Отчет по практике в УКК ДК ВОГ

 

Это интеллектуальное комплексное решение для обеспечения безопасности компьютера от вирусов, троянских программ, червей, шпионских программ, рекламного ПО, руткитов, хакерских атак, фишинг-атак и спама.

 

Host Intrusion Prevention System (HIPS). Усовершенствованная система защиты от попыток внешнего воздействия, способных негативно повлиять на безопасность компьютера. Для мониторинга процессов, файлов и ключей реестра HIPS используется сочетание технологий поведенческого анализа с возможностями сетевого фильтра, что позволяет эффективно детектировать, блокировать и предотвращать подобные попытки вторжения.

 

Защита от спама. Фильтрация входящих сообщений, поддержка различных  наборов технологий сканирования, реализована  полная интеграция в популярные почтовые клиенты: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail, Mozilla Thunderbird.

 

В паре с антивирусом компьютер  защищает  сертифицированный ФСБ России № СФ/515-1692 «Программный комплекс «ViPNet Клиент КС3, версии 3.1»»

 

ViPNet[Клиент] - модуль, реализующий на рабочем месте следующие функции:

 

 

 

• Персональный сетевой экран позволяет системному администратору или пользователю (при наличии присвоенных ему полномочий):

 

• управлять доступом к данным компьютера из локальной или глобальной сети;

 

• определять адреса злоумышленников, пытающихся получить доступ к информации на Вашем компьютере;

 

• обеспечивать режим установления соединений с другими открытыми узлами локальной или глобальной сети только по инициативе пользователя, при этом компьютер пользователя остается "невидимым" для открытых узлов локальной и глобальной сетей (технология Stealth), что исключает возможность запуска по инициативе извне всевозможных программ "шпионов";

 

• формировать "черные" и "белые" списки узлов открытой сети, соединение с которыми соответственно "запрещено" или "разрешено";

 

• осуществлять фильтрацию трафика по типам сервисов для данного адреса открытой сети или диапазона адресов, что позволяет в случае необходимости ограничить использование "опасных" сервисов на "сомнительных" узлах открытой сети;

 

• осуществлять фильтрацию трафика по типам сервисов и протоколов для связанных с данным узлом других защищенных узлов;

 

• контролировать активность сетевых приложений на данном компьютере, где установлен ViPNet [Клиент], что позволяет вовремя обнаружить и заблокировать активность несанкционированно установленных и запущенных программ "шпионов", которые могут передавать злоумышленникам сведения об информации, обрабатываемой на данном компьютере (пароли доступа, данные о кредитных картах, идентификаторы для доступа в корпоративные базы данных и др.).

 

 

6. Анализ реализации сервисов безопасности в локальной вычислительной сети предприятия

 

Перечень данных для обобщенного (первичного) анализа  системы защиты ЛВС предприятия (организации)

 

Наименование и общая характеристика сети (структура, характеристика применяемых  СВТ и коммуникационного оборудования, тип ОС и применяемые программные  средства, обеспечивающие выполнение функциональных задач)
№ п.п.	Сервисы безопасности, реализуемые в сети	Задачи, решаемые сервисом	Применяемые средства защиты	Основные характеристики средства защиты
	Идентификация и аутентификация	Установление подлинности и  определение полномочий субъекта при  его допуске в систему	ViPNet Client (Монитор)	Идентификация пользователя ViPNet производится посредством ввода пароля пользователя. В программе предусмотрена возможность  сохранения пароля в реестре Windows
	Управление доступом	Предоставлении пользователям  определенных прав на доступ к объектам по сети	ViPNet Office Firewall 3.1	Возможность гибкого управления доступом к Интернет-ресурсам и организации  локальной сети. Динамическая и статическая  трансляция сетевых адресов (NAT). Веб-фильтрация.
	Протоколирование и аудит	Сбор накопление и анализ информации о событиях, происходящих в информационной системе.	ViPNet Safe Disk 3.2	Протоколирование событий программы  для фиксирования действий пользователя. Дружественный интерфейс облегчает выполнение всех основных действий пользователя. Надежное удаление следов работы пользователя с конфиденциальной информацией (удаленных ранее файлов, списка последних открытых документов, истории браузера, cookie и т.п.) с помощью утилиты Clean.exe и т.д.
	Криптографическая защита	Преобразование открытой информации с целью сохранения ее в тайне от посторонних лиц при помощи некоторого алгоритма (шифра).	ViPNet DISCguise 3.1	ViPNet DISCguise шифрует данные с использованием  секретного ключа, который формируется  на основе пароля, задаваемого  пользователем Безопасное хранение конфиденциальных материалов на жестких дисках компьютеров. Программа обладает высокой стойкостью к взлому — вскрытие защищенных файлов при переборе всех возможных комбинаций ключа на современных ЭВМ потребует нескольких лет.
	Контроль целостности	Проверка соответствия контролируемого объекта эталонному образцу. Обеспечение  неизменности информации в условиях случайного и (или) преднамеренного искажения (разрушения)	ViPNet Client	Обеспечивает защиту (конфиденциальность, подлинность и контроль целостности) любого вида IP-трафика (приложений, систем управления и служебного трафика ОС)
	Экранирование	Защита оборудования, биологических  объектов и человека от посторонних  влияний электрического и магнитного поля, разного рода излучений. Защита от ПЭМИН.	ViPNet Office Firewall 3.1(сетевой экран). Заземление	Фильтрация IP трафика на хостах (персональное сетевое экранирование) и в сегментах  сети (межсетевое экранирование).Надежная защита рабочих станций, серверов и локальной сети от несанкционированного доступа к различным информационным и аппаратным ресурсам
	Анализ защищенности	Контроль эффективности системы  защиты, своевременного выявления и предотвращение утечки информации по техническим каналам	ViPNet Office Firewall 3.1	Система обнаружения вторжений  и блокирования атак (IDS). Определение источников сетевых атак. Режим безопасности "Бумеранг" для разрешения доступа в сеть только по инициативе пользователя
	Туннелирование	Позволяет шифровать информационное соединение между компьютерами прдприятия и другими компьютерами сети. Скрывает информацию отдельных информационных потоков внутри зашифрованного протокола.	ViPNet Coordinator [Монитор]	Устанавливается в точке присоединения  локальной сети к Интернет и обеспечивает фильтрацию и туннелирование (шифрование) открытого трафика при доставке его к компьютеру локальной сети с установленной на нем компонентой ViPNet[Клиент]. В результате, потенциально "опасный" открытый трафик, равно как и работающий с ним компьютер, будут "изолированы" от остальных компьютеров локальной сети.
	Управление безопасностью	Обеспечение безопасности данных и  защита ресурсов сети: - шифрование и управление ключами  расшифровки;  - регистрацию паролей; - идентификацию пользователей; - обслуживание и анализ файлов  безопасности; - защиту от компьютерных вирусов.	ViPNet [Центр управления сетью]	Предназначено для регистрации  пользователей и управления безопасностью  созданной инфраструктуры ЭЦП

 

 

7 Задачи, решенные в течение практики.

              Описание работ, выполненных в период практики

 

                              Изученные материалы:

 

    В ходе работы, изучил порядок ведения технической документации в соответствии со стандартами ЕСПД, ЕСКД.

 

    Ознакомился с постановлениями и приказами директора по работе с  конфиденциальной информацией, о перечне лиц имеющих право обрабатывать персональные данные, ответственного за безопасностью 
информации автоматизированной системы ГУ ЦЗН Тахтамукайского  района.

 

   Ознакомился с правилами охраны труда, техники безопасности и противопожарной техники, эффективностью их применения на предприятии.

 

                          Выполнение индивидуального задания:

 

   Мною были собраны и обработаны нормативно-методические материалы Федеральной службы по техническому и экспортному контролю (ФСТЭК), связанные с обеспечением технической защиты информации.

 

   Ознакомился с сертифицированными программно-аппаратными средствами защиты информации.

 

   Подобрал научно-техническую специальную литературу по техническому обеспечению защиты информации.

 

   Ознакомился со структурой защищённой локальной сети, характеристикой применяемых СВТ и коммуникационного оборудования, типом ОС и применяемых программных средств обеспечивающих выполнение функциональных задач.

 

   По заданию руководителя практики от предприятия, ознакомился и изучил технологию защиты информации на основе сертифицированного ФСТЭК, программного комплекса ViPNet (виртуальная частная сеть).

 

   Изучил сферу применения средств защиты информации ViPNet Office на предприятии.

 

 

8. Вывод

В результате прохождения стажировки были получены практические навыки работы с современными программно-техническими средствами по защите информации, электронным документооборотом, офисными приложениями, используемых в локальных вычислительных сетях. Была изучена иерархическая структура компании.  Ознакомились с нормативно правовыми актами в сфере безопасности информации, внутренним рабочим распорядком, техникой безопасности на предприятии и организационных составляющих рабочего процесса.

 

В автоматизированных системах хранение и обработка конфиденциальной информации, которая должна быть надежно защищена в интересах государства, вне зависимости от того, идет ли речь о частной компании или о госучреждении, требует использования специализированных и сертифицированных средств защиты, а также современных СВТ. Тем более компания обрабатывает и хранит большой объём Персональных Данных. Понимая это, предприятие в настоящее время занимается вопросами их скорого “обновления” и поиска кадров по защите информации. Уровень информатизации находится на среднем уровне.