Министерство образования и науки Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования «СИБИРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ГЕОСИСТЕМ И ТЕХНОЛОГИЙ» (СГУГИТ) Кафедра ПИиИС Дисциплина «Информационная безопасности и защита информации» ОТЧЕТ по лабораторной работе №1 «Разработка системы информационной безопасности для информационной системы предприятия» Выполнил обучающийся Группы БИ-42.2 Сизиков А.В. Проверил: Басаргин А. А. Новосибирск – 2021 Цель работы: разработка системы информационной безопасности для кинотеатра. Задачи: 1. Проанализировать необходимость разработки системы информационной безопасности для предприятий; 2. Анализ угроз информационной безопасности и выявление уязвимостей системы; 3. Спроектировать сетевую защиту; 4. Спроектировать программную защиту; 5. Спроектировать аппаратную защиту. Для информационных систем важнейшим фактором является защита информации и противодействие кибер-угрозам. Для информационной системы «Кинотеатр» есть несколько основных причин, почему необходимо защищать медиа-контент: Риск утечки информации медиа-информации до релиза; Репутационный и материальный ущерб; Недостаточная ответственность сотрудников (человеческий фактор), которая может привести к угрозе информационной безопасности. Угроза бизнес-процессам предприятия. Разработка любой системы информационной безопасности начинается с исследования предметной области, после чего проектируется система ИБ, закупается оборудование, внедряются технологии, тренируется персонал. После внедрения системы ИБ проходит ежегодный аудит, и система ИБ поддерживается в актуальном состоянии. Несанкционированный сетевой доступ бывает двух типов: прямой и косвенный. У информационной системы «Кинотеатр» есть следующие уязвимости: 1. Получение несанкционированного физического доступа терминалам, серверам, устройствам, системе видеонаблюдения; 2. Получение несанкционированного доступа к сети предприятия; 3. Кибератаки; 4. Потеря данных из-за вредоносных программ; к Проектирование сетевой защиты Для проектирования сетевой защиты предприятия применяются активные и пассивные средства безопасности. Сетевая защита из себя представляет настройку аппаратных и программных средств для работы в сети. Основные технологии защиты сети – это шифрование, анализаторы трафика и угроз и средства их предотвращения Для кинотеатра необходимо предоставить защиту от утечки данных и несанкционированного доступа, для чего применяются средства мониторинга и анализа трафика, например, от Cisco, HP, Kaspersky, а также необходимые активные средства защиты, такие как межсетевые экраны, Системы предотвращения распределённого отказа в обслуживании, системы предотвращения вторжения. Пассивные средства сетевой безопасности применяются для мониторинга и анализа трафика в сети: Система обнаружения вторжений – предназначена для мониторинга сетевого трафика на наличие вредоносных программ, эксплойтов и других киберугроз. Системы, выполняющие только пассивное обнаружение вторжений устарели, и на данный момент работают вместе с активными средствами безопасности. Сетевая форензика – технология, отслеживающая, записывающая и анализирующая трафик компьютерной сети в целях сбора информации, юридических доказательств, обнаружения и анализа угроз внутрикорпоративной сетевой безопасности. Анализ поведения сети и сетевого трафика – устройства для проверки угроз, поступающих из интернета, предназначенные для перехвата и анализа трафика, а также для обнаружения сложных и целевых атак. Активные средства сетевой безопасности обнаруживают угрозы и блокируют в режиме реального времени: Системы предотвращения вторжений - это программные и аппаратные средства, предназначенные для обнаружения и предотвращения попыток несанкционированного доступа к конфиденциальным данным, повышения привилегий, использования уязвимостей программного обеспечения и вывода из строя компьютерных систем. Межсетевые экраны нового поколения – это эволюция типовых межсетевых экранов с возможностью отслеживания состояния соединений, поскольку классический контроль портов и протоколов недостаточен для обеспечения эффективной сетевой безопасности. В новых устройствах добавлена интеграция глубоких проверок пакетов, предотвращения вторжений, проверки трафика на уровне приложений, проверка зашифрованного трафика, фильтрация веб-сайтов, управление пропускной способностью, антивирусную проверку и т.д. Шлюзы информационной безопасности - Прокси-серверы с функциями информационной безопасности, также известные как вебфильтры. Продвинутые средства защиты от вредоносных программ – используются для защиты от нестандартных уязвимостей (уязвимость нулевого дня, вирусы криптошифровальщики и т.д.) Системы предотвращения утечки данных - это программно- аппаратные комплексы (ПО + сервер), которые предназначены для обнаружения и предотвращения потенциальных нарушений конфиденциальности данных и личной информации (номера кредитных карт, номера телефонов, данные паспорта и т. д.) путём мониторинга данных в нескольких состояниях. Системы предотвращения распределенного отказа в обслуживании это специализированные программно-аппаратные и программные средства, предназначенные для защиты веб-серверов/сайтов компании от распределённых атак типа «Отказ в обслуживании». Для проектирования сетевой защиты также необходимо ограничить доступ к физическим сетевым устройствам: к маршрутизаторам, серверам, коммутаторам, а также предотвратить несанкционированный доступ к компьютерам. Проектирование программной защиты Программная защита данных – это комплекс мероприятий по разработке, внедрению специализированного и организации функционирования программно-информационного обеспечения, предназначенного для защиты данных. Прежде всего, это средства программной организации доступа к данным, аппаратуре, носителям данных, а также средства восстановления частично или полностью утерянных или искаженных данных. К программной защите данных относятся средства защиты ОС и ее конфигурация, политика доступа к информации, распределение прав доступа, средства архивации данных, кодирования и раскодирования данных, восстановления данных. В предприятии кинотеатра необходимо распределить права доступа сотрудников, дабы предотвратить утечку данных. Для этого создаются учетные записи с логинами и паролями. Необходимо шифровать информацию на носителях, дабы предотвратить утечку конфиденциальной информации, заблокировать использование съемных носителей, запретить использование сторонних компьютеров и смартфонов внутри локальной сети предприятия. Проектирование аппаратной защиты Аппаратные средства защиты информационных систем – это любые электрические, электронные, оптические, лазерные и другие устройства, которые встраиваются в информационные и телекоммуникационные системы: специальные компьютеры, системы контроля сотрудников, защиты серверов и корпоративных сетей. Они препятствуют доступу к информации, в том числе с помощью её маскировки. К аппаратным средствам относятся: генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Для предприятия «Кинотеатр» необходимо предоставить отказоустойчивость и масштабируемость системы, а также разработать модульную архитектуру информационной безопасности, дабы повысить отказоустойчивость. Для этого в первую очередь необходимы системы контроля сотрудников: видеокамеры, средства авторизации. Для повышения отказоустойчивости использовать ИБП или запасной источник электричества, дабы не повредить данные в случае непредвиденного отключения электроэнергии. Также для сохранности данных требуется использовать RAIDмассивы, для восстановления данных и быстрой замены неисправного диска без остановки работы системы. К аппаратным средствам также относятся аппаратно-программные средства защиты информации, например, системы шифрования дисковых данных, передаваемых данных по сети.
