Комплексная система защиты информации предприятия

Защита информации предприятия предусматривает определенный комплекс мер по внедрению программных, аппаратных и программно-аппаратных комплексов, обеспечивающих предупреждение несанкционированных действий на серверах, рабочих станциях и в сети предприятия в целом. Перед внедрением систем и подсистем защиты информации проводится обследование, или, другими словами, аудит сред функционирования информационно-телекоммуникационной системы — среды пользователей, физической среды и информационной среды. После этого уже можно говорить, собственно, и о внедрении средств защиты.

Для оптимальной защиты на Интернет-шлюзе необходима установка программного или программно-аппаратного комплекса для защиты от доступа к информации извне. Этим обеспечивается защита от внешних угроз. Для антивирусной защиты серверов и рабочих станций необходимо установить антивирусное ПО для почтовых серверов, файловых серверов, серверов баз данных и на рабочих станциях. Для оптимальной защиты рекомендуется устанавливать антивирусное ПО разных производителей. Безопасность и контроль доступа пользователей к информационным ресурсам компании обеспечивается установкой программноаппаратных комплексов строгой двухфакторной аутентификации и системы контроля доступом в помещения и на объекты. Для мониторинга и администрирования рабочих станций и серверов применяется специальное ПО, обеспечивающее наблюдение за работой рабочих станций и серверов в режиме реального времени. Для поддержания надлежащего состояния защищенности ресурсов компании необходимо установить программный или программно-аппаратный комплекс для определения наличия уязвимостей как внутри сети, так и возможных уязвимостей снаружи. Для контроля и предотвращения возможной утечки информации из сети из-за действий сотрудников также имеется ряд технических средств. В случае необходимости и для оптимизации управления системой безопасности информации разрабатывается и внедряется подсистема централизованного управления. Только внедрив все перечисленные средства, а также комплекс организационных мер, можно говорить о том, что создана комплексная система защиты информации (КСЗИ).

Защита на Интернет-шлюзе. Помимо аппаратной защиты, например, с использованием оборудования компании Cisco, устанавливаются программные или программно-аппаратные комплексы. Одним из таких комплексов является продукт eSafeGateway компании Aladdin. С лета 2007 г. этот продукт выпускается также в виде программно-аппаратного комплекса. В его состав кроме эффективной антивирусной составляющей входят дополнительные модули: Advanced Anti-spam, URL-фильтр, Application Filter, eSafe Spyware Neutralizer, Content Redirector, eSafe Reporting Module.

Комплекс eSafe позволяет: блокировать Spyware (шпионские программы); всесторонне проверять данные, передаваемые по протоколам SMTP, HTTP, FTP и РОР3; гибко настраивать систему защиты почтовых SMTP-серверов, а также серверов коллективной работы типа Microsoft Exchange или IBM Lotus Domino; разворачивать и сканировать внутри себя содержимое передаваемой информации на предмет наличия нежелательного контента и, в случае отсутствия такового, переадресовывать данные получателю; эффективно блокировать массовые рассылки спама; ограничивать доступ из корпоративной сети к внешним web-ресурсам на основании анализа данных из URL-адресов. Комплекс eSafe также обеспечивает возможность построения кластера для распределения нагрузки и контроля над перегрузками. В состав кластера возможно включение до восьми устройств eSafe Gateway, работающих в режиме NitroInspection.

Комплексная система защиты информации
Комплексная система защиты информации

Антивирусная защита. Как уже было указано выше, желательно устанавливать на различных рубежах антивирусное ПО от разных производителей (например, на рабочих станциях — Dr. WEB Enterprise с централизованным управлением с консоли администратора, а на серверах — продукт Лаборатории Касперского). При таком построении защиты антивирусные продукты «не видят» друг друга и не будут конфликтовать между собой. Вместо указанных продуктов (или совместно с ними) могут быть установлены продукты компаний NOD32, Panda, McAfee, Symantec — выбор за компанией, которая хочет защитить свою информацию и данные.

Мониторинг и администрирование. Здесь оптимальными средствами, с нашей точки зрения, могут служить такие продукты, как LAN-Console или SafeDevice, включающие в себя множество функций. Это, в первую очередь, разграничение прав доступа пользователей к информационным ресурсам (как внутри, так и вне организации), системное администрирование ресурсов, мониторинг, централизованная установка ПО. Указанные продукты позволяют:

  • блокировать или разрешать доступ к USB-устройствам, CD-устройствам, портам (COM, LPT), модемам, SCSI-устройствам, инфракрасным портам, PCMCIA, Wi-Fi и другим;
  • разрешать или запрещать пользователям, даже с административными правами, осуществлять быстрое переключение пользователей в системе, а также изменение сетевых настроек системы;
  • полностью разрешать или запрещать запуск различных приложений и доступ к web-ресурсам (или установить расписание на запуск / запрет запуска приложений);
  • оставлять отчеты о работе пользователей, сохранив их в удобные для чтения форматы (html, txt или Microsoft Excel);
  • управлять дистанционно — любую рабочую станцию или сервер можно контролировать с консоли администратора;
  • выполнять просмотр работы рабочих станций или серверов в режиме реального времени и некоторые другие функции.

Поддержание уровня защищенности информационных ресурсов компании в надлежащем состоянии требует регулярного использования такого продукта, как сканнер уязвимостей XSpider (по данным ряда экспертов, в настоящее время лучший). Он позволяет определять наличие уязвимостей (как в локальной сети, так и на уровне Интернетшлюза), с его помощью можно создавать отчеты об уязвимостях и помогать в их устранении.

Контроль доступа пользователей. Для этого используется система строгой аутентификации (это предполагает использование двух или более дополнительных факторов) с использованием электронных ключей. С помощью ключей eToken компании Aladdin, выпускаемых в формате SmartCard и USB, решаются несколько проблем: доступ пользователей к информационным ресурсам компании вообще; доступ пользователей к разрешенным приложениям (включая сетевые); аутентификация пользователя; контроль за работой пользователя (включая время его пребывания в сети, запускаемые приложения, работу с файлами и папками и т. д.)

Аутентификация устанавливает барьер между законным и незаконным использованием электронных ресурсов компании. Как следствие снижается риск сбоев и ошибок, спровоцированных халатными или умышленными действиями пользователей. В организациях с числом пользователей более 500 рекомендуется также внедрить систему управления массивом таких ключей Token Management System той же компании Aladdin.

Контроль и предотвращение утечки информации. Для этого можно рекомендовать программные средства InfoWatch и Дозор-Джет. Этот аспект защиты информации можно отнести к обеспечению безопасности бизнеса как такового.

Отметим, что продукты eSafe, Антивирус Касперского, сканнер уязвимостей Xspider и комплекс Дозор-Джет прошли соответствующую экспертизу в ДСТСЗИ СБ Украины (в настоящее время — Госслужба спецсвязи и защиты информации Украины), а наличие экспертного заключения (сертификата) является обязательным условием для государственных учреждений при внедрении средств технической защиты информации.

Александр ШевченкоАлександр Шевченко
руководитель отдела
технического сопровождения,
ЗАО «Объединение ЮГ»
(г. Киев)
www.yug.com.ua
info@yug.com.ua
Тел. / факс: (044) 536-1291, 536-1292

2007.11.16
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".