logo
Автоматизация регистрации и мониторинга заявок от контрагентов

1.2.4 Анализ системы обеспечения информационной безопасности и защиты информации

В компании OOO «СВ Логистика» имеются нормативно-правовые и организационно-распорядительные документы такие как:

1. Регламент информационной безопасности:

· доступ сотрудников к служебной информации, составляющей коммерческую тайну;

· доступ к использованию программного обеспечения, сконфигурированного персонального под ООО «СВ Логистика» (1С Бухгалтерия; CRM Fresh Office - Система управления клиентами и партнерами; файловое хранилище).

2. Регламенты использования сети Internet, электронной почты ООО «СВ Логистика».

С целью более эффективного исполнения регламентов в

ООО «СВ Логистика» настроена служба Active Directory на Windows Server 2003. Она позволяет настраивать и контролировать информационную безопасность.

Active Directory имеет следующую структуру:

· Доменные службы Active Directory -- централизованные хранилища сведений о конфигурации, запросах на проверку подлинности, а также сведений о всех объектах, хранящихся в лесе. С помощью Active Directory можно эффективно управлять пользователями, компьютерами, группами, принтерами, приложениями и другими поддерживающими службы каталогов проектами из единого безопасного, централизованного места.

· Аудит. Все изменения объектов Active Directory записываются, поэтому известно, что именно изменилось, какое значение имеет измененный атрибут сейчас и какое значение он имел ранее.

· Точная настройка политики паролей. Политики паролей можно настроить для отдельных групп внутри домена. Правило, согласно которому для каждой учетной записи домена используется одна и та же политика паролей, больше не действует.

· Повышение эффективности управления учетными записями пользователей, применяемыми в качестве удостоверений для служб. Поддержка паролей учетных записей служб (учетных записей пользователей, применяемых в качестве удостоверений для служб) -- одна из тех задач, которые отнимают у ИТ-специалистов больше всего времени. Если пароль учетной записи службы изменяется, службам, которые используют соответствующее удостоверение, также необходимо указать новый пароль. Чтобы разрешить эту проблему, Windows Server 2008 R2 поддерживает новый компонент -- управляемые учетные записи служб. который при изменении пароля учетной записи службы автоматически изменяет пароли для всех служб, использующих эту учетную запись.

· Служба сертификатов Active Directory. В большинстве организаций сертификаты используются для удостоверения пользователей и компьютеров и для шифрования данных при их передаче по незащищенным подключениям. Службы сертификатов Active Directory применяются для повышения безопасности за счет связывания идентификационных данных пользователя, устройства или службы с соответствующим закрытым ключом. Сертификат и закрытый ключ хранятся в Active Directory, что помогает защитить идентификационные данные; службы Active Directory становятся централизованным хранилищем для получения приложениями соответствующей информации по запросу.

· Встроенный протокол SCEP. Можно выдавать сертификаты сетевым устройствам, например маршрутизаторам.

· Сетевой ответчик. Записи в списке отзывов сертификатов (CRL) можно возвращать запросившей стороне в виде откликов отдельных сертификатов вместо отправки всего CRL. Это снижает сетевой трафик, расходуемый при проверке сертификатов клиентскими системами.

· PKI предприятия (представление PKI). Это средство управления дает возможность администратору служб сертификации управлять иерархией центра сертификации (ЦС) для определения общей работоспособности ЦС и устранения неполадок.

· Службы федерации Active Directory(AD FS). Представляют собой безопасное, расширяемое решение управления доступом с возможностью интернет-масштабирования, которое позволяет организациям осуществлять проверку подлинности пользователей из других организаций. При помощи AD FS в Windows Server 2003 можно простым и безопасным способом предоставлять внешним пользователям доступ к ресурсам домена вашей организации. Службы AD FS также упрощают интеграцию между недоверенными ресурсами и ресурсами домена в вашей организации.

· Контроль проверки подлинности. В Windows Server 2008 R2 службы федерации Active Directory поддерживают контроль проверки подлинности -- новую возможность, с помощью которой администраторы могут устанавливать политики проверки подлинности для учетных записей, проходящих проверку подлинности в федеративных доменах. Это позволяет выполнять проверку подлинности с помощью смарт-карт и использовать другие сценарии проверки подлинности.

· Службы управления правами Active Directory. Интеллектуальная собственность любой организации нуждается в надежной защите. Службы управления правами Active Directory (AD RMS) входят в состав Windows Server 2008 R2 и предназначены для того, чтобы разрешать доступ к файлам только тем пользователям, которые имеют на это право. Службы AD RMS защищают файл путем перечисления прав, которыми пользователь обладает в отношении данного файла. Права можно настроить таким образом, чтобы дать возможность пользователю открывать, изменять, печатать, перенаправлять информацию или выполнять другие действия с ней. При помощи AD RMS можно защищать данные, даже когда они распространяются за пределами вашей сети.

Преимущества:

1. Постоянная защита. Можно защитить содержимое, передаваемое за пределы организации. Можно указать, кому разрешается открывать, изменять, печатать содержимое или управлять им, и все назначенные права сохраняются вместе с содержимым.

2. Шаблоны политики прав на использование. Если имеется общий набор прав, которые применяются для управления доступом к информации, то можно создать шаблон политики прав на использование и применить его к содержимому. В этом случае не придется заново создавать параметры прав на использование для каждого отдельного файла, который требуется защитить. Данная служба позволяет защитить и предотвратить не санкционированный доступ к следующей информации (корпоративная информация, программные продукты 1С Бухгалтерия, CRM Fresh Office).

Настройку и поддержку информационной безопасности и защиты информации осуществляет - узкий круг IT специалистов, IT отдела. Начальник IT отдела отвечает за контроль и работоспособность информационной безопасность и защиты информации.

Обеспечение информационной безопасности и защиты информации на уровнях:

· Программный - Microsoft Windows Server 2003, Active Directory:

а) права доступа (к операционной системе Windows XP, Windows Server, Терминальный доступ Windows Server);

б) права пользователя системы (разграничены права доступа пользователей 1с Бухгалтерия, CRM Fresh Office, файловый сервер);

в) парольная защита, доступ к базе (установлены пароли на программные продукты, такие как: Касперский, 1с Бухгалтерия, CRM Fresh Office);

г) ведение логов и так далее (ведется контроль логов, Windows Server пользователи, контроль трафика интернет, контроль почты).

· Аппаратный - бекапы (резервное копирование) серверов.

Также ведется защита информационного Web-портала компании

ООО «СВ Логистика», используются средства защиты от внешних угроз:

- ежеквартальная смена паролей на доступ к управлению (cms) web порталом

- ежеквартальная смена паролей на доступ к базам данных SQL

- ежеквартальная смена паролей на доступ к FTP серверу

- производится бекап (базы SQL, FTP файлов) 4 раза в месяц

В «СВ Логистик» производится постоянный мониторинг наиболее опасных угроз информационной безопасности:

1) Утечка данных;

2) Халатность служащих;

3) Вирусы;

4) Хакеры;

5) Кража оборудования;

6) Аппаратные и программные сбои.

Из списка угроз видно, что первое место в иерархии опасностей информационного обеспечения компании ООО «СВ Логистика» занимает утечка данных. А именно нарушается конфиденциальность следующих информационных блоков: персональные данные; финансовые отчеты, детали конкретных сделок, интеллектуальная собственность компании; бизнес-планы. Поэтому руководители отделов компании ведут ежедневный мониторинг своих подчиненных, it-отдел контролирует права доступа к корпоративной информации на файловый сервер, производит мониторинг электронной почты сотрудников, контролирует интернет канал путем закрытия доступа к социальным сетям и личной почте.

К сожалению, наиболее опасным каналом по-прежнему остаются мобильные накопители, компания старается ограничить сотрудников от копирования информации и передачу ее между собой и третьим лицам на мобильных накопителях.

Если утечку информации удается предотвратить, сотрудник несет ответственность за нарушение внутренней ИБ. К нарушителю применяются одна или несколько санкций:

1) Выговор;

2) Строгий выговор;

3) Штраф;

4) Принудительно-«добровольное» увольнение из компании;

5) Увольнение из компании согласно статьи и с заведением личного уголовного дела.