Модернизация информационной системы безопасности предприятия ОАО "Альфапроект"

дипломная работа

2.4 Анализ соответствия требованиям по защите информации и выбор метода к повышению ее безопасности

Необходимо проанализировать систему информационной безопасности ОАО «Альфапроект» на соответствия требованиям выставляемым АС класса защищенности от НСД. Для этого необходимо сопоставить СЗИ, используемые на предприятии, с требованиями к подсистемам СЗИ АС от НСД. Более наглядно это будет выглядеть в виде таблицы (таблица 2.5).

"right">Таблица 2.5

Анализ системы информационно безопасности в ОАО «Альфапроект»

Подсистемы и требования

СЗИ

Компетентность

1

2

3

1. подсистема управления доступом1.1. Идентификация, проверка подлинности и контроль доступа субъектов в систему:

АD

Удовлетворяет в полной мере

К терминалам, ЭВМ, каналам связи, внешним устройствам ЭВМ;

АD, Firewаll, Брандмауэр

Удовлетворяет в полной мере

К программам;

АD, Электронные ключи

Удовлетворяет в полной мере

К томам, каталогам, файлам, записям, полям записей.

АD

Проблемы с наследованием прав доступа

1.2 Управление потоками информации

АD, VPN, VLАN, Firewаll, Брандмауэр

Удовлетворяет в полной мере

2. Подсистема регистрации и учета

2.1 регистрация и учет:

входа/выхода субъектов доступа в/из системы (узла сети);

АD, server 2007

Удовлетворяет в полной мере

2.2 Доступа программ субъектов доступа к защищаемым файлам, доступа к терминалам, ЭВМ;

АD, server 2007

Удовлетворяет в полной мере

3. Подсистема обеспечения целостности

3.1 Обеспечение целостности программных средств и обрабатываемой информации

Средства ОС

Удовлетворяет в полной мере

3.3 Наличие администратора защиты информации в автоматизированной системе обработки данных

Присутствует

Удовлетворяет в полной мере

3.4 Периодическое тестирование средств защиты информации несанкционированного доступа

Отсутствует

-

3.5 Наличие средств восстановления средств защиты информации несанкционированного доступа

Архивирование

Удовлетворяет в полной мере

3.6 Использование сертифицированных средств защиты

Все средства сертифицированы

Удовлетворяет в полной мере

После рассмотрения удовлетворения требований к АСОД ОАО «Альфапроект» от несанкционированного доступа выявлено, что требования выставляемые АС данного класса не удовлетворяются в полной мере, а именно:

1. Отсутствие периодического тестирования средств защиты информации от несанкционированного доступа. Из данной проблемы вытекает невозможность своевременно определить недостатки системы информационной безопасности

2. Уязвимость в подсистеме управления доступом. Контроль доступа субъектов к томам, каталогам, файлам, записям, полям записей, проходит не корректно. Проблемы наследования прав доступа к томам, каталогам, файлам, записям, при создании сетевой папки на файловом сервере конкретного работника АС.

Система информационной безопасности не соответствует полностью требованиям по защите информации от несанкционированного доступа в полной мере для предприятия данного типа. Таким образом, система информационной безопасности ОАО «Альфапроект» нуждается в модернизации.

Первый недостаток системы не так существенен, для его решения достаточно установить специальное ПО для тестирования СЗИ.

Для решения второй проблемы необходимо рассмотреть возникновение недостатка СЗИ обеспечивающего контроля доступа субъектов к томам, каталогам, файлам, записям и полям записей. Данный контроль выполняет служба каталогов АD.

Делись добром ;)