Антиплагиат_резников (Разработка профиля защиты информации в государственной информационной системе), страница 3
Описание файла
Файл "Антиплагиат_резников" внутри архива находится в папке "Разработка профиля защиты информации в государственной информационной системе". PDF-файл из архива "Разработка профиля защиты информации в государственной информационной системе", который расположен в категории "". Всё это находится в предмете "дипломы и вкр" из 8 семестр, которые можно найти в файловом архиве ДВГУПС. Не смотря на прямую связь этого архива с ДВГУПС, его также можно найти и в других разделах. .
Просмотр PDF-файла онлайн
Текст 3 страницы из PDF
1Формирование требований к защите информации 1 заключалось в:принятии решения о необходимости 9 обеспечения безопасностислужебной информации, которая обрабатывается в информационной системе;классификации информационной системы УОДМС по требованиямбезопасности информации;определении предполагаемого потенциала вероятного нарушителя,определении угроз безопасности информации и выявлении из их числаактуальных, реализация которых приводит к нарушению безопасностиинформации, и, как следствие, разработке модели угроз безопасностиинформации;определении требований к системе защиты информации, обрабатываемыхв ГИС.После формирования требований к защите служебной информации началосьнепосредственно проектирование системы защиты информации, котороезаключалось в следующем:определении организационных и технических мер защиты информации;определении типов и видов средств защиты конфиденциальнойинформации, имеющих сертификат соответствия требованиям безопасности6информации и обеспечивающих реализацию технических мер защиты; 22определении параметров настройки программного обеспечения; 22определении структуры системы защиты 22 конфиденциальной информации,включая количество и места размещения её элементов;определении мер защиты информации при передаче защищаемойинформации в иные информационные системы через сети общего пользования.ВКР состоит из введения, четырех 108 основных разделов, заключения, списка 108используемых источников и пяти приложений.В первом разделе производится исследование объекта защиты.Представлены общие сведения о УОДМС, цели и задачи его деятельности,описание сегментов информационной системы ГИС «МИРС 49» исуществующие меры защиты.
Проводится классификация сегментов ГИС,определение вероятного нарушителя и актуальны угроз безопасностиинформации. Раздел делится на пять подразделов.Во втором разделе осуществляется разработка системы защиты информациив соответствии с требованиями законодательства РФ в области информационнойбезопасности. Определяются требования к защите информации, приводитсяперечень предлагаемых средств защиты информации.
Раздел делится на шестьподразделов.В третьем разделе (раздел «Экономика») выполняется оценка затрат насоздание и внедрение системы защиты информации в 22 государственнуюинформационную систему « 22 МИРС 49».В четвертом разделе (раздел «Безопасность жизнедеятельности»)производится разработка мероприятий по обеспечению пожарной безопасностив государственной информационной системе.В списке использованных источников приводятся используемые документы,литература, Интернет-сайты, и другие источники информации, используемой вданной ВКР.В приложении А приводится выписка из Заключения по результатам аудитагосударственной информационной системы УОДМС «МИРС 49».7В приложении Б приводится выписка из Модели угроз безопасности 6информации, обрабатываемой в государственной информационной 6 системы 15УОДМС «МИРС 49».В приложении В приводится выписка из Аналитического обоснованиянеобходимости создания системы защиты информации в 15 государственнойинформационной системы 15 УОДМС «МИРС 49».В приложении Г приводится выписка из Технического задания на созданиесистемы защиты информации в 9 государственной информационной системы 5УОДМС «МИРС 49».В приложении Д приводится выписка из Технического проекта на созданиесистемы защиты информации в 15 государственной информационной системы 15УОДМС «МИРС 49»В приложении Е приводится информационное письмо И-2017-0351 от 22мая 2017 года.81 Исследование объекта защитыДля написания выпускной квалификационной работы мной было проведеноисследование государственной информационной системы «МИРС 49», в ходекоторого была получена необходимая информация для разработки профилязащиты.1.1 Общие сведения об ГИС «МИРС 49»Государственная информационная система «МИРС 49» принадлежитУправлению по обеспечению деятельности мировых судей (далее – УОДМС).УОДМС является структурным подразделением министерства государственноправового развития Магаданской области.Основными задачами УОДМС являются:организационное (кадровое, финансовое, материальное, информационнометодическое) обеспечение деятельности мировых судей;организация работы по финансированию деятельности мировых судей;организация деятельности, обеспечивающей капитальный, техническийремонт и эксплуатацию зданий (помещений) судебных участком мировых судей;осуществление в установленном порядке кадровой работы с 116 работникамиУОДМС, работниками аппарата мировых судей;осуществление мероприятий по материально-техническому обеспечениюмировых судей;осуществление мероприятий, направленных на обеспечение безопасностимировых судей, а также безопасности зданий (помещений), в которыхрасположены участки мировых судей.Информационная система включает в себя все участки мировых судов вМагаданской области.
Семь участков расположены в самом здании УОДМС.9Остальные четыре участка располагаются в разных районах Магаданскойобласти. Государственная информационная система позволяет упроститьпроцесс обработки, хранения и передачи конфиденциальной информациимежду участками.В связи с неравномерностью распределения судебных участков поМагаданской области, ГИС разделена на пять сегментов. Основной сегмент –это сегмент, находящийся в г. Магадан. В нем установлены основные серверы,обрабатывающие и хранящие конфиденциальную информацию. Оставшиесячетыре сегмента соответствуют четырем удаленным участкам. Все удаленныеучастки однотипны: пять рабочих станций и один сервер.
Все данные хранятсяна сервере и периодически отправляются в главный сегмент.Администрированием информационной системы занимается один человек.Рабочее место администратора располагается в главном сегменте. Дляцентрализованного управления топологией сети сегмента г. Магадан иупрощения процесса администрирования рабочих станций и управлениегрупповыми политиками безопасности используется домен.
Контроллер доменане является частью ГИС, а находится под управлением ПравительстваМагаданской области. Администратор ГИС имеет права настройки только вветке домена, относящейся к УОДМС. В остальных сегментах домена нет.Обрабатываемые данные хранятся распределено, на серверах БД и нажёстких дисках АРМ пользователей, к которым имеют доступ ограниченныйперечень лиц.Параметры ГИС «МИРС 49» представлены в таблице А.1 приложения А.Конфигурация ГИС и топология ЛВС УОДМС представлены на рисунках 1.1и 1.2 соответственно.1011Рисунок 1.1 – Конфигурация ГИС «МИРС 49»12Рисунок 1.2 – Топология локальной вычислительной сети ГИС «МИРС 49»13Сегменты ИСИнформационная система «МИРС 49» разделена на пять сегментов, каждыйиз которых находится в административных центрах городских округовМагаданской области:главный сегмент г.
Магадан (адрес: г. Магадан, ул. Парковая 9/12);сегмент Сусуманского городского округа (адрес: г. Сусуман, ул. Билибина,д.15);сегмент Ягоднинского городского округа (адрес: п. Ягодное, ул. Спортивная,д. 12);сегмент Омсукчанского городского округа (адрес: п. Омсукчан, ул. Ленина,д. 2);сегмент Хасынского городского округа (адрес: п. Палатка, ул. Центральная,д. 24).Главный сегмент состоит из 45 АРМ пользователей, одного АРМАдминистратора и трех серверов, на которых содержится база данных.Остальные сегменты состоят из пяти АРМ пользователей и одного сервера.Все сегменты обрабатывают одинаковые виды защищаемой информации:а) персональные данные:1) фамилия;2) имя;3) отчество;4) пол;5) дата рождения;6) место регистрации и фактического проживания;7) реквизиты паспорта или иного документа, удостоверяющего личность;8) 67 ИНН;9) государственный регистрационный номер индивидуальногопредпринимателя;10) адреса, включая адрес места совершения преступления (если адрес 6714является местом жительства или пребывания участников процесса);11)сведения о физическом и психическом здоровье;12) сведения о гражданстве, семейном, социальном, имущественномположении (доходах) участников процесса (финансовое положение,владение собственностью, обязательства имущественного характера, еслиэти сведения не относятся к существу дела);13) место нахождения недвижимости: земельного участка, здания(сооружения), жилого дома (квартиры), иная информация об имуществеучастников процесса или иных лиц, упомянутых в судебном акте (оналичии в собственности квартир, жилых домов, земельных участков ит.д.), в случае если эти сведения не относятся к существу дела;14) другие сведения ( 67 судимость).б) служебная тайна:1) кадровое обеспечение деятельности мировых судей;2) финансовое обеспечение деятельности мировых судей;3) материальное обеспечение деятельности мировых судей;4) информационно-методическое обеспечение деятельности мировых судей.Ввиду того, что все сегменты обрабатывают одинаковые категориизащищаемой информации, то рассматривались они как единая информационнаясистема.Работа в информационной системе осуществляется вмногопользовательском режиме с разграничением прав доступа 21 субъектовдоступа к объектам доступа в 21 соответствии с минимально необходимымивозможностями пользователей для их работы.В сегменте г.