РАЗРАБОТКА УЧЕБНО-ТРЕНИРОВОЧНОГО КОМПЛЕКСА ПО ИСПОЛЬЗОВАНИЮ СРЕДСТВ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ
Ямбашев Е.В., Козачок А.И.
Россия, Академия ФСО России
kaiakadem@rambler.ru
В настоящее время в соответствии с государственными программами происходит развитие и внедрение информационных технологий в деятельность Федеральных органов государственной власти. Одной из составных задач, выполняемых в рамках этих программ, является обеспечение информационной безопасности. В свою очередь, бурное развитие механизмов защиты информации, а также сложность задач по обеспечению информационной безопасности организаций привели к необходимости совершенствования процесса управления ею. В связи с этим подготовка высококвалифицированых специалистов в области информационной безопасности приобретает особую актуальность.
В настоящее время не существует единого средства управления информационной безопасностью локальной вычислительной сети. Любое средство управления информационной безопасностью ЛВС имеет ряд достоинств и недостатков. Поэтому для выбора подходящего средства необходимо провести анализ средств, наиболее популярных на рынке, таких как Dallas Lock, Secret Net, Аккорд.
Сравнение возможностей продуктов проводилось на основе опыта их использования и поставляемой с ними документацией. Критерии сравнения средств были основаны на руководящем документе «СВТ. Защита от НСД. Показатели защищенности от несанкционированного доступа к информации», а также расширены пунктами, которые могут оказаться важными для пользователей в процессе повседневного использования. После сравнения этих продуктов, выяснилось, что Secret Net является наиболее оптимальным средством управления информационной безопасностью ЛВС, которое можно использовать в любой организации. Поэтому задача разработки учебно-тренировочного комплекса по его использованию является актуальной.
Для средства управления информационной безопасностью Secret Net был разработан учебно-тренировочный комплекс, реализующий подготовку администраторов безопасности по следующим направлениям:
- полномочное управление доступом и контроль печати;
- основные механизмы защиты;
- конфигурирование;
- мониторинг и оперативное управление;
- рекомендации для пользователя;
- установка, обновление и удаление.
Средство управления информационной безопасностью Secret Net распространяется в двух вариантах:
1) автономный – предназначен для защиты серверов и рабочих станций (рекомендуется применять при небольшом количестве защищаемых рабочих станций);
2) сетевой – дополнен средствами централизованного управления безопасностью для работы в больших сетях (рекомендован к применению в сетях с большим количеством рабочих станций).
Учебно-тренировочный комплекс состоит из разработанных технологических карт и видеоматериалов. Он разрабатывался с использованием Secret Net (сетевой вариант) и программ для записи и обработки видео и звука. Сетевой вариант был выбран, потому что он дополнен средствами централизованного управления и больше подходит для эксплуатации в ЛВС, чем автономный вариант.
Разработанный учебно-тренировочный комплекс предназначен как для администраторов безопасности ЛВС, так и для рядовых пользователей, у которых установлен Secret Net.
Данный комплекс обладает следующими достоинствами:
1) в нем показаны все тонкости настроек при эксплуатации, которые отсутствую в технической документации, поставляемой с выбранным средством;
2) с его помощью легко научить пользователя функциям администратора безопасности без курсов по повышению квалификации;
3) уменьшаются временные затраты на обучение, так как в видеоматериалах наглядно можно увидеть результат того или иного действия;
4) пользователь любое свое действие может проверить на правильность настроек (самопроверка);
5) удобный способ распространения и хранения материала (использование облачных хранилищ)
Перечисленные достоинства свидетельствуют о возможности повышения эффективности процесса подготовки специалистов в области информационной безопасности, совершенствования системы управления информационной безопасностью ЛВС, а также систематизации необходимых мероприятий по выбору средства управления информационной безопасностью ЛВС и разработанного к нему учебно-тренировочного комплекса.