Выбор средств защиты информации для различных инфотелекоммуникационных систем

– для ПО «Dr.WebEnterprise» – Требования доверия (2), Требования к САВЗ, Профили защиты САВЗ (ИТ.САВЗ.А2.ПЗ – «А» второго класса защиты; ИТ.САВЗ.Б2. ПЗ – «Б» второго класса защиты; ИТ.САВЗ.В2.ПЗ – «В» второ-го класса защиты; ИТ.САВЗ.Г2.ПЗ – «Г» второго класса защиты);

– для ПО «ESETNOD32 Enterprise» версии 6 – Требования к САВЗ, Профили защиты САВЗ (ИТ.САВЗ.А4.ПЗ – «А» четвертого класса защиты; ИТ.САВЗ.Б4.ПЗ – «Б» четвертого класса защиты; ИТ.САВЗ.В4.ПЗ – «В» четвертого класса защиты; ИТ.САВЗ.Г4.ПЗ – «Г» четвертого класса защиты);

– для ПО «SymantecEndpointProtection» версии 14 – Требования к МЭ, Профили защиты МЭ (ИТ.МЭ.В6.ПЗ – «В» шестого класса защиты), Требования к САВЗ, Профили защиты САВЗ (ИТ.САВЗ.А6.ПЗ – «А» шестого класса защиты, ИТ.САВЗ.Б6.ПЗ – «Б» шестого класса защиты; ИТ.САВЗ.В6.ПЗ – «В» шестого класса защиты; ИТ.САВЗ.Г6.ПЗ – «Г» шестого класса защиты), Требования к СОВ, Профили защиты СОВ (ИТ.СОВ.У6.ПЗ – узел шестого класса защиты).

На данном этапе по сертификации выделим 2 лидера: «Dr. WebEnterprise», «KES-Win». Их классы соответствуют высочайшему уровню среди конкурентов.

Авторитетность производителя: СЗИ должно среди лидеров по оценке экспертов, а также по отзывам пользователей СЗИ.

Поскольку нет как такового официального рейтинга антивирусов, то по субъективному опыту, отзывам в интернете можно выделить одного явного лидера – «KES-Win».

– Стоимость в сравнении с аналогами: в пределах 10-15 тысяч рублей (по состоянию на 2021 год);

«Dr. WebEnterprise» для 5 рабочих станций – 6 тыс. рублей;

«KES-Win» для 10 рабочих станций – 21 тыс. рублей;

«ESETNOD32 Enterprise» для 3 рабочих станций – 4788 рублей;

«SymantecEndpointProtection» для 1 рабочей станции – 3 428 рублей;

Как можно видеть, цены при округлении до 10 рабочих станций сильно не отличаются (в пределах 10-15 тыс. рублей).

Таким образом, проанализировав все пункты, лучшим решением в данном случае будет выступать «KasperskyEndpointSecurity для Windows».

Формулировка

проблемы и предложения по решению

В данном разделе происходит формирование проблем по выбранной теме. Рассматривается одна из сформированных проблем и поднимаются вопросы, на которые обучающемуся предстоит дать ответы. Предлагаются пути решения выбранной проблемы.

Пример

При обеспечении безопасности информации, хранящейся и обрабатываемой на ноутбуке/ПК с ОС Windows, могут возникнуть следующие проблемы:

– Проблема утечки информации;

– Проблема несанкционированного доступа;

– Проблема заражения вирусным ПО;

– Проблема нарушения работоспособности объекта.

Основными источниками данных проблем являются:

– Действия злоумышленников;

– Непреднамеренные действия пользователей;

– Ошибки разработчиков ПО;

– Природные факторы.

Рассмотрим проблему несанкционированного доступа. Необходимо ответить на следующие вопросы:

– Что влечет за собой НСД;

– Какие есть способы НСД для выбранного объекта;

– Какие существуют СЗИ от НСД;

– Какие существуют пути решения проблемы НСД.

Несанкционированный доступ (НСД) ? получение возможности обработки информации или использования ресурсов информационной системы с отступлением от установленных прав/правил доступа.

Последствия НСД:

– Нарушение функций;

– Потери значимых ресурсов;

– Утечка информации (нарушение прав доступа).

СЗИ от НСД может выполнять следующие функции:

– аутентификация/идентификация пользователей, устройств;

– контроль (регистрация) запуска/завершения программ и процессов;

– реализация необходимых методов (мандатных, дискреционных, основанных на ролях или других), типов (чтение, запись, выполнение или другой), правил управления доступом;

– контроль информационного взаимодействия устройств (потоков между ними);

– учет носителей информации;

– другие функции.

Как правило, пользователи ноутбука/ПК с ОС Windows могут подключаться к сети Internet или к ЛВС, подключать внешние носители информации, при этом возникают угрозы несанкционированного доступа. Через сеть злоумышленник может удаленно проникнуть на ноутбук/ПК и получить доступ к информации на нем (читать, изменять, удалять её). Кроме того, он может изменить настройки ПО и нарушить работоспособность системы. При подключении к сети или внешним устройствам возможно также заражение вирусным ПО.

Таким образом, для рассматриваемого в моей практической работе ноутбука/ПК с ОС Windows несанкционированный доступ может привести к:

– Краже персональных данных и другой личной информации, хранящейся и обрабатываемой на данном объекте;

– Нарушению его работоспособности;

– Нарушению прав доступа к ресурсам ноутбука/ПК;

– Частичной или полной потере хранящейся информации.