Разработка системы защиты информации на рабочих станциях

Применение открытых рубильников, а также рубильников, имеющих защитные кожухи с прорезями для движения ручки, запрещается.

Все электрооборудование, а также оборудование и механизмы, которые могут оказаться под напряжением, должны быть надежно заземлены в соответствии с правилами устройства электроустановок.

Металлические части переносных электрических устройств, механизмов и инструмента при напряжении свыше 42В должны быть заземлены. Электропроводка и арматура силовой и осветительной сети должны быть надежно изолированы и защищены от влияния высокой температуры, механических повреждений и химических воздействий согласно правилам устройства электроустановок.

Работы по ремонту и наладке оборудования и механизмов должны производиться только после полного отключения их от сетей электропитания и принятия мер, исключающих возможность случайной подачи напряжения.

Защитные средства, применяемые в электроустановках, должны отвечать требованиям правил применения и испытания средств защиты.

Уровни шума на рабочих местах пользователей ВДТ и ПЭВМ не должны превышать значений, установленных Госстандартом и санитарными правилами и нормами.

 

5.3 Законодательные  основы обеспечения безопасности

населения и территории в ЧС

 

Обеспечение безопасности населения и территории в чрезвычайных ситуациях на законодательном уровне закреплено в Законе Российской Федерации от 21 декабря 1994г. № 68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера» (в ред. Федерального закона от 18.12.2006г. № 232-ФЗ)

Настоящий Федеральный закон определяет общие для Российской Федерации организационно-правовые нормы в области защиты граждан Российской Федерации, иностранных граждан и лиц без гражданства, находящихся на территории Российской Федерации (далее - население), всего земельного, водного, воздушного пространства в пределах Российской Федерации или его части, объектов производственного и социального назначения, а также окружающей природной среды (далее - территории) от чрезвычайных ситуаций природного и техногенного характера (далее - чрезвычайные ситуации).

Действие настоящего Федерального закона распространяется на отношения, возникающие в процессе деятельности органов государственной власти Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, а также предприятий, учреждений и организаций независимо от их организационно-правовой формы (далее - организации) и населения в области защиты населения и территорий от чрезвычайных ситуаций.

Согласно статье 1 настоящего Закона:

Чрезвычайная ситуация - это обстановка на определенной территории, сложившаяся в результате аварии, опасного природного явления, катастрофы, стихийного или иного бедствия, которые могут повлечь или повлекли за собой человеческие жертвы, ущерб здоровью людей или окружающей природной среде, значительные материальные потери и нарушение условий жизнедеятельности людей.

Предупреждение чрезвычайных ситуаций - это комплекс мероприятий, проводимых заблаговременно и направленных на максимально возможное уменьшение риска возникновения чрезвычайных ситуаций, а также на сохранение здоровья людей, снижение размеров ущерба окружающей природной среде и материальных потерь в случае их возникновения.

Ликвидация чрезвычайных ситуаций - это аварийно-спасательные и другие неотложные работы, проводимые при возникновении чрезвычайных ситуаций и направленные на спасение жизни и сохранение здоровья людей, снижение размеров ущерба окружающей природной среде и материальных потерь, а также на локализацию зон чрезвычайных ситуаций, прекращение действия характерных для них опасных факторов.

Зона чрезвычайной ситуации - это территория, на которой сложилась чрезвычайная ситуация.

Специализированные технические средства оповещения и информирования населения в местах массового пребывания людей - это специально созданные технические устройства, осуществляющие прием, обработку и передачу аудио- и (или) аудиовизуальных, а также иных сообщений об угрозе возникновения, о возникновении чрезвычайных ситуаций и правилах поведения населения.

Законодательство Российской Федерации в области защиты населения и территорий от чрезвычайных ситуаций состоит из настоящего Федерального закона, принимаемых в соответствии с ним законов и иных нормативных правовых актов Российской Федерации, а также законов и иных нормативных правовых актов субъектов Российской Федерации.

Целями настоящего Федерального закона являются:

- предупреждение возникновения и развития чрезвычайных ситуаций;

- снижение размеров ущерба и потерь от чрезвычайных ситуаций;

- ликвидация чрезвычайных ситуаций;

- разграничение полномочий в области защиты населения и территорий от чрезвычайных ситуаций между федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления и организациями.

Указом Президента Российской Федерации от 11 июля 2004г. № 868 (в ред. Указа Президента РФ от 21.10.2005 N 1228) «Вопросы Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий» установлено, что в систему Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий входят:

- центральный аппарат;

- территориальные органы - региональные центры по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий и органы, специально уполномоченные решать задачи гражданской обороны и задачи по предупреждению и ликвидации чрезвычайных ситуаций по субъектам Российской Федерации;

- государственная противопожарная служба Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий;

- войска гражданской обороны;

- государственная инспекция по маломерным судам Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий;

- аварийно-спасательные и поисково-спасательные формирования, образовательные, научно-исследовательские, медицинские, санаторно-курортные и иные учреждения и организации, находящиеся в ведении Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий.

 

 

 

 

 

 

 

 

ЗАКЛЮЧЕНИЕ

 

Таким образом, были рассмотрены различные способы защиты информации на рабочих станциях. В качестве аппаратных средств защиты информации рекомендуется использовать устройства для ввода идентифицирующей пользователя информации (магнитных и пластиковых карт, отпечатков пальцев и т.п.), устройства для шифрования информации, устройства для воспрепятствования несанкционированному включению рабочих станций и серверов (электронные замки и блокираторы).

В качестве программных средств защиты рекомендуется применять антивирусные программы, брандмауэры или прокси-серверы, криптографические методы.

Исследовав различные программные средства защиты информации, было принято решение использовать комплексную систему защиты информации (КСЗИ) «Панцирь-К», потому что в этой системе все механизмы защиты реализованы собственными средствами, не использован ни один встроенный в ОС механизм защиты, многие из которых обладают серьезными архитектурными недостатками.

На основании исследований можно сделать вывод, что КСЗИ «Панцирь-К» - оптимальное решение, так как:

- КСЗИ – эффективное средство защиты информации. КСЗИ – это Российская разработка, сертифицированная ФСТЭК, создана устранять многочисленные уязвимости в ОС и приложениях в общем виде, в том числе, вызванные архитектурными недостатками ОС;

- КСЗИ сертифицирована ФСТЭК по 5 классу СВТ. 5 класс СВТ – это необходимый (не завышенный) и достаточный класс защищенности, при обработке конфиденциальной информации;

- полностью программная реализация. КСЗИ при внедрении и эксплуатации не предъявляет никаких дополнительных системных и аппаратных требований, легко масштабируется, устанавливается, может использоваться на различных аппаратных платформах и гибко настраиваться под нужды организации;

- реализация всех требований к АС класса защищенности 1Г  собственными средствами. Благодаря выполнению КСЗИ всех требований собственными средствами, для успешной аттестации компьютеров и сетей организации не требуется внедрения каких-либо дополнительных сторонних продуктов;

- полноценная защита данных от внешних угроз. Большой набор механизмов и гибкость их настройки позволяет обеспечить защиту данных от вирусных эпидемий, троянов,  деструктивных и шпионских программ, атак на уязвимости ОС и приложений общем виде;

- полноценная защита данных от инсайдеров. Благодаря широкому спектру механизмов контроля доступа к ресурсам и аудита действий пользователей, подсистеме шифрования данных, обеспечивается защита данных от неправомерных действий сотрудников компании;

- контроль рабочего времени сотрудника. Администратор безопасности имеет возможность осуществлять контроль рабочего времени пользователей за любой промежуток времени, возможность визуального контроля действий пользователя при работе с критичными программами и приложениями;

- удаленное администрирование и контроль в реальном времени. Серверная часть позволяет администратору безопасности со своего рабочего места осуществлять настройку и контроль функционирования системы защиты, а так же пресекать попытки НСД к информации в реальном времени;

- самая низкая цена среди решений подобного класса. Благодаря отсутствию дорогостоящих аппаратных компонент, сертификации по требуемому для обработки конфиденциальной информации и персональных данных классу защищенности, цены на КСЗИ существенно ниже, чем на аналогичные добавочные средства защиты. Программная реализация позволяет проводить гибкую ценовую политику при увеличении объемов поставки.

 

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

 

1. Биячуев, Т.А. Безопасность корпоративных сетей / Т.А. Биячуев. – СПб: СПб ГУ ИТМО, 2004.- 161 с.
2. Вихорев, С. Как определить источники угроз / С. Вихорев, Р.Кобцев //Открытые системы. – 2002. - №07-08.-С.43.
3. Волчков, А.  Современная криптография / А.Волчков //  Открытые системы.-  2002. - №07-08. –С.48.
4. Гмурман, А.И. Информационная безопасность/ А.И. Гмурман - М.: «БИТ-М», 2004.-387с.
5. Дъяченко, С.И. Правовые аспекты работы в ЛВС/ С.И. Дъяченко–СПб.: «АСТ», 2002.- 234с.
6. Зима, В. Безопасность глобальных сетевых технологий / В.Зима, А. Молдовян, Н. Молдовян – СПб.: BHV, 2000. – 320 с.
7. Информатика: Базовый курс / С.В. Симонович [и др]. – СПб.: Питер, 2002. – 640с.:ил.
8. Конахович, Г. Защита информации в телекоммуникационных системах/ Г.Конахович.-М.:МК-Пресс,2005.- 356с.
9. Коржов, В. Стратегия и тактика защиты / В.Коржов //Computerworld Россия.- 2004.-№14.-С.26.

10 Мельников, В. Защита информации в компьютерных системах /  В.Мельников - М.: Финансы и статистика, Электронинформ, 1997. – 400с.

11 Молдовян, А.А. Криптография /  А.А.Молдовян, Н.А. Молдовян, Советов Б.Я. – СПб.: Издательство “Лань”, 2001. – 224с.,ил.

12 Осмоловский,  С. А. Стохастические методы защиты информации/ С. А. Осмоловский – М., Радио и связь, 2002. – 187с.

13 Острейковский, В.А. Информатика: Учеб. пособие для студ. сред. проф. учеб. Заведений/ В.А. Острейковский– М.: Высш. шк., 2001. – 319с.:ил.

14 Семенов, Г. Цифровая подпись. Эллиптические кривые / Г.Семенов //  Открытые системы.-   2002. - №07-08. – С.67-68.

15 Титоренко, Г.А. Информационные технологии управления/ Г.А. Титоренко - М.: Юнити, 2002.-376с.

16 Устинов, Г.Н. Уязвимость и информационная безопасность телекоммуникационных технологий/ Г.Н. Устинов– М.: Радио и связь, 2003.-342с.

17 Шахраманьян, М.А. Новые информационные технологии в задачах обеспечения национальной безопасности России/ Шахраманьян, М.А.  – М.:  ФЦ ВНИИ ГОЧС, 2003.- 222с.

18 Экономическая информатика / под ред. П.В. Конюховского и Д.Н. Колесова. – СПб.: Питер, 2000. – 560с.:ил.

19 Ярочкин, В.И. Информационная безопасность. Учебник для вузов/ В.И. Ярочкин– М.: Академический Проект, Мир, 2004. – 544 с.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ПРИЛОЖЕНИЕ А

(Обязательное)

ОБЩАЯ СХЕМА РАБОТЫ ТЕХНОЛОГИИ VPN

 

 

 

1 может быть исключен из бланка при его отсутствии в структуре ВКР