3. Аналитическое обоснование (Разработка профиля защиты информации в государственной информационной системе), страница 4
Описание файла
Файл "3. Аналитическое обоснование" внутри архива находится в следующих папках: Разработка профиля защиты информации в государственной информационной системе, Приложения. Документ из архива "Разработка профиля защиты информации в государственной информационной системе", который расположен в категории "". Всё это находится в предмете "дипломы и вкр" из 8 семестр, которые можно найти в файловом архиве ДВГУПС. Не смотря на прямую связь этого архива с ДВГУПС, его также можно найти и в других разделах. .
Онлайн просмотр документа "3. Аналитическое обоснование"
Текст 4 страницы из документа "3. Аналитическое обоснование"
Применяемые СЗИ должны вместе образовать полноценную систему защиты персональных данных, обеспечивающую безопасность их обработки во всех сегментах рассматриваемой ГИС.
Для реализации комплексной системы защиты предлагаются к использованию сертифицированные ФСТЭК средства защиты информации, их перечень приведен в таблице 8.1.
Таблица 8.1 - Перечень предлагаемых к использованию средств защиты информации
Тип СЗИ | Модель | Производитель | Сведения о сертификате ФСТЭК или ФСБ России |
Средство защиты информации от НСД | СЗИ Dallas Lock 8.0-К | ООО «Конфидент» | Сертификат ФСТЭК № 2720, действителен до 25.09.2018 |
Средство контроля съемных машинных носителей | |||
Средство обнаружения вторжения | |||
Средство доверенной загрузки | СДЗ Dallas Lock | ООО «Конфидент» | Сертификат ФСТЭК № 3666, действителен до 25.11.2019 |
Средство антивирусной защиты | Kaspersky Endpoint Security 10 для Windows | ЗАО «Лаборатория Касперского» | Сертификат ФСТЭК № 3025, действителен до 25.11.2019 |
Средство анализа защищенности | XSpider 7.8.24 | ООО «Позитив Технолоджиз» | Сертификат ФСТЭК № 3247, действителен до 24.10.2017 |
Средство межсетевого экранирования и криптографической защиты информации | ПАК VipNet Coordinator HW | ОАО «ИнфоТеКС» | Сертификат ФСБ СФ/124-2981 действителен до 14.10.2019, Сертификат ФСТЭК на стадии получения |
ПК VipNet Administrator 3.2 (КС2) | Сертификат ФСБ СФ/124-2946 действителен до 31.12.2018 |
-
Обоснование необходимости привлечения специализированных организаций, имеющих необходимые лицензии на право проведения работ по защите информации
В учреждении отсутствует необходимое контрольно-измерительное оборудование, программные средства контроля защищенности информации от НСД и их приобретение не целесообразно в связи с высокой стоимостью. Кроме того, у учреждения нет лицензий на деятельность по технической защите конфиденциальной информации.
В связи с большим объемом монтажных и пуско-наладочных работ, приемо-сдаточных и контрольных испытаний целесообразно привлечение сотрудников специализированной организации, имеющей необходимые лицензии на деятельность по технической защите конфиденциальной информации.
-
Оценка материальных, трудовых и финансовых затрат на разработку и внедрение системы защиты ГИС Управления.
-
Затраты на технические и программные средства защиты
Ориентировочная стоимость предлагаемых к использованию сертифицированных средств защиты информации представлена в таблице 10.1
Таблица 10.1 - Ориентировочная стоимость предлагаемых технических средств защиты информации
Продукт | Кол-во | Цена розничная, 1 шт., руб. | Общая стоимость, руб. |
Право на использование Средства защиты информации Dallas Lock 8.0-K. Сервер безопасности (защита 1–49 серверов/рабочих станций) | 1 | 35000,00 | 35000,00 |
Право на использование Средства защиты информации Dallas Lock 8.0-K. Клиент (сетевой режим работы) | 50 | 5800,00 | 290000,00 |
Право на использование Средства защиты информации Dallas Lock 8.0-K. (автономный режим работы) 5 ПК | 4 | 18000 | 72000,00 |
Дистрибутив ПО Dallas Lock 8.0-K | 1 | 300,00 | 300,00 |
Программно-аппаратный комплекс СДЗ Dallas Lock (плата PCI) в комплекте с ключами iButton DS1992 (2 шт.) | 69 | 11580,00 | 799020,00 |
Право на использование XSpider 7.8.24, дополнительный хост к лицензии на 64 хоста, гарантийные обязательства в течение 1 года + дистрибутив | 1 | 42000,00 | 42000,00 |
Право на использование XSpider 7.8.24, дополнительный хост к лицензии на 5 хостов, гарантийные обязательства в течение 1 года + дистрибутив | 4 | 25000,00 | 100000,00 |
ПАК VipNet Coordinator HW1000 | 1 | 233800,00 | 233800,00 |
ПАК VipNet Coordinator HW50 | 4 | 51500,00 | 206000,00 |
Право на использование ПО VipNet Администратор (КС2) | 1 | 77880,00 | 77880,00 |
Дистрибутив ПО VipNet Администратор | 1 | 300,00 | 300,00 |
ИТОГО (SСЗ), руб. | 1856300,00 |
№ п/п | Продукт | Примерная стоимость, рублей | |
| Средство защиты от несанкционированного доступа на 62 рабочих мест и 7 серверов | 1 750 000,00 | |
| Средство анализа защищенности | 120 000,00 | |
| Средство межсетевого экранирования, сво и криптографической защиты | 170 000,00 | |
ИТОГО: | 2 040 000,00 |
10.2. Затраты на разработку проектных документов по созданию и внедрению СЗИ
К установке и настройке средств защиты информации могут привлекаться специалисты по защиты информации оператора, разработчики информационной системы и специалисты сторонних организаций, специализирующихся на защиты информации. Расчет стоимости работ по установке СЗИ приведен в таблице 10.2.
Таблица 10.2 – затраты работа на установку и настройки СрЗИ
№ п/п | Продукт | Примерная стоимость, рублей |
| Установка и настройка средств защиты от несанкционированного доступа на 62 рабочих машин и 7 сервера | 50000,00 |
| Установка и настройка средства анализа защищенности | 5000,00 |
| Установка и настройка средства межсетевого экранировании я и криптографической защиты | 90000,00 |
ИТОГО: | 145 000,00 |
10.3. Проведение испытаний системы защиты ГИС «МИРС 49»
Проведение испытаний системы защиты ИС сопровождается выдачей документа, подтверждающего соответствие принятых мер защиты в соответствии с классом ГИС.
Проведение работ по оценке соответствия требованиям руководящих документов по защите данных в ИС может проводить организация, имеющая лицензию на право проведения работ по защиты конфиденциальной информации. Стоимость работ приведена в таблице 10.3
Таблица 10.3 – перечень работ по аттестации информационной системы
№ п/п | Продукт | Кол-во | Цена розничная, 1 шт., рублей | Общая стоимость, рублей |
| Предварительное обследование ГИС (изучение технологического процесса обработки и хранения защищаемой информации, анализ информационных потоков, определение состава использованных для обработки данных средств). | 1 | 20000,00 | 20000,00 |
| Анализ исходных данных, необходимых для изучения и анализа циркулирующей информации. | 1 | 10000,00 | 10000,00 |
| Анализ организационной структуры ГИС и условий ее эксплуатации, фиксация состава технических средств, входящих в аттестуемый объект, системы ЗИ на объекте, разработанной документации и её соответствия требованиям нормативной документации по ЗИ. | 1 | 10000,00 | 10000,00 |
| Разработка программы и методик аттестационных испытаний | 1 | 15000,00 | 15000,00 |
| Проверка состояния организации работ и выполнения организационно-технических требований по защите информации, оценка правильности классификации ГИС, оценка уровня разработки организационно-распорядительной, проектной и эксплуатационной документации, оценка уровня подготовки кадров и распределения ответственности за выполнение требований по обеспечению безопасности информации в ГИС. | 1 | 20000,00 | 20000,00 |
| Комплексные испытания на соответствие требованиям по защите от несанкционированного доступа (НСД) к информации, обрабатываемой в ГИС (за 1 АРМ) | 69 | 3000,00 | 207000,00 |
| Контрольные испытания ГИС на соответствие требованиям по защите информации от несанкционированного доступа в соответствии с определенным классом защищенности от НСД для межсетевого обмена | 69 | 1500,00 | 103500,00 |
| Подготовка отчетной документации (протоколы испытания и заключения по результатам аттестационных испытаний, аттестат соответствия) | 1 | 15000,00 | 15000,00 |
ИТОГО: | 325 000,00 |
-
Ориентировочные сроки разработки и внедрения
Предпроектная стадия – разработка технического (частного технического) задания на создание системы защиты ГИС в течение десяти дней.
Стадия проектирования – разработка проектов, включающая разработку технического проекта СЗИ в составе ГИС в течение двадцати дней.
Стадия ввода в действие СЗИ – включает установку, настройку, опытную эксплуатацию и приемо-сдаточные испытания средств защиты информации, а также аттестацию объекта информатизации на соответствие требованиям безопасности информации в течение тридцати дней.
-
Приложение А. Конфигурация и топология ЛВС ГИС «МИРС 49»
Рисунок А.1 – конфигурация ГИС «МИРС 49»
Рисунок А.2 – Топология ЛВС ГИС «МИРС 49»
-
Приложение Б. Размещение элементов относительно границ КЗ
Рисунок Б.1 – 1 этаж сегмента г. Магадан
Рисунок Б.2 – 2 этаж сегмента г. Магадан
Рисунок Б.3 – 3 этаж сегмента г. Магадан
Рисунок Б.4 – 4 этаж сегмента г. Магадан
Рисунок Б.5 – сегмент Сусуманского городского округа
Рисунок Б.6 – сегмент Ягоднинского городского округа
Рисунок Б.7 – Сегмент Омсукчанского городского округа
Рисунок Б.8 – Сегмент Хасынского городского округа