Обзор и анализ возможных средств защиты информационных ресурсов

Система защиты информации — это комплекс организационных и технических мер, направленных на обеспечение информационной безопасности предприятия. Главным объектом защиты являются данные, которые обрабатываются в автоматизированной системе управления (АСУ) и задействованы при выполнении бизнес-процессов.

Основные угрозы для информационной безопасности любой компании связаны с кражей данных (например, промышленный шпионаж), использованием непроверенного программного обеспечения (например, содержащего вирусы), хакерскими атаками, получением спама (также может содержать вирусы), халатностью сотрудников. Реже утрата данных вызвана такими причинами, как сбой в работе аппаратно-программного обеспечения или кража оборудования. В результате компании несут значительные потери.

· формирование политики предприятия в области информационной безопасности;

· выбор и внедрение технических и программных средств защиты;

· разработка и проведение ряда организационных мероприятий.

При этом следует учитывать государственные нормативные документы и стандарты, которые регулируют вопросы информационной безопасности на предприятиях медицинского учреждения.

Список необходимых программ, для обеспечения защиты и передачи данных по локальной сети предприятия:

1С:Медицина. Больница-предназначено для автоматизации деятельности медицинских организаций различных организационно-правовых форм, оказывающих медицинскую помощь как в амбулаторно-поликлинических, так и в стационарных условиях: областных, городских, районных больниц, диспансеров различных специализаций.

Программный продукт служит для ведения взаиморасчетов с контрагентами, управления потоками пациентов, персонифицированного учета оказанной медицинской помощи. Решение учитывает все особенности бизнес-процессов поликлинических, клинических и параклинических подразделений медицинской организации. Конфигурация предназначена для автоматизации деятельности следующих подразделений и ответственных лиц: регистратура, приемное отделение, касса, служба ведения договоров, врачебный и средний медицинский персонал, информационно-аналитическая и статистическая служба.

Radmin Server- Серверный модуль Radmin должен быть установлен на удаленных компьютерах, к которым Вы собираетесь подключиться. Он всегда запускается в качестве сервиса и автоматически загружается при запуске Windows.

Radmin известен своими высочайшими стандартами безопасности. При попытке подключения к удаленному компьютеру, Radmin Server производит безопасную аутентификацию пользователя при помощи пароля. Программа проверяет наличие у пользователей прав доступа и настройки IP-фильтрации. Все данные при передаче по сети надежно защищены по стандарту AES.

Advanced Encryption Standard (AES)- симметричный алгоритм блочного шифрования(размер блока 128 бит, ключ 128/192/256 бит), принятый в качестве стандарта шифрования правительством США по результатам конкурса AES.

· Полная поддержка Windows 10, Windows 8, Windows 7 и Windows Vista (32-bit, 64-bit).

· Новая технология DireсtScreenTransfer™ с использованием нового драйвера видео-перехвата.

· Непревзойдённая скорость работы и низкая загрузка процессора.

· Поддержка переключения сессий пользователей в Windows 7, Windows Vista и Windows XP.

· Полная поддержка отображения курсора удалённого ПК: его формы, анимации и прозрачности.

· Поддержка нескольких мониторов удаленных компьютеров.

· Встроенный многопользовательский текстовый и голосовой чат.

· Поддержка мгновенного получения коротких сообщений от Radmin Viewer.

Radmin Viewer-В дополнение к своей основной функции, передаче изображения на другой компьютер, Radmin предоставляет администраторам и постоянным пользователям возможность выполнять и другие задачи.

Radmin существенно упрощает процесс копирования файлов с одного компьютера на другой. Используя режим передачи файлов Radmin, Вы можете копировать файлы с/на удаленный компьютер, не относящийся к Вашей сети. Раньше Вы использовали промежуточный сервер или сервер LAN, экспериментировали с e-mail приложениями или записывали файлы вручную на CD-RW или флоппи-диски. Radmin позволяет Вам копировать файлы напрямую.

Антивирусная программа:

ESET NOD32 Antivirus Business Edition:- бизнес-решение для централизованной защиты рабочих станций, мобильных устройств и файловых серверов от интернет-угроз, троянских программ, шпионского и рекламного программного обеспечения, руткитов и буткитов, а также фишинга. Обеспечивает высокий уровень безопасности корпоративной сети без снижения ее быстродействия.

Защита рабочих станций-Эффективная защита клиентских рабочих станций от всех типов вредоносного программного обеспечения. Включает в себя:

ESET Endpoint Antivirus для Microsoft Windows.

ESET Endpoint Antivirus для Mac OS X.

ESET NOD32 Antivirus Business Edition для Linux Desktop.

Защита мобильных устройств-Надежные антивирусные продукты для безопасности конфиденциальной информации на смартфонах и планшетах сотрудников компании. Включает в себя:

ESET Endpoint Security для Android.

ESET Mobile Security Business Edition.

Защита файловых серверов-Оптимизированные продукты, которые обеспечивают высокий уровень безопасности файловых серверов без снижения их производительности. Включает в себя:

ESET File Security для Microsoft Windows Server.

ESET File Security для Linux / BSD / Solaris.

Интернет Цензор 2.2- бесплатная программа для осуществления родительского контроля. Программа предназначена для эффективной блокировки сайтов, которые могут представлять опасность для ребенка, когда он использует Интернет.

Программа Интернет Цензор разработана отечественными специалистами для обеспечения надежного запрета на посещения нежелательных сайтов в интернете. В своей работе программа ориентируется на так называемый «белый список» сайтов, посещение которых разрешено. Все остальные сайты в интернете будут недоступны.

Всего в базе «белого списка» программы Интернет Цензор находится более миллиона сайтов проверенных вручную. В этот список включены проверенные сайты российского интернета и основные зарубежные сайты.

При использовании программы происходит фильтрация ресурсов в интернете, в зависимости от настроек программы. Приоритет имеют вручную добавленные пользователем списки сайтов, которые будут доступны или, наоборот, недоступны в зависимости от предпочтений пользователя.

Adblock Plus - расширение для браузеров и другого ПО на основе Gecko (MozillaFirefox, включая «мобильный», Mozilla Thunderbird, Mozilla Suite,SeaMonkey, Songbird, Mozilla Prism и K-Meleon), Blink (Google Chrome, Chromium, Opera и др.) и Trident (Internet Explorer),позволяющее блокировать загрузку и показ (англ.)русск. различных элементов страницы: чрезмерно назойливых или неприятных рекламных баннеров, всплывающих окон и других объектов, мешающих использованию сайта.

Secret Disk Server NG 3.2- Система защиты корпоративных баз и конфиденциальных данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система не только надежно защищает данные, но и скрывает сам факт их наличия на сервере.

Secret Disk Server NG может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты корпоративной информации.

Преимущества:

· Данные на защищенных дисках всегда хранятся в зашифрованном виде. Поэтому использовать их, даже сделав копию, например, при транспортировке сервера, ремонте, краже или изъятии дисков, невозможно.

· Снижение риска раскрытия конфиденциальных данных из-за так называемого "человеческого фактора", особенно проявляющегося при возникновении экстремальных ситуаций, когда злоумышленники могут получить физический доступ к серверам или к зашифрованным дискам, завладеть администраторским ключом eToken и узнать его PIN-код.

· Высочайшая надежность - в процессе шифрования реализована защита данных от сбоев, в том числе и в результате сбоев питания компьютера.

· Отсутствие встроенных криптографических средств в продукте.

· Использование операционных систем Microsoft Windows Server 2003, Microsoft Windows 2000 Server (с установленным пакетом обновления Service Pack 2 и выше), Microsoft Windows XP Professional и Microsoft Windows 2000 Professional (с установленным пакетом обновления Service Pack 2 и выше).

Глава2.

2.1Распределение информационных ресурсов предприятия на примере медицинского учреждения.

Необходимость разработки Концепции обусловлена соблюдением действующих в России законодательных и нормативных документов по обеспечению безопасности персональных данных (Пдн).

Настоящая Концепция определяет основные цели и задачи, а также общую стратегию построения системы защиты персональных данных на основе Медицинского учреждения(Больница). Концепция определяет основные требования и базовые подходы к их реализации, для достижения требуемого уровня безопасности информации.

Концепция разработана в соответствии с системным подходом к обеспечению информационной безопасности. Системный подход предполагает проведение комплекса мероприятий, включающих исследование угроз информационной безопасности и разработку системы защиты ПДн, с позиции комплексного применения технических и организационных мер и средств защиты.

Под информационной безопасностью ПДн понимается защищенность персональных данных и обрабатывающей их инфраструктуре от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам (субъектам ПДн) или инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба от возможной реализации угроз безопасности ПДн, а также к прогнозированию и предотвращению таких воздействий.

Концепция служит основой для разработки комплекса организационных и технических мер по обеспечению информационной безопасности Больницы, а также нормативных и методических документов, обеспечивающих ее реализацию, и не предполагает подмены функций государственных органов власти Российской Федерации, отвечающих за обеспечение безопасности информационных технологий и защиту информации.

Концепция является методологической основой для:

· формирования и проведения единой политики в области обеспечения безопасности ПДн в ИСПДн Больницы;

· принятия управленческих решений и разработки практических мер по воплощению политики безопасности ПДн и выработки комплекса согласованных мер нормативно-правового, технологического и организационно-технического характера, направленных на выявление, отражение и ликвидацию последствий реализации различных видов угроз ПДн;

· координации деятельности структурных подразделений Больницы при проведении работ по развитию и эксплуатации ИСПДн с соблюдением требований обеспечения безопасности ПДн;

· разработки предложений по совершенствованию правового, нормативного, методического, технического и организационного обеспечения безопасности ПДн в ИСПДн Больницы.

Область применения Концепции распространяется на все отделения Больницы, эксплуатирующие технические и программные средства ИСПДн, в которых осуществляется автоматизированная обработка ПДн, а также на подразделения, осуществляющие сопровождение, обслуживание и обеспечение нормального функционирования ИСПДн.

Правовой базой для разработки настоящей Концепции служат требования действующих в России законодательных и нормативных документов по обеспечению безопасности персональных данных (ПДн).

Общие положения

Настоящая Концепция определяет основные цели и задачи, а также общую стратегию построения системы защиты персональных данных (СЗПДн) Больницы, в соответствии с Перечнем ПДн, подлежащих защите в ИСПД Больницы. Концепция определяет основные требования и базовые подходы к их реализации, для достижения требуемого уровня безопасности информации.

СЗПДн представляет собой совокупность организационных и технических мероприятий для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПДн, а также иных неправомерных действий с ними.

Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

Структура, состав и основные функции СЗПДн определяются исходя из уровня защищенности ИСПДн. СЗПДн включает организационные меры и технические средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки ПДн), а также используемые в информационной системе информационные технологии.

Эти меры призваны обеспечить:

· конфиденциальность информации (защита от несанкционированного ознакомления);

· целостность информации (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);

· доступность информации (возможность за приемлемое время получить требуемую информационную услугу).

Стадии создания СЗПДн включают:

· предпроектная стадия, включающая предпроектное обследование ИСПДн, разработку Технического задания на ее создание;

· стадия проектирования Эскизный проект и реализации ИСПДн, включающая разработку СЗПДн в составе ИСПДн;

· стадия ввода в действие СЗПДн, включающая опытную эксплуатацию и приемосдаточные испытания средств защиты информации, а также оценку соответствия ИСПДн требованиям безопасности информации.

Организационные меры предусматривают создание и поддержание правовой базы безопасности ПДн и разработку (введение в действие) предусмотренных в «Отчете об обследовании ИСПДн» в Учреждении следующих организационно-распорядительных документов:

· План мероприятий по контролю и обеспечению защиты ПДн при их обработке в ИСПДн;

· Порядок резервирования и восстановления работоспособности ТС и ПО, баз данных и СЗИ;

· Должностная инструкция лица, ответственного за организацию обработки и защиты персональных данных обеспечения безопасности ПДн при их обработке в ИСПДн;

· Должностная инструкция лица, ответственного за обеспечение безопасности ПДн в ИСПДн;

· Должностная инструкция оператора ЭВМ в части обеспечения безопасности ПДн при их обработке в ИСПДн;

· Инструкция на случай возникновения внештатной ситуации;

· Положение об использовании программного обеспечения пользователями

Технические меры защиты реализуются при помощи соответствующих программно-технических средств и методов защиты.

Перечень необходимых мер защиты информации определяется по результатам Отчета об обследовании ИСПДн в Медицинского учреждения.

2.2 Средства защиты против атак и несанкционированного доступа к информационным ресурсам, список существующих программ.


Dallas Lock 8.0-С- назначение:

  • Защита от несанкционированного доступа и раскрытия конфиденциальной информации, в том числе персональных данных, и сведений, составляющих государственную тайну (до уровня «совершенно секретно»).
  • Защита персональных компьютеров, портативных и мобильных компьютеров (ноутбуков и планшетных ПК), серверов (файловых, контроллеров домена и терминального доступа), поддержка виртуальных сред.
  • Защита автономных компьютеров и компьютеров в составе локально-вычислительной сети через локальный, сетевой и терминальный входы.
  • Разграничение доступа, аудит событий, контроль целостности файловой системы.
  • Централизованное управление политиками безопасности.

Преимущества:

  • Поддержка современных ОС, в том числе 64-х битных.
  • Не требуется установки стороннего ПО или обязательной аппаратной составляющей.
  • Полностью переработанный, инновационный интерфейс.
  • Настройка всех параметров безопасности из единой оболочки администратора для локальной версии и Консоли сервера безопасности для ПК в составе Домена безопасности
  • Совместимость с другими технологиями и продуктами по защите информации (антивирусы, межсетевые экраны, VPN, криптопровайдеры, IDS/IPS) и прикладным ПО.
  • Быстрое внедрение и эффективное управление многоуровневой системой защиты для распределенных конфигураций информационных сетей (механизм, независимый от AD).
  • Широкий набор дополнительного функционала (помимо базовых требований РД).
  • Оптимальная совокупная стоимость владения - от первичного приобретения до внедрения и сопровождения.

eToken Network Logon 5- Программное обеспечение усиления функций безопасности операционных систем Microsoft Windows – eToken Network Logon 5 – предназначено для входа на рабочую станцию и в домен Microsoft Windows с использованием USB-ключей и смарт-карт eToken.

eToken Network Logon- обеспечивает двухфакторную аутентификацию пользователей и администраторов рабочих станций с использованием eToken, автоматически блокирует рабочую станцию при отсоединении eToken. Применение eToken Network Logon позволяет решить проблему "слабых" паролей и автоматизировать исполнение пользователями требований регламентов ИБ.

Secret Net 5.1(автономный вариант)- Комплексное решение, сочетающее в себе необходимые возможности по защите информации, средства централизованного управления, средства оперативного реагирования и возможность мониторинга безопасности информационной системы в реальном времени. Тесная интеграция защитных механизмов Secret Net с механизмами управления сетевой инфраструктурой, повышает защищенность информационной системы компании в целом.

Преимущества:

Разграничение доступа

· Усиленная идентификация и аутентификация пользователей

· Управление доступом пользователей к конфиденциальным данным

· Разграничение доступа к устройствам


Наши рекомендации