Техническое задание на построение системы защиты от внутренних угроз На 29 листах Новосибирск 2015 г. Перечень сокращений и терминов



Скачать 77.25 Kb.
страница5/5
Дата14.11.2016
Размер77.25 Kb.
Просмотров1281
Скачиваний0
ТипТехническое задание
1   2   3   4   5

5.Отчетность

Все перехваченные данные представляются в форме отчетов следующих видов:




  1. Фотография рабочего дня пользователя содержит:

  • информацию о количестве отправленных и полученных пользователем писем с разбивкой по часам;

  • информацию о количестве сессий переписки пользователя в IM-клиентах с указанием длительности и количества сообщений в каждой сессии переписки;

  • информацию о количестве файлов, полученных и отправленных пользователем по электронной почте, через IM-клиенты, по протоколам HTTP(S) и FTP(S), скопированных на внешние устройства, сетевые ресурсы, в облачные хранилища или распечатанных на локальных/сетевых принтерах – с разбивкой по часам;

  • информацию о количестве посещенных URL и отправленных запросов – с разбивкой по часам;

  • информацию о количестве сделанных системой снимков экрана рабочего стола пользователя – с разбивкой по часам;

  • информацию о времени работы/простоя компьютера пользователя, детальную статистику активности приложений и данные о процентном соотношении времени работы в различных приложениях;

  • информацию о количестве документов, помещенных в буфер обмена – с разбивкой по часам;

  • информацию о посещении веб-сайтов с помощью веб-браузера с разбивкой по часам с предоставлением комплексной и детальной статистики времени, проведенного на различных веб-ресурсах;

  • информацию о количестве символов, введенных пользователем с клавиатуры с разбивкой по часам.

Фотография рабочего дня пользователя является интерактивным и динамическим отчетом, что позволяет осуществлять переход по ссылкам непосредственно к просмотру содержимого перехваченных документов либо веб-ссылок.

Обеспечена возможность экспорта фотографии рабочего дня во внешний HTML – файл с поддержкой интерактивности структурных элементов и доступом к перехваченным данным через веб-браузер.




  1. Графики по типам информации

Система обладает возможностью представления данных, собранных по определенному пользователю за конкретный интервал времени, в виде графиков по отдельным типам информации (график по отправленным/полученным письмам, по количеству сессий/сообщений переписок в IM-клиентах, по количеству полученных и отправленных файлов, количеству посещенных URL и веб-запросов).

Графики по типам информации являются интерактивными и динамическими, что позволяет осуществлять переход по ссылкам (точкам на графике) непосредственно к просмотру содержимого перехваченных документов.




  1. Граф-анализатор взаимосвязей пользователей

Система обладает возможностью графического отображения взаимосвязей пользователя (в виде графа либо матрицы) на основании собранной по нему информации для наглядного представления круга абонентов (как внутренних, так и внешних), с которыми данный пользователь обменивался какой-либо информацией в течение выбранного интервала времени.

Поддержка группировки контактов пользователя по принадлежности к установленным и не распознанным контактам.

Возможность просмотра взаимосвязей внешнего абонента с пользователями сети организации после предварительного создания карточки внешнего пользователя.

Возможность выбора масштаба отображения отчета при просмотре в клиентской консоли (с указанием % размера от оригинала).

Возможность интерактивного перехода от просмотра схемы взаимосвязей к содержимому документов (письма, переписки, файлы и т.д.), которыми пользователь обменивался с конкретным абонентом.

Поддержка сохранения отчета о взаимосвязях в виде графа во внешний файл формата PNG.





  1. Сводная отчетность

Ежедневное автоматическое обновление отчетов с поддержкой перестроения отчетов вручную пользователем.

Автоматическая рассылка отчетов согласно расписанию на электронную почту указанным подписчикам.

Экспорт отчетов в PDF-файл с поддержкой копирования, а также вывод на печать непосредственно из консоли клиента.

Поддержка интерактивности количественных данных - возможность прямого перехода к списку результатов по выбранному показателю.


Отчет по пользователю

Возможность построения сводного интерактивного отчета по определенному пользователю за все время наблюдения (или за выбранный интервал времени), включающего следующую информацию:



  1. статистику перехвата данных, в т.ч.:

  • количество переданной и полученной пользователем информации по всем каналам передачи, включая почту и мессенджеры;

  • количество посещенных сайтов и поисковых запросов;

  • количество файлов, переданных/принятых по FTP;

  • количество распечатанных документов и страниц;

  • количество операций копирования в буфер обмена;

  • количество снятых скриншотов;

  • количество файлов, переданных на внешние накопители/сетевые ресурсы/облачные хранилища;

  • количество нажатых клавиш клавиатуры;

  1. информацию об активности пользователя за компьютером, в т.ч.:

  • общее время активной работы пользователя за ПК;

  • среднесуточное время активной работы пользователя за ПК;

  • общее время простоя ПК;

  • среднесуточное время простоя ПК;

  • общее время присутствия сотрудника на работе;

  • среднесуточное время присутствия сотрудника на работе;

  • среднее время начала работы;

  • среднее время окончания работы;

  • общее количество рабочих дней;

  • календарь учета рабочих дней сотрудника с указанием времени начала/окончания работы, времени активности/простоя компьютера за каждый день (с цветовым выделением фактов раннего начала работы, начала работы с опозданием, раннего окончания работы, окончания работы с задержкой);

  • гистограмму по времени активности/простоя компьютера пользователя за каждый день;

  1. информацию об активности приложений на компьютере пользователя, в т.ч.:

  • процентное соотношение времени работы в различных приложениях (с построением круговой диаграммы)

  • полный список запускавшихся приложений с указанием абсолютного времени работы в каждом из них;

  1. информацию о браузер-активности:

  • рейтинг посещенных веб-ресурсов;

  • хронология активности в веб-браузере.

  1. информацию о количестве зафиксированных инцидентов безопасности, инициированных пользователем, и соответствующих им правилах с различной степенью детализации.

Возможность пакетного сохранения отчетов для групп пользователей с предварительной настройкой единой формы отчета.
«ТОП-отчеты»

Возможность построения сводных интерактивных отчетов по контролируемым каналам передачи данных за все время наблюдения или за выбранный интервал времени с указанием 10 (или любого другого количества) пользователей, наиболее активно использующих этот канал.

Возможность создания ТОП-отчета для сотрудников, входящих в группы пользователей системы либо в группы пользователей Active Directory.

Например, отчеты вида «ТОП-10 пользователей по количеству исходящих писем» или «ТОП-20 пользователей по количеству распечатанных страниц» и т.д.

Возможность построения сводных отчетов по количеству инцидентов безопасности за все время наблюдения или за выбранный интервал времени с указанием 10 (или любого другого количества) пользователей, активность которых привела к срабатыванию правил безопасности большее количество раз.

При этом обеспечена возможность учета как общего суммарного, так и среднесуточного значения соответствующих параметров при составлении таких отчетов (например, отчет вида «ТОП-10 пользователей по среднесуточному количеству посещенных сайтов»).


«Отчеты по Центру безопасности»

Возможность построения сводных интерактивных отчетов о статистике срабатывания правил безопасности, заданных в Центре обеспечения безопасности.

При этом система обеспечивает просмотр статистики как по всем пользователям и группам пользователей, так и по отдельным пользователям с выбором детализации по дням, месяцам, за произвольный временной промежуток и просмотр итогового количества срабатываний по каждому правилу в отдельности и по всем существующим правилам безопасности.
Сводный отчет

Возможность построения сводных интерактивных отчетов о статистических показателях сетевой и локальной активности выбранных пользователей.

При этом система обеспечивает просмотр статистики как по всем пользователям и группам пользователей, так и по отдельным пользователям с выбором детализации по дням, месяцам, за произвольный временной промежуток и просмотр сводной статистики для выбранных статистических показателей.

6.Мониторинг работоспособности системы

Сервис мониторинга работоспособности серверных компонентов позволяет контролировать состояние системы в режиме реального времени. При этом обеспечиваются следующие возможности:



  • ведение журнала событий серверных компонентов системы;

  • просмотр журнала, а также детальной информации и рекомендаций по каждому событию в консоли администратора;

  • фильтрация событий в журнале по рабочей станции, серверному компоненту, уровню, дате;

  • выбор определенных рабочих станций для ведения мониторинга;

  • автоматическое уведомление администратора системы о новых событиях серверных компонентов через консоль администратора и по почте;

  • настройка правил отправки уведомлений по почте (выбор адресата, серверного компонента, уровня события или конкретных событий).

Помимо прочего, сервис обеспечивает фиксацию сведений о всех наиболее существенных событиях в работе серверных компонентов SecureTower в журнале операционной системы рабочей станции, на которой они установлены.

7.Прочие требования



Масштабируемость системы

В зависимости от конфигурации сети, от объема обрабатываемых перехваченных данных и других параметров, система может гибко масштабироваться для обеспечения контроля большой и сложно организованной сети, а также распределения нагрузки на сетевые и аппаратные ресурсы:



  • возможность установки нескольких серверов перехвата данных– для распараллеливания перехвата нескольких контролируемых каналов выхода в интернет;

  • возможность установки нескольких серверов контроля агентов– для контроля разных сегментов сети или разных групп компьютеров;

  • возможность установки нескольких серверов обработки информации– для оптимизации и распределения нагрузки на сервер индексирования и поиска;

  • возможность установки нескольких серверов обработки почты – для работы с несколькими почтовыми серверами (MS Exchange, Lotus Domino и др.).


Ориентация работы всех компонентов системы на многопоточность

Система обеспечивает полную поддержку распределения нагрузки в многоядерных и многопроцессорных системах.


Удобство администрирования

Централизованное управление компонентами системы из двух консолей: единая консоль администратора и единая консоль пользователя (сотрудника службы ИБ).

Система обеспечивает возможность создания резервной копии конфигурации всех серверных компонентов с поддержкой последующего восстановления настроек серверов через консоль администратора.
Политика лицензирования ПО

Схема лицензирования определяется выбором количества подконтрольных рабочих мест, способов перехвата, а так же возможностью помодульной поставки в случае использования агентского типа перехвата:



  1. Контроль MAIL: SMTP(S); POP3(S); MAPI (нешифрованный);

  2. Контроль WEB: HTTP(S) (сообщения в форумах и социальных сетях, посещенные сайты, отправленные файлы), web-коммуникации (gmail.com, rambler.ru, yahoo.ru, yandex.ru, mail.ru);

  3. Контроль мессенджеров: возможность перехвата и архивирования вложенных файлов, текстовых и голосовых данных в Skype, SIP, Viber; перехват голосовых и текстовых сообщений в Microsoft Lync; перехват текстовых сообщений в ICQ, AIM, Mail.Ru Агент, Windows Messenger, Miranda, Google Talk, QIP Infium, PSI, Yahoo! Messenger, и др., в т.ч. использующих шифрование;

  4. Контроль внешних устройств: внешние накопители информации; локальные и сетевые принтеры; мобильные телефоны, подключаемые в качестве накопителя; файлы, пересылаемые на сетевые ресурсы;

  5. Контроль FTP(S);

  6. Контроль активности персонала: формирование скриншотов; функционал кейлогера; перехват содержимого буфера обмена; контроль запуска и времени использования любых приложений; контроль рабочего времени и простоя компьютера; контроль времени проведенного на каждом из сайтов; запись микрофонов.

Система лицензируется в соответствии с количеством серверных компонент, входящих в комплект поставки и, в зависимости от схемы лицензирования, в соответствии с количеством одновременно контролируемых пользователей, IP-адресов или email-адресов.

Если используется перехват агентами либо перехват через ICAP-сервер, то лицензия распространяется на количество одновременно контролируемых пользователей. При этом отсутствует жесткая привязка лицензии к конкретным рабочим станциям или пользователям. Количество приобретенных лицензий определяется только количеством одновременно контролируемых пользователей, при этом сам список контролируемых может быстро и гибко изменяться в случае необходимости (например, при наличии 100 пользователей в сети и только 50 лицензий – возможность контролировать попеременно то первых, то вторых 50 пользователей, при этом переназначение лицензионных слотов возможно не чаще 1 раза в сутки).

Если используется схема централизованного перехвата, то лицензией определяется количество одновременно контролируемых IP-адресов, трафик которых будет перехвачен.

Если схема перехвата предусматривает контроль сторонних почтовых серверов, лицензируется количество почтовых учетных записей, контролируемых сервером обработки почты SecureTower.

В процессе своего функционирования система не оказывает негативного влияния на функционирование прикладных ИС Заказчика.

Сроки и условия поставки




  • Срок поставки: в течение 14 дней с момента заключения Договора.

  • Место поставки: г. Новосибирск, ул. Аэропорт 2/4, АО «НАРЗ»

  • Периодичность поставки: разовая.

  • Датой поставки является дата получения продукции в месте поставки.

Каталог: upload -> iblock
iblock -> Виртуальное коммуникативное пространство: становление, современное состояние и перспективы развития
iblock -> Общеобразовательное
iblock -> Занятие по профилактике терроризма и экстремизма для младших школьников «Жить в мире с собой и другими»
iblock -> К п. н, доцент кафедры немецкого языка
iblock -> Программа повышения квалификации «Новые информационные технологии в дошкольном образовании» Москва 2015
iblock -> Программа развития инновационного территориального кластера
iblock -> Информация о реализации


Поделитесь с Вашими друзьями:
1   2   3   4   5


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал