В странах с устоявшейся демократией люди помешаны на неприкосновенности частной жизни. Россия не отстает от ведущих стран и согласно статье 23 Конституции РФ, каждый человек имеет право на частную или семейную тайну и неприкосновенности жизни. [1]

Угрозы могут возникнуть от:

-нарушителей;

-носителей вредоносных программ;

-аппаратной закладки.[8]

Рассмотрим более подробно каждый из источников угроз.

Нарушители могут иметь разовое или же наоборот постоянное право доступа к информационной системе. Однако, все они делятся на внешних (чаще реализуют свои угрозы из сетей международного обмена или сетей общего пользования) и внутренних (имея доступ к ИСПДн, реализуют угрозу непосредственно в ней).

Внутренние нарушители подразделяются на категории по способу доступа к персональным данным (рисунок 1.2).

Внешние нарушители также имеют собственную классификацию, представленную на рисунке 1.3, и обладают разнообразными возможностями. Возможности внутреннего нарушителя ограничены организационно- техническими мерами защиты информационной системы

.

Рисунок 1.2- Внутренние нарушители.

Рисунок 1.3- Классификация внешних нарушителей.

Не менее опасным источником угроз являются носители вредоносных программ, такие как программный контейнер или аппаратный элемент компьютера. Вредоносная программа может быть принесена с помощью какого-либо носителя и в зависимости от того ассоциируется ли она с какой-либо программой, носитель определяется однозначно.

Существуют всевозможные угрозы безопасности, которые могут быть связаны с внедрением аппаратных закладок, которые представляют собой технические приспособления, позволяющие получить доступ и сведения. Данные приспособления работают по-разному, но чаще всего являются частями уже имеющейся аппаратуры: клавиатуры, USB-коннектора на плату, низкоскоростного цифрового устройства, монитора и так далее.

Таким образом, в этой главе были рассмотрены основные предпосылки создания данной системы, а именно: законодательные аспекты, возможные угрозы безопасности и их источники.

Глава 2. Устройство информационных систем персональных данных

Раздел 1 Классификация СУБД и модели данных

-полнофункциональные СУБД (R:BASE, MS Access, MS Visual FoxPro, dBase 4);

-серверы БД (MS SQL Server, NetWare SQL (Novell), InterBase (Borland));

-клиенты БД (ПФ СУБД, Электронные таблицы и т.д.);

-средства разработки программ работы с БД (Delphi, MS Visual Basic, kylix(Borland)).[13]

У каждой из данных программ имеется свое представление и предназначение.

По характеру использования они делятся на многопользовательские (Oracle, MySQL, informix) и персональные (Visual FoxPro, Access, dBase, Paradox и другие).

СУБД, в свою очередь, поддерживает данные, описанные определенной моделью, и называются соответственно. Существуют как классические модели данных:

-иерархическая;

-сетевая;

-реляционная,

так и более современные, как:

-постреляционная;

-многомерная;

-объектно-ориентированная;

-объектно-реляционная;

- семантическая.[14]

Помимо них разрабатываются также дедуктивно-объектно-ориентированные и концептуальные модели.

Рассмотрим каждую модель представления данных более подробно.

Иерархическая модель связи данных представляет собой упорядоченный граф (дерево). Данный тип является составным и включает в себя подтипы того же типа. Все элементарные составляющие типы графа являются типом «запись», которые могут быть как простыми, состоящими из единственного типа, или составными, иметь некоторое объединение типов. Пример данного типа, как совокупность иных показан ниже на рисунке 2.1.

Рисунок 2.1-Пример типа «дерево».

Более обобщенным вариантом иерархической системы является сетевая модель, поскольку отображает связь между элементами в виде абсолютно произвольного графа. Сетевая база состоит исключительно из набора записей и соответствующих им связей с произвольным числом предков. Пример изображения такой БД представлен на рисунке 2.2.

Рисунок 2.2- Изображение сетевой БД.

Реляционная модель данных основывается на отношении, что в более простом понимании представляется в виде двумерной таблицы со строками и столбцами, которая может иметь связанные с ней таблицы, если необходимо описать структуры данных, являющиеся более сложными.

Постреляционная модель - более усовершенствованная реляционной модель, которая позволяет не создавать связных таблиц, а встраивать их напрямую в поля имеющейся таблицы.

Многомерные модели, в отличие от реляционных, являются более информативными и наглядными, что продемонстрировано в таблице 2.1 и 2.2.

Таблица 2.1- Реляционная модель данных

Таблица 2.2- Многомерная модель данных

Многомерность также подразумевает, что мерность может быть и больше двух. Информация в такой модели предстает в виде многомерных гиперкубов, а для удобства использования предлагаются срезы данных кубов в виде двухмерных таблиц (рисунок 2.3).

Рисунок 2.3- Изображение многомерной БД

Объектно-ориентированная модель представляет собой структурно дерево, узлами которого являются объекты. Поиск по такой базе состоит в сопоставлении и обнаружении сходств между тем объектом, который предлагает пользователь и теми, что хранятся в базе.

Объектно-реляционные модели являются совмещением объектно-ориентированной модели и реляционной, вобрав в себя достоинства первой и простоту структуры второй. Ввиду того, что она применяет стратегию реляционной модели, ее чаще используют для бизнес-приложений.

Семантические модели данных чаще являются базовыми моделями для того, чтобы в дальнейшем их с легкостью можно было трансформировать в реляционную.

Раздел 2. База персональных данных

Эти данные хранятся в программе бухгалтерия «1С Предприятие» и размещаются в одном файле, что не позволяет изменить имеющийся формат баз данных.

Раздел 3 Устройство и возможные угрозы ЛВС

Каждый из этих отделов, за исключением рабочих, является частью локальной сети данной организации. Локальная сеть данной организации представляет собой «звезду». Данная односегментная сеть представлена на рисунке 2.4.

Сервер в данной компании используется как файловое хранилище и интернет шлюз, отсутствует полное разграничение прав доступа на АРМ. При необходимости связи с другими организациями используемся съемный носитель, что влечет за собой возникновение других угроз и является неэффективным.

Помимо всего прочего, в организации используются не сертифицированные средства защиты, а именно антивирус Avira, являющийся бесплатным, и встроенный в Windows межсетевой экран, который оповещает только о входящем трафике, являющимся подозрительным. Данные средства защиты способны предупредить и защитить только от небольшого спектра угроз.

Рисунок 2.4 - ЛВС строительной компании (1-угрозы утечки информации, 2- угрозы НСД).

Проанализировав устройство данной системы ЛВС, выделяются основные угрозы, такие как:

- утечки информации по техническим каналам;

- угрозы НСД к ПДн, которые обрабатываются на АРМ.

Раздел 4 Основные средства защиты информации

· Аппаратные средства защиты;

К ним относят технические устройства, обеспечивающие защиту от неразглашения и утечки, а именно: сетевые фильтры, генераторы шума, сканирующие радиоприемники. Имеется также классификация по методам использования: обнаружение, поиск, противодействие. Данные средства защиты являются наиболее надежными, однако, наиболее дорогостоящими и объемными.

· Программные средства защиты информации;

К ним относятся программы защиты доступа (идентификация, разграничение доступа, контроль регистрации), копирования (защищает авторское право), разрушения информации, обнаружения вторжения. Наиболее известными являются: встроенные средства защиты в операционной системе, криптографические средства (криптопровайдеры Microsoft, Shipka, КриптоПро, VipNet), антивирусные программы (Avira, Avast, Panda, ESET NOD32, Dr. Web), межсетевой экран, VPN, системы обнаружения вторжений.

Раздел 5 Организационные меры защиты информации

Организационные меры носят процедурный и административный характер. Они регулируют процессы использования ресурсов различных систем, действия персонала и информационной системы данных. Таким образом, организационные меры делятся на административные и процедурные меры.

Для того чтобы система защиты информации функционировала наиболее эффективно, можно создать службу компьютерной безопасности. Она обладает определенными функциями и имеет свой организационно-правовой статус. Чаще всего службу составляет несколько человек: сотрудник группы безопасности, администратор безопасности систем, администратор безопасности данных и руководитель группы.

Сотрудник группы безопасности помогает пользователям, контролирует набор программ и данных, обеспечивает управление группы защиты. Администратор может изменять, вводить в реализацию имеющиеся средства защиты, контролирует состояние данных, общается с другими администраторами. Руководитель контролирует работу всех групп, следит за состоянием оборудования, программного обеспечения, организует меры по созданию эффективных мер защиты.

Существует также классификация организационно-технических мер по созданию и дальнейшему поддержанию работы системы защиты информации:

- разовые;

- по необходимости;

- периодические;

- постоянные.

Помимо регулярного мониторинга работы системы безопасности, следует разработать некоторые организационные документы.

Раздел 6 Цикл обработки персональных данных

Также им сообщается иные данные, представленные в Разделе 2 Главы 2, что позволяет в конечном итоге заключить трудовой договор и внести сотрудника в базу данных сотрудников компании. Данные, которые были получены от сотрудника, отправляются в налоговою, военкомат, банк (для оформления счета). В случае изменений каких-либо данных работника, утверждается приказ об изменении в документах, содержащих персональные данные работника. Происходит смена личной карточки, составляется дополнительное соглашение к трудовому договору.

На основе положений действующего закона работодателем определяются сроки хранения персональных данных. Чаще всего они являются либо постоянными, либо 75 лет (утверждено Росархивом). В течение данного срока персональные данные нельзя уничтожить или обезличить. После истечения срока, данные можно обезличить в ИС и уничтожить на бумажных носителях. Возможно обезличивание персональных данных по письменному заявлению субъекта этих данных при условии, что все договорные отношения завершены уже более пяти лет.

В данной главе было рассмотрено устройство информационных систем персональных данных. Это помогло наилучшим образом представить, какие существуют модели представления данных, что такое база персональных данных, каково устройство локальных вычислительных сетей и каковы их угрозы, какие существуют основные технические и организационные средства защиты и как наладить цикл обработки персональных данных, чтобы система оказалась защищенной.

Глава 3. Разработка мер по обеспечению защиты персональных данных на предприятии

Раздел 1 Основные мероприятия по защите ЛВС и БД

Рисунок 3.1 - Защищенная ЛВС.

Организация баз данных также изменится и будет состоять из нескольких частей.

В таблицах БД Server2 будут храниться различные справочники, позволяющие однозначно определить людей, чьи данные будут подвержены индексации на БД Server4 и будут обезличены.

Лишь база данных бухгалтерии останется неизменной и будет включать в себя всю информацию, поскольку она будет использоваться специфической программой «1С Предприятие» версии 8.2, которая не позволяет разделить данные по отдельным файлам.

В качестве СУБД с наилучшей производительностью, наименьшей стоимостью будет предложено использовать MYSQL 5.5, которая также поддерживает SSL протокол, способствующий безопасному и быстрому соединению между клиентом и сервером.

Межсетевым экраном выбран VipNet Office Firewall, который позволяет блокировать или пропускать любые IP-пакеты, проходящие через сетевой адаптер сервера.

Для хранения данных сотрудников будет установлена 1С Предприятие 8.2 с конфигурациями «Зарплата и управление персоналом» и «Бухгалтерия», поскольку на территории Российской Федерации данная среда является наиболее распространенной. Данная версия является более новой и позволяет реализовывать механизмы аутентификации, идентификации, аудита, защиты данных. [28]

Для обнаружения различных атак из сети предложено развернуть систему обнаружения вторжений Honeypot Manager 2.0. Данная система анализирует трафик как на компьютерах, так на сервере и имеет сертификат ФСТЭК. Для обнаружения угроз более локально советуется использовать зонды на всех сегментах сети. [10]

Раздел 2 Программно-аппаратные средства защиты

Для обмена с вышестоящими компаниями и организациями предлагается использование VipNet Client 3.2, который является персональным экраном и криптопровайдером для шифрования. Также он имеет сертификат соответствия Федеральной службы безопасности.

Для защиты машин от атак вирусами требуется установить антивирусное программное обеспечение. Ниже в таблице 3.1 приведена сравнительная таблица антивирусных программ.

Таблица 3.1- Сравнительная характеристика антивирусных программ

Исходя из данной таблицы, ESET NOD32 был выбран наиболее лучшим среди своих аналогов, поскольку является сертифицированным ФСТЭК средством защиты, быстрее и эффективнее остальных обнаруживает угрозы и является относительно недорогим.

Для контроля доступа к важнейшим ресурсам нужно использовать аппаратно-программную систему защиты, такую как «МДЗ-Эшелон», АПМДЗ «КРИПТОН-ЗАМОК», Аккорд-АМДЗ или ПАК «СОБОЛЬ». Такие средств защиты необходимы для воспрепятствования несанкционированному запуску пользовательского компьютера, возможности доступа к конфиденциальной информации и загрузке ОС.

В таблице 3.2 приведен сравнительный анализ данных средств защиты. [27]

В качестве программно- аппаратного средства защиты предложено выбрать «МДЗ-Эшелон», поскольку он наравне с аналогами поддерживает практически любую операционную систему и файловую систему, но является наиболее дешевым средством защиты.

Таблица 3.2- Аппаратно-программные средства, сравнение

Раздел 3 Политика безопасности

На основе полученного устройства сети, ПО, различных средств зашиты должна быть сформирована базовая политика безопасности предприятия для всех пользователей сети и администраторов.

Политика безопасности должна регламентировать:

1)Порядок доступа к информации;

При работе с конфиденциальными источниками руководству необходимо разграничить доступ к ним, назначить ответственных за защиту лиц, которые буду следить за тем, чтобы информацию из таких источников не удаляли, не читали и не копировали те лица, которые к ней не допущены.

Доступ к сети должен осуществляться исключительно по средству индивидуального пароля, который должен оставаться уникальным, тайным.

2)Работу с системами криптографии;

К таким системам должны допускаться лица, имеющие разрешение от вышестоящего руководства. Секретные ключи шифрования должны храниться исключительно в сейфах и под ответственностью уполномоченных лиц, которые должны исключить возможность доступа к носителям ключей неуполномоченных лиц.

Запрещается выводить куда-либо секретные ключи, использовать секретные ключи в неположенных режимах, вводить отличную от ключей информацию на их носители.

В случае компрометации ключей:

прекратить их использование;

остановить все операции, в которых они взаимодействуют;

сменить пароли и ключи;

провести расследование;

отразить результаты расследования в специализированном акте.

3)Физическая безопасность;

Абсолютно все объекты, имеющие отношение к безопасности информации (маршрутизатор, сервера баз данных, файервол), должны находиться в помещении, отделенном от основного, с ограниченным доступом.

Вход в такое помещение возможен только через оснащенную замками металлическую дверь, которая выводится через средства слежения на мониторы охраны.

В помещении должна иметься сигнализация, вентиляция, сейф (для хранения паролей и ключевой информации).

Доступ посторонним лицам должен быть запрещен, а иные лица (обслуживающий, технический персонал) имеют право находиться в помещении исключительно в присутствии работников, имеющих такой доступ.

4)Разграничение доступа;

Обязателен пароль на входе в сеть с возможностью идентифицировать работника, подключившегося к ней, который нельзя разглашать, держать в открытом доступе на бумажном или ином носителе, который в случае компрометации необходимо сменить.

При работе с базами данных также необходим пароль, отличный от всех других паролей, удовлетворяющий необходимым требованиям, который не подлежит разглашению и использованию иными лицами.

Все действия с базами данных должны протоколироваться в специальный журнал операций.

5)Работу с Интернетом;

Работать с ресурсами Интернета разрешено только сотрудникам, имеющим в индивидуальной форме разрешение от руководства.

Запрещается:

Устанавливать и скачивать ПО;

Заходить на сайты, не имеющие отношения к служебным обязанностям;

Распространять адрес почты в нерабочих целях;

Осуществлять рассылку или подписку на рассылку нерабочей информации;

Осуществлять продажу или покупку в непроизводственных целях по средству Интернета.

6)Резервирование информации.

Для того чтобы понять во сколько компании обойдется данный проект по защите информации, необходимо провести анализ требуемых средств защиты и их стоимости.

Реализация проекта включает в себя: затраты на покупку ПО и оборудования, затраты на средства защиты, затраты на 1 автоматизированное рабочее место и затраты на организацию сегмента сети. В компании используется 20 ПЭВМ и лишь 16 из них имеют доступ к персональным данным.

Ниже в таблицах 3.3 и 3.4 представлены затраты на покупку средств защиты ЛВС.