Пояснительная записка Шикова И.А. 24Б (1208568)
Текст из файла
Министерство транспорта Российской Федерации
Федеральное агентство железнодорожного транспорта
ФГБОУ ВО «ДАЛЬНЕВОСТОЧНЫЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ»
| Кафедра "Информационные технологии и системы" |
| К ЗАЩИТЕ ДОПУСТИТЬ |
| Заведующий кафедрой |
| Анисимов В.В. |
| "__" июня 2016 г. |
| РАЗРАБОТКА профиля защиты информационной системе строительной компании |
| Бакалаврская работа |
| БР 10.03.01 24Б ПЗ |
| Студентка гр. 24Б | И.А. Шикова |
| Руководитель Старший преподаватель | Е.В. Рак |
| Нормоконтроль доцент, к.п.н., доцент | В.И. Шестухина |
Хабаровск – 2016
Оглавление
Введение 3
1. Исследование данных по объекту защиты 5
1.1 ИСПДн «ВЗМ-Строй» 5
1.2 Установление уровней защищенности ПДн в ИСПДн компании 11
1.3 Актуальные угрозы безопасности в ИС компании 12
1.3.1 Актуальные угрозы для ИСПДн «ВЗМ-Строй» 12
1.3.2 Определение для ИСПДн актуальных угроз безопасности информации 16
1.4 Требования к защите ПДн, обрабатываемых в ИСПДн 34
1.5 Реализованные меры защиты ПДн в ИСПДн 35
2. Разработка методов и способов защиты информации 36
2.1 Реализация технических мер ЗИ 37
2.1.1 АПКШ «Континент» 3.7 37
2.1.2 Система ЗИ от НСД Dallas Lock 8.0‑C 39
2.1.3 Средство анализа защищенности XSpider 7.8.24 40
2.1.4 Средство антивирусной защиты Dr.Web Enterprise Security Suite 10.0 41
2.2 Технические средства реализующие необходимые меры 41
2.3 Реализация организационных мер ЗИ 45
2.3.1 Состав общих требований 45
2.3.2 Меры по работе со съемными носителями информации 46
2.3.3 Меры по размещению технических средств 46
2.3.4 Меры по организации работ по защите информации от НСД 47
2.4 Меры ЗИ в целях нейтрализации актуальных угроз безопасности 48
2.5 Эскизный проект системы защиты ПДн в ИСПДн «ВЗМ-Строй» 55
Заключение 57
Список используемых источников 58
Список сокращений 59
Введение
ООО «Компания ВЗМ-Строй» предназначена для осуществления хозяйственной деятельности в целях удовлетворения общественных потребностей в его продукции, товарах, работах, услугах и реализации на основе полученной прибыли экономических интересов участников общества. В ходе выполнения своей деятельности в компании обрабатывается, хранится и передается информация доступ к которой ограничивается в соответствии с федеральными законами (информация ограниченного доступа) [3].
К информации ограниченного доступа относятся и ПДн, а компании оперирующие в своих системах такими данными во исполнение требований Федерального закона [2] обязаны принимать меры по обеспечению безопасности таких данных.
В современном мире создание новой компании всегда обусловливается развитием новых офисов и появлением сетевой инфраструктуры. Так компания «ВЗМ-Строй» состоит из нескольких подразделений (Главного офиса и Филиала) в которых обмен данными имеющими ограниченный доступ происходит через Internet т.е. по недоверенным каналам связи. Передаваемая информация а именно данные о управленческих решениях, клиентах, сделках и другая информация может оказаться в руках злоумышленника при ее перехвате в общем сегменте сети. Кроме того по аналогии злоумышленники могут заполучить данные путем отслеживания обращений подключенных к сети компании компьютеров вычисляя адреса серверов и рабочих станций на которые можно провести атаку. Так как в сеть компании включены мобильные абоненты у злоумышленников появляется шанс получить данные путем их перехвата при получении или отправке от мобильных пользователей подключенных к корпоративной сети. Несвоевременная реакция на инциденты ИБ может привести к простою, финансовым потерям а так же к потерям доверия клиентов. Кроме того обеспечение ЗИ регламентируется федеральными органами исполнительной власти уполномоченными в области ЗИ и в случае не выполнения требование они накладывают штрафы и могут полностью приостановить деятельность компании что нанесет ей существенный ущерб.
Цель работы заключается в разработке профиля защиты персональных данных в распределенной информационной системе персональных данных компании «ВЗМ-Строй».
Объектом исследования является информационная система компании «ВЗМ-Строй».
Предметом исследования является создание системы защиты информации.
В ходе выполнения поставленных задач для достижения целей разработки ВКР были решены следующие пункты:
-
задача по изучению нормативно-методических документов в области ЗИ
-
задача по исследованию исходных данных компании включающая анализ реализованных средств защиты информации;
-
задача по разработке эффективной СЗИ соответствующей всем нормативно-правовым актам в области защиты информации.
Выпускная квалификационная работа содержит:
-
введение;
-
первая глава: исследование данных по объекту защиты;
-
вторая глава: разработка методов и способов защиты информации;
-
заключение;
-
приложение А: заключение по результатам аудита ИСПДн «ВЗМ-Строй»;
-
приложение Б: модель угроз безопасности информации, обрабатываемой в ИСПДн;
-
приложение В: аналитическое обоснование необходимости создания СЗИ ИСПДн;
-
приложение Г: техническое задания на создание СЗИ ИСПДн.
-
приложение Д: технический проект на создание СЗИ ИСПДн.
-
Исследование данных по объекту защиты
-
ИСПДн «ВЗМ-Строй»
Эксплуатируемая ИС компанией – ИСПДн «ВЗМ-Строй». Данная ИСПДн выполняет функции управления технологическими процессами работ компании (накопление, обработка, хранение, передача информации ограниченного доступа). ИСПДн необходима для обеспечения: быстрого и качественного формирования отчетной документации компании, безопасного хранения данных (каждый сотрудник работает лишь с теми данными к которым ему предоставляется доступ в связи с выполнением служебных обязанностей), ведения учета административно хозяйственной деятельности компании, а так же обеспечение расчета заработной платы сотрудников компании.
Характер обрабатываемой информации ИСПДн – персональные данные.
Одновременно в ИСПДн обрабатываются персональные данные менее 100 000 субъектов ПДн, как являющихся сотрудниками Учреждения так и не являющихся таковыми, содержащие иные категории персональных данных.
Для ИСПДн был определен тип актуальных угроз и в соответствии с Заключением по результатам аудита информационной системы персональных данных «ВЗМ-Строй» общества с ограниченной ответственностью «Компания ВЗМ-Строй» актуальными являются угрозы третьего типа.
В «Требованиях к защите персональных данных при их обработке в информационных системах персональных данных», утверждёнными постановлением Правительства Российской Федерации № 1119 от 1 ноября 2012г [1] говорится, что для угроз третьего типа актуальными являются угрозы, не связанные с наличием недокументированных (не декларированных) возможностей в системном и прикладном ПО, используемом в ИС.
Данная ИСПДн имеет подключения к сетям общего пользования (Internet).
Структура ИСПДн «ВЗМ-Строй» представляет собой распределенную информационную систему состоящую из следующих структурных единиц:
-
Главный офис компании (ГОК) расположенный в г. Вяземском;
-
Филиал компании (ФК) расположенный в г. Бикин.
Контролируемыми зонами в пределах которых располагаются все компоненты ИСПДн являются здания Главного офиса и Филиала. Контролируемая зона Главного офиса представляет собой двухэтажной здание расположенное по адресу: Хабаровский край, г. Вяземский, улица Студенческая, дом 1 А. Контролируемая зона Филиала компании представляет собой двухэтажное здание расположенное по адресу: Хабаровский край, г. Бикин, пер. Вокзальный, д. 9. Помещения в которых располагается ИСПДн оборудованы специализированными техническими средствами пожарной сигнализации, а на окнах помещений распложенных на первом этаже а так же в серверной расположены стальные решетки. На серверах Учреждения постоянно производится резервное копирование данных. Расположение ИСПДн относительно границ Контролируемых зон представлено на рисунке 1.1.1.1, рисунке 1.1.1.2 и рисунке 1.1.1.3.
Рисунок 1.1.1.1 – Расположение ИСПДн относительно границ КЗ Главного офиса компании
Рисунок 1.1.1.2 – Расположение ИСПДн относительно границ КЗ Главного офиса компании
Рисунок 1.1.1.3 – Расположение ИСПДн относительно границ КЗ Филиала компании
Режим обработки информации в ИСПДн «ВЗМ-Строй» - многопользовательский с разграничением прав доступа. Пользователями ИСПДн являются только сотрудники компании.
В состав ИСПДн «ВЗМ-СТРОЙ» входят технические средства представленные в таблице 1.1.1.1.
Таблица 1.1.1.1 – Список применяемых в ИСПДн технических средств
| Название технического средства |
| Серверы (обработка, хранение, передача ПДн) |
| АРМ (стационарные компьютеры сотрудников) |
| МРМ (ноутбуки и планшеты сотрудников) |
| Кабельное оборудование (линии питания ОТСС, ВТСС) |
| Сетевое оборудование (линии передач ПДн, коммутаторы, маршрутизаторы, модемы, интернет шлюз и т.д) |
| Принтеры (локальные) |
| Съемные носители информации |
| Источники бесперебойного питания |
Список применяемого программного обеспечения в ИСПДн представлен в таблице 1.1.1.2.
Таблица 1.1.1.2 – Список используемого программного обеспечения в ИСПДн
| Назначение | Наименование |
| ОС для серверов | MS Windows Server 2008 Standard |
| ОС для рабочих станций и ноутбуков | Microsoft Windows 7 Профессиональная SP1 |
| ОС для планшетов | Android 4.4 |
| Прикладное ПО | Программные модули 1С Предприятие 8.3; PostgrageSQL 9.4.2 |
| Офисные программы | Microsoft Office 2007 (SP3) |
| Веб-браузер | Microsoft Internet Explorer 11 |
| Антивирусное ПО | Avast Business Security (как для рабочих станций, планшетов так и для серверов) |
На рисунке 1.1.1.4 представлена топология ИСПДн компании «ВЗМ-Строй».
Рисунок 1.1.1.4 – Топология информационной системы персональных данных «ВЗМ-Строй»
В состав ИСПДн входит совокупность программных модулей системы 1С Предприятие 8.3, которые предназначены для ведения учета и автоматизации деятельности компании. Т.к. компания имеет распределенную вычислительную сеть предполагается существенная нагрузка на информационную базу поэтому система 1С Предприятие была выполнена в клиент-серверном варианте. Используемые сервера: сервер БД, кластер серверов 1С Предприятие 8.3, веб-сервер 1С Предприятие 8.3.
Сервер БД. Базы данных расположены на отдельном сервере с установленной бесплатной СУБД PostgrageSQL.
Кластер серверов. Выполняет всю необходимую работу (выполнение работы всех прикладных объектов, подготовка отображения форм, заполнение форм, формирование отчетов, выполнение фоновых задач, отображение командного интерфейса и т.д). Выполняет хранение служебных файлов и регистрационного журнала информативных баз. Подготовленная информация отображается на клиентских устройствах.
Веб-сервер. Обеспечивает работу веб клиентов (подготавливает необходимую информацию приемлемым для восприятия веб клиентами) посредством соединения с кластером серверов.
Характеристики
Тип файла документ
Документы такого типа открываются такими программами, как Microsoft Office Word на компьютерах Windows, Apple Pages на компьютерах Mac, Open Office - бесплатная альтернатива на различных платформах, в том числе Linux. Наиболее простым и современным решением будут Google документы, так как открываются онлайн без скачивания прямо в браузере на любой платформе. Существуют российские качественные аналоги, например от Яндекса.
Будьте внимательны на мобильных устройствах, так как там используются упрощённый функционал даже в официальном приложении от Microsoft, поэтому для просмотра скачивайте PDF-версию. А если нужно редактировать файл, то используйте оригинальный файл.
Файлы такого типа обычно разбиты на страницы, а текст может быть форматированным (жирный, курсив, выбор шрифта, таблицы и т.п.), а также в него можно добавлять изображения. Формат идеально подходит для рефератов, докладов и РПЗ курсовых проектов, которые необходимо распечатать. Кстати перед печатью также сохраняйте файл в PDF, так как принтер может начудить со шрифтами.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
