2.01M
Category: lawlaw

Развертывание системы защиты персональных данных на предприятии

1.

РАЗВЕРТЫВАНИЕ СИСТЕМЫ
ЗАЩИТЫ ПЕРСОНАЛЬНЫХ
ДАННЫХ НА ПРЕДПРИЯТИИ
Выполнил: студент группы
20-11-2 ССА Коровин Н.А.
Руководитель: Бекмагамбетова Д.Р.

2.

Цель и задачи
• Провести анализ понятия персональных данных.
• Провести анализ и теоретическое обоснование выбора средств
защиты персональных данных.
• Организовать и сравнить системы защиты данных на
предприятии.

3.

Персональные данные
Персональные данные — это любая информация, относящаяся к
определенному физическому лицу

4.

Виды персональных данных
• Общие персональные данные
• Специальные персональные данные
• Биометрические персональные данные
• Иные персональные данные

5.

Угрозы безопасности
• Антропогенные - личность, которая имеет возможность
совершать операции с конфиденциальной информацией.
• Стихийные - это те факторы, на которые оператор никаким
образом не способен повлиять.
• Техногенные - это аппаратные закладки, вирусы и прочие
вредоносные программы.

6.

DLP-системы
Критерии оценки/
Дозор-Джет
Falcongaze
GTB
Целевой сегмент
Крупные
корпоративные
клиенты
Русский,
Английский
Oracle 10g/11g
Крупный, средний и Крупный и средний Малый бизнес,
малый бизнес.
бизнес
средний и крупный
бизнес
Русский,
Русский
Русский,
Английский
Английский
Нет
Нет
Microsoft Windows
Server
Да
Крупные
корпоративные
клиенты
Русский,
Английский
Microsoft Windows
Server 2003 и
старше
Да
Да
Да
Да
Работа в
нескольких
доменах
Да
Да
Да, только в случае
доверительных
отношений
Да
Да,
Возможности
резервирование
Возможность
передачи
управления прав
резервным
серверам,
При невозможности 16 вариантов
соединения с
резервирования
сервером,
системы
Нет
Да
Интерфейс
Необходимые
лицензии на
стороннее ПО
Работа в режиме
перехвата трафика
МФИ Софт
LanAgent

7.

SIEM-системы
Критерии
Micro Focus
IBM Qradar
McAfee ESM
RSA NetWitness Splunk
RuSIEM
оценки
Целевой
сегмент
Все секторы.
Банковский,
Государственн Крупный и
Все
Государственн
Крупный и
государственны ый сектор,
средний бизнес сегменты во ый сектор,
средний бизнес
й секторы, и
крупный
всех
малый,
средний бизнес бизнес
отраслях,
любой
размер
бизнеса
Языки
Русский,
Русский,
английский
интерфейса
английский
английский
Сортировка
Да
Да
Да
SMTP, SMS, API
SMTP, скрипты
SMTP, SMS
английский
Русский,
Русский,
английский
английский
Нет
Да
Да
SMTP, скрипты
Почта,
SMTP
уязвимостей
Оповещение
об инциденте
мессенджер
ы, скрипты,

8.

Описание объекта исследования
Метрологическое обслуживание предприятий;
Техническое обслуживание предприятий;
Ремонт систем вентиляции и кондиционирования;
Проверка средств измерений и метрологического оборудования;
Монтаж, ремонт и обслуживание охранно-пожарных сигнализаций.

9.

Информации, подлежащей защите в ООО
«АСУМС»
• фамилия имя отчество;
• паспортные данные;
• адрес проживания/адрес доставки;
• номер телефона;
• индивидуальный номер налогоплательщика;
• список заказов.

10.

Модель вероятного нарушителя информационной
безопасности в ООО «АСУМС».
Тип нарушителя
Категория
нарушителя
Внутренний нарушитель
Администраторы .
Пользователи 1С и сотрудники приезжающие с других
городов.
Сотрудники, имеющие санкционированный доступ в
Служебных целях в помещения, в которых размещается
сервер, но не имеющие права доступа к ресурсам.
1
2
3
Внешний нарушитель
Бывшие сотрудники – администраторы или
пользователи.
4
Посторонние лица, пытающиеся получить доступ к ПДн в
инициативном порядке.
5

11.

LanAgent Standart
• перехватывает все нажатия клавиш,
• делает снимки экрана,
• отслеживает установку и удаление программ,
• запоминает запуск и закрытие программ,
• следит за содержимым буфера обмена,
• следит за файлами и папками, посещёнными сайтами,
• ведёт учет распечатанных на принтере документов.

12.

Развертывание LanAgent Admin
Рисунок 2.3 Установочный файл
Рисунок 2.5 Рабочий интерфейс LanAgent

13.

Добавление пользователя
Рисунок 2.6 Добавление пользователя
Рисунок 2.7 Окно списка мониторинга.

14.

Вывод данных по мониторингу
Рисунок 2.8 Вывод данных по мониторингу.

15.

Вывод отчета по пользователю
Рисунок 2.9 Выбор категории отчетов.
Рисунок 2.10 Вывод отчета по пользователю.

16.

RuSIEM Free
• RuSIEM Free — свободно распространяемое решение класса LM
(Log Management), включающее нормализацию, поиск данных,
долгосрочное хранение событий, информационные панели,
инструменты визуализации и систему отчетов.

17.

Подготовка к установке RuSIEM.
locale –a
• sudo locale-gen ru_RU
• sudo locale-gen ru_RU.UTF-8
• sudo update-locale
Рисунок 2.12 Проверка наличия русской локализации.

18.

Запуск скрипта установки.
• wget
https://files.rusiem.tech/
nextcloud/s/j6wcHzzaqT8
w5wc/download O install.sh; bash
./install.sh
Рисунок 2.13 Запуск скрипта.

19.

• Бесплатная версия RvSIEM;
• Коммерческая версия RuSIEM;
• Коммерческая версия RuSIEM с модулем
аналитики RuSIEM Analytics;
• Модуль аналитики RuSIEM Analytics
(установка на отдельный сервер);
• Коммерческая версия RuSIEM (без
компонентов базы данных);
• Автономный сервер базы данных (без
RuSIEM/RvSIEM).
Рисунок 2.14 Выбор варианта установки.
Рисунок 2.15 Выбрать версии ElasticSearch и ClickHouse.

20.

Вход на веб-консоль.
Рисунок 2.16 Вход на веб-консоль.

21.

Просмотр событий
Рисунок 2.17 Просмотр событий
English     Русский Rules