close

Вход

Забыли?

вход по аккаунту

?

Комплексная система защиты информации подразделения ОАО

код для вставкиСкачать
Владимирский государственный университет
Кафедра информатики и защиты информации
Полянский Д. А.,Прозоров А. М., гр. КЗИ-204
Комплексная система защиты
информации
подразделения ОАО
«ЦентрТелеком»
Цели и задачи:
Обеспечить максимальную защищённость информационной системы
организации ОАО «ЦентрТелеком»
Провести анализ ОИ – определить структуру угроз, множество
уязвимостей и информационных ресурсов, выделить средства
обработки информации и имеющиеся в наличии средства защиты и
мероприятия;
В соответствии со спецификацией организации предположить и
обосновать общий диапазон удовлетворительных значений общего
показателя защищённости;
Рассчитать информационные риски при текущем уровне обеспечения
ИБ;
Разработать комплекс организационных средств и мероприятий,
направленных на совершенствование КСЗИ
На основе расчётов новых значений информационных рисков (с
учётом дополнительных мер) определить соответствие нового
показателя защищённости установленному диапазону
удовлетворительных значений. В случае его несоответствия
предложить варианты управления рисками.
Комплексная система защиты информации подразделения ОАО "ЦентрТелеком"
2
Общие сведения о предприятии
Владимирский филиал открытого акционерного
общества «Центральная телекоммуникационная
компания» - крупнейший оператор
фиксированной связи на территории области.
Сеть филиала охватывает территорию в 29 тыс.
кв. км с населением 1,6 млн человек.
Филиал обеспечивает телекоммуникационную
инфраструктуру Владимирской области,
предоставляет широкий спектр качественных
услуг связи населению, государственным
учреждениям и ведомствам, промышленным и
сельскохозяйственным предприятиям, активно
работает с бизнес-клиентами.
Комплексная система защиты информации подразделения ОАО "ЦентрТелеком"
3
Организационная структура цеха
передачи данных
Н а ч а л ь н и к ц е ха
передачи данны х
У ч а сто к уп р а в л е н и я и
н а стр о й ки Т С П Д
- а д м и н и стр а то р
в ы ч и сл и те л ь н о й се ти
- о п е р а то р ы б и л л и н го в о й
си сте м ы (2 )
- о п е р а то р ы Т С П Д (5 )
- о п е р а то р W E B -се р в е р а
З а м е сти те л ь
н а ч а л ь н и ка ц е ха
передачи данны х
У ч а сто к а н а л и за и
р а зв и ти я се ти
- о п е р а то р ы п о р а б о те с
кл и е н та м и (4 )
- о п е р а то р ы а н а л и за и
р а зв и ти я (3 )
- б ухга л те р
У ч а сто к те хн и ч е ско й
п о д д е р ж ки а б о н е н то в
- о п е р а то р ы те х .
п о д д е р ж ки (3 )
Комплексная система защиты информации подразделения ОАО "ЦентрТелеком"
4
Анализ действующей системы информационной безопасности
Состояние инженерно-технической
укрепленности объекта
Комплексная система защиты информации подразделения ОАО "ЦентрТелеком"
5
Анализ действующей системы информационной безопасности
Структурная схема сети
Комплексная система защиты информации подразделения ОАО "ЦентрТелеком"
6
Анализ действующей системы информационной безопасности
Перечень программного обеспечения на
предприятии
Наименование
Тип ключа/защиты
ОС Windows XP Profession SP2b Russian DSP Volume Activation 1.0 (VA 1.0)
OEI CD
Office Suit 2007 Russian DSP OEI CD
Volume Activation 1.0 (VA 1.0)
Visio Pro 2007 Russian DSP OEI CD
Volume Activation 1.0 (VA 1.0)
Eset NOD32 ver.2.70.1
Сертификат на 12 месяцев
Total Commander 7.0
Ключ - сертификат
Outpost Firewall PRO 5.0
Серийный номер
Handy Backup 5.7
Серийный номер
WinRAR3.80
Ключ - сертификат
Client Support 2.1
Серийный номер
Lazzy Console 3.0
Серийный номер
Kaspersky Internet Security 7.09
Сертификат на 12 месяцев
Комплексная система защиты информации подразделения ОАО "ЦентрТелеком"
7
Анализ действующей системы информационной безопасности
Произведен анализ
Состояния физической охраны;
Системы противодействия экономическому
шпионажу;
Системы охранно-тревожной сигнализации;
Системы контроля и управления доступом на
объект;
Системы охранного телевидения;
Системы пожарной сигнализации;
Системы оповещения и управления
эвакуацией при пожаре;
Защиты предприятия от НСД.
Комплексная система защиты информации подразделения ОАО "ЦентрТелеком"
8
Информация, подлежащая
защите
Сведения, содержащие выводы и рекомендации по стратегии и
тактике деятельности Предприятия от уровня филиала.
Сведения о проводимых маркетинговых исследованиях рынка
телекоммуникаций и их результатах.
Обобщенные сведения о дислокации, параметрах, загрузке
(использовании) линий магистральных и распределительных сетей
от уровня УЭС филиалов Предприятия.
Обобщенные сведения о содержании драгоценных металлов в
станционном оборудовании от уровня УЭС филиалов Предприятия.
Сведения о содержании драгоценных металлов в станционном
оборудовании с указанием конкретного места его установки.
Сведения о получаемых и прорабатываемых заказах и предложениях
от физических или юридических лиц.
Сведения о финансовом плане Предприятия на этапе его разработки,
разглашение которых может нанести ущерб интересам Предприятия.
Сведения, раскрывающие идеи, решения и методы реализации
обязательств по договору.
Сведения об эффективности сделок, договоров.
Комплексная система защиты информации подразделения ОАО "ЦентрТелеком"
9
Сведения об организации и состоянии физической
охраны объектов Предприятия, пропускном режиме,
установленных системах сигнализации и видео
наблюдения.
Сведения, раскрывающие состояние безопасности,
организацию, силы, средства, методы обеспечения
безопасности Предприятия, а также планы развития
системы безопасности Предприятия.
Сведения о защищаемых информационных ресурсах.
Исходные тексты, разрабатываемые в интересах
Предприятия программ для ЭВМ (баз данных) и
алгоритмы работы этих программ.
Сведения о детальной структуре вычислительных и
управляющих сетей Предприятия от уровня филиала.
Конкретные сведения о криптографических ключах,
используемых для защиты конфиденциальной
информации в автоматизированных системах.
Комплексная система защиты информации подразделения ОАО "ЦентрТелеком"
10
Средства обработки и передачи
информации
ЭВМ на которых обрабатывается конфиденциальная
информация;
Каналы передачи данных;
Внутренняя АТС;
Радиотелефоны и радиостанции;
Маршрутизаторы;
Сервера баз данных;
Почтовые сервера;
Факсы;
Принтеры, копировальные машины;
Съемные носители;
Средства резервного копирования и восстановления
информации;
Беспроводные точки доступа.
Комплексная система защиты информации подразделения ОАО "ЦентрТелеком"
11
Средства защиты информации
СВН;
Ограждения;
СКУД;
Парольная защита ПК;
Антивирусные программы (Eset
NOD32 ver.2.70);
Межсетевые экраны (Outpost Firewall
PRO 5.0);
Криптографическая защита
Комплексная система защиты информации подразделения ОАО "ЦентрТелеком"
12
Множество уязвимостей, характерных
для исследуемой ИС
Физические:
Подвесные потолки (возможность установки
прослушивающего устройства);
Недостаточная укрепленность дверей;
Низкая пропускная способность турникетов;
Отсутствие пожарной сигнализации в некоторых помещениях;
Недостаточное количество видеокамер в коридорах;
Отсутствие защитного кожуха на видеокамерах на улице;
Возможность проникновения на территорию через ворота.
Отсутствие инженерно-технической укрепленности окон;
Наличие смежных строений;
Отсутствие видеонаблюдения во многих помещениях;
Низкая освещаемость территории предприятия.
Комплексная система защиты информации подразделения ОАО "ЦентрТелеком"
13
Множество уязвимостей, характерных
для исследуемой ИС
Организационные:
Охрана не оснащена оружием;
Хранение паролей сотрудниками на рабочем месте;
Не все рабочие места сотрудников оборудованы источником
бесперебойного питания;
Отсутствие учета носителей информации;
Отсутствие методов гарантированного уничтожения данных;
Отсутствие необходимой документации по ЗИ;
Отсутствие начальной подготовки персонала по работе с ЭВМ;
Не все рабочие места четко закреплены за конкретными
сотрудниками;
Отсутствие журнала учета мобильных носителей;
Нет ограничения на доступ в архив;
Обновление антивирусных баз производится раз в месяц.
Комплексная система защиты информации подразделения ОАО "ЦентрТелеком"
14
Множество уязвимостей, характерных
для исследуемой ИС
Компьютерные:
Отсутствует блокировка компьютера во время
простоя;
Нет ограничения на доступ пользователей в
Интернет;
Не проводится обновление ОС;
Использование незащищенных каналов связи;
Отсутствует учет трафика;
Не на всех ЭВМ ЛВС установлены межсетевые
экраны;
Низкая стойкость паролей;
Все пользователи обладают правами
администратора;
Комплексная система защиты информации подразделения ОАО "ЦентрТелеком"
15
Множество угроз безопасности
Угроза несанкционированного проникновения на территорию объекта с целью порчи/вывода из
строя оборудования;
Угроза несанкционированного доступа посторонних лиц, не принадлежащих к числу
работников организации, с целью ознакомления с хранящейся конфиденциальной
информацией;
Угроза ознакомления работников организации с информацией, к которой они не должны иметь
доступ;
Угроза случайного изменения/уничтожения конфиденциальной информации работником;
Угроза умышленного изменения/уничтожения конфиденциальной информации работником;
Угроза умышленного изменения/уничтожения конфиденциальной информации посторонними
лицами;
Угроза несанкционированного копирования программ и данных работником;
Угроза несанкционированного копирования программ и данных посторонними лицами;
Фальсификация сообщений, передаваемых по каналам связи;
Кража оборудования;
Умышленный вывод оборудования из строя работниками;
Умышленный вывод оборудования из строя посторонними лицами;
Несанкционированный доступ к компьютерам;
Хищение документации работниками организации;
Хищение документации посторонними лицами;
Комплексная система защиты информации подразделения ОАО "ЦентрТелеком"
16
Множество угроз безопасности
Угроза восстановления «уничтоженных» данных;
Сбой в работе охранного телевидения и камер слежения;
Умышленный вывод из строя камер слежения;
Угроза пожара;
Разглашение конфиденциальной информации персоналом;
Кража магнитных носителей;
Кража магнитных носителей, содержащих конфиденциальную информацию
посторонними лицами;
Возможность блокировки доступа к ресурсам биллинговой системы;
Угроза потери данных в случае сбоя в работе техники;
Нецелевое использование программно-аппаратных средств;
Угроза заражения ПК вирусными программами работниками организации;
Угроза заражения ПК вирусными программами посторонними лицами;
Угроза доступа к информации вследствие использования простых паролей;
Возможность НСД к ресурсам ОС;
Уничтожение информации и оборудования в результате ЧС и катастроф.
Комплексная система защиты информации подразделения ОАО "ЦентрТелеком"
17
Расчет информационных рисков при
текущем уровне обеспечения ИБ
Комплексная система защиты информации подразделения ОАО "ЦентрТелеком"
18
Наиболее критичными угрозами
являются:
Хищение документации посторонними
лицами;
Нецелевое использование программноаппаратных средств;
Угроза умышленного изменения/уничтожения
конфиденциальной информации работником;
Угроза несанкционированного копирования
программ и данных посторонними лицами;
Кража магнитных носителей, содержащих
конфиденциальную информацию
посторонними лицами;
Угроза доступа к информации вследствие
использования простых паролей.
Комплексная система защиты информации подразделения ОАО "ЦентрТелеком"
19
Организационные мероприятия, направленные на
улучшение системы безопасности
Разовые мероприятия
Паспорт объекта информатизации;
Политика обеспечения ИБ в ИС предприятия;
Концепция обеспечения ИБ в ИС предприятия;
Положение о КТ;
Должностная инструкция главного специалиста по защите информации;
Должностная инструкция Инженера по защите информации;
Дополнение к трудовому договору по вопросам КТ;
Перечень конфиденциальной информации;
Положение по обучению пользователей;
Положение по парольной защите;
Положение об использовании мобильных устройств и носителей информации;
Инструкция пользователям по ИБ;
План обеспечения ИБ в ИС;
Положение по антивирусной защите;
Положение об отделе ИБ (структура и должностные инструкции);
Положение о резервировании и архивировании информации;
Инструкция по действиям при угрозе и возникновении ЧС.
Комплексная система защиты информации подразделения ОАО "ЦентрТелеком"
20
Организационные мероприятия, направленные на
улучшение системы безопасности
Периодически проводимые мероприятия
Число антивирусных проверок системы……………….......48 в год
Число проверок журналов безопасности …………………..48 в год
Диагностика охранного оборудования………………………12 в год
Количество обновлений ПО ……………………………………..12 в год
Количество проверок систем видео наблюдения…….....12 в год
Количество резервных копирований………………………...48 в год
Количество смены паролей………………………………………12 в год
Комплексная система защиты информации подразделения ОАО "ЦентрТелеком"
21
Организационные мероприятия, направленные на
улучшение системы безопасности
Постоянно проводимые мероприятия
Своевременное выявление разглашения
конфиденциальной информации;
Ведение журнала учета мобильных носителей
информации;
Предотвращение разглашения конфиденциальной
информации;
Поддержка работоспособности охранного
оборудования;
Поддержка работоспособности программных средств;
Поддержка работоспособности СКУД;
Поддержка работоспособности систем видео
наблюдения.
Комплексная система защиты информации подразделения ОАО "ЦентрТелеком"
22
Обоснование эффективности
принятых организационных мер
Комплексная система защиты информации подразделения ОАО "ЦентрТелеком"
23
Выводы
Анализ системы информационной безопасности предприятия ОАО
«ЦентрТелеком» показал недостатки защищенности
конфиденциальной информации от утечки вследствие высоких
вероятностей реализаций угроз, что вызвано недоработкой СИБ.
Основные недостатки: не разработаны основные документы по
защите информации, отсутствие учета носителей информации.
Вследствие чего информационные риски достаточно высоки, а
коэффициент защищенности слишком низкий. Разработка
необходимой документации и мероприятий по защите должны были
повысить уровень качества системы защиты.
Экономический расчет показал, что после внедрения организационных
мер по защите информации на предприятии ОАО «ЦентрТелеком»,
коэффициент защищенности повысился, информационные риски
заметно снизились, а коэффициент изменения защищенности
составляет 67%. Это свидетельствует об эффективности принятых
организационных мер.
Комплексная система защиты информации подразделения ОАО "ЦентрТелеком"
24
Документ
Категория
Презентации
Просмотров
61
Размер файла
1 074 Кб
Теги
1/--страниц
Пожаловаться на содержимое документа