Поверка состояния информационной безопасности и совершенствование комплексной системы защиты от информационных угроз на предприятии ЗАО 'Абсолют'

Поверка состояния информационной безопасности и совершенствование комплексной системы защиты от информационных угроз на предприятии ЗАО 'Абсолют'

Федеральное агентство по образованию

Государственное образовательное учреждение высшего профессионального образования

САМАРСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

Россия, 443100, Самара, ул. Молодогвардейская, 244, Главный корпус

Телефон: (846) 278-43-11. Факс(846) 278-44-00. E-mail: postman @ sstu.ru

Факультет автоматики и информационных технологий

Кафедра “Электронные системы и информационная безопасность”

“Комплексная система защиты информации на предприятии”

Курсовая работа на тему:

«Поверка состояния информационной безопасности и совершенствование комплексной системы защиты от информационных угроз на предприятии ЗАО «АБСОЛЮТ»»

Самара

Содержание

ВВЕДЕНИЕ

.Подготовка к аттестации

.1 Описание объекта защиты

.1.1 Характер деятельности

.1.2 Иерархическая схема сотрудников

.1.3 План и перечень помещений объекта

.2 Состав ТС, ориентированных на работу с информацией

.3 Состав средств информационной защиты, используемой на объекте

.Проверка состояния ИБ

.1 Порядок обследования предприятия

.1.1 Список объектов, подвергаемых обследованию

.1.2 Обследование объекта

.1.3 Вопросы о состоянии безопасности

.2 Определение типовых компонентов организации

.2.1 Список сотрудников предприятия

.2.2 Служебные функции сотрудников предприятия

.2.3 Схема информационных потоков предприятия

.2.4 Иерархическая структура сотрудников предприятия

.3 Определение дестабилизирующих воздействий на целостность информационной системы предприятия

.3.1 Примеры факторов, оказывающих дестабилизирующее воздействие

.3.2 Факторы дестабилизирующего воздействия ЗАО «АБСОЛЮТ»

.4 Выявление нарушения целостности информационной системы

.4.1 Теоретические данные

.4.2 Способы контроля за целостностью информационной системы

. Меры для повышения уровня защищённости информационной системы

.1 Организационные меры по ЗИ

.2 Моделирование управления доступом к служебной информации. Полномочный и избирательный доступ

.3 Совершенствование ТСЗИ

. Повторная проверка уровня защищённости предприятия от информационных угроз

.1 Действия при проверке объектов

.2 Список контрольных вопросов

.3 Система оценок

ЗАКЛЮЧЕНИЕ

Литература

ВВЕДЕНИЕ

Цель нашей работы- описание и проверка предприятия с точки зрения уровня защищённости о информационных угроз.

Проблема информационных угроз на предприятиях, работающих с информацией очень актуальна сегодня. Организации постоянно совершенствуют свой уровень технических и организационных мер по защите информации.

Мы также, после полной проверки предприятия ЗАО «АБСОЛЮТ», попробуем усовершенствовать его систему информационной защиты, путём моделирования доступа к информации, и предложения новых технических средств защиты информации.

1. Подготовка к аттестации информационного объекта

.1 Описание объекта защиты

.1.1 Характер деятельности

Рассматривается бухгалтерский отдел предприятия ЗАО «Абсолют».

ЗАО «АБСОЛЮТ»

Юридический адрес г. Самара, Ул. Н.Панова 33, строение 1

ВРЕМЯ РАБОТЫ: ПН-ПТ с 10 до 18, СБ с 12 до 14, ВС - выходной

Контактные телефоны: 8 908 333 23 23 и 8 919 800 11 12

ЭЛЕКТРОННЫЙ АДРЕС: slavik&dimon@mail.ru

ХАРАКТЕР ДЕЯТЕЛЬНОСТИ: Предприятие осуществляет деятельность, связанную с добычей и реализации нефти и природного газа. Оказывает услуги по ремонту и обслуживанию нефтяных установок , нефтепровода и газопровода. Услуги по транспортировке нефти.

Бухгалтерский отдел ЗАО «АБСОЛЮТ»

Юридический адрес г. Самара, Ул. Н.Панова 33, строение 1

ВРЕМЯ РАБОТЫ: ПН-ПТ с 10 до 18, СБ и ВС - выходные дни

Контактные телефоны: 8 908 333 23 23 и 8 919 800 11 12

ХАРАКТЕР ДЕЯТЕЛЬНОСТИ: Рассчётно-кассовые и другие валютные операции, уплата налогов, заработная плата, изведение расчета прибыли и убытков предприятия. Ведение бухгалтерского учёта и сопутствующей документации.

ЭЛЕКТРОННЫЙ АДРЕС: slavik&dimonmoney$$$@mail.ru

1.1.2 Иерархическая схема сотрудников предприятия

                    ДИРЕКТОР

              ГЛАВНЫЙ БУХГАЛТЕР

    ЗАМЕСТИТЕЛЬ ГЛАВНОГО БУХГАЛТЕРА

БУХГАЛТЕР                               БУХГАЛТЕР

Рисунок 1. Иерархическая схема сотрудников предприятия

1.1.3 План и перечень помещений информационного объекта

Помещение офиса ЗАО «АБСОЛЮТ» состоит из 4 комнат и КПП на входе в офис

КОМНАТЫ И ИХ НАЗНАЧЕНИЕ:

Кабинет директора: комната директора предприятия, используемая им для работы

Комната отдыха : помещение для кратковременного отдыха сотрудников

Комната совещаний: помещения для проведения совещаний, заседаний руководства предприятия и решения важных деловых вопросов, касающихся работы предприятия

Бухгалтерия: помещение для работы бухгалтеров, и хранения сейфов предприятия

ПЛАН ПОМЕЩЕНИЯ:

Рис.1 План помещения

1.2 Состав технических средств, ориентированных на работу с информацией

СРЕДСТВА РАБОТЫ С ИНФОРМАЦИЕЙ

В данной таблице отображены все средства, предназначенные для работы с информацией, находящиеся в ЗАО «Абсолют»

Таблица 1. Средства, ориентированные на работу с информацией

1.3 Состав средств информационной защиты, используемых на объекте

УСЛОВНЫЕ ОБОЗНАЧЕНИЯ:

В- вход

КС- комната совещаний

КО- комната отдыха

Б- бухгалтерия

КД- кабинет директора

В данной таблице отображены уже использующиеся средства информационной защиты ЗАО «Абсолют». Также указаны места их установки и действия

Таблица 2. Средства информационной защиты

2. Проверка состояния информационной безопасности

.1 Порядок обследования предприятия

.1.1 Список объектов, подвергаемых обследованию

В данной таблице отображены предварительно выявленные объекты, которые должны подлежать обязательной проверке.

Таблица 3. Объекты, подвергаемые проверке

2.1.2 Обследование объекта

В данной таблице указаны объекты, подвергаемые аудиту и конкретные действия, которые будут осуществляться при их проверке.

Таблица 4. Проверка объектов на состояние информационной безопасности

2.1.3. Вопросы о состоянии безопасности

Таблица будет содержать список общих вопросов о состоянии информационной безопасности объекта. Список вопросов содержит в себе минимальные требования для бесперебойной работы предприятия в режиме защиты «выше среднего»

Таблица 5. Вопросы по состоянию информационной безопасности

2.2     Определение типовых компонентов организации

.2.1 Список сотрудников предприятия

Список сотрудников компании

Таблица 6. Сотрудники предприятия

2.2.2 Служебные функции сотрудников предприятия

Служебные функции персонала

) Директор:

·        Заключает договора;

·        Составляет бизнес план;

·        Сотрудничает с рекламными агентствами;

·        Следит за финансовой отчетностью;

·        Сотрудничает с фирмами-поставщиками.

) Главный бухгалтер:

·        Ведет финансовую документацию;

·        Дает указания бухгалтерам;

·        Начисляет заработанную плату;

·        Контролирует работу бухгалтеров.

) Заместитель главного бухгалтера:

·        Исполняет обязанности главного бухгалтера в его отсутствие;

·        Ведет финансовую документацию;

·        Начисляет заработную плату.

) Бухгалтер:

·        Ведет финансовую документацию

2.2.3 Схема информационных потоков предприятия

Рисунок 2. Схема информационных потоков предприятия

ПОЯСНЕНИЯ К РИСУНКУ 2:

Ф- финансовая документация

ПД- персональные данные

А- административные документы

2.2.4 Иерархическая схема сотрудников предприятия

Во главе всего предприятия стоит директор, он же и является непосредственным начальником бухгалтерского отдела. В подчинении у директора состоят следующие сотрудники бухгалтерского отдела:

Главный бухгалтер

Заместитель главного бухгалтера

Бухгалтера, 2 человека

Далее в свою очередь Заместитель главного бухгалтера и двое бухгалтеров подчиняются главному бухгалтеру и директору. Иерархическую схему сотрудников предприятия можно рассмотреть в виде рисунка в 1 главе, обратившись к рисунку 1.

2.3     Определение возможных дестабилизирующих воздействий на целостность информационной системы предприятия

.3.1 Примеры факторов, оказывающих дестабилизирующее воздействие

Таблица 7. Примеры факторов дестабилизирующего воздействия

2.3.2 Факторы дестабилизирующего воздействия ЗАО «АБСОЛЮТ»

Здесь представлены факторы дестабилизирующего воздействия и угрозы безопасности с примерными последствиями для ЗАО «Абсолют»

Таблица 8. Факторы дестабилизирующего воздействия в ЗАО «АБСОЛЮТ»

2.4 Выявление нарушения целостности информационной системы

информационный поток доступ защита

2.4.1 Теоретические данные

Нарушение целостности информации подразумевает, что защищаемая информация претерпела изменения, потеряла достоверность и отличается от информации, которая была получена первоначально как исходная информация. Целостность информации может быть разделена на статическую и динамическую.

Примерами нарушения статической целостности являются:

вод неверных данных;

несанкционированное изменение данных;

изменение программного модуля вирусом;

Примеры нарушения динамической целостности:

нарушение атомарности транзакций;

дублирование данных;

внесение дополнительных пакетов в сетевой трафик

Целостность информации (также целостность данных) - термин в информатике и теории телекоммуникаций, который означает, что данные полны, условие того, что данные не были изменены при выполнении любой операции над ними, будь то передача, хранение или представление.

В теории баз данных целостность данных означает корректность данных и их непротиворечивость. Обычно она также включает целостность связей, которая исключает ошибки связей между первичным и вторичным ключом. К примеру, когда существуют дочерние записи-сироты, которые не имеют связи с родительскими записями.

Целостность данных - свойство, при выполнении которого данные сохраняют заранее определённый вид и качество

2.4.2 Способы контроля за целостностью информационной системой

1. Хеширование

Пример проверки целостности данных в криптографии - это использование хеш-функции, к примеру MD5. Такая функция преобразует совокупность данных в последовательность чисел. Если данные изменятся, то и последовательность чисел, генерируемая хеш-функцией тоже изменится.

Хеш-функции также используются в некоторых структурах данных - хеш-таблицаx, фильтрах Блума и декартовых деревьях. Требования к хеш-функции в этом случае другие:

Хорошая перемешиваемость данных;

быстрый алгоритм вычисления.

. Модель контроля целостности данных

Рассмотрим вариант модели контроля целостности данных на примере модели Кларка-Вильсона.

Модель Кларка-Вилсона появилась в результате проведенного авторами анализа реально применяемых методов обеспечения целостности документооборота в коммерческих компаниях. Она изначально ориентирована на нужды коммерческих заказчиков, и, по мнению авторов, более адекватна их требованиям, чем предложенная ранее коммерческая интерпретация модели целостности на основе решеток. Основные понятия рассматриваемой модели - это корректность транзакций и разграничение функциональных обязанностей. Модель задает правила функционирования компьютерной системы и определяет две категории объектов данных и два класса операций над ними.

Все содержащиеся в системе данные подразделяются на контролируемые (КЭД) и неконтролируемые (НЭД) элементы соответственно. Целостность первых обеспечивается моделью Кларка-Вилсона. Последние содержат информацию, целостность которой в рамках данной модели не контролируется (этим и объясняется выбор терминологии).

Далее, модель вводит два класса операций над элементами данных: процедуры контроля целостности (ПКЦ) и процедуры преобразования (ПП). Первые из них обеспечивают проверку целостности контролируемых элементов данных (КЭД), вторые изменяют состав множества всех КЭД (например, преобразуя элементы НЭД в КЭД).

Наконец, модель содержит девять правил, определяющих взаимоотношения элементов данных и процедур в процессе функционирования системы.

Правило С 1. Множество всех процедур контроля целостности (ПКЦ) должно содержать процедуры контроля целостности любого элемента данных из множества всех КЭД.

Правило С 2. Все процедуры преобразования (ПП) должны быть реализованы корректно в том смысле, что не должны нарушать целостность обрабатываемых ими КЭД. Кроме того, с каждой процедурой преобразования должен быть связан список элементов КЭД, которые допустимо обрабатывать данной процедурой. Такая связь устанавливается администратором безопасности.

Правило Е 1. Система должна контролировать допустимость применения ПП к элементам КЭД в соответствии со списками, указанными в правиле С 2.

Правило Е 2. Система должна поддерживать список разрешенных конкретным пользователям процедур преобразования с указанием допустимого для каждой ПП и данного пользователя набора обрабатываемых элементов КЭД.

Правило С З. Список, определенный правилом С 2, должен отвечать требованию разграничения функциональных обязанностей.

Правило Е З. Система должна аутентифицировать всех пользователей, пытающихся выполнить какую-либо процедуру преобразования.

Правило С 4. Каждая ПП должна записывать в журнал регистрации информацию, достаточную для восстановления полной картины каждого применения этой ПП. Журнал регистрации - это специальный элемент КЭД, предназначенный только для добавления в него информации.

Правило С 5. Любая ПП, которая обрабатывает элемент НЭД, должна выполнять только корректные преобразования этого элемента, в результате которых НЭД превращается в КЭД.

Правило Е 4. Только специально уполномоченное лицо может изменять списки, определенные в правилах С 2 и Е 2. Это лицо не имеет права выполнять какие-либо действия, если оно уполномочено изменять регламентирующие эти действия списки.

. Особенности обеспечения целостности информации в памяти в компьютерной системе

В компьютерной системе и, в частности в любой ОС, память разделена (по меньшей мере логически) на области, которые используют ее компоненты, а также программы пользователей. При этом необходимо обеспечить защиту областей памяти от вмешательства в них посторонних компонентов, т.е. разграничить доступ приложений к областям памяти, а в многозадачной среде и к областям памяти друг друга. Кроме того, необходимо решить проблему организации совместного доступа различных приложений к некоторым областям памяти. Обычно для этого используется один из трех подходов:

) совместный доступ полностью исключен, возможно только монопольное использование области памяти;

) допустимы только строго оговоренные типы доступа к содержимому данной области памяти, например согласно таблице вида :

Таблица 9. Доступ к содержимому данной области памяти

3) совместный доступ разрешен и ничем не ограничен.

) совместный доступ может быть организован или к оригиналу области памяти, или предоставлением каждой программе индивидуальной копии области. В последнем случае потребуется осуществлять синхронизацию обновлений области различными приложениями, а в первом - исключение одновременного изменения ее несколькими программами. Следует также учесть, что в совместное пользование могут быть предоставлены не только данные, но и исполняемый код. Таким образом, в задачи АС по предоставлению областей памяти в совместное пользование входят:

организация последовательного, взаимоисключающего доступа нескольких программ к совместно используемым объектам;

ограничение возможностей совместно используемых программ по манипулированию информацией различной ценности. Кратко рассмотрим основные способы защиты памяти

. Ведение постоянного учёта документации.

Это весьма рутинная работа, но, зачастую только учёт документации способствует тщательному контролю над количеством и наличием документации

. Регулярная проверка ПК на предмет санкционированных подключений

Несложная процедура, особенно при наличии хорошего антивируса, и навыков работы с ПК. Этот способ иногда оказывается самым эффективным для нахождения несанкционированных подключений к АИС предприятия.

. Проверка на наличие прослушивающих устройств с помощью специальной аппаратуры.

Изучив данные всемирной паутины, можно сделать вывод о том, что в наши дни не сложно воспользоваться услугами специалиста, либо же приобрести устройства обнаружения самим.

Отрывок из интернет-ресурса :

« … Простые индикаторы магнитного поля (детекторы жучков) используются для обнаружения работающих радиомикрофонов, видеопередатчиков, сотовых телефонов и других радиоизлучающих передающих устройств: например беспроводные сети wi-fi/bt.

Более сложные приборы для обнаружения радиомикрофонов, ST-052, можно использовать стационарно для одновременного контроля наличия прослушивающих устройств на больших территориях: одновременно можно просматривать до 32 помещений.

Если Вам интересно проверить все возможные каналы утечки информации в помещении, то для этого потребуется многофункциональный поисковый прибор Пиранья ST-031 или СPM-700 Акула, который обнаруживает активные радиомикрофоны, утечки по проводным линиям, ИК-каналу, утечки по акустическому и виброакустическому каналу.

Стационарные индикаторы поля (Редут, Вымпел) устанавливаются в помещении и сигнализируют о наличии работающих передающих устройств у посетителей. Это индикаторы поля Редут. Носимые детекторы жучков берут с собой на переговоры для обнаружения работающих передающих устройств. Такие детекторы жучков имеют малые габариты и виброиндикацию.»

. Физический осмотр помещения

Регулярный осмотр помещения и коммуникаций на предмет наличия закладных прослушивающих устройств, установки видеокамер, несанкционированного подключения к коммуникационным узлам.

З. Меры для повышения уровня защищённости информационной системы

.1 Организационные меры по защите информации

.        Разработка и утверждение служебных обязанностей должностных лиц, связанных с обработкой информации

А) создание и оформление форм допуска для персонала

Б) консультирование персонала по вопросам ответственности, которую он несёт в случае заведомо неправильной либо запрещённой работой со служебной информацией

.        Внесение вопросов ИБ в организационно-распорядительные документы, в частности в инструкции для пользователей АИС

.        Оформление юридически значимых документов по вопросам регламентации отношений пользователя АИС по ведению информационных процессов

.        Создание инженерно-технических основ ЗИ на предприятии

.        Распоряжение об ужесточении пропускного режима, путём установки турникетов и создания пропускного режима

.        Распоряжении об установке «тревожной кнопки» во всех помещениях бухгалтерского отдела ЗАО «Абсолют»

.        Распоряжение об установке видеокамер в помещении с возможностью контроля отображаемого на специальном мониторе видео непосредственно самим руководителем предприятия.

.        Заключение договора с подразделением вневедомственной охраны «о физической охране объекта»

3.2 Моделирование управления доступом к служебной информации. Матрица полномочного и избирательного доступа

Права доступа (к информации) - совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и её носителям, установленных правовыми документами или собственником, владельцем информации.

Права доступа определяют набор действий (например, чтение, запись, выполнение), разрешённых для выполнения субъектам (например, пользователям системы) над объектами данных. Понятно, что требуется некая система для предоставления субъектам различных прав доступа к объектам. Это система разграничения доступа субъектов к объектам, которая рассматривается в качестве главного средства защиты от несанкционированного доступа к информации по руководящему документу «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации».

Избирательное управление доступом (англ. Discretionary access control, DAC) - управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа. Столбцы этой матрицы представляют собой объекты, строки - субъекты. В каждой ячейке матрицы хранится совокупность прав доступа, предоставленных данному субъекту на данный объект.

Привилегированный пользователь не может игнорировать разграничение доступа к объектам. Например, в Windows NT администратор для обращения к чужому объекту (принадлежащему другому субъекту) должен сначала объявить себя владельцем этого объекта, использовав привилегию администратора объявлять себя владельцем любого объекта, затем дать себе необходимые права и только после этого может обратиться к объекту. Последнее требование введено для реализации механизма удаления потенциально недоступных объектов.

При создании объекта его владельцем назначается субъект, создавший данный объект. В дальнейшем субъект, обладающий необходимыми правами, может назначить объекту нового владельца. При этом субъект, изменяющий владельца объекта, может назначить новым владельцем объекта только себя. Такое ограничение вводится для того, чтобы владелец объекта не мог отдать «владение» объектом другому субъекту и тем самым снять с себя ответственность за некорректные действия с объектом.

Для определения прав доступа субъектов к объектам при избирательном разграничении доступа используются такие понятия, как матрица доступа и домен безопасности.

С концептуальной точки зрения текущее состояние прав доступа при избирательном разграничении доступа описывается матрицей, в строках которой перечислены субъекты доступа, в столбцах - объекты доступа, а в ячейках - операции, которые субъект может выполнить над объектом.

Домен безопасности (protection domain) определяет набор объектов и типов операций, которые могут производиться над каждым объектом ОС.

Возможность выполнять операции над объектом есть право доступа, каждое из которых есть упорядоченная пара <objeci-name, rights-sel>. Таким образом, домен есть набор прав доступа. Например, если домен D имеет право доступа <file F, (read, write)>, это означает, что процесс, выполняемый в домене D, может читать или писать в файл F, но не может выполнять других операций над этим объектом (см. рисунок).

Связь конкретных субъектов, функционирующих в ОС, может быть организована следующим образом:

• каждый пользователь может быть доменом. В этом случае набор объектов, к которым может быть организован доступ, зависит от идентификации пользователя;

• каждый процесс может быть доменом. В этом случае набор доступных объектов определяется идентификацией процесса;

• каждая процедура может быть доменом. В этом случае набор доступных объектов соответствует локальным переменным, определенным внутри процедуры. Заметим, что, когда процедура выполнена, происходит смена домена.

Модель безопасности, специфицированная выше (см. рис.), имеет вид матрицы и называется матрицей доступа. Столбцы этой матрицы представляют собой объекты, строки - субъекты. В каждой ячейке матрицы хранится совокупность прав доступа, предоставленных данному субъекту на данный объект.

Матрицу доступа можно разложить по столбцам, в результате чего получаются списки прав доступа ACL (access control list). В результате разложения матрицы по строкам получаются мандаты возможностей (capability list, или capability tickets).

Список прав доступа ACL. Каждая колонка в матрице может быть реализована как список доступа для одного объекта. Очевидно, что пустые клетки могут не учитываться. В результате для каждого объекта имеем список упорядоченных пар <domain, rights-set>, который определяет все домены с непустыми наборами прав для данного объекта.

Элементами списка прав доступа ACL могут быть процессы, пользователи или группы пользователей. При реализации широко применяется предоставление доступа по умолчанию для пользователей, права которых не указаны. Например, в ОС Unix все субъекты-пользователи разделены на три группы (владелец, группа и остальные), и для членов каждой группы контролируются операции чтения, записи и исполнения (rwx). В итоге имеем ACL - 9-битный код, который является атрибутом разнообразных объектов Unix.

Мандаты возможностей. Как отмечалось выше, если матрицу доступа хранить по строкам, т. е. если каждый субъект хранит список объектов и для каждого объекта - список допустимых операций, то такой способ хранения называется «мандаты возможностей» или «перечни возможностей» (capability list). Каждый пользователь обладает несколькими мандатами и может иметь право передавать их другим. Мандаты могут быть рассеяны по системе и вследствие этого представлять большую угрозу для безопасности, чем списки контроля доступа. Их хранение должно быть тщательно продумано.

Избирательное разграничение доступа - наиболее распространенный способ разграничения доступа. Это обусловлено сравнительной простотой его реализации и необременительностью правил такого разграничения доступа для пользователей. Главное достоинство избирательного разграничения доступа - гибкость; основные недостатки - рассредоточенность управления и сложность централизованного контроля.

Избирательное управление доступом является основной реализацией разграничительной политики доступа к ресурсам при обработке конфиденциальных сведений, согласно требованиям к системе защиты информации.

Таблица 10. Матрица избирательного доступа

Информация в компьютерных профилях:

Общий: данные о проектах, проводимой работе, рекламных разработках, техническая информация.

Профиль директора: ноу-хау фирмы, коммерческая информация, счета фирмы, коммерческая тайна, договора с сторонними фирмами.

Профиль бухгалтера: финансовые счета, личные данные счетов клиента, информация о зарплатах.

Полномочный принцип доступа состоит в реализации определенного подхода к назначению прав доступа субъектов (пользователей) к объектам (защищаемым ресурсам). Основу данного подхода составляет введение иерархии (реализованной на каких-либо принципах) объектов и субъектов доступа и полномочий на право доступа в рамках составленной иерархии. Наиболее типичным решением является введение иерархии объектов доступа на основании уровня конфиденциальности хранящихся в них документов и иерархии субъектов доступа на основании их служебных обязанностей и формализованного права («формы») допуска к конфиденциальным данным (например, третья, вторая и др. формы допуска). Введенная иерархия субъектов и объектов доступа позволяет ввести полномочия (формализовать права) доступа к ресурсам, например, пользователь с третьей формой допуска может обладать доступом к открытым и конфиденциальным данным, со второй формой в дополнение - к секретным данным и т.д.

Полномочное управление доступом

Полномочное управление доступом (англ. Mandatory access control, MAC) - разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. Это способ, сочетающий защиту и ограничение прав, применяемый по отношению к компьютерным процессам, данным и системным устройствам и предназначенный для предотвращения их нежелательного использования.

Для реализации этого принципа каждому субъекту и каждому объекту должны сопоставляться классификационные метки, отражающие место данного субъекта (объекта) в соответствующей иерархии. Посредством этих меток субъектам и объектам должны назначаться классификационные уровни (уровни уязвимости, категории секретности и т. п.), являющиеся комбинациями иерархических и неиерархических категорий. Данные метки должны служить основой мандатного принципа разграничения доступа.

КСЗ при вводе новых данных в систему должен запрашивать и получать от санкционированного пользователя классификационные метки этих данных. При санкционированном занесении в список пользователей нового субъекта должно осуществляться сопоставление ему классификационных меток. Внешние классификационные метки (субъектов, объектов) должны точно соответствовать внутренним меткам (внутри КСЗ).

КСЗ должен реализовывать мандатный принцип контроля доступа применительно ко всем объектам при явном и скрытом доступе со стороны любого из субъектов:

субъект может читать объект, только если иерархическая классификация в классификационном уровне субъекта не меньше, чем иерархическая классификация в классификационном уровне объекта, и неиерархические категории в классификационном уровне субъекта включают в себя все иерархические категории в классификационном уровне объекта;

субъект осуществляет запись в объект, только если классификационный уровень субъекта в иерархической классификации не больше, чем классификационный уровень объекта в иерархической классификации, и все иерархические категории в классификационном уровне субъекта включаются в неиерархические категории в классификационном уровне объекта.

Реализация мандатных ПРД должна предусматривать возможности сопровождения: изменения классификационных уровней субъектов и объектов специально выделенными субъектами.

В СВТ должен быть реализован диспетчер доступа, то есть средство, осуществляющее перехват всех обращений субъектов к объектам, а также разграничение доступа в соответствии с заданным принципом разграничения доступа. При этом решение о санкционированности запроса на доступ должно приниматься только при одновременном разрешении его и дискреционными, и мандатными ПРД. Таким образом, должен контролироваться не только единичный акт доступа, но и потоки информации.

Таблица 11. Категории (метки безопасности) и уровни доступа.

К категориям следует относить следующие документы:

Категория 1- персональные данные

Категория 2- общие документы

Категория 3- финансовые документы

Уровни доступа:

Уровень 1: категории 1,2,3 самый высокий

Уровень 2: категории 2,3 средний

Уровень 3: категория 2 обычный

Таблица 12. Уровни доступа

Приоритет доступа:

- Личная информация о клиентах

- Общая информация

- Финансовая информация

Таблица 13.Приоритет доступа

Приоритет доступа:

- Личная информация о клиентах

- Общая информация

3   - Финансовая информация

3.3 Совершенствование технических мер защиты информации

В дополнение к уже существующим мерам защиты мы предлагаем дополнительные меры с целью повышения уровня информационной безопасности.

Таблица 14. Предложенные дополнительные ТСЗИ

.       
Повторная проверка уровня защищённости от информационных угроз объекта

.1 Действия при проверке объектов

Таблица 15. Конкретная проверка каждого объекта

4.2 Список контрольных вопросов для определения уровня ИБ

Список вопросов, по состоянию безопасности конкретных объектов

Таблица 16. Контрольные вопросы

4.3 Система оценок

Система оценок информационной защищённости предприятия

Таблица 17. Система оценок

Заключение

Итак, в нашей работе мы рассмотрели бухгалтерский отдел ЗАО «Абсолют».

Мы провели описание и оценку уровня защиты от информационных угроз данного предприятия, а также предложили дополнительные технические меры для повышения информационной защищённости объекта.

В дополнение к проделанной работе мы создали систему оценок уровня информационной защищённости предприятия, по которой можно определить, готово ли предприятие к безопасной работе, или же его защиту ещё надо модернизировать.

Список литературы:

2 . интернет-ресурс <http://ru.wikipedia.org>

. СТБ П ИСО/МЭК 17799-2000/2004 Информационные технологии и безопасность. Правила управления информационной безопасностью.

. Петренко С.А., Симонов С.В. Управление информационными рисками. Экономически оправданная безопасность. - М.: «КомпанияАйТи», «ДМИ Пресс», 2004 г.

. Степанов Е.А., Корнеев И.К. Информационная безопасность и защита информации, учебное пособие, Москва 2001.

.Гамза В.А., Ткачук И.Б. Безопасность коммерческого банка;

. Ярочкин В. Система безопасности фирмы;

. Вус М.А., Морозов В.П. Информационно-коммерческая безопасность защита коммерческой тайны. - Санкт-Петербург, 1993;

. Староверов Д. Защита информации.

. интернет-ресурс Wikipedia