Пояснительная записка (Разработка профиля защиты информации обрабатываемой в центре обработки данных муниципального образования)
Описание файла
Файл "Пояснительная записка" внутри архива находится в папке "Разработка профиля защиты информации обрабатываемой в центре обработки данных муниципального образования". Документ из архива "Разработка профиля защиты информации обрабатываемой в центре обработки данных муниципального образования", который расположен в категории "". Всё это находится в предмете "дипломы и вкр" из 8 семестр, которые можно найти в файловом архиве ДВГУПС. Не смотря на прямую связь этого архива с ДВГУПС, его также можно найти и в других разделах. .
Онлайн просмотр документа "Пояснительная записка"
Текст из документа "Пояснительная записка"
Министерство транспорта Российской Федерации
Федеральное агентство железнодорожного транспорта
ФГБОУ ВО «ДАЛЬНЕВОСТОЧНЫЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ»
| Кафедра "Информационные технологии и системы" | ||
| К ЗАЩИТЕ ДОПУСТИТЬ | ||
| Заведующий кафедрой | ||
| Попов М.А, | ||
| " " июня 2017 г. | ||
| Разработка профиля защиты информации обрабатываемой в центре обработки данных муниципального образования | ||
| Пояснительная записка к дипломному проекту | ||
| ДП 10.05.03 25К ПЗ | ||
| Студент гр. 25К | В.С. Сергодеев |
| Руководитель доцент | В. Н. Никитин |
| Консультант по БЖД профессор, д.т.н., профессор | А. И. Андреев |
| Консультант по экономике ст. преподаватель | С. Н. Курякина |
| Нормоконтроль доцент, к.п.н., доцент | В. И. Шестухина |
Хабаровск - 2017
Аnnotation
The theme of this graduation paper is the development of a data protection profile processed in the data center of municipal formation.
The main goal of this graduation paper is development of a system for protecting information processed in the data center of municipal formation. Information protection system ensures safe and uninterrupted work of municipal and state organizations and also aims at preventing threats of loss, theft, destruction, distortion and substitution of confidential information through unauthorized access, network attacks, equipment failures and other harmful effects.
In the process, the basic principles of building modern data centers were studied, possible threats for data centers were analyzed. Information that will be processed in the data center were identified and categorized. According with legal documents in the field of information security, as well as on the basis of an analysis of current threats, the requirements for the integrated security system being developed are formulated. Measures to ensure the protection of information processed in the municipal information system of the data center are provided.
According with the requirements in the regulatory documents, the necessary organizational and software-hardware methods and means of protecting information were selected.
The result of the work is the project of an integrated information security system, which is processed in the municipal information system «DPC», including organizational arrangements, execution of necessary documents, identification of various software and hardware and software for information protection that ensures uninterrupted operation of the entire system.
Оглавление
Введение 8
1 Обзор и анализ развития центров обработки данных 14
1.1 Процесс развития ЦОД 14
1.2 Основные задачи ЦОД 15
1.3 Состав ЦОД 16
1.4 Стандарты отрасли ЦОД 17
1.5 Основные составляющие ЦОД 18
1.6 Классификация ЦОД 20
2 Исследование объекта защиты 22
2.1 Общие сведения об МИС МКУ «ЦОД» 22
2.2 Существующие меры защиты информации 31
2.3 Классификация муниципальной информационной системы
МКУ «ЦОД» 32
2.4 Модель нарушителя и угроз безопасности МИС МКУ «ЦОД» 34
2.4.1 Модель вероятного нарушителя 34
2.4.2 Модель угроз безопасности информации в МИС МКУ «ЦОД» 35
3 Разработка методов и способов защиты информации 36
3.1 Определение набора организационных и технических мер 38
3.2 Требования к защите информации в МИС МКУ «ЦОД» 40
3.3 Технические средства защиты информации 43
3.3.1 Межсетевой экран ССПТ-2 45
3.3.2 Dallas Lock 8.0-K 46
3.3.3 СЗИ ВИ Dallas Lock 47
3.3.4 XSpider 7.8.24 48
3.3.5 Acronis Backup & Recovery 11 49
3.3.6 Dr.Web Enterprise Security Suite 50
3.4 Организационные меры защиты информации 52
3.5 Выполнение набора мер техническими средствами защиты информации 54
3.6 Профиль системы защиты информации в МИС МКУ «ЦОД», 64
4 Экономика. Оценка экономической эффективности внедрения
системы защиты персональных данных 66
4.1 Обоснование на создание системы безопасности 66
4.2 Расчет капиталовложения 67
4.3 Смета затрат на разработку и внедрение СЗИ в ЦОД 68
4.4 Расчет выгоды 72
4.5 Расчет периодических затрат 75
4.6 Расчет нормы дисконта 77
4.7 Расчет чистого дисконтированного дохода и индекса доходности 78
5 Безопасность жизнедеятельности. Расчет производственного
освещения 80
5.1 Виды освещения 80
5.2 Требования к производственному освещению 82
5.3 Электрические источники света 83
5.4 Расчет естественного и искусственного освещения 87
Заключение 93
Список использованных источников 94
Принятые сокращения 98
Приложение А 99
Приложение Б 106
Приложение В 109
Приложение Д 112
Введение
В современном мире с развитием информационных технологий все большую важность обретает возможность быстрого и надежного доступа к нужной информации. Благодаря развитию современных способов передачи, хранения и обработки информации стало возможным решать задачи, которые раньше требовали значительных материальных ресурсов или были невозможными в осуществлении из-за недостатков технологий.
Все страны стремятся к развитию и усовершенствованию информационных технологий. К сожалению, в России в настоящее время медленно проходит процесс информатизации и наблюдается неблагоприятная ситуация в связи с более низким уровнем развития информационных технологий по сравнению с западными странами. В государственных и муниципальных организациях отмечается низкий уровень использования информационных технологий для эффективного решения поставленных задач. Недостаточное использование возможностей доступа к сети интернет, а также незначительное количество документооборота в государственных и муниципальных организациях делают многие функции органов власти неэффективными. Один факт, что бумажные носители информации остаются основным источников хранения и передачи информации в многих организациях дает понять, как медленно происходит информатизация муниципальных систем и какие значительные потери времени и ресурсов несет муниципальные и государственные органы при использовании бумажных носителей по сравнению с электронными источниками информации.
Понимая ситуацию в сфере информационных технологий в последнее десятилетие, большинство организаций озадачилось процессом информатизации, создавая собственные информационные системы и локальные сети организации. Это позволило организациям значительно повысить эффективность работы и уменьшить время затрат на выполнения поставленных им целей, а, следовательно, значительно повысить производительность предприятий. Однако создавая свои собственные информационные системы, каждое предприятие придерживается своих стандартов к созданию и обслуживанию систем, своих сотрудников, свои технические средства. У одного и того же предприятия расположенного в разных городах нет единой информационной системы. Данный факт влечет дублирование составляющих информационных систем, которого при использовании единой информационной системы можно было бы избежать.
Для эффективного использования информационно-коммуникационных процессов и социально-экономического развития страны в декабре 2014 года Правительством Российской Федерации была утверждена концепция региональной информатизации, представленная распоряжением №2769 – р от 29 декабря 2014 г. [13].
Для решения проблем, связанных с созданием своих собственных информационных систем в концепции, предлагается создавать единый центр, который будет обрабатывать, хранить и предавать информацию.
Использования таких центров в муниципальных и государственных системах позволяет решить многие проблемы и получить ряд преимуществ. В качестве преимуществ главным является экономия ресурсов органов власти. При создании единого центра не будет потребности в создании своих собственных информационных систем, которые несут большие финансовые потери. Так же можно выделить то что вся информационная система будет реализована по государственным стандартам, и все данные и вычислительные мощности будут храниться в одном месте, а обслуживаться они будут профессиональным штатом сотрудников. Тем самым значительно сократятся нерациональные использования бюджетных средств.
Несмотря на значительные преимущества, данный способ организации информационных систем влечет и ряд угроз безопасности информации. В качестве основных угроз передачи обработки и хранения информации в центрах обработки данных можно выделить: исчерпание вычислительных ресурсов, неконтролируемое копирование информации внутри хранилища данных, неконтролируемое уничтожение информации, неконтролируемый доступ к системе хранения информации из виртуальной и (или) физической сети, приведение системы в состояние «отказ в обслуживании», сбой автоматического управления системой разграничения доступа хранилищ данных, отказ подсистемы обеспечения температурного режима и другие. При реализации хотя бы одной из возможных угроз, последствия могут быть катастрофическими.
Объектом исследования ВКР является муниципальная информационная система МКУ «ЦОД». Данная организация является корпоративным центром обработки данных и используется для работы государственных и муниципальных организаций.
Предметом исследования данной ВКР является создания профиля защиты муниципальной информационной системы МКУ «ЦОД».
В настоящее время у муниципальной информационной системы МКУ «ЦОД» не существует необходимых средств и методов защиты для обеспечения защищенности муниципальных и государственных организаций, использующих вычислительные мощности центра обработки данных. МКУ «ЦОД» подвержен атакам извне и не может в полной мере обеспечить доступность, целостность и конфиденциальность информации. На данный момент вся защита МКУ «ЦОД» строится на организационных мерах защиты информации и работе квалифицированных сотрудников. Актуальность выпускной квалификационной работы заключается в том, что согласно законодательству РФ, в сфере информационных технологий и концепции по организации центров обработки данных, МИС МКУ «ЦОД» должен соответствовать стандартам в области защиты информации. Данная выпускная квалификационная работа позволяет создать комплексную защиту муниципальной информационной системы МКУ «ЦОД», которая обеспечивает необходимую защиту информации, обрабатываемой в МКУ «ЦОД» и соответствует требованиям законодательства РФ в области обеспечения информационной безопасности.
Целью данной выпускной квалификационной работы является разработка профиля защиты информации обрабатываемой в центре обработки данных муниципального образования.
Для достижения поставленной цели были решены следующие задачи:
-
определены требования, предъявляемые к муниципальной информационной системы МКУ «ЦОД»;
-
определен набор организационных и технических мер защиты информации, обеспечивающий реализацию защиты информации, обрабатываемой в муниципальной информационной системы «ЦОД»;
-
определены виды и типы средств защиты информации, в полной мере реализующие технические меры защиты информации в муниципальной информационной системы МКУ «ЦОД»;
-
определена структура системы защиты информации, обрабатываемой в муниципальной информационной системы МКУ «ЦОД», в том числе определения количества, состав и места размещения ее элементов;
-
определены меры защиты информации при взаимодействии с другими информационными системами и информационно-телекоммуникационными сетями, а также при передаче информации в информационные системы через сеть «Интернет».
ВКР состоит из введения, пяти основных разделов, заключения, списка используемых источников и пяти приложений.
В первом разделе произведен обзор и анализ развития центров обработки данных. В нем приводиться обзор основных тенденций развития, история создания, основные цели, задачи, а также основные стандарты развития и построения центров обработки данных.
Во втором разделе выполнено исследование объекта защиты. В нем описывается основные сведения о муниципальной информационной системы МКУ «ЦОД», цели и задачи его работы, описание его структуры и существующих мер защиты, а также определение вероятных угроз и вероятного нарушителя МИС МКУ «ЦОД».
