Министерство транспорта Российской Федерации

Федеральное агентство железнодорожного транспорта

ФГБОУ ВО «ДАЛЬНЕВОСТОЧНЫЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ»

Кафедра "Информационные технологии и системы"

К ЗАЩИТЕ ДОПУСТИТЬ

Заведующий кафедрой

М.А. Попов,

" " июня 2017 г.

Разработка профиля защиты информации В государственной ИНФОРМАЦИОННОЙ СИСТЕМЕ

Пояснительная записка к дипломному проекту

ДП 10.05.03 25К ПЗ

Студент гр. 25К	А.Г. Резников
Руководитель доцент	В. Н. Никитин
Консультант по БЖД профессор, д.т.н., профессор	А. А. Балюк
Консультант по экономике ст. преподаватель	С. Н. Курякина
Нормоконтроль доцент, к.п.н., доцент	В. И. Шестухина

Хабаровск – 2017

Содержание

Введение 4

1 Исследование объекта защиты 8

1.1 Общие сведения об ГИС «МИРС 49» 8

1.2 Сегменты ИС 12

1.3 Существующие меры защиты информации 14

1.4 Классификация информационной системы 16

1.4.1 Уровень защищенности ПДн 16

1.4.2 Класс защищенности ГИС 17

1.5 Модель угроз безопасности информации 18

1.5.1 Модель вероятного нарушителя 18

1.5.2 Модель угроз 18

2 Разработка методов и способов защиты персональных данных 26

2.1 Определение набора организационных и технических мер 26

2.2 Требования к защите информации 31

2.3 Технические средства защиты информации 33

2.3.1 СЗИ Dallas Lock 8.0-K 34

2.3.2 СДЗ Dallas Lock 35

2.3.3 XSpider 7.8.24 36

2.3.4 Kaspersky Endpoint Security 10 для Windows 37

2.3.5 VipNet Administrator 3.2 39

2.3.6 VipNet Coordinator HW 39

2.4 Организационные меры защиты информации 40

2.5 Выполнение набора мер техническими средствами защиты информации 42

2.6 Профиль системы защиты персональных данных 50

3 Экономика. Оценка экономической эффективности внедрения системы защиты персональных данных 52

3.1 Определение затрат на внедрение и реализацию технического решения 53

3.2 Расчет выгоды 57

3.3 Расчет периодических затрат 60

3.4 Расчет нормы дисконта 61

3.5 Расчет чистого дисконтированного дохода и индекса доходности 62

4 Безопасность жизнедеятельности. Разработка мероприятий по пожарной безопасности в УОДМС 65

4.1 Пожар. Фазы развития пожара. Физико-химические процессы, протекающие при пожаре 65

4.2 Мероприятия по обеспечению пожарной безопасности 66

4.3 Обеспечение учреждения первичными средствами пожаротушения. Действия персонала при возникновении пожара 72

Заключение 75

Список использованных источников 76

Принятые сокращения 80

Приложение А 81

Приложение Б 90

Приложение В 92

Приложение Г 95

Приложение Д 101

Приложение Е 105

Введение

Обеспечение информационной безопасности в государственных и муниципальных информационных системах является одной из целей обеспечения безопасности, описанных в Доктрине информационной безопасности Российской Федерации, утвержденной указом Президента РФ №646 от 05.12.2016 г. [21]. Согласно этому документу, одним из основных направлений обеспечения информационной безопасности в области государственной и общественной безопасности является обеспечение защиты информации, содержащей сведения, составляющие государственную тайну, иной информации ограниченного доступа и распространения, в том числе за счет повышения защищенности соответствующих информационных технологий.

Государственные и муниципальные информационные системы обрабатывают большое количество конфиденциальной информации, в том числе и государственный информационный ресурс. Помимо государственного информационного ресурса обрабатываются персональных данных сотрудников и персональные данные субъектов, с которыми данное учреждение работает, а в зависимости от сферы деятельности учреждения, количество субъектов персональных данных может достигать несколько сотен тысяч человек.

Для обеспечения безопасности информации необходимо анализировать угрозы информационной безопасности, разрабатывать новые методы и способы защиты информации, а также важно создать конкретную систему защиты информации для каждого учреждения. Это, безусловно, доказывает актуальность данной выпускной квалификационной работы (ВКР).

Цель ВКР заключается в разработке профиля защиты информации, которая обрабатывается в государственной информационной системе Управления по обеспечению деятельности мировых судей «МИРС 49», удовлетворяющего требованиям руководящих документов и других нормативно-правовых актов в области информационной безопасности.

Объект исследования ВКР – государственная информационная система (далее – ГИС «МИРС 49») Управления по обеспечению деятельности мировых судей (далее – УОДМС).

Предметом исследования является информационная безопасность государственной информационной системы УОДМС.

Для достижения поставленной цели были определены следующие мероприятия:

• формирование требований к защите информации, содержащейся в информационной системе;

• разработка системы защиты информации информационной системы.

Формирование требований к защите информации заключалось в:

• принятии решения о необходимости обеспечения безопасности служебной информации, которая обрабатывается в информационной системе;

• классификации информационной системы УОДМС по требованиям безопасности информации;

• определении предполагаемого потенциала вероятного нарушителя, определении угроз безопасности информации и выявлении из их числа актуальных, реализация которых приводит к нарушению безопасности информации, и, как следствие, разработке модели угроз безопасности информации;

• определении требований к системе защиты информации, обрабатываемых в ГИС.

После формирования требований к защите служебной информации началось непосредственно проектирование системы защиты информации, которое заключалось в следующем:

• определении организационных и технических мер защиты информации;

• определении типов и видов средств защиты конфиденциальной информации, имеющих сертификат соответствия требованиям безопасности информации и обеспечивающих реализацию технических мер защиты;

• определении параметров настройки программного обеспечения;

• определении структуры системы защиты конфиденциальной информации, включая количество и места размещения её элементов;

• определении мер защиты информации при передаче защищаемой информации в иные информационные системы через сети общего пользования.

ВКР состоит из введения, четырех основных разделов, заключения, списка используемых источников и пяти приложений.

В первом разделе производится исследование объекта защиты. Представлены общие сведения о УОДМС, цели и задачи его деятельности, описание сегментов информационной системы ГИС «МИРС 49» и существующие меры защиты. Проводится классификация сегментов ГИС, определение вероятного нарушителя и актуальны угроз безопасности информации. Раздел делится на пять подразделов.

Во втором разделе осуществляется разработка системы защиты информации в соответствии с требованиями законодательства РФ в области информационной безопасности. Определяются требования к защите информации, приводится перечень предлагаемых средств защиты информации. Раздел делится на шесть подразделов.

В третьем разделе (раздел «Экономика») выполняется оценка затрат на создание и внедрение системы защиты информации в государственную информационную систему «МИРС 49».

В четвертом разделе (раздел «Безопасность жизнедеятельности») производится разработка мероприятий по обеспечению пожарной безопасности в государственной информационной системе.

В списке использованных источников приводятся используемые документы, литература, Интернет-сайты, и другие источники информации, используемой в данной ВКР.

В приложении А приводится выписка из Заключения по результатам аудита государственной информационной системы УОДМС «МИРС 49».

В приложении Б приводится выписка из Модели угроз безопасности информации, обрабатываемой в государственной информационной системы УОДМС «МИРС 49».

В приложении В приводится выписка из Аналитического обоснования необходимости создания системы защиты информации в государственной информационной системы УОДМС «МИРС 49».

В приложении Г приводится выписка из Технического задания на создание системы защиты информации в государственной информационной системы УОДМС «МИРС 49».

В приложении Д приводится выписка из Технического проекта на создание системы защиты информации в государственной информационной системы УОДМС «МИРС 49»

В приложении Е приводится информационное письмо И-2017-0351 от 22 мая 2017 года.

1. Исследование объекта защиты

Для написания выпускной квалификационной работы мной было проведено исследование государственной информационной системы «МИРС 49», в ходе которого была получена необходимая информация для разработки профиля защиты.

1. Общие сведения об ГИС «МИРС 49»

Государственная информационная система «МИРС 49» принадлежит Управлению по обеспечению деятельности мировых судей (далее – УОДМС). УОДМС является структурным подразделением министерства государственно-правового развития Магаданской области.

Основными задачами УОДМС являются:

• организационное (кадровое, финансовое, материальное, информационно-методическое) обеспечение деятельности мировых судей;

• организация работы по финансированию деятельности мировых судей;

• организация деятельности, обеспечивающей капитальный, технический ремонт и эксплуатацию зданий (помещений) судебных участком мировых судей;

• осуществление в установленном порядке кадровой работы с работниками УОДМС, работниками аппарата мировых судей;

• осуществление мероприятий по материально-техническому обеспечению мировых судей;

• осуществление мероприятий, направленных на обеспечение безопасности мировых судей, а также безопасности зданий (помещений), в которых расположены участки мировых судей.

Информационная система включает в себя все участки мировых судов в Магаданской области. Семь участков расположены в самом здании УОДМС. Остальные четыре участка располагаются в разных районах Магаданской области. Государственная информационная система позволяет упростить процесс обработки, хранения и передачи конфиденциальной информации между участками.

В связи с неравномерностью распределения судебных участков по Магаданской области, ГИС разделена на пять сегментов. Основной сегмент – это сегмент, находящийся в г. Магадан. В нем установлены основные серверы, обрабатывающие и хранящие конфиденциальную информацию. Оставшиеся четыре сегмента соответствуют четырем удаленным участкам. Все удаленные участки однотипны: пять рабочих станций и один сервер. Все данные хранятся на сервере и периодически отправляются в главный сегмент.

Администрированием информационной системы занимается один человек. Рабочее место администратора располагается в главном сегменте. Для централизованного управления топологией сети сегмента г. Магадан и упрощения процесса администрирования рабочих станций и управление групповыми политиками безопасности используется домен. Контроллер домена не является частью ГИС, а находится под управлением Правительства Магаданской области. Администратор ГИС имеет права настройки только в ветке домена, относящейся к УОДМС. В остальных сегментах домена нет.

Обрабатываемые данные хранятся распределено, на серверах БД и на жёстких дисках АРМ пользователей, к которым имеют доступ ограниченный перечень лиц.

Параметры ГИС «МИРС 49» представлены в таблице А.1 приложения А.

Конфигурация ГИС и топология ЛВС УОДМС представлены на рисунках 1.1 и 1.2 соответственно.

Рисунок 1.1 – Конфигурация ГИС «МИРС 49»

Рисунок 1.2 – Топология локальной вычислительной сети ГИС «МИРС 49»

1. Сегменты ИС

Информационная система «МИРС 49» разделена на пять сегментов, каждый из которых находится в административных центрах городских округов Магаданской области:

• главный сегмент г. Магадан (адрес: г. Магадан, ул. Парковая 9/12);

• сегмент Сусуманского городского округа (адрес: г. Сусуман, ул. Билибина, д.15);

• сегмент Ягоднинского городского округа (адрес: п. Ягодное, ул. Спортивная, д. 12);

• сегмент Омсукчанского городского округа (адрес: п. Омсукчан, ул. Ленина, д. 2);

• сегмент Хасынского городского округа (адрес: п. Палатка, ул. Центральная, д. 24).

Главный сегмент состоит из 45 АРМ пользователей, одного АРМ Администратора и трех серверов, на которых содержится база данных. Остальные сегменты состоят из пяти АРМ пользователей и одного сервера.

Все сегменты обрабатывают одинаковые виды защищаемой информации:

а) персональные данные:

1. фамилия;

2. имя;

3. отчество;

4. пол;

5. дата рождения;

6. место регистрации и фактического проживания;

7. реквизиты паспорта или иного документа, удостоверяющего личность;

8. ИНН;

9. государственный регистрационный номер индивидуального предпринимателя;

10. адреса, включая адрес места совершения преступления (если адрес является местом жительства или пребывания участников процесса);

11. сведения о физическом и психическом здоровье;

12. сведения о гражданстве, семейном, социальном, имущественном положении (доходах) участников процесса (финансовое положение, владение собственностью, обязательства имущественного характера, если эти сведения не относятся к существу дела);

13. место нахождения недвижимости: земельного участка, здания (сооружения), жилого дома (квартиры), иная информация об имуществе участников процесса или иных лиц, упомянутых в судебном акте (о наличии в собственности квартир, жилых домов, земельных участков и т.д.), в случае если эти сведения не относятся к существу дела;

14. другие сведения (судимость).

б) служебная тайна:

1. кадровое обеспечение деятельности мировых судей;

1. финансовое обеспечение деятельности мировых судей;

2. материальное обеспечение деятельности мировых судей;

3. информационно-методическое обеспечение деятельности мировых судей.

Ввиду того, что все сегменты обрабатывают одинаковые категории защищаемой информации, то рассматривались они как единая информационная система.

Работа в информационной системе осуществляется в многопользовательском режиме с разграничением прав доступа субъектов доступа к объектам доступа в соответствии с минимально необходимыми возможностями пользователей для их работы.

В сегменте г. Магадан элементы расположены с первого по четвертые этажи здания. Сервера установлены в серверной, доступ в которую осуществляется через кабинет администратора на четвертом этаже. В сегменте Омсукчанского городского округа элементы расположены на втором этаже. Во всех остальных сегментах ГИС элементы расположены на первом этаже зданий. Границами контролируемой зоны ГИС являются ограждающие конструкции зданий (см. рисунок А.1, А.2, А.3, А.4, А.5, А.6, А.7 приложения А).

В своей работе ГИС взаимодействует с информационными системами других организаций, а именно:

• УФК РФ;

• УСД.

Обмен осуществляется в электронном зашифрованном виде.