РАЗРАБОТКА РЕКОМЕНДАЦИЙ ПО ПРОЕКТИРОВАНИЮ СИСТЕМЫ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ В СОСТАВЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПРЕДПРИЯТИЯ
АКТУАЛЬНОСТЬ ИССЛЕДОВАНИЙ
МЕТОДОЛОГИЧЕСКИЙ АППАРАТ
ЗАДАЧИ ИССЛЕДОВАНИЙ
Анализ структуры и состояния информационной безопасности предприятия
Анализ структуры и состояния информационной безопасности предприятия
Анализ структуры и состояния информационной безопасности предприятия
Исследование методов и инструментов обнаружения вторжений в информационную систему предприятия
Разработка рекомендаций по проектированию системы обнаружения вторжений в информационную систему предприятия
Разработка рекомендаций по проектированию системы обнаружения вторжений в информационную систему предприятия
ТЕХНИКО-ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ РЕЗУЛЬТАТОВ РАБОТЫ
ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ
ПУБЛИКАЦИИ ПО ТЕМЕ ИССЛЕДОВАНИЙ
СПАСИБО ЗА ВНИМАНИЕ!
2.80M
Category: informaticsinformatics
Similar presentations:
Технология обнаружения атак
Технология обнаружения атак
Разработка рекомендаций по оценке безопасности информационных систем
Разработка рекомендаций по оценке безопасности информационных систем
Основы безопасности информационных технологий. Системы обнаружения атак и вторжений
Основы безопасности информационных технологий. Системы обнаружения атак и вторжений
Разработка информационной политики безопасности предприятия
Разработка информационной политики безопасности предприятия
Информационная безопасность предприятия
Информационная безопасность предприятия
Проектирование информационных систем. Обследование и анализ информационной системы предприятия. (Лекция 1)
Проектирование информационных систем. Обследование и анализ информационной системы предприятия. (Лекция 1)
Проектирование и разработка автоматизированной информационной системы обработки заказов в компании
Проектирование и разработка автоматизированной информационной системы обработки заказов в компании
Система обеспечения информационной безопасности предприятия
Система обеспечения информационной безопасности предприятия
Разработка рекомендаций по защите конфиденциальной информации в компьютерной системе ПАО «МРСК Центра» - «Костромаэнерго»
Разработка рекомендаций по защите конфиденциальной информации в компьютерной системе ПАО «МРСК Центра» - «Костромаэнерго»
Разработка информационной системы «Банк»
Разработка информационной системы «Банк»

Разработка рекомендаций по проектированию системы обнаружения вторжений в составе информационной системы предприятия

1. РАЗРАБОТКА РЕКОМЕНДАЦИЙ ПО ПРОЕКТИРОВАНИЮ СИСТЕМЫ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ В СОСТАВЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПРЕДПРИЯТИЯ

Выполнил: Ванин Федор Петрович, ИНБ-м-оз-21-1
Руководитель: Науменко В.В., канд. техн. наук, доцент

2. АКТУАЛЬНОСТЬ ИССЛЕДОВАНИЙ

Сегодня вопрос повышения безопасности государственных
информационных систем и инфраструктуры становится все более
актуальным. В свете этого, необходимо разработать гибкие и
унифицированные решения, которые помогут обеспечить
надежную защиту.
2

3. МЕТОДОЛОГИЧЕСКИЙ АППАРАТ

Цель работы
Объект исследования
Предмет исследования
уровня информационной
безопасности в
информационной системе
организации.
информационная
система отдела
военного комиссариата
Ставропольского края.
рекомендации по
внедрению системы
обнаружения вторжений в
информационную систему
организации.
3

4. ЗАДАЧИ ИССЛЕДОВАНИЙ





Проанализировать структуру и состояние информационной безопасности
предприятия.
Исследовать методы и инструменты обнаружения вторжений в информационную
систему предприятия.
Разработать рекомендации по внедрению системы обнаружения вторжений в
информационную систему предприятия.
Обосновать технико-экономические результаты работы.
4

5. Анализ структуры и состояния информационной безопасности предприятия

5

6. Анализ структуры и состояния информационной безопасности предприятия

6

7. Анализ структуры и состояния информационной безопасности предприятия

Условное
обозначение и
номер меры
Меры защиты информации в информационных системах
Классы защищенности
информационной системы
3
2
1
+
+
+
+
I. Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ)
ИАФ.1
Идентификация и аутентификация пользователей, являющихся работниками
оператора
ИАФ.2
Идентификация и аутентификация устройств, в том числе стационарных, мобильных
и портативных
ИАФ.3
Управление идентификаторами, в том числе создание, присвоение, уничтожение
идентификаторов
+
+
+
ИАФ.4
Управление средствами аутентификации, в том числе хранение, выдача,
инициализация, блокирование средств аутентификации и принятие мер в случае
утраты и (или) компрометации средств аутентификации
+
+
+
ИАФ.5
Защита обратной связи при вводе аутентификационной информации
+
+
+
+
7

8. Исследование методов и инструментов обнаружения вторжений в информационную систему предприятия

Критерий
Dallas Lock
ПАК «Рубикон»
СОВ «Континент»
ViPNet IDS
UserGate
Централизованное
управление и мониторниг
4
1
4
4
1
Количество способов анализа
трафика
5
5
5
5
5
Выполнение глобальной
политики безопасности
3
3
3
4
1
Пропускная способность
5
4
5
5
2
Сложность настройки
3
3
3
4
3
Наличие сертификатов
ФСТЭК, ФСБ России,
Министерства обороны РФ
4
4
5
4
4
Общий результат
24
20
25
26
16
8

9. Разработка рекомендаций по проектированию системы обнаружения вторжений в информационную систему предприятия

Отдел планирования,
предназначения,
подготовки и учета
мобилизационных ресурсов
Отдел подготовки, призыва
и набора граждан на
военную службу
АРМ
АРМ
Принтер
АРМ
АРМ
АРМ
АРМ
АРМ
Принтер
АРМ
Управление
АРМ
АРМ
Отдел делопроизводства
АРМ
АРМ
АРМ
АРМ
АРМ
Маршрутизатор
Коммутатор
Коммутатор
IDS VIP NET NS
АРМ
АРМ
Коммутатор
Межсетевой
экран
Отдел социального и
пенсионного обеспечения
АРМ
9
Сервер
Сервер

10. Разработка рекомендаций по проектированию системы обнаружения вторжений в информационную систему предприятия

10

11. ТЕХНИКО-ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ РЕЗУЛЬТАТОВ РАБОТЫ


п/п
Наименование средства/меры
Количество
Стоимость, тыс.
руб
1.
ViPNet IDS NS100
1
208300
2.
Kaspersky Endpoint Security
53
99799
3.
Обучение специалиста
обеспечения
1
45425
ИТОГО:
отдела
информационного
353524
11

12. ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ





Рассмотрены вопросы защиты информации, включая структуру, деятельность и информационную
систему ФКУ «Военный комиссариат СК». Осуществлен анализ существующей системы защиты
информации, включая нормативно-правовую базу и методы противодействия угрозам
информационной безопасности. Были определены наиболее вероятные и актуальные угрозы для
безопасности информации.
Проведено исследование функциональных возможностей систем обнаружения и предотвращения
вторжений. В ходе исследования были рассмотрены программные и аппаратно-программные решения.
Произведен анализ данных и выполнено проектирование системы обнаружения вторжений на основе
использования программных и аппаратных средств защиты информации, предоставляемых компанией
ОАО «Инфотекс», а именно ViРNеt IDS.
Проведено технико-экономическое обоснование предложенных мер. Общая сумма затрат на внедрение
системы обнаружения вторжений составит 353524 рубля. Срок окупаемости проекта 1,09 года с
момента с момента реализации предложенных мероприятий.
12

13. ПУБЛИКАЦИИ ПО ТЕМЕ ИССЛЕДОВАНИЙ


Ванин Ф.П., Чурсинова М.О., Минкина Т.В., Ванина А.Г. Анализ актуальных угроз безопасности персональных
данных в мобильных приложениях // Устойчивое развитие производственных и информационных систем в
условиях формирования цифрового общества: Сборник материалов Международной научно-практической
конференции. – СтГАУ. – Ставрополь: Агрус Ставропольского гос. аграрного университета, 2023. – 564 с.

Ванин Ф.П., Круглый А.Н., Жуков Д.С., Чурсинова М.О., Минкина Т.В. Особенности защиты информации в
распределенных информационных системах // Инновационные векторы устойчивого и цифрового развития
производственных и информационных систем: сборник материалов Всероссийской научно-практической
конференции. – СтГАУ. – Ставрополь: Агрус Ставропольского гос. аграрного университета, 2022. – 592 с.

Ванина А.Г., Ванин Ф.П., Круглый А.Н. Анализ существующих средств обнаружения вторжений в архитектуре
информационной сети // Основные проблемы информатизации бизнес-процессов и образования в регионах
России: сборник научных статей по материалам Всероссийской научно-практической конференции. – СтГАУ. –
Ставрополь: Агрус Ставропольского гос. аграрного университета, 2021. – 502 с.
13

14. СПАСИБО ЗА ВНИМАНИЕ!

14
English     Русский Rules