Анализ программного обеспечения для автоматизированного рабочего места специалиста по информационной безопасности

Современные условия, в которых функционируют различного вида организации нуждаются в информационной защите, как персональных данных сотрудников, так и деятельности организации в целом.

Предприятие выбирает подходящий им  программный  продукт из многочисленного списка существующий  предложений. Внедренные продукты должны полностью удовлетворять потребности персонала в работе. От этого зависит качество работы сотрудников и предприятия в целом.[1] Автоматизированное рабочее место (далее - АРМ) – ПЭВМ, с помощью которой пользователь осуществляет подключение к Системе [2].

Автоматизированное рабочее место администратора безопасности информации.

Программное средство "Автоматизированное рабочее место администратора безопасности информации" (ПС "АРМ АБИ") предназначено для централизованного администрирования автоматизированных систем на базе операционной системы специального назначения "Astra Linux Special Edition". [3]

ПС "АРМ АБИ" обеспечивает решение следующих функциональных задач:

• •     управление перечнем объектов доступа (защищаемых ресурсов) и их

атрибутами;

• •     управление защитой от вредоносных программ посредством контроля

средства антивирусной защиты;

• •     отображение на станции администратора безопасности информации

всех событий, происходящих в системе в целом, передача информации о произошедших событиях в журнал регистрации событий информационной безопасности с целью их дальнейшего анализа и выявления нарушителей;

• •     отображение состояния управляемых устройств с рабочего места

администратора безопасности информации;

• •     централизованная установка и обновление программного обеспечения

на управляемых устройствах;

• •     блокирование/разблокирование доступа пользователей к системе;

• •     обеспечение постановки на контроль доступа пользователей к запуску

задач и обмену информацией между АРМ по ЛВС и каналам связи (аудит действий пользователей в системе);

• •     проведение контроля целостности на управляемых устройствах;

• •     запуск антивирусной проверки на управляемых устройствах.

Secret Disk Server NG

Secret Disk Server NG — система защиты корпоративных баз и конфиденциальных данных на серверах от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. Система не только надежно защищает данные, но и скрывает сам факт их наличия на сервере. [4]

Secret Disk Server NG может быть использован как самостоятельное решение, а также как элемент комплексной системы защиты корпоративной информации.

• •     Защита файловых серверов

• •     Защита серверов баз данных

• •     Защита почтовых серверов

• •     Защита терминальных серверов

• •     Защита данных, обрабатываемых на серверах приложений: 1С, Lotus

Domino

• •     Безопасная транспортировка данных на съёмных дисках

• •     Создание защищённых архивов и резервных копий

• •     Шифрование дисков

Kaspersky Small Office Security 2

Kaspersky Small Office Security 2 для Файлового Сервера устанавливается на файловый сервер, находящийся под управлением серверной операционной системы Microsoft Windows. Программа обеспечивает защиту данных на компьютере и предоставляет инструменты для удаленного управления компьютерами в офисной сети. [5]

Защита компьютера — обеспечивает защиту компьютеров от известных и новых угроз. Каждый тип угроз обрабатывается отдельным компонентом защиты. Такое построение системы защиты позволяет гибко настраивать программу в зависимости от нужд конкретного пользователя или предприятия в целом. Защита компьютера включает следующие инструменты защиты:

• •     Компоненты защиты

• •     Файлов и персональных данных

• •     Системы

• •     Работы сети

• •     Задачи проверки на вирусы

• •     Обновления

• •     Резервное копирование

• •     Шифрование данных

• •     Центр управления

Исходя из задач, реализуемых на предприятии необходимо разработать следующие функции:

• •     Учёт заявок на подключение отключение пользователей к ресурсам

предприятия.

• •     Экспорт критических ситуаций из антивирусных программ.

• •     Уведомления о изменении кадровой политики.

• •     Сопряжение базы данных доменной сети и базы данных программного

обеспечения учета кадров.

Заключение:

Проанализировав программные продукты разных компаний можно сделать вывод, что программы реализуют требуемый функционал. Стоит обратить внимание что рассматриваемые программные продукты разрабатывались без учета требований конкретных предприятий, и не могут соответствовать всем требования определенным выше. Соответственно требуется разработать дополнительные функции или программное обеспечение, для работы в области информационной безопасности в коммерческих и государственных учреждениях, применяющих в своей работе АРМ с СКЗИ.