Настройка реальной автоматизированной системы на базе СЗИ Dallas lock

Данное предложение действительно только в течение ограниченного периода времени.6) Для пользователей Dallas Lock 8.0-K, поддержка которых была прекращена, истекший срок поддержки Dallas Lock 8.0-K будет продлен бесплатно путем приобретения модуля межсетевого экрана (также в сочетании с модулем системы обнаружения и предотвращения вторжений) и оплаты 1 года поддержки Dallas Lock 8.0-K. Предложение действительно только в течение ограниченного времени.7) Для пользователей Dallas Lock 7.x действует специальное предложение по обновлению антивирусного ПО до Dallas Lock 8.0-K с модулем "Система обнаружения и предотвращения вторжений" (UPGRD-DL80K.C.UADS-FW.x.36M, UPGRD-DL80K.C.UADS-FWIPS. x.36M). Обновление включает в себя 1 год гарантийной поддержки.8) Dallas Lock 8.0-K поддерживает различные транспондерные ключи и смарт-карты JaCarta и eToken, транспондерные ключи Рутокен, eSmart, Touch Memory (iButton), бесконтактные карты HID и программные решения различных производителей.Dallas Lock 7.x завершает свой жизненный цикл, когда истекает срок действия сертификата соответствия FSTEC.3.3 Список документовСистема предотвращения вторжений Dallas Lock 8.0-K имеет 6 журналов событий, реализованных независимо от операционной системы:1. Журнал доступа. Журнал содержит все входы (или попытки входа с указанием причин отказа) и выходы пользователей компьютера, включая локальных и сетевых пользователей, в том числе входы в терминал и входы для удаленного управления.2. Журнал доступа к ресурсам. В этом журнале регистрируются доступы к объектам файловой системы, для которых был определен аудит. Пользователь имеет возможность указать, какие события должны регистрироваться для каждого объекта, а какие не должны.3. Журнал запуска процессов. Этот журнал используется для записи событий начала и окончания процесса.4. Журнал управления политикой безопасности. В нем регистрируются все события, связанные с изменениями в конфигурации брандмауэра. Он также регистрирует события запуска и выключения модуля управления и события запуска и выключения Dallas Lock.5. Журнал управления учетными записями. Этот журнал содержит все события, связанные с созданием или удалением учетных записей, изменениями в их конфигурации.6. Журнал печати. Этот журнал содержит все события, связанные с печатью документов на локальных или сетевых принтерах.Для облегчения работы с журналами есть возможность фильтрации и экспортирования записей.Перечень документов по работе с СЗИ НСД Dallas Lock 8.0.Руководство по эксплуатации СЗИ НСД Dallas Lock 8.0.Рекомендации по настройке СЗИ НСД Dallas Lock 8.0.Описание применения СЗИ НСД Dallas Lock 8.0.Руководство оператора (пользоавателя) СЗИ НСД Dallas Lock 8.0.Системы защиты от несанкционированного доступа СЗИ НСД Dallas Lock 8.0.Сервер безопасности СЗИ НСД Dallas Lock 8.0.Мененджер серверов безопасности СЗИ НСД Dallas Lock 8.0.Сервер лицензий СЗИ НСД Dallas Lock 8.0.Средство контроля съемных машинных носителей информации (СКН) Dallas Lock.СЗИНСД Dallas Lock Linux.Описание применения СЗИ НСД Dallas Lock Linux. Руководство по эксплуатации СЗИ НСД Dallas Lock Linux. Руководство оператора СЗИ НСД Dallas Lock Linux.Рекомендации по настройке оператора СЗИ НСД Dallas Lock Linux.СЗИНСД Dallas Lock 8.0-К.СЗИНСД Dallas Lock 8.0-C.Руководство по эксплуатации СЗИ НСД Dallas Lock 8.0-CСредство доверенной загрузки (СДЗ) Dallas Lock.СЗИ ВИ Dallas Lock. Описание применения СЗИ ВИ Dallas Lock. Руководство по эксплуатации СЗИ ВИ Dallas Lock. Руководство оператора СЗИ ВИ Dallas Lock. ЛистовкаСЗИВИ Dallas Lock.Инструкция по использованию SQL-сервера СЗИ ВИ Dallas Lock. Инструкция по использованию Сервера лицензий.3.4 Настройки СЗИ1. Установка сервера безопасностиПодключение к серверу безопасности.Добавим компьютер с сервером безопасности в домен безопасности.Установка менеджера серверов безопасностиДобавление сервера в лес безопасности с помощью добавить сервер.После этого можно выставить параметры безопасности.Учетные записиСоздаем учетные записи.Можно настроить доступ, определенное время в которое может работать определенный пользователь и выдать аппаратный идентификатор.С помощью сервера безопасности можно управлять учетными записями.Управление доступомЕсть два принципа доступа дискреционный и мандатный.Дискреционный согласно индивидуально списку доступа к объекту.Мандатный согласно уровню доступа и мандатной метке.Во вкладке дискреционный доступ можно дать разрешение и запрет на определенные действия с объектом.Во вкладке мандатный доступ - уровень доступа к объекту.Назначение прав доступа к реестру происходит с помощью кнопки добавить реестр.Во вкладке устройства можно настроить доступ к определенным устройствам.С помощью сервера безопасности позволяет настраивать глобальные права доступа к файловой системе, реестру и тд.Управление съемными накопителямиЗаходим в контроль ресурсов и выбираем устройства, и ищем нашу флешку.Можно сохранять аудит действий пользователя сохраняя записи в журнале.Если зайти в контроль ресурсов и глобальные и зайти в параметры сменных накопителей, можно настроить дискреционный доступ и запретить работу с накопителями.Можно добавить описание для сменных накопителей чтобы ими можно было пользоваться в системе.Регистрация событий безопасностиК примеру, можно создавать теневые копии документов, чтобы видеть какие документы распечатывались.Выгрузка журналов нужна для выгрузки событий безопасности в систему для анализа. системы.Можно настроить параметры сохранение записей в журнал.Вывод к практической части дипломного проекта.Таким образом, была выполнена установка сервера безопасности, подключение к серверу безопасности, добавлен компьютер с сервером безопасности в домен безопасности. Установлен менеджер серверов безопасности, выполнено добавление сервера в лес безопасности с помощью - добавить сервер, далее выставлены параметры безопасности. Установлены учетные записи и созданы учетные записи. Настроен доступ к определенному времени, в которое может работать определенный пользователь с выдачей аппаратного идентификатора. С помощью сервера безопасности можно управлять учетными записями. Настроено управление доступом. Имеется два принципа доступа дискреционный и мандатный. Дискреционный согласно индивидуально списку доступа к объекту. Мандатный согласно уровню доступа и мандатной метке.Во вкладке дискреционный доступ можно дать разрешение и запрет на определенные действия с объектом. Во вкладке мандатный доступ - уровень доступа к объекту. Назначение прав доступа к реестру происходит с помощью кнопки добавить реестр. Во вкладке устройства можно настроить доступ к определенным устройствам. С помощью сервера безопасности предоставлены ь глобальные права доступа к файловой системе, реестру. Можно управлять съемными накопителями. Можно сохранять аудит действий пользователя сохраняя записи в журнале. Если зайти в контроль ресурсов и глобальные и зайти в параметры сменных накопителей, можно настроить дискреционный доступ и запретить работу с накопителями. Можно добавить описание для сменных накопителей чтобы ими можно было пользоваться в системе. Выполнена регистрация событий безопасности. Настроены параметры сохранение записей в журнал.Анализ применения СЗИ НСД Dallas Lock 8.0-К на предприятииПрименение СЗИ НСД Dallas Lock 8.0-К на предприятии решает проблемы обеспечения безопасности несанкционированного доступа к программному обеспечению, информационным системам, системам обеспечения финансовой деятельности предприятия, передвижению денежных средств на счета предприятия, конфиденциальной информации и обеспечения бесперебойной работы технологического процесса предприятия.4.Экономический разделОценка затрат проекта.Для оценки экономической эффективности рассчитаем затраты на разработку информационной системы и обеспечения безопаснсти данной системы с помощью программы СЗИ НСД Dallas Lock 8.0Смета затрат состоит из прямых и накладных расходов. Расходы на разработку проекта включают в себя [2]:прямые материальные затраты;основная заработная плата;дополнительная заработная плата;отчисления на социальные нужды;расходы на приобретение, содержание и эксплуатацию комплекса технических средств;накладные расходы.Анализ затрат на оплату трудаЗатраты на основную заработную плату разработчиков информационной системы определяют, как произведение среднедневной заработной платы разработчиков на трудоемкость разработки по всем стадиям, выраженную соответственно в час (таблица 3.3).Дополнительную заработную плату разработчиков определяют в процентах от итоговой суммы основной заработной платы (12 – 15 %) [2].ЗП доп.= 14% от 116 400 (руб.).ЗП доп. = 16 296 (руб.)Таблица 3.3 - Расчет основной заработной платыДолжностьОклад, руб. в месяцОклад, руб в час.Трудозатраты, чел/часЗатраты на зарплату, руб.Разработчик2000012046055 200Руководитель4000024025561 200ИТОГО715116 400Единый социальный налог рассчитывают в процентах от суммы основной и дополнительной заработных плат, в пенсионный фонд, в ФСС и медицинское страхование. На 2021 год данный процент составляет 30%.ЕСН = 30% от (ЗП осн. + ЗП доп.) (1)ЕСН = 0,3 *(116 400+16 296) =38 808,8 (руб.) Расходы на приобретение, содержание и эксплуатацию комплекса технических средствК прямым материальным затратам относятся затраты на материалы и комплектующие, необходимые для выполнения работ по разработке информационной системы. Учитываются все затраты на материалы и комплектующие, целевым назначением идущие на разработку (таблица 3.4).Таблица 3.4 - Расчет материалов и комплектующихЭлемент материальных затратКоличествоЦена за шт. (руб.)Общая стоимость (руб.)Дырокол1250250Бумага А4, пачек2300600Ручки, карандаши, канцелярские товары1515225Картридж для принтера1450900ИТОГО, рублей1975Используемые аппаратные средства предназначены не только для выполнения данной разработки, поэтому будем учитывать только текущие затраты.Для расчета затрат на содержание и эксплуатацию комплекса технических средств (КТС) необходимо привести состав КТС, определенный в организационной части, первоначальную стоимость каждого элемента КТС и всего комплекса в целом [2].В таблице 3.5 представлен расчет стоимости комплекса технических средств.Таблица 3.5 - Расчет стоимости КТСНаименованиеKол-воЦена за шт.Сумма руб.Персональный компьютер Моноблок Dell XPS One 272017400074000ИБП APC by Schneider Electric Power Saving Back-UPS Pro 150011400014000HP LaserJet Pro M1132 MFP155005500ИТОГО93520Расходы на содержание и эксплуатацию КТС определяют, как произведение стоимости часа работы КТС на количество часов машинного времени, затраченного на разработку [2]. В стоимость часа работы КТС включают следующие затраты [2]:Амортизационные отчисления.Затраты на силовую энергию.Затраты на текущий ремонт и профилактику.Амортизационные отчисления, приходящиеся на 1 час работы КТС [2]:Ач = Фперв*а/Fд,(2)где Фперв – первоначальная стоимость КТС или отдельных его элементов; а – норма амортизации (0.25);Fд– фонд времени работы КТС за год.В таблице 3.6 представлен расчет амортизационных отчислений.Таблица 3.6 - Расчет амортизационных отчисленийЭлемент КТСФпервFдАчКоличество часов работыОбщая стоимость (руб.)Персональный компьютер Моноблок Dell XPS One 272074000150012,36758302,5ИБП APC by Schneider Electric Power Saving Back-UPS Pro 15001400015002,36751522,5HP LaserJet Pro M1132 MFP550015000,92675621 ИТОГО10 445,7Затраты на силовую энергию, приходящиеся на 1 час работы КТС; определяют, как произведение установленной мощности КТС в кВт на стоимость 1 кВт в час. Уровень тарифов на электроэнергию в настоящее время составляет 4.16 руб. за кВт/ч (таблица 3.7).Таблица 3.7 - Расчет затрат на силовую энергиюЭлемент КТСУстановленная мощность, кВтСтоимость 1кВт в час (руб.)Количество часов работыОбщая стоимость (руб.)Персональный компьютер Моноблок Dell XPS One 27200,184,16675284,31ИБП APC by Schneider Electric Power Saving Back-UPS Pro 15000,54,16675789,75Персональный компьютер Моноблок DellXPSOne 27200,184,16675284,31HP LaserJet Pro M1132 MFP0,054,1667578,975ИТОГО1153, 03Затраты на текущий ремонт и профилактику, приходящиеся на 1 час работы КТС; определяют аналогично амортизационным отчислениям, но вместо нормы амортизации используют процент указанных затрат (5-10%) [2] (таблица 3.8). Bч = Фперв* , (3) где b = 0,05.Таблица 3.8 - Расчет затрат на текущий ремонт и профилактикуЭлемент КТСФпервFдBчКоличество часов работыОбщая стоимость (руб.)Персональный компьютер Моноблок Dell XPS One 27207400015002,466751660,5ИБП APC by Schneider Electric Power Saving Back-UPS Pro 15001400015000,46675310,5HP LaserJet Pro M1132 MFP550015000,18675121,5ИТОГО2092,5Таким образом, расходы на содержание и эксплуатацию комплекса технических средств составляют: 10 447,5+1153,03+2092,5=13 693,03 (руб.)Накладные расходыВ состав накладных расходов включают затраты на амортизацию, ремонт и содержание помещений, заработную плату административно-управленческого персонала с отчислениями на социальные нужды, расходы на освещение, отопление, кондиционирование воздуха, расходы на различные средства связи, включая международные сети типа Интернет, расходы на охрану помещений и т. д. [2].Как правило, накладные расходы определяются в процентах от основной заработной платы разработчиков. Процент накладных расходов = (70-80%) ЗП осн [2].НП = 75%*116 400= 87 300 (руб.)Прочие расходыВ состав прочих расходов входят затраты на рекламу, сервис, сопровождение, обучение пользователей и т.п. Состав прочих расходов в значительной степени зависит от назначения разработки. В данном проекте отсутствуют прочие расходы.Смета на разработку информационной системыВ таблице 3.9 представлена смета затрат на разработку информационной системы.Таблица 3.9 - Смета затратЭлементы затратСумма, руб.Прямые материальные затраты1 975 Затраты на основную заработную плату116 400Затраты на дополнительную заработную плату16 296Единый социальный налог38 809Расходы на покупку, содержание и эксплуатацию КТС13 693Накладные расходы87 300Прочие расходы0ИТОГО273 744Следовательно, себестоимость разработки информационной системы составляет 273 744 рублей.Экономический эффектРассчитаем экономический эффект от внедрения информационной системы в стоимостном выражении, учитывая, что предполагаемая заработная плата администратора туристического комплекса составляет 20 000 руб. В таблице 3.10 представлены временные затраты сотрудников туристического комплекса.Таблица 3.10 - Временные затраты сотрудников туристического комплексаВид работыВременные затраты, мин.ручнойавтоматизированный123Внос общей информации о постояльцах43Бронирование номера21Учет состояния номерного фонда31Поиск свободных номеров20,5Охрана трудаРуководство по безопасной эксплуатации информационной системы разработано на основании инструкций по эксплуатации, выданных производителем аппаратного и программного обеспечения, Федерального закона "Об информации, информационных технологиях и о защите информации", гигиенических требований к электронным персональным компьютерам и организации работы (СанПиН 2. 2.2/2.4.1340-03), гигиенических требований к организации работы копировальных аппаратов (СанПиН 2.2.1332-03) и Уголовного кодекса.В руководстве перечисляются следующие пункты:- Основные положения гигиенических требований к организации работы с ПЭВМ;- Технические средства и стандартизация программного обеспечения;- Правила регистрации пользователей ПЭВМ в ЛВС и наделение их полномочиями доступа к ресурсам информационной системы Организации;- Правила организации антивирусной защиты;- Защита информации при технических сбоях и попадании вирусных программ;- Ответственность пользователей информационной системы.В каждом пункте перечисляются правила, которые должны соблюдать и придерживаться технические работники при организации обеспечения безопасности информационной системы с помощью СЗИ НСД Dallas Lock 8.0.ЗаключениеВ рамках дипломной работы было установлено и настроено программное обеспечение системы защиты данных от несанкционированного доступа Dallas Lock 8.0 и подготовлена техническая документация. В рамках поставленной цели были решены следующие задачи:- Анализ угроз безопасности и методов борьбы с ними;- Сравнительный анализ методов защиты данных от несанкционированного доступа с системой предотвращения вторжений Dallas Lock 8.0; - Изучение установки и настройки системы защиты данных от несанкционированного доступа с помощью системы предотвращения вторжений Dallas Lock 8.0;- Разработка технической документации по установке и настройке мер защиты данных от несанкционированного доступа с помощью системы предотвращения вторжений Dallas Lock 8.0.Таким образом, цели дипломной работы были достигнуты.Установка мер защиты данных от несанкционированного доступа не представляет никаких трудностей. Кроме того, были установлены драйверы, позволяющие использовать аппаратные идентификаторы в средствах защиты. Были произведены настройки по созданию пользователей, настройке закрытой программной среды, тестированию использования аппаратных идентификаторов, настройке контроля доступа (дискреционный, обязательный).NCS Dallas Lock 8.0 имеет удобный интерфейс для доступа и настройки параметров политики безопасности в автоматизированных системах.Список использованных источников 1. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации [Электронный ресурс]: Руководящий документ. Решение председателя Гостехкомиссии России от 01.01.01 г. – Режим доступа: ФСТЭК России2. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации [Электронный ресурс]: Руководящий документ. Решение председателя Гостехкомиссии России от 01.01.01 г. – Режим доступа: ФСТЭК России3. В., К. Информационная безопасность и защита [Текст] : учеб. пособ. / А.В. Бабаш, Е.К. Баранова ; под. ред. А. В. Бабаша – Изд. 3-е, перераб. и доп. Москва : РИОР, Инфра-М, 2017. – 324 с.4. А. Информационная безопасность: защита и нападение [Текст] : учеб. пособ. / А.А. Бирюков : под. ред. А. А. Бирюкова– Изд. 2-е, перераб. и доп. Москва : ДМК Пресс, 2017. – 434 с.5. М. Информационная безопасность [Текст] : учеб. пособ. / А.М. Блинов : под. ред. А. М. Блинова – Москва : СПбГУЭФ, 2010. – 96 с.6.Бирюков, А.А. Информационная безопасность: защита и нападение / А.А. Бирюков. - М.: ДМК Пресс, 2013. - 474 c.7. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. - Рн/Д: Феникс, 2010. - 324 c.8. Глинская, Е.В. Информационная безопасность конструкций ЭВМ и систем: Учебное пособие / Е.В. Глинская, Н.В. Чичварин. - М.: Инфра-М, 2018. - 64 c.9. Глинская, Е.В. Информационная безопасность конструкций ЭВМ и систем: учебное пособие / Е.В. Глинская, Н.В. Чичварин. - М.: Инфра-М, 2018. - 160 c.10. Гришина, Н.В. Информационная безопасность предприятия: Учебное пособие / Н.В. Гришина. - М.: Форум, 2017. - 159 c.11. Гришина, Н.В. Информационная безопасность предприятия: Учебное пособие / Н.В. Гришина. - М.: Форум, 2018. - 118 c.Приложение А (скриншоты практической работы)Приложение B (список графических материалов)1.Схема классификации по уровню контроля на отсутствие НДВ.2.Схема классов защищенности средств вычислительной техники.3.Классы защищенности автоматизированных систем.4.Классы защищенности межсетевых экранов5.Классификация средств идентификации и аутентификации по применяемым технологиям.6.Штрих – код и QR-код.7. Биометрические методы идентификации