ВКР: Модернизация СКУД 'Стилпост' для режимного объекта
ВКР: Автоматизированная система контроля и управления доступом для режимного предприятия
Описание
ВВЕДЕНИЕ 8
1. ОБЩАЯ ХАРАКТЕРИСТИКА ОБЪЕКТА 11
1.1. Наименование, структура, основные функции и назначение ФКУ «ЦИТОВ УФСИН России по ХМАО – Югра». 11
1.2. Режимные требования и особенности объекта как учреждения ФСИН 13
1.2.1. Категория важности объекта 14
1.2.2. Требования к защите информации 14
1.2.3. Контрольно‑пропускной режим 15
1.3. Общая характеристика существующей системы обеспечения физической и информационной безопасности объекта (роль СКУД в комплексе) 16
1.3.1. Физическая безопасность и её подсистемы 17
1.3.2. Информационная безопасность 17
1.3.3. Роль СКУД в системе безопасности объекта 18
1.4. Обоснование выбора СКУД «Стилпост» как базовой системы для исследования и развития 19
1.4.1. Факт установки и эксплуатация 19
1.4.2. Соответствие требованиям ФСИН 19
1.4.3. Сертификация ФСТЭК 20
2. ОРГАНИЗАЦИОННО-ТЕХНОЛОГИЧЕСКИЙ РАЗДЕЛ 21
2.1. Анализ текущего состояния АС КУД на базе «Стилпост» 21
2.1.1. Архитектура системы 21
2.1.2. Состав и характеристика оборудования 24
2.1.3. Анализ программного обеспечения 26
2.1.4. Организация точек прохода и зон доступа 29
2.2. Оценка существующих бизнес-процессов КУД (процедуры выдачи/изъятия пропусков, учет посетителей, реагирование на нарушения) и их эффективности 31
2.2.1. Выдача и изъятие пропусков 32
2.2.2. Учёт посетителей 33
2.2.3. Реагирование на нарушения 34
2.3. Выявление недостатков, узких мест, ограничений и потенциальных рисков в текущей конфигурации и использовании СКУД «Стилпост» 35
2.3.1. Вендор‑лок и зависимость от одного производителя 35
2.3.2. Уязвимости протокола Wiegand 36
2.3.3. Физические риски и недостаточная защита контроллеров STS-407К 38
2.3.4. Процедуры обновления и патч-менеджмент 40
2.3.5. Сетевая безопасность и мониторинг 41
2.3.6. Человеческий фактор и организационные риски 42
2.3.7. Отсутствие аналитики на основе AI 44
2.4. Формулирование технических (аппаратные/программные обновления, новая функциональность) и организационных (регламенты, инструкции) требований к развитию АС КУД 45
2.4.1. Технические требования 46
2.4.2. Организационные требования 47
2.5. Разработка конкретных предложений по развитию/модернизации СКУД «Стилпост» 48
2.5.1. Оптимизация структуры точек доступа и зонирования 48
2.5.2. Внедрение дополнительных функций ПО «Стилпост» 53
2.5.3. Обновление и конфигурирование ПО до актуальной версии 58
2.5.4. Интеграция с другими системами 59
3. РАЗДЕЛ ПО БЕЗОПАСНОСТИ РЕШЕНИЙ ПРОЕКТА 66
3.1. Анализ соответствия текущей СКУД «Стилпост» требованиям законодательства и нормативным актам в области ИБ 66
3.1.1. Соответствие Федеральному закону № 152-ФЗ «О персональных данных» 66
3.1.2. Соответствие требованиям ФСТЭК России 67
3.1.3. Соответствие ведомственным требованиям ФСИН 67
3.2. Выявление угроз информационной безопасности, присущих текущей системе «Стилпост» и возникающих при реализации предложений по развитию 68
3.2.1. Аппаратно-физические угрозы 68
3.2.2. Канальные и протокольные угрозы 69
3.2.3. Сетевая безопасность и инфраструктура 70
3.2.4. Программные угрозы и жизненный цикл ПО 70
3.2.5. Угрозы, связанные с внедрением AI/аналитики 71
3.2.6. Человеческий фактор и организационные риски 72
3.2.7. Поставщики и цепочка поставок 72
3.2.8. Угрозы, возникающие при реализации предложений по развитию 73
3.3. Разработка мер и рекомендаций по обеспечению ИБ модернизированной АС КУД на базе «Стилпост» 74
3.3.1. Защита данных в базе данных и при передаче 74
3.3.2. Усиление процедур аутентификации и авторизации 76
3.3.3. Обеспечение надёжного аудита и целостности журналов событий 76
3.3.4. Повышение отказоустойчивости системы 77
3.3.5. Рекомендации по безопасной настройке оборудования и ПО 78
3.3.6. Организационные и процедурные меры 79
3.4. Разработка/адаптация организационно-распорядительной документации (регламенты работы с системой, инструкции по ИБ для операторов СКУД) 80
3.4.1. Перечень обязательных документов 80
3.4.2. Политика информационной безопасности АС КУД 81
3.4.3. Регламент эксплуатации СКУД 81
3.4.4. Инструкция оператора (пример содержания и ключевые алгоритмы) 82
3.4.5. Регламент реагирования на инциденты (IRP) – структура и процессы 83
3.4.6. Регламент управления изменениями 84
3.4.7. Регламент патч-менеджмента и тестовый стенд 84
3.4.8. Регламент резервного копирования и восстановления 84
3.4.9. Регламент управления доступом 85
3.4.10. Регламент по обработке ПДн и согласия субъектов 85
3.4.11. План обучения и аттестации персонала 85
3.4.12. План аудита и контроля 86
3.4.13. Формы и шаблоны (необходимые примеры) 86
3.4.14. Роли, ответственности и SLA 86
3.4.15. Процесс внедрения документации (пошагово) 87
3.4.16. Контрольные точки качества 88
3.4.17. Примеры: краткий шаблон инцидентного репорта (поля) 88
3.4.18. Примечания по согласованию с регуляторами и ведомственными требованиями 88
3.4.19. Ресурсы на разработку и сроки (оценочно) 89
4. ЭКОНОМИЧЕСКИЙ РАЗДЕЛ 90
4.1. Оценка затрат на реализацию предложенных мероприятий по развитию СКУД «Стилпост» 90
4.2. Расчёт ожидаемого экономического и операционного эффекта 92
4.3. Оценка экономической целесообразности и ожидаемого срока окупаемости проекта развития АС КУД 95
ЗАКЛЮЧЕНИЕ 102
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 106
ПРИЛОЖЕНИЯ 117
Приложение 1 117Показать/скрыть дополнительное описание
1. ОБЩАЯ ХАРАКТЕРИСТИКА ОБЪЕКТА 11
1.1. Наименование, структура, основные функции и назначение ФКУ «ЦИТОВ УФСИН России по ХМАО – Югра». 11
1.2. Режимные требования и особенности объекта как учреждения ФСИН 13
1.2.1. Категория важности объекта 14
1.2.2. Требования к защите информации 14
1.2.3. Контрольно‑пропускной режим 15
1.3. Общая характеристика существующей системы обеспечения физической и информационной безопасности объекта (роль СКУД в комплексе) 16
1.3.1. Физическая безопасность и её подсистемы 17
1.3.2. Информационная безопасность 17
1.3.3. Роль СКУД в системе безопасности объекта 18
1.4. Обоснование выбора СКУД «Стилпост» как базовой системы для исследования и развития 19
1.4.1. Факт установки и эксплуатация 19
1.4.2. Соответствие требованиям ФСИН 19
1.4.3. Сертификация ФСТЭК 20
2. ОРГАНИЗАЦИОННО-ТЕХНОЛОГИЧЕСКИЙ РАЗДЕЛ 21
2.1. Анализ текущего состояния АС КУД на базе «Стилпост» 21
2.1.1. Архитектура системы 21
2.1.2. Состав и характеристика оборудования 24
2.1.3. Анализ программного обеспечения 26
2.1.4. Организация точек прохода и зон доступа 29
2.2. Оценка существующих бизнес-процессов КУД (процедуры выдачи/изъятия пропусков, учет посетителей, реагирование на нарушения) и их эффективности 31
2.2.1. Выдача и изъятие пропусков 32
2.2.2. Учёт посетителей 33
2.2.3. Реагирование на нарушения 34
2.3. Выявление недостатков, узких мест, ограничений и потенциальных рисков в текущей конфигурации и использовании СКУД «Стилпост» 35
2.3.1. Вендор‑лок и зависимость от одного производителя 35
2.3.2. Уязвимости протокола Wiegand 36
2.3.3. Физические риски и недостаточная защита контроллеров STS-407К 38
2.3.4. Процедуры обновления и патч-менеджмент 40
2.3.5. Сетевая безопасность и мониторинг 41
2.3.6. Человеческий фактор и организационные риски 42
2.3.7. Отсутствие аналитики на основе AI 44
2.4. Формулирование технических (аппаратные/программные обновления, новая функциональность) и организационных (регламенты, инструкции) требований к развитию АС КУД 45
2.4.1. Технические требования 46
2.4.2. Организационные требования 47
2.5. Разработка конкретных предложений по развитию/модернизации СКУД «Стилпост» 48
2.5.1. Оптимизация структуры точек доступа и зонирования 48
2.5.2. Внедрение дополнительных функций ПО «Стилпост» 53
2.5.3. Обновление и конфигурирование ПО до актуальной версии 58
2.5.4. Интеграция с другими системами 59
3. РАЗДЕЛ ПО БЕЗОПАСНОСТИ РЕШЕНИЙ ПРОЕКТА 66
3.1. Анализ соответствия текущей СКУД «Стилпост» требованиям законодательства и нормативным актам в области ИБ 66
3.1.1. Соответствие Федеральному закону № 152-ФЗ «О персональных данных» 66
3.1.2. Соответствие требованиям ФСТЭК России 67
3.1.3. Соответствие ведомственным требованиям ФСИН 67
3.2. Выявление угроз информационной безопасности, присущих текущей системе «Стилпост» и возникающих при реализации предложений по развитию 68
3.2.1. Аппаратно-физические угрозы 68
3.2.2. Канальные и протокольные угрозы 69
3.2.3. Сетевая безопасность и инфраструктура 70
3.2.4. Программные угрозы и жизненный цикл ПО 70
3.2.5. Угрозы, связанные с внедрением AI/аналитики 71
3.2.6. Человеческий фактор и организационные риски 72
3.2.7. Поставщики и цепочка поставок 72
3.2.8. Угрозы, возникающие при реализации предложений по развитию 73
3.3. Разработка мер и рекомендаций по обеспечению ИБ модернизированной АС КУД на базе «Стилпост» 74
3.3.1. Защита данных в базе данных и при передаче 74
3.3.2. Усиление процедур аутентификации и авторизации 76
3.3.3. Обеспечение надёжного аудита и целостности журналов событий 76
3.3.4. Повышение отказоустойчивости системы 77
3.3.5. Рекомендации по безопасной настройке оборудования и ПО 78
3.3.6. Организационные и процедурные меры 79
3.4. Разработка/адаптация организационно-распорядительной документации (регламенты работы с системой, инструкции по ИБ для операторов СКУД) 80
3.4.1. Перечень обязательных документов 80
3.4.2. Политика информационной безопасности АС КУД 81
3.4.3. Регламент эксплуатации СКУД 81
3.4.4. Инструкция оператора (пример содержания и ключевые алгоритмы) 82
3.4.5. Регламент реагирования на инциденты (IRP) – структура и процессы 83
3.4.6. Регламент управления изменениями 84
3.4.7. Регламент патч-менеджмента и тестовый стенд 84
3.4.8. Регламент резервного копирования и восстановления 84
3.4.9. Регламент управления доступом 85
3.4.10. Регламент по обработке ПДн и согласия субъектов 85
3.4.11. План обучения и аттестации персонала 85
3.4.12. План аудита и контроля 86
3.4.13. Формы и шаблоны (необходимые примеры) 86
3.4.14. Роли, ответственности и SLA 86
3.4.15. Процесс внедрения документации (пошагово) 87
3.4.16. Контрольные точки качества 88
3.4.17. Примеры: краткий шаблон инцидентного репорта (поля) 88
3.4.18. Примечания по согласованию с регуляторами и ведомственными требованиями 88
3.4.19. Ресурсы на разработку и сроки (оценочно) 89
4. ЭКОНОМИЧЕСКИЙ РАЗДЕЛ 90
4.1. Оценка затрат на реализацию предложенных мероприятий по развитию СКУД «Стилпост» 90
4.2. Расчёт ожидаемого экономического и операционного эффекта 92
4.3. Оценка экономической целесообразности и ожидаемого срока окупаемости проекта развития АС КУД 95
ЗАКЛЮЧЕНИЕ 102
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 106
ПРИЛОЖЕНИЯ 117
Приложение 1 117Показать/скрыть дополнительное описание
ВКР посвящена модернизации и обеспечению информационной безопасности СКУД 'Стилпост' на примере ФКУ ЦИТОВ УФСИН ХМАО–Югра. Включает архитектуру, перечень оборудования (STS‑407К, STS‑705), конкретные рекомендации по интеграции с CCTV, регламенты и экономическую оценку. Подходит для студентов ИБ и специалистов по физической безопасности..
Характеристики ВКР
Предмет
Учебное заведение
МТИСеместр
Просмотров
1
Размер
1,63 Mb
Список файлов
97ec943094ab46918226e6455c74958d.docx
🎓 Никольский - Помощь студентам 📚 Любые виды работ: тесты, сессии под ключ, практики, курсовые и дипломные с гарантией результата ✅ Все услуги под ключ ✅ Знаем все тонкости именно вашего ВУЗа ✅ Сдадим или вернем деньги
nikolskypomosh
15 февраля в 20:11
Комментарии
Нет комментариев
Стань первым, кто что-нибудь напишет!
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
