3. Аналитическое обоснование (Разработка профиля защиты информации обрабатываемой в центре обработки данных муниципального образования), страница 2
Описание файла
Файл "3. Аналитическое обоснование" внутри архива находится в папке "Разработка профиля защиты информации обрабатываемой в центре обработки данных муниципального образования". Документ из архива "Разработка профиля защиты информации обрабатываемой в центре обработки данных муниципального образования", который расположен в категории "". Всё это находится в предмете "дипломы и вкр" из 8 семестр, которые можно найти в файловом архиве ДВГУПС. Не смотря на прямую связь этого архива с ДВГУПС, его также можно найти и в других разделах. .
Онлайн просмотр документа "3. Аналитическое обоснование"
Текст 2 страницы из документа "3. Аналитическое обоснование"
СЗИ представляет собой совокупность организационных и технических мер для защиты информации от неправомерного или случайного доступа к ней, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий с ней.
CЗИ строится на основании законов:
-
Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
-
Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ
Система защиты информации должна:
-
защищать МИС от воздействия посторонних лиц в процесс её функционирования;
-
предоставлять права доступа только к тем ресурсам и выполнения только тех операций с ними, которые необходимы конкретным пользователям МИС для выполнения своих служебных обязанностей, то есть защищать от несанкционированного доступа: к информации, средствам вычислительной техники сегментов, аппаратным и программным средствам защиты, используемым в МИС;
-
проводить регистрацию действий пользователей в системных журналах и периодически проверять корректность действий пользователей системы путем анализа содержимого этих журналов;
-
контролировать целостность среды исполнения программ и ее восстановление в случае нарушения;
-
защищать от несанкционированной модификации и контролировать целостность используемых в МИС программных средств, а также защищать систему от внедрения несанкционированных программ;
-
защищать информацию, хранимую, обрабатываемую и передаваемую по каналам связи, от несанкционированного разглашения или искажения;
-
своевременно выявлять источники угроз безопасности информации, причины и условия, способствующие нанесению ущерба ЦОД и субъектам, создавать механизм оперативного реагирования на угрозы безопасности информации и негативные тенденции;
-
создавать условия для минимизации и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, уменьшать негативное влияние и ликвидировать последствия нарушения безопасности информации.
-
Сведения об организации
Центр обработки данных поселка Ванино находится в распоряжении Муниципального Казенного Учреждения "Комитет по содержанию объектов муниципальной собственности". Серверная находится в распоряжении юридической организации, отвечающей за техническое состояние здания.
Основными задачами ЦОД являются:
-
Эффективное хранение и обработка данных.
-
Исполнение конституционных прав граждан Российской Федерации на получение информации.
-
Удовлетворение информационных потребностей пользователей информационной системы.
-
Создание единого информационного пространства.
-
Предоставление пользователям прикладных сервисов.
-
Обеспечение бесперебойного функционирования корпоративных приложений
-
Обеспечение информационной безопасности предоставляемых услуг.
-
Описание объекта информатизации
Правовым основанием обработки данных в ЦОД являются следующие нормативно-правовые акты:
-
Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
-
"Трудовой кодекс РФ" от 30.12.2001 г. №197-ФЗ;
-
"Гражданский кодекс РФ";
-
Конституция Российской Федерации
-
Федеральный закон от 27.07.2006 г. №152-ФЗ "О персональных данных";
-
другие нормативно-правовые акты.
В МИС ЦОД обрабатываются следующие виды информации:
-ПДн (Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность);
-Служебная тайна;
-Коммерческая тайна;
-Сведения, связанные с профессиональной деятельностью (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д);
-Сведения, составляющие тайну следствия и судопроизводства;
-Государственный информационный ресурс;
Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.
В муниципальной информационной системе обрабатываются государственные информационные ресурсы различных категорий субъектов. Информация обрабатывается и хранится на серверах в пределах одной контролируемой зоны. Информация обрабатывается на 127 АРМ и 6 серверах.
Информация субъектов муниципальной информационной системы хранится распределено, на серверах БД и на жёстких дисках АРМ пользователей, к которым имеют доступ ограниченный перечень лиц.
В МИС одновременно обрабатываются персональные данные менее 100 тысяч субъектов, не являющихся сотрудниками ЦОД.
В МИС ЦОДа обрабатываются иные и специальные категории персональных данных.
В ЦОД используется только лицензионное программное обеспечение, проводится регулярное обновление общесистемного ПО и приложений. Прикладные программы, которые используются для обработки информации, несанкционированному изменению не подлежат. Антивирусное ПО имеет сертификат ФСТЭК, вирусные базы регулярно обновляются.
МИС по структуре представляет локальную информационную систему, элементы которой расположены в пределах одной КЗ. Автоматизированная обработка данных осуществляется на 6 физических серверах.
По архитектуре данная система сочетает в себе:
-
центр обработки данных
-
файл серверные системы,
-
системы с удаленным доступом пользователей
-
системы, использующие различные типы операционных систем
-
системы использующие выделенные каналы связи использующие прикладные программы, независимые от операционных систем
В своей работе ЦОД обеспечивает передачу защищаемой информации, в частности персональные данные, в другие организации и учреждения на законном основании, то есть информационная система ЦОД взаимодействует с информационными системами других организаций и учреждений.
Для обеспечения работоспособности информационной системы и работников ЦОД в целом, необходимо подключение к сетям общего пользования, в частности к сети Интернет.
Каждый работник ЦОД, допущенный к работе в информационной системе имеет свои собственные права доступа к информации, перечень разрешенных действий в информационной системе и сферу ответственности.
Конфигурация МИС ЦОД представлена в приложении А на рисунке А.1.
Топология МИС ЦОД представлена в приложении А на рисунке А.2.
Расположение элементов МИС ЦОД относительно границ контролируемой зоны представлено в приложении Б.
В ходе обследования было выявлено, что информационная система ЦОД не разделена на сегменты.
Данный ЦОД предоставляет вычислительные ресурсы отдельным информационным системам, находящимся в здании администрации.
Перечень информационных систем, использующих вычислительные ресурсы ЦОД:
-
Администрация муниципального района
-
Комитет по приватизации и управлению имуществом
-
Контрольно-счетная палата Ванинского муниципального района Хабаровского края
-
Муниципальное Казенное Учреждение "Централизованная бухгалтерия администрации и муниципальных учреждений (МКУ "ЦБАиМУ")"
-
Муниципальное Казенное Учреждение "Централизованная бухгалтерия учреждений образования"
-
Отдел по делам опеки и попечительства по Ванинскому муниципальному району
-
Ванинский районный совет ветеранов войны и труда
Каждое юридическое лицо при заключении договора на обработку информации указало свой класс защищенности информационной системы. Исходя из данных информационных систем наивысший классом защищенности для муниципальной информационной системы ЦОД является 2 класс защищённости ИС.
В ЦОД обрабатывается информация, доступ к которой ограничен федеральными законами:
-
Федеральный закон от 29.07.2004 N 98-ФЗ "О коммерческой тайне"
-
Указ Президента от 6.03.1997 №188
-
Постановление Правительства РФ от 3.11.94г. № 1233
-
ФЗ "Об основах государственной службы Российской Федерации"
-
146-ФЗ "Налоговый кодекс РФ"
-
126-ФЗ "О связи"
-
Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"
-
Конституция РФ
МИС ЦОД обрабатывает информацию, не составляющую государственную тайну, содержащеюся в государственных информационных системах.
Элементы МИС ЦОД расположены в одном здании, находящимся по адресу: 682860, Россия, Хабаровский край, Ванинский район, поселок городского типа Ванино, пл. Мира, 1
ЦОД, посёлка Ванино
Рис. 3.1.1 – Местоположение центра обработки данных в пределах улицы
-
Технологическая информация
-
Характеристика ОТСС МУП ЦОД
-
В таблице 5.1 представлены характеристики ОТСС, используемых в МУП ЦОД. В таблице 5.2 представлен перечень программного обеспечения, установленного на ОТСС МУП ЦОД.
Таблица 5.1 – Основные технические средства и системы обработки информации в МУП ЦОД
Название | Основные технические средства и системы | |
SERVER (Сервер 1С: кадры, закупки Proxmox) | Системный блок | Процессор: Intel(R) Xeon(R) CPU E5-2620 0 @ 2.00GHz; Архитектура: 32-bit, 64-bit Материнская плата: Supermicro X9DRi-LN4+/X9DR3-LN4+ v 0123456789 Жесткий диск: 3000 GB Чипсет: Genuine intel family 6 model 45 stepping 7; ОЗУ: 200 GB Виртуализация: Intel VT-x |
SERVER (Сервер касперского Proxmox) | Системный блок | Процессор: Intel(R) Xeon(R) CPU E5440 @ 2.83GHz; Архитектура: 32-bit, 64-bit Материнская плата: InventecESC MLB1218 v A03 Жесткий диск: 1 232 GB Жесткий диск: 3700 GB Чипсет: Genuine intel family 6 model 23 stepping 10; ОЗУ: 32 GB Виртуализация: Intel VT-x |
SERVER DB (Сервер ДНС Proxmox) | Системный блок | Процессор: Intel(R) Xeon(R) CPU E5-2630 0 2.30GHz; Архитектура: 32-bit, 64-bit Материнская плата: Supermicro X9DRi-LN4+/X9DR3-LN4+ Жесткий диск: 8000 GB Жесткий диск: 500 GB Чипсет: Genuine intel family 6 model 45 stepping 7; ОЗУ: 200 GB Виртуализация: Intel VT-x |
SERVER DB (Сервер резервирования №1) | Системный блок | Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz Архитектура: 32-bit, 64-bit Материнская плата: Intel Corporation DP43TF v AAE34878-401 Жесткий диск: 5500 GB Чипсет: Genuine intel family 6 model 23 stepping 7; ОЗУ: 3 GB Виртуализация: Intel VT-x |
SERVER DB (Сервер резервирования № 2) | Системный блок | Процессор: Intel(R) Xeon(TM) CPU 2.80GHz; Архитектура: 32-bit, 64-bit Материнская плата: Intel SE7520BD22D Жесткий диск: 1000 GB Жесткий диск: 1000 GB Жесткий диск: 74 GB Чипсет: Genuine intel family 15 model 4 stepping 1; ОЗУ: 2 GB |
SERVER DB (Сервер - сетевой шлюз) | Системный блок | Процессор: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz Архитектура: 32-bit, 64-bit Материнская плата: MICRO-STAR INTERNATIONAL CO.,LTD MS-7514 Жесткий диск: 160 GB ОЗУ: 2 GB Виртуализация: Intel VT-x |
Таблица 5.2 – Программное обеспечение, установленное на серверах МИС ЦОД
Сервер | Наименование | Тип ПО |
SERVER N1 (Сервер 1С: кадры, закупки Proxmox) | Linix Debian 4.4.5-8 | Операционная система |
PostgreSQL | СУБД | |
Syslog | Специализированное ПО | |
Samba nmb | СЗИ | |
eXtended InterNET Daemo | Специализированное ПО | |
Apache HTTP Server Project | Специализированное ПО | |
Kerberos: The Network Authentication Protocol | Специализированное ПО | |
Microsoft Windows 10 | Операционная система | |
1C Предприятие | Специализированное ПО | |
Samba nmb | СЗИ | |
eXtended InterNET Daemon | Специализированное ПО | |
Apache HTTP Server Project | Специализированное ПО | |
Kerberos: The Network Authentication Protocol | Специализированное ПО | |
Winbind | Специализированное ПО | |
SERVER N0 (Сервер касперского Proxmox) | Microsoft Windows Server 2012 R2 | Операционная система |
ГАРАНТ. Платформа F1 | Специализированное ПО | |
PostgreSQL | СУБД | |
Auslogics Disk Defrag,version 3.1 | Прикладное ПО | |
Microsoft SQL Server 2005 | Офисное ПО | |
FAR file manager | Прикладное ПО | |
DeloViewer 4.1.5.2 | Прикладное ПО | |
Kaspersky Administration Kit 8.0.2134 | СЗИ | |
Marvell Miniport Driver,8.20.10.3 | ||
Microsoft Document Explorer 2005 | Офисное ПО | |
Microsoft .NET Framework 3.5 SP1 | Прикладное ПО | |
Notepad++,5.8.7 | Прикладное ПО | |
Microsoft Windows Server Update Services | Прикладное ПО | |
Wireshark 1.8.0 (32-bit) | Специализированное ПО | |
Антивирус Касперского 6.0 для Windows Servers | СЗИ | |
Дело 11.0.5,11.00.05.002 | Специализированное ПО | |
Архиватор WinRAR | Прикладное ПО | |
WinPcap 4.1.2,4.1.0.2001 | Прикладное ПО | |
psqlODBC | Прикладное ПО | |
Microsoft Windows Server 2012 R2 | Операционная система | |
Kaspersky Security Center | СЗИ | |
SchedulingAgent | Прикладное ПО | |
Kaspersky Endpoint Security 10 для Windows | СЗИ | |
Microsoft Windows 10 | Операционная система | |
Microsoft .NET Framework | Прикладное ПО | |
Microsoft Visual C++ 2005 | Прикладное ПО | |
Oracle Database 11g Express Edition | Специализированное ПО | |
SAUMI | Специализированное ПО | |
TeamViewer 11 | Прикладное ПО | |
Mozilla Firefox 46 | Прикладное ПО | |
Debian 4.4.5-8 | Операционная система | |
Apache HTTP Server Project | Специализированное ПО | |
MySQL | СУБД | |
Debian 4.4.5-8 | Операционная система | |
MySQL | СУБД | |
Apache HTTP Server Project | Специализированное ПО | |
Postfix | Прикладное ПО | |
Named | Прикладное ПО | |
Linix Debian 4.4.5-8 | Операционная система | |
Syslog | Специализированное ПО | |
Samba nmb | СЗИ | |
eXtended InterNET Daemon | Специализированное ПО | |
Apache HTTP Server Project | Специализированное ПО | |
Kerberos: The Network Authentication Protocol | Специализированное ПО | |
Syslog | Специализированное ПО | |
SERVER Kiw (Сервер ДНС Proxmox) | Linix Debian 4.4.5-8 | Операционная система |
1C Предприятие | Специализированное ПО | |
PostgreSQL | Специализированное ПО | |
Syslog | Специализированное ПО | |
Samba nmb | Специализированное ПО | |
eXtended InterNET Daemo | Специализированное ПО | |
Apache HTTP Server Project | Специализированное ПО | |
Kerberos: The Network Authentication Protocol | Специализированное ПО | |
Linix Debian 4.4.5-8 | Операционная система | |
Syslog | Специализированное ПО | |
Samba nmb | Специализированное ПО | |
eXtended InterNET Daemo | Специализированное ПО | |
Apache HTTP Server Project | Специализированное ПО | |
Kerberos: The Network Authentication Protocol | Специализированное ПО | |
Syslog | Специализированное ПО | |
Winbind | Специализированное ПО | |
Linix Debian 4.4.5-8 | Операционная система | |
1C Предприятие | Специализированное ПО | |
PostgreSQL | Специализированное ПО | |
Linix Debian 4.4.5-8 | Операционная система | |
1C Предприятие | Специализированное ПО | |
PostgreSQL | Специализированное ПО | |
Syslog | Специализированное ПО | |
Samba nmb | СЗИ | |
eXtended InterNET Daemoт | Специализированное ПО | |
Apache HTTP Server Project | Специализированное ПО | |
Kerberos: The Network Authentication Protocol | Специализированное ПО | |
SERVER Bx (Сервер резервирования №1) | ALT Linux 6.0 Server | Операционная система |
Squid | Специализированное ПО | |
PostgreSQL | Специализированное ПО | |
Syslog | Специализированное ПО | |
Samba nmb | СЗИ | |
eXtended InterNET Daemon | Специализированное ПО | |
Apache HTTP Server Project | Специализированное ПО | |
Kerberos: The Network Authentication Protocol | Специализированное ПО | |
DHCPD | Специализированное ПО | |
Winbind | Специализированное ПО | |
SERVER Srv (Сервер резервирования №2) | Linux Debian 4.4.5-8 | Операционная система |
Squid | Специализированное ПО | |
Syslog | Специализированное ПО | |
Samba nmb | СЗИ | |
eXtended InterNET Daemo | Специализированное ПО | |
Apache HTTP Server Project | Специализированное ПО | |
Kerberos: The Network Authentication Protocol | Специализированное ПО | |
Syslog | Специализированное ПО | |
Winbind | Специализированное ПО | |
1C Предприятие | Специализированное ПО | |
SERVER Fil (Сервер - сетевой шлюз) | Microsoft Windows Server 2012 R2 | Операционная система |
Squid | Специализированное ПО | |
Microsoft SQL Server 2008 R2 | Специализированное ПО | |
Kaspersky Endpoint Security 10 для Windows,10.2.5.3201 | СЗИ | |
1C:Предприятие 8.2 | Специализированное ПО | |
7-Zip 4.57 | Прикладное ПО | |
Auslogics Disk Defrag | Прикладное ПО | |
BudgetSmart.Webservice,13.3 | Специализированное ПО | |
eToken PKI Client 5.1 | СЗИ | |
Debug Diagnostics 1.2 | Прикладное ПО | |
Подсистемы Бюджет-КС | Специализированное ПО | |
Финтех Скиф - Расширенные процедуры | Специализированное ПО | |
Свод-Смарт (Cервис для Win-клиента) | Специализированное ПО |
-
Разделение обязанностей по администрированию МИС ЦОД
В ЦОД предполагается разделение обязанностей по администрированию между несколькими сотрудниками. В ЦОД назначены следующие должности для управления информационной системой:
-
Начальник отдела информационно-коммуникационных технологий и общественных связей
-
Заместитель начальника отдела по связи и телекоммуникациям
-
Заместитель начальника отдела по защите информации
-
Инженер-программист 1 категории
-
Инженер-программист 1 категории
-
Инженер-программист 1 категории
-
Инженер-программист 1 категории
-
Инженер-программист 1 категории
-
Характеристика каналов связи и потоков информации, используемых при обработке и передаче информации
В качестве каналов связи в МИС ЦОД используются кабели симметричной витой пары категории 5е и волоконно-оптический кабель.