Исходные данные
Небольшая фирма, занимающаяся разработкой программного обеспечения на заказ, арендует помещение на 21 этаже в 30 -этажном офисном здании. Охрана у здания имеется, но она не в состоянии обеспечить защиту компьютеров фирмы от консольных атак. Теоритически, любой человек, миновавший пост охраны может беспрепятственно ходить по зданию и делать все, что угодно.
В фирме работают: директор (руководитель), секретарь, бухгалтер, сетевой администратор, программисты (всего не более 10 человек). У всех сотрудников на рабочих местах персональные компьютеры, которые объединены в локальную сеть с выделенным сервером.
Задача
Требуется разработать необходимые организационные меры защиты компьютеров фирмы и закупить требуемое оборудование. Также требуется решить задачу обеспечения сохранности информации, хранящейся на компьютерах.
Анализ
Компания занимает несколько помещений. Из коридора есть вход в серверную комнату, напротив нее сидит сетевой администратор и периодически заходит туда. Все помещения компании оснащены видеокамерами, которые подключены к пульту в помещении охраны. Одна из камер охватывает рабочее место сетевого администратора, а также персонала, проходящего мимо серверной комнаты. Запись с этих камер днем ведется непрерывно в режиме реального времени, а ночью камера реагирует на движение.
Сетевой администратор, по приказу директора, подготавливает необходимую информацию или файлы, которые могут быть как для общего пользования, так и строго секретными. Также на компьютере сетевого администратора содержатся вся информация о данных на сервере. Эти данные, безусловно, интересуют конкурентов, и их утеря может стоить компании, как репутации, так и выгодных сделок.
Информация | Ущерб | ||
От утраты | От утечки | От блокировки | |
Прототипы разрабатываемого программного обеспечения | Низкий, так как есть копии программ на ПК программистов. | Высокий, так как может нанести серьезный финансовый вред фирме. | Низкий, так как есть копии программ на ПК программистов. |
Документация фирмы | Низкий, так как это лишь копии с персонального компьютера бухгалтера, секретаря и директора. | Средний, так как информацию о фирме можно использовать против фирмы. Снижает прибыль фирмы. | Низкий, так как это лишь копии с персонального компьютера бухгалтера, секретаря и директора. |
База данных фирмы | Высокий, так как не все копии данных есть в персональном компьютере фирмы. Не исключает факт потери важных данных. | Средний, так как информацию о фирме можно использовать против фирмы. Снижает прибыль фирмы. | Средний, так как не все копии данных есть в персональном компьютере фирмы. Тормозит работу фирмы. |
2. Модель Угроз
a) Угрозы в дневное время:
§ Кража или порча информации с сервера или оборудования в момент отсутствия сетевого администратора.
§ Неумышленная порча информации на сервере или оборудования в момент отсутствия сетевого администратора.
§ Естественный выход из строя сервера.
§ Отключение электроэнергии.
b) Угрозы в ночное время:
§ Кража или порча информации с сервера или оборудования.
§ Неумышленная порча информации на сервере или оборудования.
§ Естественный выход из строя сервера.
§ Отключение электроэнергии.
§ Кража сервера (серверного оборудование).
3. Меры защиты
I. Организационные меры
Во избежание вышеперечисленных угроз:
· Вся введенная информация сохраняется как на компьютере секретаря, бухгалтера, программиста, сетевого администратора или начальника, так и записывается на сервер, и в облако, чтобы избежать угрозы потери;
· Установить пароль на BIOS и на вход в ОС, причем пароль должен быть длиной 12-16 знаков, содержать буквы верхних и нижних регистров, цифры и знаки. Пароли должны меняться раз в 3-4 месяца;
· Запретить на уровне ОС хранение LM-хэшей;
· Запретить загрузку с внешних носителей;
· Запретить вынос или внос оборудование на фирму без соответствующего приказа начальства;
· Проводить технический осмотр оборудования хотя бы 2 раза в год;
· Необходимо держать системные блоки в запирающемся отделении стола и закрывать дверь серверной в отсутствие людей, ключи должны быть только у сотрудников компании;
· Необходимо держать сервер в запирающейся стойке, ключ от которого имеется только у сетевого администратора;
· Иметь собственный токен для доступа к информации и никому его не передавать;
II. Программное обеспечение
· Для того, чтобы вся введенная информация с компьютеров секретаря, бухгалтера, программиста, сетевого администратора и начальника записывалась на сервер должен быть внедрен программный пакет Arconis, который позволит осуществлять резервное копирование и восстановление на «голое железо» для настольных и портативных компьютеров с централизованным управлением. Настройка программы будет производиться с помощью Мастера выбора решений, в котором будет необходимо выбрать количество защищаемых машин, нужно ли делать облачное копирование, и на каких ОС работают защищаемые машины;
· Внедрить Крипто-Про eToken CSP. Это комплексное решение вопросов организации защищенного доступа к файлам и документам.
III. Аппаратное обеспечение безопасности
· Все компьютеры компании оснастить сетевыми фильтрами (pilot), которые, при перепаде электроэнергии, позволят завершить работу и сохранить все необходимые документы;
· Все компьютеры компании оснастить источниками бесперебойного питания, которые, при отключении электричества, позволят завершить работу и сохранить все необходимые документы;
· Установить охранную сигнализацию ГОЛЬФСТРИМ с контрольной панелью, двумя датчиками движения, датчиком открывания дверей и беспроводной клавиатурой в комплекте.
4. Итого
Разовые затраты на внедрение
· Цена лицензии программного пакета Arconis Backup & Recovery Server for Windows – 29 206 рублей;
· Цена лицензии Acronis Universal Restore – 12 410 рублей;
· Лицензия на право использования СКЗИ "КриптоПро eToken CSP" (10 шт.)- 22 000 рублей;
· Охранная система ГОЛЬФСТРИМ – 10 990 рублей;
· Сетевой фильтр Defender (99483) ES 5м (10 шт.) – 1230 рублей;
· Источник бесперебойного питания Ippon Back Office 400 (10 шт.) – 12 300 рублей.
Итого: 88 136 рублей.
Периодические на поддержание
· Лицензия на право использования СКЗИ "КриптоПро eToken CSP" - 2200 рублей;
· Охранная система ГОЛЬФСТРИМ – 4 700 рублей;
· Сетевой фильтр Defender (99483) ES 5м – 123 рубля;
· Источник бесперебойного питания Ippon Back Office 400 – 1 230 рублей.
Итого: 8 253 рубля.
Ссылки
§ https://www.acronis.ru/
§ https://www.cryptopro.ru/
§ https://www.gulfstream.ru/
§ https://www.1digital.ru
§ https://www.citilink.ru