5. Технический проект (Разработка профиля защиты информации в государственной информационной системе), страница 2
Описание файла
Файл "5. Технический проект" внутри архива находится в следующих папках: Разработка профиля защиты информации в государственной информационной системе, Приложения. Документ из архива "Разработка профиля защиты информации в государственной информационной системе", который расположен в категории "". Всё это находится в предмете "дипломы и вкр" из 8 семестр, которые можно найти в файловом архиве ДВГУПС. Не смотря на прямую связь этого архива с ДВГУПС, его также можно найти и в других разделах. .
Онлайн просмотр документа "5. Технический проект"
Текст 2 страницы из документа "5. Технический проект"
Шифр –ТП ГИС «МИРС 49».
-
Основание для разработки
Основанием для разработки изделия послужили:
-
Техническое задание на создание системы защиты государственной информационной системы управления по обеспечению деятельности мировых судей министерства государственно-правового развития Магаданской области «МИРС 49»;
-
Модель угроз безопасности информации при её обработке в государственной информационной системе управления по обеспечению деятельности мировых судей министерства государственно-правового развития Магаданской области «МИРС 49»;
-
Аналитическое обоснование необходимости создания системы защиты информации государственной информационной системы управления по обеспечению деятельности мировых судей министерства государственно-правового развития Магаданской области «МИРС 49»;
-
Заключение по результатам аудита государственной информационной системы управления по обеспечению деятельности мировых судей министерства государственно-правового развития Магаданской области «МИРС 49».
-
Организации, участвующие в разработке
Заказчик: Министерство государственно-правового развития Магаданской области (далее – МГПР).
Исполнитель: студент группы 25К Резников Андрей.
Объект информатизации: Управление по обеспечению деятельности мировых судей министерства государственно-правового развития Магаданской области (далее – Управление).
-
Цель работы
Целью работы является разработка технического проекта, позволяющего осуществить разработку системы защиты информации (СЗИ) в государственной информационной системе «МИРС 49».
-
Назначение
Основным назначением работы является разработка технического проекта на создание комплексной системы защиты информации в государственной информационной системе в соответствии с нормами и требованиями законодательства РФ в области обеспечения безопасности ПДн при их обработке в информационных системах и технической защиты конфиденциальной информации.
-
Область использования результатов разработки
Результаты работы ориентированы на применение средств защиты для исключения НСД к информации в информационной системе Управления.
-
Нормативно-методическая документация, используемая при разработке проекта системы защиты ГИС
При разработке СЗИ использовались следующие нормативно-методические документы:
-
Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
-
Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
-
Нормативно-методический документ «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)» утверждены приказом Гостехкомиссии России от 30 августа 2002 г. №282;
-
«Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утверждено приказом ФСТЭК России от 18.02.2013 № 21;
-
«Требования к защите персональных данных при их обработке в информационных системах персональных данных», утверждено постановлением Правительства РФ от 01.11.2012 № 1119;
-
Приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
-
ГОСТ 34.601-90. «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания», утверждено постановлением Госстандарта СССР от 29 декабря 1990 г. № 3469;
-
ГОСТ 34.003-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения» утверждено постановлением Госстандарта СССР от 27 декабря 1990 г. № 3399;
-
ГОСТ РД 50-34.698-90 «Автоматизированные системы. Требования к содержанию документов», утверждены постановлением Госстандарта СССР от 27.12.1990 № 3380;
-
ГОСТ 34.201-89. «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем» утверждено постановлением Госстандарта СССР от 24 марта 1989 г. №664;
-
ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы»;
-
ГОСТ Р 51583-2000 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения»;
-
ГОСТ 34.603 «Информационная технология. Виды испытаний автоматизированных систем».
-
Описание объекта информатизации
-
Общая информация
ГИС «МИРС 49» представляет собой сегментированную информационную систему, в состав которой входят 62 АРМ и 7 серверов, расположенных в пределах различных контролируемых зон.
ГИС разделена на 5 сегментов, каждый из которых находится в административных центрах районов Магаданской области:
-
сегмент г. Магадан (адрес: г. Магадан, ул. Парковая 9/12);
-
сегмент Сусуманского городского округа (адрес: г. Сусуман, ул. Билибина, д.15);
-
сегмент Ягоднинского городского округа (адрес: п. Ягодное, ул. Спортивная, д. 12);
-
сегмент Омсукчанского городского округа (адрес: п. Омсукчан, ул. Ленина, д. 2);
-
сегмент Хасынского городского округа (адрес: п. Палатка, ул. Центральная, д. 24).
В ГИС обрабатываются персональные данные и служебная тайна. В информационной системе одновременно обрабатываются данные менее, чем 100 тысяч субъектов персональных данных.
Информация хранится централизованно на серверах БД, к которым имеют доступ ограниченный перечень лиц.
-
Физические лица, имеющие доступ к ресурсам и (или) в помещения, в которых располагаются элементы сегмента
Физические лица, имеющие санкционированный доступ к ресурсам ГИС, подразделяются на следующие категории:
-
пользователь ГИС, осуществляющий обработку конфиденциальной информации в рамках своих полномочий;
-
администратор ГИС.
В ГИС обрабатывается информация одинакового уровня защищенности, поэтому все пользователи имеют одинаковые права доступа к информации и одинаковые полномочия, соответствующие группе «Пользователи».
Перечень лиц, допущенных к обработке персональных данных представлен в таблице 4.2.1.
Таблица 4.2.1 - Перечень лиц, допущенных к обработке персональных данных.
| № п/п | Роль | ФИО сотрудника | № кабинета | № АРМ на плане |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 101 | 101.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 101 | 101.2 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 102 | 102.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 102 | 102.2 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 104 | 104.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 106 | 106.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 107 | 107.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 107 | 107.2 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 108 | 108.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 201 | 201.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 201 | 201.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 202 | 202.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 203 | 203.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 204 | 204.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 205 | 205.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 207a | 207a.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 207a | 207a.2 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 207a | 207a.3 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 207a | 207a.4 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 208 | 208.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 208 | 208.2 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 301 | 301.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 301 | 301.2 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 302 | 302.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 303 | 303.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 303 | 303.2 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 304 | 304.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 304 | 304.2 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 305 | 305.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 306 | 306.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 306 | 306.2 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 307 | 307.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 307 | 308.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 308 | 308.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 309a | 309a.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 402 | 402.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 402 | 402.2 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 405 | 405.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 405 | 405.2 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 406 | 406.2 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 406 | 406.2 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 407 | 407.1 |
| | Администратора ГИС «МИРС 49» | Согласно перечню, утвержденному начальником | 403 | АРМ 403.3/ Сервер SN-001/ Сервер SN-002 / Сервер SN-003 |
