Дипломная работа: Информационная безопасность
СКД обеспечивает ограничение физического доступа в защищаемое помещение ИСПДн лаборатории ИУ-8, осуществляя идентификацию пользователей с использованием proximity-карт доступа. В качестве СКД используется система "Универсальный офис" компании Legos
3.3.3 Подсистема антивирусной защиты
Подсистема антивирусной защиты предназначена для защиты АРМ пользователей и серверов ИСПДн от возможных вирусных заражений, а также сетевых атак.
В состав подсистемы антивирусной защиты входит программный комплекс Kaspersky Business Space Security.
3.3.4 Подсистема межсетевого экранирования
Подсистема межсетевого экранирования выполняет следующие функции:
- фильтрация сетевого трафика на периметре ЛВС лаборатории ИУ-8;
- защита ЛВС ИСПДн лаборатории ИУ-8 от НСД.
Компоненты подсистемы устанавливаются на периметре ЛВС лаборатории ИУ-8.
Компоненты подсистемы межсетевого экранирования обеспечивают фильтрацию всего входящего и исходящего из ЛВС лаборатории ИУ-8 сетевого трафика и блокируют сетевой трафик, неразрешенный настройками безопасности.
В состав подсистемы межсетевого экранирования входит ПО Microsoft Internet Security and Acceleration (далее - ISA) Server 2006.
3.3.5 Подсистема защиты информации от утечек по побочным каналам
Подсистема защиты информации от утечек по побочным каналам предназначена для защиты выделенных помещений от утечки акустической информации по вибрационному и акустическому каналам. Компоненты подсистемы монтируются в защищаемом помещении, а также по его периметру в элементах строительных конструкций помещения. На основе данных об акустической обстановке внутри защищаемого помещения формируется виброакустическая помеха, предотвращающая съем информации по акустическому и вибрационному каналам.
В состав подсистемы защиты информации от утечек по побочным каналам входят:
- адаптивный генератор виброакустической помехи "Кедр";
- излучатели малой мощности "ПКИ-1".
3.3. 6 Подсистема резервного копирования
Подсистема резервного копирования предназначена для резервного копирования как серверов хранения (создание слепков жестких дисков), так и непосредственно самих файлов, содержащих ПДн (резервное копирование и восстановление файлов). Компоненты подсистемы устанавливаются на АРМ пользователей и серверы ИСПДн.
В состав подсистемы резервного копирования входит программный комплекс AcronisTrueImageEchoEnterpriseServer.
3.3.7 Подсистема обеспечения отказоустойчивости
Подсистема обеспечения надежности должна обеспечивать бесперебойную работу серверов хранения ПДн, серверов резервного копирования и АРМ пользователей ИСПДн.
Работа подсистемы реализуется с помощью следующих компонентов:
- массив RAID5 дисков серверов хранения ПДн и серверов резервного копирования на основе программной реализации RAID-контроллера, либо внешнего RAID-контроллера – AdaptecASR-2805;
- источники бесперебойного питания (далее - ИБП) серверов хранения ПДн и серверов резервного копирования – UPS 3000VAIpponSmartWinner 3000;
- ИБП АРМ пользователей ИСПДн – UPS 600VAPowerComBNT 600A.
3.3.8 Описание средств защиты информации
Применяемые в СЗПДн ИСПДн лаборатории ИУ-8 средства защиты информации представлены в таблице 3.4.1.
3.4 Описание средств защиты информации
Таблица 3.4.1 – Применяемые средства защиты информации
| № п/п | Наименование средства защиты информации | Условное обозначение средства защиты информации |
| 1 | Средство защиты информации от НСД | cлужба каталогов AD |
| групповые политики AD | ||
| 2 | Средство регистрации и учета | ПО Event Viewer |
| 3 | Средство антивирусной защиты серверов и рабочих станций | системаантивируснойзащиты Kaspersky Business Space Security |
| 4 | Межсетевой экран | ПО ISA Server 2006 |
| 5 | Средство защиты информации от утечек по побочным каналам | адаптивный генератор виброакустической помехи "Кедр" |
| 6 | Система контроля доступа | Система"Универсальный офис" Legos |
| 7 | Средство резервного копирования | Системарезервногокопирования Acronis True Image Echo Enterprise Server |
| 8 | Средство обеспечения отказоустойчивости | RAID-массив 5 на базе программной реализации RAID-контроллера, либо RAID-контроллера AdaptecASR-3405 |
| ИБП UPS 3000VA Ippon Smart Winner 3000 | ||
| ИБП UPS 600VA PowerCom BNT 600A |