усовершенствование системы информационной безопасности предприятия

Оценка ущерба в общем случае зависит от конкретной фирмы, сферы и условий ее деятельности. Примерные данные, не относящиеся к конкретной фирме, можно привести только по стоимости оборудования и стоимости вос-становления данных в специализированной лаборатории.
Приведем некоторые данные:
Наименование Стоимость (в рублях, 2017 год)
Офисный компьютер с монитором От 25000 до 40000 руб.
Компьютер-моноблок От 16000 руб.
Ноутбук Средняя цена – 18000 руб.
Жесткий диск (емкостью 500 Гбайт) От 2800 до 3200 руб.
Восстановление данных с жесткого диска (не считая стоимости нового диска) При повреждении файловой системы – от 2400 до 4500 руб., при физиче-ском повреждении диска – от 6000 до 20000 руб.
Флешка емкостью 16 Гбайт От 300 руб.
Восстановление данных с флешки При повреждении файловой системы – от 2400 до 3200 руб., при физиче-ском повреждении флешки – от 6000 до 12000 руб.
Восстановление данных с карты па-мяти При повреждении файловой системы – от 2400 до 3200 руб., при физиче-ском повреждении карты памяти – от 6000 до 12000 руб.

Затраты на обеспечение информационной безопасности складываются из следующих пунктов:
• Затраты на дополнительное оборудование;
• Затраты на дополнительное программное обеспечение;
• Затраты на оргмероприятия.
К дополнительному оборудованию относятся:
• Аппаратные средства защиты сети;
• Аппаратные средства разграничения доступа;
• Аппаратные средства обеспечения сохранности данных.
Стоимость межсетевого экрана класса SOHO (D-Link DSR-250N/B1A) – около 10000 руб.
Стоимость подобных устройств корпоративного класса начинается от 27000 руб.
Наиболее известный в России изготовитель токенов и смарт-карт – фирма Аладдин. Стоимость одной смарт-карты – порядка 1000 руб., ридера – от 1700 до 6500 руб . Стоимость одного токена – от 1700 руб. (по данным фирмы Аладдин) .
Стоимость внешнего жесткого диска – от 3000 рублей.
Стоимость RAID-контроллера мы учитывать не будем, так как RAID-контроллерами оснащены все сервера, следует только установить нужное количество жестких дисков и правильно сконфигурировать контроллеры.
Стоимость лицензии на DLP Endpoint Suite – от 5100 руб. (при приоб-ретении более 100 лицензий) до 6000 руб. за 1 компьютер.
Программы защиты USB (USB Disk Security и Free USB Disk Security) – бесплатно.
Лицензия на антивирус на 1 год на 1 компьютер – от 1200 руб., но есть и бесплатные версии. В Windows 10 можно ограничиться штатными сред-ствами защиты.

1.4. Различие подходов к информационной безопасности в зависимости от размера и рода деятельности предприятия

В главе 2 мы будем рассматривать предприятие малого бизнеса, не за-нимающееся ни торговлей, ни инновационными разработками. В этом случае основное внимание в сфере информационной безопасности уделяется обеспе-чению целостности данных, их доступности. Конфиденциальность требуется в первую очередь для персональных данных сотрудников и контрагентов, данных бухгалтерии и материалов для участия в тендерах.
Поэтому основной акцент делается на:
• Меры обеспечения физической безопасности;
• Поддержание в работоспособном состоянии сети;
• Защиту от вирусов и троянов.
Если фирма занимается торговлей, то большую ценность представляют базы данных контрагентов, если инновационными разработками – ноу-хау и материалы для патентования. В этом случае дополнительный акцент делается на средства разграничения доступа, а также шифрования данных на носите-лях и данных, передаваемых по сети.
К средствам шифрования данных на машинных носителях относятся:
• BitLocker , входящий в состав профессиональных версий Win-dows 7, 8, 8.1 и 10;
• VeraCrypt – бесплатный пакет шифрования и создания зашиф-рованных контейнеров;
• BestCrypt – пакет шифрования, предлагаемый АО «Инфозащи-та»
• Пакеты программ аналогичного назначения есть у Лаборатории Касперского, Symantec и ряда других производителей.
Для шифрования данных, передаваемых по сети, используются вирту-альные частные сети (VPN). Функционируют они следующим образом:
• При передаче данных используется асимметричное шифрование, при котором используется пара ключей – открытый и закрытый ключ; каждый владелец пары ключей рассылает свой открытый ключ другим участникам обмена данными, а закрытый ключ хранит у себя;
• Обмен открытыми ключами осуществляется в момент установле-ния соединения по VPN;
• Передаваемые данные шифруются сначала открытым ключом получателя, затем закрытым ключом отправителя; получатель данных расшифровывает их в обратном порядке – сначала от-крытым ключом отправителя, затем своим закрытым ключом.
Таким образом осуществляется защита от перехвата передаваемых данных.
Теперь рассмотрим отличия в политике информационной безопасно-сти, связанные с масштабом бизнеса.
Для предприятия малого бизнеса характерны следующие параметры информационной системы:
• Количество офисов – 1-2;
• Количество серверов – 1-2;
• Количество рабочих станций – до 30;
• Численность персонала в офисе – до 30 чел.;
• Численность службы системных администраторов – <= 1 (один человек, возможно, на полставки, возможно, обслуживание пере-дано на аутсорсинг специализированной фирме);
• Сайт – на виртуальном сервере на площадке хостинг-провайдера;
• Электронная почта – почтовый домен и почтовый сервер на площадке хостинг-провайдера; альтернативный (и гораздо более удобный и эффективный) вариант – использование почты Yan-dex.ru, Mail.ru или Gmail.com – об этом более подробно ниже, см. Приложение 1. Информационные сервисы для бизнеса.)
Разграничение доступа между всеми подразделениями фирмы вряд ли необходимо, достаточно выделить в отдельную подсеть без доступа извне и из остальных подразделений руководство фирмы и бухгалтерию. Для этого устанавливается отдельный маршрутизатор, вход WLAN которого (обычно используемый для подключения к интернету) подключается к сети офиса.