Сделай Сам Свою Работу на 5

Выбор программно-аппаратного средства защиты от НСД





Исходя из выполняемых функций и экономической составляющей вопроса из всего набора средств, рассмотренных выше, для обеспечения защиты персональных данных от несанкционированного доступа, обрабатываемых в ИСПДн хранилища данных филиала в Республике Марий Эл ОАО «Ростелеком», был выбран программный продукт Secret Net 5.0-С (сетевой вариант). Этот программный продукт сертифицирован ФСТЭК России по 3 уровню контроля отсутствия НДВ, по 4 классу защищенности для СВТ (может использоваться для защиты информации в ИСПДн до 1 класса включительно).

Межсетевые экраны

Средства межсетевого экранирования - межсетевые экраны - это программные средства, или программно-аппаратные устройства, предназначенные для контроля и разграничения межсетевого взаимодействия.

Основные функции межсетевых экранов:

- разграничение доступа внутренних пользователей информационной системы предприятия к ресурсам Интернет и других внешних сетей;

- обеспечение контролируемого доступа из сети Интернет к общедоступным серверам (сервисам) информационной системы предприятия;

- разграничение доступа к информационным ресурсам внутри информационной системы предприятия;



- обеспечение непрозрачности внутренней сетевой структуры информационной системы предприятия.

Как я отмечал ранее, в ИС хранилища данных между локальной сетью и выходом в интернет поставлен межсетевой экран Cisco Pix 525. Межсетевой экран серии Cisco Secure PIX Firewall 525, предназначенный для защиты корпоративных сетей, имеющих выход в Интернет, обеспечивает комплексную безопасность, высокую производительность и надежность для сетей любых масштабов.

На сегодняшний день Cisco PIX 525 является одним из самых высокопроизводительных межсетевых экранов в семействе Cisco Secure PIX Firewall - он оснащен процессором Intel Pentium III с тактовой частотой 600 МГц и двумя интегрированными портами Fast Ethernet. Передовые устройства защиты серии Cisco PIX Firewall обеспечивают надежное выполнение политик безопасности для пользователей и приложений, защиту от мульти векторных атак и предоставляют службы безопасного подключения в виде экономически эффективных и простых в развертывании решений.



Межсетевой экран Cisco PIX 525 сертифицирован ФСТЭК России и может использоваться для защиты информации в ИСПДн до 2 класса включительно, что соответствует требованиям для защиты нашей ИСПДн.

 

Обзор рынка и выбор средства антивирусной защиты

Средства антивирусной защиты предназначены для поиска и уничтожения компьютерных вирусов и других нежелательных кодов.

Основные функции средств антивирусной защиты:

- защита информации на рабочих станциях и серверах информационной системы предприятия от всех видов вирусного поражения;

- антивирусная защита почтовой системы;

- обеспечения обратной связи с производителем в случае вирусных атак.

-

ESET NOD32 Business Edition версии 3.0

Решение ESET NOD32 Business Edition разработано для сетей крупных и средних организаций и обеспечивает защиту файловых серверов и рабочих станций компании. ESET NOD32 Business Edition обеспечивает обнаружение и блокировку вирусов, троянских программ, червей, шпионских программ, рекламного ПО, фишинг-атак, руткитов и других интернет-угроз, представляющих опасность для компаний. Несмотря на минимальную потребность в ресурсах, данное решение обеспечивает непревзойденный уровень проактивной защиты, практически не снижая производительность компьютера. ESET NOD32 Business Edition обеспечивает поддержку файловых серверов Windows, Novell Netware и Linux/FreeBSD.

Версия для корпоративных клиентов Антивируса ESET NOD32 является прекрасно масштабируемым решением, которое может охватывать от пяти до сотни тысяч пользователей в рамках одной структуры.

В состав приложения входит компонента для централизованного развертывания и управления ESET Remote Administrator, обеспечивающая простоту внедрения и администрирования продукта как в сетях небольших компаний, так и в масштабных корпоративных сетях.



Функциональные возможности:

- Установка на сервер.

Версия для корпоративных клиентов ESET NOD32 может быть установлена как на сервер, так и на рабочие станции (версия для домашнего использования может устанавливаться только на рабочие станции). Это особенно важно для компаний, стремящихся к поддержке своей конкурентоспособности, так как серверы уязвимы для атак не менее, чем обычные рабочие станции. Если серверы не будут защищены, один вирус может повредить всю систему.

- Удаленное администрирование.

С помощью компоненты ESET Remote Administrator можно контролировать и администрировать программное решение по безопасности из любой точки мира. Особую важность этот фактор имеет для компаний, распределенных географически, а также для системных администраторов, предпочитающий удаленную форму работы или находящихся в разъездах.

- Возможность «Зеркала».

Функция зеркала ESET позволяет ИТ-администратору ограничить полосу пропускания сети путем создания внутреннего сервера обновлений. В результате у рядовых пользователей нет необходимости выходить в Интернет для получения обновлений, что не только позволяет экономить ресурсы, но также сокращает общую уязвимость информационной структуры.

Сертификат ФСТЭК РФ на соответствие ТУ (может использоваться для защиты информации в ИСПДн до 2 класса включительно).

Цена программного обеспечения «ESET NOD32® Antivirus 3.0: Business Edition» (1000 лицензий) - 528 399 руб.

 

Symantec AntiVirus Corporate Edition

Основные характеристики Symantec AntiVirus Corporate Edition:

- Обеспечивает улучшенную защиту от вирусов для всего предприятия и мониторинг с единой консоли управления.

- Средства постоянного осмотра автоматически выявляют и удаляют программы-шпионы, блокируя их запуск или установку на компьютере.

- Встроенные средства создания графических отчетов с веб-интерфейсом и централизованное управление с одной консоли.

Эффективная защита от программ-шпионов и программ показа рекламы, в том числе:

· Усовершенствованная функция удаления программ-шпионов, которая автоматически предотвращает установку программ-шпионов

- Обнаружение и удаление скрытых программ-шпионов

- Изучение влияния программ-шпионов на основании таблицы влияния угроз, созданной компанией Symantec

- Возможность удаления устойчивых программ-шпионов

Цена лицензии Symantec™ Client Security 3.1 Business Packs на 10 станций $680.00

 

Лаборатории Касперского

Антивирусные системы «Лаборатории Касперского», сертифицированные по 3 уровню контроля НДВ и на соответствие ТУ, имеют в своем составе следующие основные компоненты:

- антивирусный сканер, который позволяет проверять компьютер на присутствие вирусов по запросу пользователя;

- резидентный антивирусный монитор, который позволяет проверять на присутствие вирусов все запускаемые и открываемые на компьютере файлы;

- программа для антивирусной защиты электронной почты, которая проверяет на присутствие вирусов все сообщения, принимаемые и отправляемые пользователем;

- скрипт-блокиратор, который позволяет защитить компьютер от проникновения скрипт-вирусов и «червей», выполняющихся непосредственно в памяти компьютера.

Цена лицензии Kaspersky Business Space Security до 20 станций 22 585,20 руб

 

Dr.Web Enterprise Suite

Dr.Web Enterprise Suite —это комплекс со встроенной системой централизованного управления антивирусной антиспам-защитой рабочих станций под управлением Microsoft Windows 9x-Vista (только для 32-битных систем) на предприятиях любого масштаба.

Ключевые функции:

- централизованная установка (для компьютеров, работающих под управлением Windows 2000/XP/Vista) без физического доступа к компьютеру;

- централизованная настройка антивирусного ПО и его обновление;

- возможность централизованного мониторинга состояния антивирусной защиты сети;

- в случае необходимости - централизованная постановка/отмена задач рабочим станциям внутри сети;

- централизованный сбор и изучение информации о вирусных событиях на всех защищаемых компьютерах;

- при необходимости - предоставление отдельным пользователям возможности самостоятельной настройки антивирусного ПО;

- управление антивирусной сетью и получение соответствующей информации администратором антивирусной защиты как с рабочих мест в корпоративной сети, так и удаленно через Интернет.

Преимущества:

1. Возможность иерархического построения системы антивирусной защиты на базе нескольких серверов Dr.Web Enterprise Suite, соединённых между собой и обеспечивающих своими ресурсами единую антивирусную сеть, делает это решение незаменимым для компаний, имеющих многофилиальную структуру. Программа легко масштабируется в зависимости от размеров и сложности сети и может быть адаптирована как для простых сетей из нескольких компьютеров, так и для сложных распределенных интранет-сетей, насчитывающих десятки тысяч узлов. Масштабирование обеспечивается возможностью использовать группирование из нескольких взаимодействующих серверов Dr.Web Enterprise Suite и отдельного SQL-сервера для хранения данных и комплексной структурой взаимодействия между ними.

2. Единый центр управления антивирусной защитой

Dr.Web Enterprise Suite предоставляет возможность установки рабочего места администратора (консоли) практически на любом компьютере под управлением любой операционной системы.

Dr.Web Enterprise Suite позволяет администратору, работающему как внутри сети, так и на удаленном компьютере (через сеть Интернет), централизовано управлять всеми компонентами антивирусной защиты, отслеживать состояние всех защищенных узлов, получать уведомления о вирусных инцидентах и настраивать автоматическую реакцию на них. Для этого достаточно наличия связи по протоколу TCP/IP между рабочим местом администратора и антивирусным сервером. Легкость в развертывании антивирусной сети, гибкие возможности настроек инсталляционных пакетов для развертывания клиентской части, быстрое и эффективное распространение сервером обновлений вирусных баз и программных модулей на защищаемые компьютеры, не требующее для немедленного начала работы каких-либо дополнительных настроек и составления расписания обновления и исключительное удобство администрирования бесспорно относятся к числу многочисленных достоинств Dr.Web Enterprise Suite, отличающих наш продукт от аналогичных решений на рынке.

3. Низкозатратное администрирование

Возможность единого «взгляда сверху» на антивирусную сеть предприятия любого масштаба с одного рабочего места (через консоль администратора) — причем, где бы оно не находилось, — сокращает время на администрирование и затраты на восстановление жизнеспособности сети после вирусной атаки. Dr.Web Enterprise Suite позволяет существенно сократить время на обслуживание и значительно снижает нагрузку на системных администраторов.

4. Экономия трафика локальной сети

Решение обеспечивает минимальный, в сравнении с аналогичными решениями других производителей, сетевой трафик, основанный на специально разработанном протоколе обмена информацией в сетях, построенных на основе протоколов TCP/IP, IPX и NetBIOS с возможностью применения специальных алгоритмов сжатия трафика. Экономия сетевого трафика обеспечивается специальным оптимизированным протоколом, поддерживающим компрессию данных между клиентом и сервером.

Решение поддерживает одновременно несколько сетевых протоколов между защищаемыми компьютерами и антивирусным сервером: TCP/IP, IPX/SPX, NetBIOS. Безопасность передачи данных между различными компонентами системы обеспечивается возможностью шифрования данных, что позволяет администрировать антивирусную сеть из любой точки мира через Интернет.

Dr.Web Enterprise Suite содержит опцию встроенного резервного копирования критически важных данных и конфигурации антивирусного сервера, а также опцию восстановления сервера из резервной копии.

Сертификат соответствия ФСТЭК на программное изделие «Антивирус Dr.Web версии 4.44 для Windows» по 3 уровню контроля НДВ и на соответствие ТУ.

Цена: 5-500 лицензий - 980 рублей за 1 лицензию.

В качестве комплексного решения антивирусной защиты вычислительной сети я выбрал программный продукт «ESET NOD32® Antivirus 3.0: Business Edition». Данное антивирусное ПО необходимо установить на рабочих станциях и серверах. ПО «ESET NOD32® Antivirus 3.0: Business Edition» будет загружаться вместе с ОС и функционировать в режиме постоянной защиты. Версия для корпоративных клиентов ESET NOD32 может быть установлена как на сервер, так и на рабочие станции. Это особенно важно для информационной системы организации, так как серверы уязвимы для атак не менее, чем обычные рабочие станции. Если серверы не будут защищены, один вирус может повредить всю информационную систему и повредить данные хранящиеся в хранилище.

Программный продукт «ESET NOD32® Antivirus 3.0: Business Edition» сертифицирован ФСТЭК России и соответствует требованиям нашей ИСПДн.

 

Защита базы данных

Защиты баз данных реализуется средствами СУБД Oracle Database 10. Программное обеспечение Oracle Database с установленным опциональным компонентом Oracle Database Vault имеет сертификат ФСТЭК России на соответствие требованиям ТУ (может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно, а также для защиты информации в ИСПДн до 2 класса включительно).

По мнению специалистов, если рассматривать средства обеспечения безопасности в части доступа к БД, хранения информации и передачи по сети, то в настоящее время явный лидер рынка систем управления базами данных - СУБД Oracle. Она предоставляет разработчикам ПО и администраторам прикладных систем полный спектр средств и инструментов, необходимых для построения защищенных систем. Среди них стоит выделить следующие:

Virtual Private Database (VPD) - средства разграничения доступа к данным на уровне строк (в версии 10g - и на уровне колонок) и возможность организации работы пользователя только с виртуальной регламентированной частью данных, а не с реальной базой данных;

Oracle Advanced Security - комплекс средств аутентификации и обеспечения сетевой безопасности, включающий в себя поддержку защищенных протоколов передачи данных, в том числе SSL;

Oracle Label Security (OLS)- средства, аналогичные VPD, но с возможностью проверки уровня доступа пользователя;

Fine Grained Audit Control (FGAC) - инструмент подробного аудита.

 

 








Не нашли, что искали? Воспользуйтесь поиском по сайту:



©2015 - 2024 stydopedia.ru Все материалы защищены законодательством РФ.