Статья опубликована в рамках: LI Международной научно-практической конференции «Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ» (Россия, г. Новосибирск, 30 марта 2017 г.)
Наука: Информационные технологии
Скачать книгу(-и): Сборник статей конференции
отправлен участнику
СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ МАЛОГО ПРЕДПРИЯТИЯ
Обеспечение внутренней информационной безопасности является не только российской, но и мировой проблемой. Если в первые годы внедрения корпоративных локальных сетей головной болью предприятия был несанкционированный доступ к коммерческой информации путем внешнего взлома (хакерской атаки), то сегодня с этим научились справляться. В IT-отделе любой уважающего себя фирмы как правило, имеется обширный инструментарий антивирусов, ограждающих программ (файрволлов) и других средств борьбы с внешними атаками. Причем российские достижения в деле обеспечения внешней безопасности весьма велики - отечественные антивирусы считаются одними из лучших в мире. С точки зрения защиты данных многие предприятия сегодня имеют хорошую информационную защиту, однако практика показывает, что имеется не мало технических недочетов, которыми и пользуются злоумышленники [4].
В качестве объекта информатизации была выбрано малое предприятие, занимающееся финансово-кредитными операциями. Предприятие производит разнообразные виды операций с деньгами и ценными бумагами и оказывает услуги юридическим и физическим лицам.
Целью исследования является проведение экономической оценки оснащения предприятия, контроля доступа на предприятие, охранного телевидения, охранно-пожарной системы, противодействия экономическому шпионажу и защиты корпоративной сети. В исследовании использовались интернет-каталоги фирм поставщиков средств защиты.
Системы контроля и управления доступом на объект
СКУД – система контроля и управления доступом, она служит для того, чтобы автоматизировано пропускать на объект тех, кому положено и не пропускать тех, кого там не должно быть. Данная система позволяет в любое время следить за ситуацией, обеспечивать порядок, безопасность персонала и посетителей, а также материальных ценностей и информации. Многие отличия существующих систем состоят в том, на сколько надежно, качественно, и удобно для пользователя осуществляются функции системы контроля доступа [2].
Системой контроля и управления доступом (СКУД) есть ни что иное как совокупность программно-технических средств и организационно-методических мероприятий, с помощью которых решается проблема контроля и управления посещением отдельных помещений, а также оперативный контроль перемещения персонала и времени его нахождения на территории объекта. Действительно, СКУД это не только аппаратура и программное обеспечение, это продуманная система управления движением персонала и посетителей.
С помощью сервиса, расположенного на сайте компании Агнирус [3] был сделан расчёт стоимости установки системы контроля и управления доступом и системы противодействия экономическому шпионажу (таблица 1).
Таблица 1.
Сравнение двух вариантов оснащения СКУД и СПЭШ
|
Параметр |
Стоимость, руб Бюджетный вариант |
Стоимость, руб Оптимальный вариант |
|
Система контроля и управления доступом |
129555 |
254775 |
|
Система противодействия экономическому шпионажу |
30868 |
33554 |
Система охранного телевидения и охранно-пожарной сигнализации (СОТ и ОПС). Целью наблюдения днем является предотвращение несанкционированного доступа к информации со стороны сотрудников и посетителей, а также – постоянный контроль за их действиями; ночью – обнаружение нарушителей и предотвращение ЧП на объекте.
Можно выделить решаемые системой задачи [1]:
- контроль несанкционированного доступа сотрудников или нарушителей на территорию объекта;
- защита людей и материальных ценностей от преступных посягательств в контролируемой зоне охраняемого объекта;
- контроль за ситуационным положением в выделенном помещении и на территории, прилегающей к объекту;
- идентификация личности посетителя или сотрудника объекта при прохождении КПП на основании данных видеотеки.
С помощью сервиса [3], расположенного на сайте компании Агнирус был сделан расчёт стоимости установки системы охранного телевидения и охранно-пожарной системы (таблица 2).
Таблица 2.
Сравнение двух вариантов оснащения СОТ и ОПС
|
Параметр |
Стоимость, руб Бюджетный вариант |
Стоимость, руб Оптимальный вариант |
|
Система охранного телевидения |
284820,04 |
1502542,98 |
|
Охранно-пожарная система |
109599,34 |
388773,8 |
Сравнения риска и защиты
На рисунках 1 и 2 отражены уровни риска нарушения информационной безопасности, рассчитанные с помощью программы Microsoft Security Assessment Tool 4.0, для обеих смет.
Рисунок 1. Сравнение риска и защиты «Оптимального варианта» оснащения
Рисунок 2. Сравнение риска и защиты «Бюджетного варианта» оснащения
Интерпретация графиков.
Профиль риска для бизнеса (ПРБ) – это величина измерения риска, которому подвергается организация, в зависимости от того, чем она занимается и в какой сфере конкурирует. Показатель ПРБ оценивается по шкале от 0 до 100, где самый наивысший результат подразумевает наиболее высокий показатель потенциального риска для бизнеса. Стоит отметить, что любая деятельность приносящая доход подразумевает наличие какого-то уровня риска, поэтому получить нулевое значение невозможно.
Индекс эшелонированный защиты (DiDI) – это величина измерения защитных мер по обеспечению безопасности, используемых в отношении персонала, процессов и технологий для снижения рисков, выявленных на предприятии. Показатель DiDI также оценивается по шкале от 0 до 100, где высокий показатель свидетельствует о среде, в которой было принято множество мер для развертывания стратегий эшелонированной защиты в конкретной области.
Выводы по работе.
Оценочная стоимость мероприятия по реализации и внедрению выбранной наилучшей защиты на предприятии составляет 2179645,78 рублей (таблица 3).
Таблица 3.
Итоговые сметы систем защиты информации
|
Параметр |
Стоимость, руб Бюджетный вариант |
Стоимость, руб Оптимальный вариант |
|
Система охранного телевидения |
284820,04 |
1502542,98 |
|
Охранно-пожарная система |
109599,34 |
388773,8 |
|
Система контроля и управления доступом |
129555 |
254775 |
|
Система противодействия экономическому шпионажу |
30868 |
33554 |
|
Сумма |
554842,38 |
2179645,78 |
На рисунке 1 шкала DiDI говорит нам о том, что уровень защиты высокий, а вторая шкала на низком уровне, это свидетельствует о том, что потенциальный риск для бизнеса в сфере безопасности очень мал. Именно выбранная защита позволит снизить риск невыполнения требований стандарта ISO 17799. Имеется множество решений организации защиты информации. Поэтому, заменяя отдельные части системы безопасности на более дорогие, можно изменять общую стоимость комплексного решения. Реализация мер по обеспечению информационной безопасности, существенно повысит уровень защищенности, однако остается еще некоторое число не рассмотренных аспектов в защите информации, и они требуют дальнейшей разработки. На предприятии должна идти непрерывная работа, связанная с выявлением потенциальных нарушителей.
Список литературы:
- Герасименко В.А. Защита информации в автоматизированных системах обработки данных. Кн.1. - М.: Энергоиздат, 1994. - Кн.1 - 400 с. Кн.2. - 176 с
- Комплексная защита информации на предприятии: Учебно-методическое пособие. Сост. А.К.Шилов. – Таганрог: Изд-во ЮФУ, 2013. – 86 с.
- ООО "АГНИРУС". – [электронный ресурс] – открытый. - URL: agnirus.ru/index.php/systemcalcscud (дата обращения: 17.11.2016)
- Шилов А.К. Современная методология оценки безопасности информационных технологий: Учебное пособие. – Таганрог: Изд-во ТТИ ЮФУ, 2007. – 170 с.
отправлен участнику
Комментарии (2)
Оставить комментарий