Пояснительная записка (Разработка профиля защиты информации обрабатываемой в центре обработки данных муниципального образования), страница 12
Описание файла
Файл "Пояснительная записка" внутри архива находится в папке "Разработка профиля защиты информации обрабатываемой в центре обработки данных муниципального образования". Документ из архива "Разработка профиля защиты информации обрабатываемой в центре обработки данных муниципального образования", который расположен в категории "". Всё это находится в предмете "дипломы и вкр" из 8 семестр, которые можно найти в файловом архиве ДВГУПС. Не смотря на прямую связь этого архива с ДВГУПС, его также можно найти и в других разделах. .
Онлайн просмотр документа "Пояснительная записка"
Текст 12 страницы из документа "Пояснительная записка"
– нормированное значение КЕО для зданий, расположенных в различных районах;
– коэффициент запаса;
– коэффициент, учитывающий затенение окон противостоящими зданиями;
– световая характеристика окна;
– коэффициент, учитывающий повышение КЕО при боковом освещении, благодаря свету, отраженному от поверхностей помещения и подстилающего слоя, прилегающего к зданию;
– общий коэффициент светопропускания, определяемый по формуле (5.2)
to = t1 * t2 * t3 * t4 * t5, (5.2)
где t1 – коэффициент светопропускания материала;
t2 – коэффициент, учитывающий потери света в переплетах светопроема;
t3 – коэффициент, учитывающий потери света в несущих конструкциях (при боковом освещении t3 =1);
t4 – коэффициент, учитывающий потери света в солнцезащитных устройствах, для убирающихся регулируемых жалюзи и штор t4 = 1;
t5 – коэффициент, учитывающий потери света в защитной сетке (при боковом освещении в расчетах не учитывается).
Расчет освещенности будет проводиться на рабочих местах работников ЦОДА, в помещении со следующими параметрами:
-
ширина помещения (
, м) – 5;
-
расстояние от противоположной световым проемам стены до расчетной точки (
, м) – 2;
-
глубина помещения (
, м) – 5,2;
-
высота от уровня условной рабочей поверхности до верха окна (
, м) – 1,8;
-
длина помещения (
, м) – 5;
-
высота потолков в помещении (
, м) – 3.
В соответствии с требованиями к освещению помещений промышленных предприятий, можно охарактеризовать работу работников ЦОД следующим образом:
-
характеристика зрительной работы – средней точности;
-
наименьший размер объекта различения (мм) – от 0,5 до 1,0;
-
разряд зрительной работы – IV;
-
подразряд зрительной работы – Б;
-
контраст объекта различения с фоном – малый;
-
характеристика фона – средний.
Для начала необходимо определить нормированное значение коэффициента естественной освещенности для зданий, географически расположенных в различных районах, которое можно вычислить по формуле (5.3).
eN=eH*mN, (5.3)
где N – номер группы обеспеченности естественным светом;
eH – значение коэффициента естественной освещенности;
mN – коэффициент светового климата.
В соответствии с требованиями к освещению помещений промышленных предприятий и характеристикой работ, проводимых в помещении, значение коэффициента естественной освещенности при боковом освещении равно 1.5, а значение коэффициента светового климата – 0.85, учитывая тот фактор, что помещение находится в Хабаровском крае, что соответствует второй группе района по ресурсам светового климата и в помещении находится один световой проем в наружной стене здания с ориентацией на юг.
Определим нормированное значение КЕО:
Общий коэффициент светопропускания:
Отношение глубины помещения к высоте от уровня условной рабочей поверхности до верха окна:
Отношение расстояния между расчетной точкой и наружной стеной к глубине помещения:
Отношение длины помещения к его глубине:
Данные отношения нужны для определения коэффициента, учитывающего повышение коэффициента естественной освещенности при боковом освещении за счёт света, отражённого от поверхности помещения и подстилающего слоя, прилегающего к зданию.
Величина средневзвешенного коэффициента отражения потолка, стен и пола, которая определяется по формуле:
Определим необходимую площадь световых проемов:
Расчет искусственного освещения горизонтальной рабочей поверхности в данном случаи выполняется методом коэффициента использования светового потока с использованием формулы (5.4):
где – световой поток лампы;
– нормированная освещенность;
– площадь помещения;
– коэффициент запаса;
– поправочный коэффициент, учитывающий неравномерность освещения, Z = 1,1;
N – количество светильников;
n – количество ламп в светильнике;
– коэффициент затенения рабочего места работающим, = 0,9;
nн – коэффициент использования светового потока.
Коэффициент использования светового потока определяется в зависимости от типа светильников отражения стен и потолка помещения и индекса помещения, определяемого по формуле (5.5)
где А и В – длина и ширина помещения;
h0 – высота подвеса светильников над рабочей поверхностью.
В помещении установлены люминесцентные светильники МИСТРАЛЬ 4х18 HF ECO с лампами мощностью 18 Вт и с мощностью светового потока Ф=3240 лм, в одном светильнике четыре лампы. Разряд зрительной работы IV подразряд Б, поэтому нормируемая освещенность 200 лм.
Используя формулу (5.4) рассчитаем необходимое количество светильников для обеспечения оптимального освещения в данном помещении:
В ходе работы были выполнены два расчета: расчет естественной и искусственной освещенности. В ходе выполнения расчета естественной освещенности в качестве метода расчета был применен метод расчета площади световых проемов. В результате расчетов по данному методы было определенно, что, в обследуемом помещении, для создания оптимального уровня освещенности, должны быть установлены световые проемы с общей площадью не меньше 7,6 м2.
В ходе выполнения расчета искусственной освещенности в качестве метода расчета был применен метод коэффициента использования светового потока. В результате расчетов по данному методу было определенно, что в помещении должны быть установлены светильники МИСТРАЛЬ 4х18 HF ECO в количестве четырех штук, для оптимального искусственного освещения.
Заключение
Результатом выпускной квалификационной работы является разработанный проект системы защиты информации обрабатываемой в муниципальной информационной системе МКУ «ЦОД», соответствующий действующему законодательству Российской Федерации в области защиты информации.
Применяемые средства защиты информации для нейтрализации актуальных угроз безопасности информации и выполнения требований и мер, установленных ФСТЭК и ФСБ России, соответствуют нормативно-правовым документам в области защиты информации и имеют сертификаты соответствия.
Разработанная система защиты для муниципальной информационной системы МКУ «ЦОД» позволяет обеспечить и поддерживать установленный класс защищенности информационной системы и обеспечивать комплексную систему защиты от несанкционированного доступа к информации.
Список использованных источников
-
Меры защиты информации в государственных информационных системах // Методический документ ФСТЭК от 11.02.2014 г. // [сайт] URL: http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty/805-metodicheskij-dokument.
-
Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах [Текст] : приказ ФСТЭК России от 11 февраля 2013 г. № 17 // Российская газета. – 2013 г. – № 136, 26 июня.
-
О внесении изменений в требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 [Текст] : приказ ФСТЭК России от 15 февраля 2017 г. № 27
-
Меры защиты информации в государственных информационных системах [Текст] : методический документ : [утв. ФСТЭК России 11 февраля 2014 г. ].
-
Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных // Приказ ФСТЭК №21 от 18.02.2013 г. // [сайт] URL: http://fstec.ru/normotvorcheskaya/akty/53-prikazy/691-prikaz-fstek-rossii-ot-18-fevralya-2013-g-n-21.
-
Требования к средствам доверенной загрузки // Приказ ФСТЭК от 27.09.2013 № 119.
-
Требования к защите персональных данных при их обработке в информационных системах персональных данных от 01.11.2012 г. № 1119 // Справочная правовая система КонсультантПлюс: [сайт]. URL: http://www.consultant.ru/document/cons_doc_LAW_137356/.
-
Кодекс РФ об Административных правонарушениях. М. : Издательство «Омега-Л», 2012. 368 с.
-
ЦОД IXcellerate Moscow One: лицом к клиенту // ЦОДы.РФ. – 2014 г. – №9. – С. 34-39.
-
Карасев, В. Н. Там, где живут серверы / Карасев В. Н. // Jet Info. – 2008 г. – № 4. – С. 12-14.
-
Харатишвили, Д. А. Центры обработки данных: вчера сегодня завтра / Д. А. Харатишвили // КомпьютерПресс. – 2007 г. – № 11. – С. 17-18.
-
Концепция перевода обработки и хранения государственных информационных ресурсов, не содержащих сведения, составляющие государственную тайну, в систему федеральных и региональных центров обработки данных [Текст] : распоряжение Правительства РФ от 7 октября 2015 г № 1995-р // Собрание законодательства РФ. – 2015. – № 63. – ст. 6486.
-
Концепция региональной информатизации [Текст] : распоряжение Правительства РФ от 29 декабря 2014 г № 2769-р // Собрание законодательства РФ. – 2014. – № 57. – ст. 6387.
-
Доктрина информационной безопасности РФ [Текст]: утв. Президентом РФ от 9 сентября 2000 г. № Пр-1895 // Российская газета. – 2000 г. – № 187, 27 сентября.
-
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных : 15.02.2008 г // URL: http://fstec.ru/component/attachments/download/289.
-
Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных // Приказ ФСБ России от 21.02.2008 г. № 149/6/6-622.
-
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации // Приказ ФСБ от 21.02.2008 г. № 149/5-144.
-
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах // Методика ФСТЭК 14.02. 2008 г.
-
Трудовой кодекс Российской Федерации // ФЗ от 30.12.2001 № 197.
-
Вечканов Г.С. Макроэкономика [Текст] / Г.С. Вечканов, Г.Р. Вечканова - СПб. : Питер, 2008. - 240 с.
-
Технический регламент о требованиях пожарной безопасности ФЗ от 20.07.2008 г. № 123-ФЗ // Справочная правовая система КонсультантПлюс: [сайт]. URL: http://www.consultant.ru/document/cons_doc_LAW_78699/.
-
Об информации, информационных технологиях и о защите информации: ФЗ от 27.07.2006 г. № 149-ФЗ // Справочная правовая система КонсультантПлюс: [сайт]. URL:
-
http://www.consultant.ru/document/cons_doc_LAW_61798/.
-
О персональных данных: ФЗ от 27.07.2006 г. № 152-ФЗ // Справочная правовая система КонсультантПлюс: [сайт]. URL: http://www.consultant.ru/document/cons_doc_LAW_61801/.
-
Нормативно-методический документ «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)» // Приказ Гостехкомиссии от 30.08.2002 г. №282.
-
Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнение установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности // Приказ ФСБ от 10.07.2014 г. № 378.
-
Определение средней стоимости серверов // Компьютерный магазин BRIGO. URL: https://brigo.ru/catalog/servers/servery.
-
Обзор статистики зарплат профессии. Администратор информационной безопасности в России. // russia.trud.com URL: http://russia.trud.com/salary/692/76045.html (дата обращения: 20.05.17).
-
Тесленко, И. М. Производственное освещение: учеб. пособие / И. М. Тесленко. – Хабаровск: Изд-во ДВГУПС, 2014. – 103 с.: ил.
-
Доктрина информационной безопасности РФ от 09.09.2000 г. № Пр-1895 // Справочная правовая система КонсультантПлюс: [сайт]. URL: http://www.consultant.ru/document/cons_doc_LAW_28679/.
-
URL: http://www.dallaslock.ru/ – официальный сайт средства защиты от несанкционированного доступа и средства контроля съемных машинных носителей Dallas Lock компании ООО «Конфидент».
-
URL: http://www.ptsecurity.ru/ - официальный сайт средства анализа защищенности XSpider 7.8.24 компании ООО «Позитив Технолоджис».
Принятые сокращения
АРМ | – | автоматизированное рабочее место |
АС | – | автоматизированная система |
БД | – | база данных |
ВИ | – | виртуальная инфраструктура |
ГИС | государственный информационный ресурс | |
ГОСТ | – | государственный стандарт |
ИС | – | информационная система |
ЛВС | – | локальная вычислительная сеть |
МИС | – | муниципальная информационная система |
МКУ | – | муниципальное казенное учреждение |
МЭ | – | межсетевой экран |
НДВ | – | не декларированные возможности |
НСД | – | несанкционированный доступ |
ОС | – | операционная система |
ОТСС | – | основные технические средства и системы |
ПДн | – | персональные данные |
ПК | – | программный комплекс |
ПО | – | программное обеспечение |
ПЭВМ | – | персональная электронно-вычислительная машина |
РД | – | руководящий документ |
СЗИ | – | система защиты информации |
СКЗИ | – | средства криптографической защиты информации |
СКН | – | система контроля носителей информации |
СрЗИ | – | средства защиты информации |
ЦОД | – | центр обработки данных |
ФСБ | – | Федеральная служба безопасности |
ФСТЭК | – | Федеральная служба технического и экспортного контроля |