Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла

Министерство транспорта Российской Федерации

Федеральное агентство железнодорожного транспорта

ФГБОУ ВО «ДАЛЬНЕВОСТОЧНЫЙ ГОСУДАРСТВЕННЫЙ

УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ»

Хабаровск – 2016

Содержание

Введение 4

1 Исследование объекта информатизации 7

1.1 Общие сведения об ИСПДн «52 ЦПИ» 7

1.2 Описание сегмента «Бухгалтерия и Кадры» 9

1.3 Топология сети организации 16

1.4 Параметры ИСПДн «Бухгалтерия и Кадры» 17

1.5 Классификация информационной системы ПДн 21

1.6 Модель нарушителя и угроз безопасности ПДн в ИСПДн Организации 22

1.6.1 Порядок определения актуальных угроз 22

1.6.2 Модель вероятного нарушителя 26

1.6.3 Модель угроз 27

2 Разработка методов и способов защиты ПДн в ИСПДн 29

2.1 Характеристика мер защиты и уровня защищенности 29

2.2. Технические средства защиты информации 31

2.3 Организационные меры защиты информации 37

2.3.1 Организационные меры расположения ТС 37

2.3.2 Организационные меры по работе со съемными носителями информации 38

2.3.3 Организация работ по защите информации от НСД 38

2.3.4 Организация работы администратора безопасности 39

2.4 Меры защиты информации в целях нейтрализации актуальных угроз 41

2.5. Меры по обеспечению безопасности ПДн 44

2.6 Эскизный проект профиля защиты ПДн в ИСПДн «Бухгалтерия и Кадры» 53

Заключение 54

Список используемых источников 55

Приложение А 56

Приложение Б 60

Приложение В 62

Введение

В связи с демократизацией общества права человека активно защищаются, а наибольшее внимание уделяется защите его личных данных и частной жизни, в настоящее время, как Конституцией Российской Федерации , так и 152 Федеральным законом «О персональных Данных» и другими подзаконными актами регулируются отношения, связанные с обработкой персональных данных (ПДн), осуществляемой федеральными органами государственной власти и частными предприятиями в целом.. Персональные данные (ПДн) представляют собой информацию, которая прямо или косвенно относится к определенному или определяемому физическому лицу (субъекту персональных данных).

В проектно-исследовательских организациях обрабатываются значительные объемы информации с ограниченным доступом, включающей в себя персональные данные. Данная информация нередко подвергается угрозам информационной безопасности.

Необходимость анализа этих угроз, разработка путей их преодоления и важность создания конкретной системы защиты информации (СЗИ) для отдельного проектно-исследовательского учреждения, несомненно, доказывает актуальность данной ВКР.

Целью данной ВКР является проектирование системы защиты информации для обеспечения безопасности обработки ПДн.

Объектом исследования является информационная система конкретного проектно-исследовательского предприятия. На примере возьмем проектный институт «52 ЦПИ», его сотрудники выполняют проектные работы, осуществляют авторский надзор, а также выполняют другие, связанные с проектированием, научно-технические работы и услуги в области строительства. Информационная система такого учреждения представляет собой локальную сеть, с постоянным администрированием и разделением прав доступа в зависимости от уровня доступа каждого отдельного клиента, которая организована для передачи данных внутри предприятия.

Предметной областью данной ВКР разработка СЗИ в информационных системах (ИС) проектно-исследовательской организации «52 ЦПИ».

Защита информационных систем представляет собой комплекс мероприятий направленных на создание СЗИ.

В ходе выполнения поставленной цели данной ВКР были решены следующие задачи:

• определены типы субъектов доступа (пользователи, процессы и иные субъекты доступа) и объектов доступа, являющихся объектами защиты;

• определены методы управления доступом , типы доступа и правила разграничения доступа субъектов доступа к объектам доступа , подлежащие реализации в информационной системе;

• выбраны меры защиты информации, подлежащие реализации в системе защиты информации информационной системы;

• определены виды и типы средств защиты информации, обеспечивающие реализацию технических мер защиты информации;

• определены структура системы защиты информации информационной системы, включая состав и места размещения ее элементов;

• осуществлен выбор средств защиты информации, сертифицированных на соответствие требованиям по безопасности информации, с учетом их стоимости, совместимости с информационными технологиями и техническими средствами, функций безопасности этих средств и особенностей их реализации, а также класса защищенности информационной системы;

• определены параметры настройки программного обеспечения, включая программное обеспечение средств защиты информации, обеспечивающие реализацию мер защиты информации, а также устранение возможных уязвимостей информационной системы, приводящих к возникновению угроз безопасности информации;

• определены меры защиты информации при информационном взаимодействии с иными информационными системами и информационно-телекоммуникационными сетями.

1. Исследование объекта информатизации

1.1 Общие сведения об ИСПДн «52 ЦПИ»

52­­­­­ Центральный проектный институт  филиал АО «31 ГПИСС» ведет свою историю начиная с 1935 года, выполняя задачи по укреплению обороноспособности Дальневосточного федерального округа. В настоящее время 52 ЦПИ является одной из ведущих проектных организаций в Дальневосточном регионе и отметил в 2015 году 80-летие своей деятельности.

В новых экономических условиях ведется активная работа по привлечению заказов на проектные работы. Постоянными партнерами-заказчиками помимо Министерства обороны становятся все Федеральные силовые ведомства, хозяйствующие субъекты регионального и муниципального уровня, многие коммерческие организации Дальнего Востока. География, разрабатываемых институтом объектов, охватывает всю территорию Российской Федерации.

Основные виды деятельности предприятия:

Сотрудники «52 ЦПИ» выполняют проектные работы, проводят инженерные изыскания, осуществляют авторский надзор и выполняют другие, связанные с проектированием, научно-технические работы и услуги в области строительства. Повышенные требования к выпускаемой институтом проектно-сметной документации предъявляет разнообразие природно-климатических и инженерно-геологических условий региона, включая вечную мерзлоту, просадочность, сейсмичность до 10 баллов, крайне низкие температуры и высокую влажность. Разработка проектно-технических документаций осуществляется также с учетом всех современных требований, предъявляемых к объектам военной инфраструктуры.

Информационная система персональных данных упрощает процесс хранения, обработки и передачи большого объема персональных данных для поддержания работоспособности системы Проектно-исследовательской организации.

На данном этапе руководством принято выполнить сегмент «Бухгалтерия и Кадры в защищенном исполнении.

Сегмент «Бухгалтерия и кадры» предназначен для ведения кадрового делопроизводства, начисления и выплаты заработной платы, ведения бухгалтерского учета и отчетности, регистрации и учета лиц, с которыми заключены договоры ,а также начисления социальных премий сотрудникам.

Администрированием информационной системы занимается один человек, назначенный приказом директора Организации. Для сегмента используется собственный контроллер домена, при помощи которого осуществляется администрирование рабочих станций и управление групповыми политиками безопасности. Доступ к управлению настройками контроллеров домена (далее – AD) осуществляется удаленно с АРМ Администратора (АРМ 1) либо непосредственно с самого сервера – контроллера домена, расположенного в серверной.

Администратор имеет доступ к установке и настройке программного обеспечения, изменению конфигурации устройств и сетей, управлению контроллерами доменов, а также имеет возможность подключаться ко всем АРМ пользователей удаленно со своего рабочего места.

Характеристики технических средств и установленное системное и прикладное программное обеспечение на АРМ Администратора представлены в таблице 1.2.1 и 1.2.2.

Топология ЛВС Организации, а также план помещения и размещения технических средств представлены на рисунках 1.1.1 и 1.3.1 соответственно.

1.2 Описание сегмента «Бухгалтерия и Кадры»

План помещения и размещения технических средств относительно границ контролируемой зоны ИСПДн «Бухгалтерия и кадры» в организации «52 ЦПИ»

План представлен на рисунке 1.2.1.

Рисунок 1.2.1 – План помещения и размещения технических средств относительно границ контролируемой зоны ИСПДн «Бухгалтерия и кадры» в организации «52 ЦПИ»

Описание АРМ пользователей приведем ниже.

Таблица 1.2.1Характеристика элементов входящих в состав сегмента «Бухгалтерия и кадры»

Продолжение таблицы 1.2.1

Окончание таблицы 1.2.1

Таблица 1.2.2  Перечень системного и прикладного ПО устанавливаемого на АРМ пользователя

Характеристики

Тип файла документ

Документы такого типа открываются такими программами, как Microsoft Office Word на компьютерах Windows, Apple Pages на компьютерах Mac, Open Office - бесплатная альтернатива на различных платформах, в том числе Linux. Наиболее простым и современным решением будут Google документы, так как открываются онлайн без скачивания прямо в браузере на любой платформе. Существуют российские качественные аналоги, например от Яндекса.

Будьте внимательны на мобильных устройствах, так как там используются упрощённый функционал даже в официальном приложении от Microsoft, поэтому для просмотра скачивайте PDF-версию. А если нужно редактировать файл, то используйте оригинальный файл.

Файлы такого типа обычно разбиты на страницы, а текст может быть форматированным (жирный, курсив, выбор шрифта, таблицы и т.п.), а также в него можно добавлять изображения. Формат идеально подходит для рефератов, докладов и РПЗ курсовых проектов, которые необходимо распечатать. Кстати перед печатью также сохраняйте файл в PDF, так как принтер может начудить со шрифтами.

Список файлов ВКР