor:
(0.4 * 8) + (0.3 * 6) + (0.2 * 5) + (0.1 * 7) = 3.2 + 1.8 + 1 + 0.7 = 6.7
5. КриптоПро Disk:
(0.4 * 9) + (0.3 * 7) + (0.2 * 7) + (0.1 * 6) = 3.6 + 2.1 + 1.4 + 0.6 = 7.7
6. ViPNet PKI Client
(0.4 * 9) + (0.3 * 7) + (0.2 * 8) + (0.1 * 7) = 3.6 + 2.1 + 1.6 + 0.7 = 8
Принцип работы этой формулы заключается в выборе минимального значения по каждому критерию для каждой альтернативы, а
затем выборе максимального из этих минимальных значений. Это позволяет найти альтернативу, которая минимизирует потери в наихудшем
случае.
10. Выбор оптимального варианта с использованием целевого метода
По результатам сравнения можно сделать вывод о том, что «ViPNet CryptoFile» являетсяоптимальным выбором.
11. Стоимость проекта
Цена, Количествруб.
о
192 000
1
Стоимость
Dallas Lock 8.0-С
10000
7
70000
Kaspersky EndPoint Security
74 160
1
74 160
Vipnet coordinator va 4
119 000
1
119 000
ПО ViPNet Administrator 4.х
ViPNet Client 4.x
77 880
1
77 800
ViPNet PKI Client
2 350
6
14100
Название
RedCheck
Итого
192 000
547 060
12. Схема защищенной ЛВС
13. Заключение
В результате выполнения курсового проекта был разработанпроект подсистемы защиты информации от
несанкционированного доступа к ИСПДн учреждения
администрации района.
Результаты, достигнутые в данном курсовом проекте, могут
использоваться на практике, при построении систем ИБ где
необходимо обеспечить защиту сведений, содержащих
служебную тайну в информационной системе организации.