Защита локально-вычислительной сети организации с использованием IDS/IPS систем

2 слайд
Цель настоящей работы заключается в организации защиты локальной сети с использованием IDS/IPS-систем на примере кадрового агентства «PROFI Search». На слайде представлены задачи исследования.
3 слайд
Кадровое агентство «PROFI Search» работает на рынке с 1997 года и занимается подбором персонала для крупных организаций и производств. Организация является территориально-распределенной компанией с филиалами. Корпоративная сеть организации является узкоспециализированной ЛВС и используется для обработки персональных данных соискателей. Техническая архитектура локальной сети кадрового агентства состоит из персональных компьютеров, серверов, концентраторов, контроллера домена и одного маршрутизатора. Схема сети представлена на слайде.
Каналы связи выполнены между отделами и концентраторами с помощью витой пары со скоростью 1 Гбит, что необходимо для быстрого взаимодействия сотрудников организации. Концентраторы выделены не на каждое подразделение, а по факту размещения сотрудников в здании организации.
Проанализируем перечень защищаемой информации.
4 слайд
На слайде представлен перечень защищаемой информации и матрица доступа к ним.
Циркуляция персональных данных в системе агентства начинается с отправки заявки соискателя в кадровое агентство с помощью технического средства на веб-сервер агентства посредством веб-сайта. Через веб-сервер персональные данные соискателя попадают на файловый сервер и сотрудник агентства, ответственный за прием заявок от соискателей, начинает процесс обработки персональных данных соискателя. После обработки заявки, в случае ее одобрения, информация заносится в базу данных. В случае, если заявка не удовлетворяет критериям выбора кадрового агентства, или для соискателя нет подходящих предложений, данные удаляются. Данные, которые были сохранены на сервере базы данных, хранятся там в течение шести месяцев со дня занесения информации. Соискатель вправе потребовать удаления своих данных в любое время.
5 слайд
Меры по обеспечению безопасности персональных данных, реализуемые в рамках построения системы защиты, выбираются на основе установленного уровня защищенности персональных данных, определяемого на основании требований к защите персональных данных

. Необходимый уровень защищенности персональных данных достигается за счет квалифицирующих признаков, в соответствии с указанными требованиями. Данными признаками являются:
– категория обрабатываемых персональных данных;
– количество субъектов персональных данных;
– категория субъектов персональных данных;
– тип актуальных угроз безопасности персональных данных.
На основании предъявленных выше признаков рассматриваемая организация имеет общедоступные персональные данные, количество субъектов которых не превышает 100 000, обрабатываются только данные соискателей, для рассматриваемой ИСПДн актуальны угрозы третьего типа, не связанные с наличием недокументированных возможностей в используемом системном и прикладном программном обеспечении.
На слайде представлена таблица с результатом анализа исходной защищенности ИСПДн. Сумма характеристик составляет: один низкий уровень защищенности, пять средних и три высоких.
6 слайд
В соответствии методикой определения уровня защищенности персональных данных, более 70% характеристик ИСПДн соответствуют уровню не ниже «средний», что составляет более 70% всех характеристик, следовательно, Y1=5 и ИСПДн агентства имеет среднюю степень исходной защищенности.
7 слайд
Определение вероятности и возможности реализации угроз осуществляется экспертным методом. При определении актуальности угроз безопасности персональных данных, в соответствии с методикой, каждой градации вероятности возникновения угрозы ставится в соответствие числовой коэффициент Y2, как видно на слайде.
Разлепляют 8 категорий нарушителей:
– первая категория. К данной категории относятся лица, имеющие санкционированный доступ к ИС организации, но не имеющие доступа к ПДн (например, должностные лица, ответственные за стабильную работу ИС);
– вторая категория. К данной категории относятся санкционированные пользователи ИС, обладающие ограниченным доступом к ПДн;
– третья категория. К данной категории относятся санкционированные пользователи ИС, осуществляющие удалённый доступ к ПДн по локальным и (или) распределённым информационным системам;
– четвертая категория