Средства защиты информации, используемые на предприятии

 

В ОАО «Альфапроект» используются все группы СЗИ. В таблице 2.4 представлены СЗИ используемые на предприятии.

 

Таблица 2.4 – СЗИ в ОАО «Альфапроект»

Группа СЗИ	СЗИ	Назначение СЗИ
Технические (аппаратные)	Сигнализация проникновения на предприятие	Контроль от НСД на предприятие
Техническая охрана помещений
Отдельная серверная комната
Электронные ключи	Контроль от НСД к ПЭВМ
Программные	Развернута служба каталогов Active Directory	Программа для идентификации пользователей, контроля доступа
Установлена антивирусная системы защиты на ПЭВМ	Защита от вредоносного ПО
Брандмауэр	Контроль интернет трафика
Архивирование	Возможность восстановления потерянных данных в результате сбоев СВТ и ошибок сотрудников эксплуатации программных средств
Смешанные (программно аппаратные)	Установлена технология VPN	Защита и шифрования сетевого трафика во время соединения с другими филиалами
VLAN	Логическое деление ЛВС на независимые сети, защита от ARP-spoofing
Организационные	Заключен договор об охране помещения и территории (действует пропускной режим)	Юридически оформленная система административных мер, позволяющая применять взыскания или санкции к нарушителям внутренней политики безопасности, а также устанавливать достаточно четкие условия по обеспечению конфиденциальности сведений, используемых на предприятии.
Разработан режим и правила противопожарной безопасности
Положение о конфиденциальном документообороте
Разработаны должностные инструкции служащих, разграничивающие их права и обязанности
Дополнительные соглашения к трудовым договорам сотрудников о неразглашении ими конфиденциальной информации
Отдельная серверная комната под замком

 

Необходимо рассмотреть некоторые из представленных выше СЗИ, а именно:

− электронные ключи;

− служба каталогов Active Directory;

− антивирусная системы защиты на ПЭВМ;

− брандмауэр;

− архивирование;

Электронный ключ – аппаратное средство, предназначенное для защиты программного обеспечения и данных от копирования, нелегального использования и несанкционированного распространения.

В ОАО «Альфапроект» используется Электронный идентификатор Rutoken – персональное устройство доступа к информационным ресурсам, полнофункциональный аналог смарт-карты, выполненный в виде usb-брелока. Идентификатор предназначен для безопасного хранения и использования паролей, цифровых сертификатов, ключей шифрования и ЭЦП. Ключевой элемент защитыRutoken служит для строгой двухфакторной аутентификации, защиты электронной переписки, установления защищенных соединений, проведения финансовых транзакций и криптографической защиты информации.

Служба каталогов Active Directory (AD) — сервис, интегрированный с Windows NT Server. Она обеспечивает иерархический вид сети, наращиваемость и расширяемость, а также функции распределенной безопасности. Эта служба легко интегрируется с Интернетом, позволяет использовать простые и интуитивно понятные имена объектов, пригодна для использования в организациях любого размера и легко масштабируется. На приведенном ниже рисунке 2.6 схематично изображены основные функции службы каталогов/21/.

 

Рисунок 2.6 – Основные функции службы каталогов

 

Антивирусная системы защиты на ПЭВМ необходима для контроля постоянно растущих рисков полной или частичной остановки бизнес процессов в результате вирусных заражений/37/.

В ОАО «Альфапроект» используется антивирусная программа ESET NOD32 Platinum Pack 4.0.

Решения ESET NOD32 прошли сертификацию и получили сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России) класса «К1». Данный сертификат подтверждает, что программные продукты ESET соответствуют требованиям, предъявляемым к информационным системам защиты персональных данных первого класса, и могут использоваться на предприятиях, обрабатывающих персональные данные высшей категории конфиденциальности.

Данная антивирусная программа обеспечивает комплексную защиту серверов для всех типов организаций, включая в себя антивирус, антишпион, антиспам, персональный файервол/36/. Программа ориентирована на предприятия от 5 до 100 000 ПК в рамках одной структуры.

Организация надежной и эффективной системы архивации данных является одной из важнейших задач по обеспечению сохранности информации в сети. В крупных корпоративных сетях наиболее предпочтительно организовать выделенный специализированный архивационный сервер. Такой сервер автоматически производит архивирование информации с жестких дисков серверов и рабочих станций в указанное администратором локальной вычислительной сети время, выдавая отчет о проведенном резервном копировании.

Таким образом, все рассмотренные СЗИ, в комплексе, обеспечивают информационную безопасность АСОД В ОАО «Альфапроект».