Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла

Министерство транспорта Российской Федерации

Федеральное агентство железнодорожного транспорта

ФГБОУ ВО «ДАЛЬНЕВОСТОЧНЫЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ»

Хабаровск – 2016

Abstract

The current stage of development of society characterized by the increasing role of information sphere, which is a collection of information, information infrastructure, entities engaged in the collection, creation, dissemination and use of information and control systems arising in this public relations. The information sphere, as a factor, which the life of society, an active influence on the state of political, economic, defense, and other security components. National security is essentially dependent on information security, and in the course of technical progress, this dependence will grow. Information security is a priority.

The result of the research work is to implement the protection of the draft recommendation, given the price of the chosen software - hardware complexes. In addition, in the fourth chapter describes the interaction between the client and server scheme, protecting information systems among themselves.

Содержание

Введение 5

1 Роль и место системы управления инцидентами в деятельности организации 7

1.1 Управление инцидентами 7

1.2 Система Управления инцидентами 9

1.3 Категорирование 10

1.4 Этап начальной диагностики 11

1.5 Этап исследования и диагностики 11

1.6 Закрытие инцидента 12

1.7 Риски для процесса управления инцидентами 13

2 Анализ деятельности предприятия 14

2.1 Основные цели централизованного сервисного обслуживания 14

2.2 Задачи централизованного сервисного обслуживания 15

2.3 Работа центра авторизации обращений 15

2.4 Порядок выполнения работ 18

2.6 Работа Централизованной Системы Управления Инцидентами 18

2.7 Требования к выполняемым работам 19

2.8 Передача активов на ЦСО 21

2.9 Порядок подачи и исполнения заявок на работы по ЦСО 23

2.10 Требования по защите информации в ЦСУИ 25

2.11 Требования по обеспечению режима секретности 26

2.12 Требования по обеспечению безопасности информации при выполнении работ 28

2.13 Требования по защите информации от иностранных технических разведок 29

3 Анализ программно–аппаратных средств защиты информации и выбор схемы реализации 30

3.1 СЗИ НСД 30

3.1.1 ПАК «Соболь» 30

3.1.2 Secret Net 7 33

3.2 USB-ключи 35

3.2.1 Рутокен 35

3.3 Программный комплекс «МагПро КриптоТуннель» 41

3.3.1 Применение 42

3.3.2 Принцип действия 42

3.3.3 Протоколы 44

3.4 Программный комплекс «МагПро КриптоСервер» 44

3.4.1 Применение 45

3.4.3 Протоколы 46

3.4.4 Соответствие стандартам 46

3.5 Схема реализации 47

4 Разработка рекомендации по реализации 48

4.1 Выбор служебного ноутбука 48

4.2 Защита передачи информации 50

4.3 Защита рабочего места от НСД. 52

4.4 Антивирусная защита 54

Заключение 55

Список используемых источников 56

Введение

Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности. Национальная безопасность существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать. Обеспечение информационной безопасности является одной из приоритетных задач.

Под информационной безопасностью (безопасностью информации) понимают состояние защищенности собственно информации и её носителей (человека, органов, систем и средств, обеспечивающих получение, обработку, хранение, передачу и использование информации) от различного вида угроз. Источники этих угроз могут быть преднамеренными (то есть имеющими цель незаконного получения информации) и непреднамеренными (такую цель не преследующими). Обеспечить безопасность информации можно различными методами и средствами, как организационного, так и инженерного характера. Комплекс организационных мер, программных, технических и других методов и средств обеспечения безопасности информации образует систему защиты информации. Проблема защиты, стоящая перед современным бизнесом, сводится к задаче рассмотрения всего спектра имеющихся решений и выбора правильной их комбинации. Сегодня предлагается немало технологий и соответствующих средств защиты. Трудность реализации защиты сети заключается не в отсутствии подходящей технологии защиты, а в выборе из множества решений такого, которое лучше всего подойдет для вашей конкретной сети и требований вашего бизнеса и при котором затраты на поддержку и сопровождение средств защиты, предлагаемых соответствующим поставщиком, окажутся минимальными.

Целью данной работы является разработать проект защиты информации в сегменте централизованной системы управления инцидентами сервисной организации. В данной системе обрабатывается несекретная информация, но она может дать злоумышленнику представление о составе и дислокации активов инфраструктуры информационных технологий объектов министерства обороны Российской Федерации, обрабатывающих государственную тайну. Информация в ЦСУИ циркулирует между ответственными по централизованному сервисному обслуживанию, координаторами ОАО «Воентелеком», ведущими инженерами и инженерами организаций субподрядчиков. Слабым местом в защите информации, на данный момент, является рабочие места инженеров, а также канал передачи информации между инженерами и сервером в офисе организации.

Задачами дипломной работы, в связи с указанной целью является:

• исследовать назначение системы управления инцидентами в организации;

• провести анализ существующей централизованной системы управления инцидентами;

• рассмотреть варианты защиты информации в системе управления инцидентами;

• разработать рекомендации по защите информации в рассматриваемом сегменте.

Актуальность данной работы подтверждена офицерами службы защиты государственный тайны.

1 Роль и место системы управления инцидентами в деятельности организации

1. Управление инцидентами

Инцидент – событие, не являющееся частью нормального функционирования актива ИТ–инфраструктуры, и при этом провоцирующее или способное спровоцировать потерю или снижение доступности или качества функционирования сервиса.

Управление инцидентами – процесс направленный на управление жизненным циклом инцидентов. Управление инцидентами позволяет обеспечить минимизацию влияние на качество функционирование сервиса в кратчайшие сроки.

Ценность Управления инцидентами для бизнеса более очевидна, чем у других процессов этапа Внедрения. Часто именно этот процесс является основой для формирования обоснования бизнесу о необходимости остальных процессов этапа Внедрения. В частности, Управление инцидентами помогает бизнесу тем, что:

• быстро находит и разрешает инциденты, в результате чего снижается время простоя услуг, что в целом увеличивает показатели доступности услуг;

• выравнивает деятельности IT в соответствии с приоритетами бизнеса;

• увеличивает способность выявления возможностей для улучшения услуг в результате расследования инцидентов;

• сервис–деск, разрешая инциденты, определяет дополнительные требования IT и бизнеса к услугам и обучению.

Метриками эффективности процесса Управления инцидентами могут быть:

• общее количество инцидентов;

• количество инцидентов, находящихся на разных стадиях – закрыт, в работе, передан и т.п;

• размер текущего лога об инцидентах;

• количество значительных инцидентов;

• среднее время разрешения инцидентов;

• процент инцидентов, разрешенных в согласованное время разрешения инцидентов;

• средние затраты на инцидент;

• количество повторно открытых инцидентов и их процентное соотношение к общему количеству инцидентов;

• количество инцидентов, неправильно назначенных в команды поддержки;

• количество инцидентов, для которых были неправильно определены категории;

• количество удаленно разрешенных инцидентов ( без персонального присутствия);

• количество инцидентов, разрешенных с использованием каждой Модели инцидентов;

• количество инцидентов в разрезе определенных интервалов дня.

Для эффективного Управления инцидентами необходимо обеспечить следующее:

• способность обнаруживать инциденты как можно раньше. Это включает в себя обучение пользователей немедленно сообщать об инцидентах и конфигурирование инструментов Управления событиями;

• убедить персонал в том, что все инциденты должны быть занесены в журнал;

• доступность информации об известных проблемах и ошибках. Это позволит персоналу использовать опыт предыдущих инцидентов;

• взаимодействие с CMS для определения взаимосвязей конфигурационных единиц и обращения к их истории для поддержки первого уровня;

• взаимодействие с SLM для корректной оценки инцидентов, расстановки приоритетов и выполнения процедур Эскалации. SLM в свою очередь может использовать информацию от Управления инцидентами для определения того, что целевые уровни производительности реалистичны и могут быть достигнуты.

1. Система Управления инцидентами

Для того чтобы разрешить инцидент, его необходимо сначала обнаружить, то есть идентифицировать. С точки зрения непрерывности бизнеса неприемлемо ждать обращений пользователей или технического персонала в сервис–деск. Все ключевые компоненты должны контролироваться, чтобы своевременно обнаруживать сбои или возможности их возникновения.

После того, как инцидент обнаружен, информацию о нем необходимо занести в лог. В логе должно быть отображено время обнаружения инцидента, вне зависимости от того, как он был обнаружен – по звонку в сервис–деск или в результате работы автоматических агентов. В логе также необходимо записать всю связанную с инцидентом информацию. Запись об инциденте должна послужить базой для его разрешения соответствующей командой поддержки.

Для организации оперативного реагирования на возникновение инцидента может быть создана централизованная система управления инцидентами.

Задачи системы управления инцидентами:

• регистрация, обработка и контроль обращений от пользователей сервис;

• снижение времени простоя ИТ-задач;

• обеспечение коммуникации между заявителем и исполнителем;

• учёт рабочего времени и трудозатрат исполнителя;

• закрытие заявок с подтверждением о проделанной работе от заявителя.

Запись об инциденте должна включать:

• уникальный идентификатор инцидента;

• категорию инцидента;

• приоритет инцидента;

• дата и время записи;

• Имя, ID человека или группы, сделавшей запись об инциденте;

• имя, отдел, номер, расположение пользователя;

• метод обратной связи;

• описание симптомов;

• группа поддержки/сотрудник, к кому переадресован инцидент;

• деятельности, осуществленные для разрешения инцидента;

• время и дата разрешения инцидента;

• категория закрытия;

• время и дата закрытия.

1. Категорирование

Следующий этап разрешения инцидента – категорирование. Оно необходимо для дальнейших работ, в частности, поиска известных ошибок и проблем, которые могли послужить причиной для возникновения инцидента. Обычно используется три-четыре уровня категорирования (рисунок 1.3.1).

Характеристики

Тип файла документ

Документы такого типа открываются такими программами, как Microsoft Office Word на компьютерах Windows, Apple Pages на компьютерах Mac, Open Office - бесплатная альтернатива на различных платформах, в том числе Linux. Наиболее простым и современным решением будут Google документы, так как открываются онлайн без скачивания прямо в браузере на любой платформе. Существуют российские качественные аналоги, например от Яндекса.

Будьте внимательны на мобильных устройствах, так как там используются упрощённый функционал даже в официальном приложении от Microsoft, поэтому для просмотра скачивайте PDF-версию. А если нужно редактировать файл, то используйте оригинальный файл.

Файлы такого типа обычно разбиты на страницы, а текст может быть форматированным (жирный, курсив, выбор шрифта, таблицы и т.п.), а также в него можно добавлять изображения. Формат идеально подходит для рефератов, докладов и РПЗ курсовых проектов, которые необходимо распечатать. Кстати перед печатью также сохраняйте файл в PDF, так как принтер может начудить со шрифтами.

Список файлов ВКР