МИНОБРНАУКИ РОССИИ
Федеральное государственное бюджетное образовательное
Учреждение высшего образования
«Тульский государственный университет»
Кафедра информационной безопасности
ОТЧЕТ ПО ПРЕДДИПЛОМНОЙ ПРАКТИКЕ
Студентки группы №230711 Русаковой А.А.
База практики: Государственное автономное учреждение Тульской области «Центр информационных технологий»
Время практики:
с «22» февраля 2015 г.
по «12» марта 2016 г.
Руководитель практики от ИПМКН:
| зав. кафедры ИБ, к.т.н., Сычугов А.А. | ______________________ |
Руководитель практики от организации:
| начальник группы администрирования систем ИБ, Сысоев М.А. | ______________________ |
Тула 2016
Цель практики
Ознакомится с популярными программными решениями в области информационной безопасности российского рынка.
Задача практики
Рассмотреть функциональные возможности программных продуктов по защите информации в организациях.
Основная часть
Сведения о ГАУ ТО «ЦИТ»
ГАУ ТО «ЦИТ» является подведомственным учреждением Министерства по информатизации, связи и вопросам открытого управления Тульской области.
Основные сведения об учреждении:
| Название учреждения | - Государственное автономное учреждение Тульской области «Центр информационных технологий» |
| Начальник управления инфраструктурных сервисов и информационной безопасности | - Усачев Евгений Федорович |
| Заместитель начальника управления по информационной безопасности | - Кулагина Татьяна Владимировна |
| Юридический адрес | - 300041, г. Тула, ул. Металлистов, д. 2а |
| Телефон | - (4872) 24-52-21 |
| Электронная почта | - ca@tularegion.ru |
| Официальный сайт | - https://cit71.ru/ |
Организация работает в нескольких направлениях:
- создание и поддержка региональных порталов, например, сайт правительства Тульской области (tularegion.ru), «Открытый регион 71» (openregion71.ru), «Культурный навигатор» (tulagid71.ru).
- консультирование жителей Тульской области по вопросам обслуживания жилья, медицинского обеспечения, социальных гарантий, образования, транспорта через контакт-центр в круглосуточном режиме без выходных;
- обеспечение работоспособности, информационной безопасности (ИБ) и технической поддержки сети правительства Тульской области.
- внедрение и поддержка информационных систем внутреннего пользования в госструктурах: системы управления персоналом (HRM), управление лицензиями на ПО (SAM), автоматизированные информационные системы (АИС) “Ветеринария”, автоматизированные системы электронного документооборота (АСЭД), географическая информационная система (ГИС) и т.д.
Нормативная база, регламентирующая деятельность организации
В Таблице 1 приведён перечень основных документов, регламентирующих деятельность ГАУ ТО «ЦИТ».
Таблица 1. Нормативная база
| Учредительные документы | Лицензии |
| - Устав ГАУ ТО «ЦИТ». - Свидетельство о государственной регистрации ГАУ ТО «ЦИТ». - Постановление правительства Тульской области о создании ГАУ ТО «ЦИТ». | - на деятельность по технической защите КИ. - на осуществление разработки, производства и распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем. |
Программное обеспечение, используемое в области информационной безопасности
В течение преддипломной практики были рассмотрены разные программные решения для обеспечения информационной безопасности на определенном уровне.
Анализ уязвимостей на рабочих станциях, серверах и сетевом оборудовании предприятия
Программный продукт MaxPatrol предназначен для автоматизации и централизации процессов инвентаризации, выявления уязвимостей, контроля состояния защищенности информационных ресурсов и их соответствия стандартам в информационных системах.
Целью функционирования системы анализа уязвимостей является получение возможности предупреждения инцидентов информационной безопасности, связанных с эксплуатацией злоумышленниками уязвимостей базовых компонентов информационных систем (активного сетевого оборудования, серверов и рабочих станций), повышение общего уровня защищенности компонентов информационных систем путем реализации специализированных механизмов:
- тестирование на проникновение (Pentest),
- системные проверки (Audit),
- контроль соответствия стандартам (Compliance) в сочетании с поддержкой анализа различных операционных систем, СУБД и веб-приложений.
Рисунок 1. Пример работы программы (тестирование на проникновение)
В состав системы анализа уязвимостей входят следующие компоненты:
- сервер – серверный модуль, выполняющий все основные функции: сканирование, сбор данных, их обработку и сохранение в БД, формирование отчетов.
- сканер – серверный модуль, непосредственно предназначенный для проведения сканирования защищаемых узлов. Сканер находится под управлением компонента сервер. Предусмотрено подключение дополнительных сканеров для уменьшения времени выполнения задач мониторинга и адаптации внедрения под структуру сети.
- консоль – консоль управления, представляющая собой графический интерфейс для взаимодействия с администратором.
- сервер обновлений – локальный сервер, используемый для организации единой точки обновлений базы знаний и исполняемых модулей всех компонентов системы анализа уязвимостей.
В процессе инструментального анализа проводится:
- анализ защищенности рабочих станций и серверов под управлением ОС MS Windows;
- анализ защищенности серверов под управлением ОС UNIX;
- анализ защищенности СУБД.
MaxPatrol обеспечивает непрерывный технический мониторинг безопасности на разных уровнях информационной системы – от администратора до руководителя предприятия, позволяя проводить аудит соответствия рекомендациям государственных стандартов. Запуск задач на сканирование может осуществляться как в автоматическом режиме в соответствии с заданным расписанием, так и принудительным запуском администратором. Результаты сканирования сохраняются в СУБД и используются в дальнейшем для генерации отчетов.
MaxPatrol является сертифицированным средством защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00 (сертификат ФСТЭК № 2922 действителен до 08.07.2016 года).
Другим сертифицированным средством анализа защищенности вычислительных систем является Сканер-ВС (сертификат ФСТЭК № 2204 действителен до 13.11.2016 года).