В таблице 6.2 представлены характеристики АРМ Администратора.

Таблица 6.2 – Технические средства АРМ Администратора ГИС

Имя АРМ

Основные технические средства и системы

АРМ 403.1 (W036-111)

Операционная система Windows 7 Корпоративная 64-bit SP1 Центральный процессор Intel Core i3 3220 @ 3.30GHz Технология Ivy Bridge 22nm Оперативная память 8,00ГБ 2-канальная DDR3 @ 686 МГц Системная плата ASUSTeK COMPUTER INC. P8H77-M (LGA1155) Графические устройства S24C350 (1920x1080@60Hz) Intel HD Graphics (ASUStek Computer Inc) 512 МБATI Radeon HD 5400 Series (ATI AIB) Хранение данных 232GB Seagate ST325031 8AS SCSI Disk Device 465GB Seagate ST500DM0 02-1BD142 SCSI Disk Device 465GB Seagate ST350041 8AS SCSI Disk Device Оптические накопители PIONEER DVD-RW DVR-221 SCSI CdRom Device DTSOFT Virtual CdRom Device Звуковые устройства Realtek High Definition Audio

На АРМ Администратора установлено следующее прикладное и специальное ПО:

• 7-Zip;

• Adobe Air;

• AIPM;

• Easy Office Recovery

• FGlink DC++ 2.03

• Firebird 1.5.5

• FlylinkDC++

• GIMP 2.8.16

• Kaspersky Cleaner

• Kaspersky Endpoint Security 10 для Windows

• Microsoft Office профессиональный плюс 2010

• Microsoft SQL Server 2008 R2

• Notepad++

• OpenOffice 4.1.2

• PDF-Viewer

• Punto Switcher 4.2.6

• Speccy Piriform

• АМИРС

• Дело

• Партионная почта 1.18

• Сервер администрирования Kaspersky Security Center

• Судимость 3.0.4.4

1. Характеристика каналов связи и потоков информации, используемых при обработке и передаче ПДн

В качестве каналов связи в ГИС используются кабели симметричной витой пары категории 5е. Беспроводные технологии не применяются.

Вычислительная сеть «МИРС 49» состоит из сегментов:

• главный сегмент в г. Магадан;

• сегмент Сусуманского административного центра;

• сегмент Ягоднинского городского округа;

• сегмент Омсукчанского городского округа;

• сегмент Хасынского городского округа.

Подключение к сетям общего пользования в сегменте г. Магадан предоставляется двумя провайдерами:

• ООО «Маглан» (аренда соединительной линии);

• ПАО «Ростелеком» (интернет-провайдер).

В остальных сегментах подключение осуществляется с ппровайдером ПАО «Ростелеком».

Сегменты обладают функцией удаленного доступа. Конфигурация информационной системы представлена на рисунке А.1 (см. Приложение А).Топология сети каждого сегмента представлена в приложении Б.

Для централизованного управления топологией сети сегмента г. Магадан и упрощения процесса администрирования рабочих станций и управление групповыми политиками безопасности используется домен. Контроллер домена не является частью ГИС, а находится под управлением Правительства Магаданской области. Администратор ГИС имеет права настройки только в ветке домена, относящейся к УОДМС. В остальных сегментах домена нет.

1. Структура обработки данных

8.1. Технологический процесс обработки информации в ГИС включает в себя:

• загрузку операционной системы;

• проведение антивирусного контроля;

• запуск офисных приложений;

• подключение к серверу базы данных;

• разработку текстовых документов;

• формирование и печать документов;

• передачу информации по каналам связи.

8.2. Порядок обработки:

Порядок обработки предусматривает следующие действия с информацией: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу, обезличивание, блокирование, уничтожение информации.

В ГИС «МИРС 49» обработка информации происходит следующим образом:

• при поступлении административного дела в участок мирового суда, помощники мировых судий вносят персональные данные граждан в ГИС «МИРС 49»;

• в случае изменения в ПДн граждан, помощники мировых судий приводят персональные данные в ГИС в актуальное состояние;

• ввод информации осуществляется с материальных бумажных носителей;

• обработка информации осуществляется на 62 АРМ и 7 серверах в следующих программных комплексах: Microsoft Office Word (или MS Office Excel), «АМИРС», «Судимость-2008»;

• учет съемных машинных носителей не организован.

Программные комплексы «АМИРС» и «Судимость-2008» установлены на серверах в каждом сегменте. На АРМах пользователей установлены клиентские приложения

Вся информация хранится в БД на серверах информационной системы, а также в файловом виде на НЖМД, доступ к которым регламентируется в соответствии с перечнем лиц, имеющих право доступа к машинным носителям в соответствии со служебными полномочиями.

Устройствами ввода информации являются клавиатуры, устройствами вывода – мониторы, принтеры и съёмные машинные носители информации. Субъектами доступа в информационной системе является персонал, имеющий право обрабатывать информацию, а также лица, обладающие правами контроля режима обеспечения безопасности информации в ГИС.

Аутентификация пользователей ПЭВМ, на которых обрабатываются данные, осуществляется с помощью персонального логина и пароля. Пользователи имеют одинаковые полномочия группы «Пользователи». Пользователи получают доступ к информации только после прохождения авторизации на собственных АРМ в ОС и специализированном ПО. Согласно доменным политикам, пользователи на своих АРМ ограничены в правах настройки и установки стороннего программного обеспечения.

На сервере БД данные архивируются 1 раз в месяц вручную. Срок хранения каждого архива – 1 месяц.

1. Режим обработки информации

Режим обработки –многопользовательский.

Все пользователи ГИС «МИРС 49» кроме администратора обладают одинаковыми правами доступа и полномочиями группы «Пользователи».

В таблице 9.1 представлен список ролей в виде матрицы доступа ГИС «МИРС 49».

Таблица 9.1 – Матрица доступа ГИС «МИРС 49»

Привилегии и права, ресурс	Администратор ГИС	Пользователи ГИС
Привилегии и права
Изменение настроек политик AD	+	-
Запрет изменения системных файлов на серверах БД	-	+
Удаленный доступ к АРМ пользователей	+	-
Загрузка ПЭВМ с внешних носителей (доступ к BIOS)	+	-
Запрет изменения системных файлов АРМ пользователей	-	+
Изменение личного пароля пользователя	+	-
Работа с системным журналом ОС	+	-
Возможность создания личных ресурсов на локальных АРМ	+	+
Возможность создания ресурсов на серверах БД	+	-
Восстановление информационных ресурсов серверов БД	+	-
Работа с системным журналом СЗИ	+	-
Установка, настройка, сопровождение СЗИ	+	-
Информационный ресурс
Общий сетевой ресурсам на АРМ пользователей	RWA	RWA
Локальные папки пользователей	RWAXD	RWAXD
Центральные БД ГИС	RWAXD	RWXD
Доступ к средствам управления БД	RWAXD	-
Доступ к средствам управления СЗИ	RWAXDS

• R - разрешение на открытие файлов только для чтения;

• W - разрешение на открытие файлов для записи;

• A - разрешение на создание файлов на диске/создание таблиц в БД;

• D - разрешение на удаление файлов/записи в БД;

• Х - разрешение на запуск программ;

• S - разрешение на настройку средств защиты

1. Существующие меры защиты информации

1. Организационные и физические меры защиты.

В ГИС «МИРС 49» введены следующие организационные и физические меры защиты:

• разработаны документы, определяющие политику в отношении обработки;

• реализован контроль доступа на охраняемую территорию;

• установлена охранная сигнализация;

• установлена пожарная сигнализация;

• реализовано видеонаблюдение;

• осуществляется круглосуточная охрана территории;

• двери закрываются на замок;

• в серверной и некоторых кабинетах на окнах установлены решетки;

• в остальных кабинетах на окнах непрозрачные жалюзи.

Элементы сегмента г. Магадан расположены на 1-4 этажах здания. В сегменте Омсукчанского городского округа элементы расположены на 2 этаже. Во всех остальных сегментах ГИС элементы расположены на 1 этаже здания.

Съемные машинные носители персональных данных хранятся у пользователей. Журнал учета и другая регламентирующая документация не разработана.

1. Технические средства защиты.

Для защиты канала связи при обмене информацией с иными ИС в Управлении применяются КСЗИ КриптоПро CSP версии 3.6 ПО установлено на АРМ 406.1 и 406.2.

Антивирусная защита осуществляется с применением ПО «Kaspersky Endpoint Protection 10». Обновление антивирусных баз происходит не регулярно.

1. Границы контролируемой зоны.

Границами контролируемой зоны ГИС являются ограждающие конструкции зданий (см. Приложение Б).

Приложение А. Конфигурация ГИС «МИРС 49»