Аналитиеское обоснование (1209868), страница 2
Текст из файла (страница 2)
В информационной системе в защищенном исполнении должна быть реализована система защиты информации, выполняющая следующие функции:
-
предупреждение о появлении угроз безопасности информации;
-
обнаружение, нейтрализацию и локализацию воздействия угроз безопасности информации;
-
управление доступом к защищаемой информации;
-
восстановление системы защиты информации и защищаемой информации после воздействия угроз;
-
регистрацию событий и попыток несанкционированного доступа к защищаемой информации и несанкционированного воздействия на нее;
-
обеспечение контроля функционирования средств и системы защиты информации и немедленное реагирование на их выход из строя.
-
Сведения об организации
Дальневосточный учебно-научный центр по информационной безопасности на транспорте (ДВУНЦ) является структурным подразделением кафедры «Информационные технологии и системы», входящей в состав федерального государственного бюджетного образовательного учреждения высшего образования «Дальневосточный государственный университет путей сообщения» (далее – Университет).
Учебная ИСОП расположена во втором учебном корпусе университета по адресу: 680000, Россия, Хабаровский край, г. Хабаровск, ул. Некрасова, 87.
-
Описание объекта информатизации
Учебная ИСОП предназначена для реализации образовательных программ по направлению: «Информационная безопасность».
В информационной системе обрабатывается общедоступная информация. Информационный ресурс включает в себя:
-
Учебно-методическую документацию:
-
Учебно-методические комплексы;
-
Учебные пособия;
-
Методические рекомендации;
-
Методические указания;
-
Руководства пользователей и администраторов для используемых СЗИ,
-
Нормативно-правовую базу в области безопасности информации.
В Учебной ИСОП используется лицензионное программное обеспечение, обновление системного и прикладного ПО происходит нерегулярно. На рабочих станциях и двух серверах используются несертифицированные операционные системы. Антивирусное ПО имеет сертификат ФСТЭК, но обновление вирусных баз происходит нерегулярно.
Средства защиты информации, использующиеся в учебных целях, имеют сертификаты ФСТЭК с истекшими сроками применения и не соответствуют новым требованиям по защите информации.
По структуре Учебная ИСОП представляет собой локальную информационную систему, элементы которой расположены во втором учебном корпусе Университета в пределах контролируемой зоны аудитории 3517. Обработка информации осуществляется на 10 АРМ и 4 серверах.
Учебная ИСОП предназначена для обучения студентов и слушателей работе с современными СЗИ, а также для хранения и обработки учебно-методической документации и нормативно-правовой базы в области безопасности информации. По архитектуре Учебная ИСОП является файл-серверной.
Защищаемая информация в ходе работы Учебной ИСОП в иные учреждения и организации не передается. Взаимодействие с иными информационными системами отсутствует, подключение к сетям общего пользования предоставляется Управлением по информационным технологиям Университета.
Учебная ИСОП является многопользовательской информационной системой. Обучаемые, допущенные к работе в информационной системе, для входа в информационную систему используют учетную запись «Студент», не защищенную паролем. Администраторы и преподаватели для входа в информационную систему используют учетные записи, защищенные паролем.
Обучаемые, администраторы и преподаватели имеют свои права доступа к информации и перечень разрешенных действий в Учебной ИСОП.
В Учебной ИСОП обеспечивается выделение рабочих мест для администрирования в отдельный домен.
Конфигурация учебной представлена в приложении А на рисунке А.1.
Топология Учебной ИСОП представлена в приложении А на рисунке А.2.
Расположение элементов Учебной ИСОП относительно границ контролируемой зоны представлено в приложении Б.
-
Технологическая информация
-
Автоматизированные рабочие места пользователей (студентов, слушателей) Учебной ИСОП и преподавателей
В таблице 5.1 указаны характеристики Учебной ИСОП. В таблице 5.2 указан перечень программного обеспечения, установленного на ОТСС Учебной ИСОП.
Таблица 5.1 – Основные технические средства и системы обработки информации в Учебной ИСОП
| Имя АРМ | Основные технические средства и системы | |
| АРМ №1 | Системный блок | Процессор: DualCore Intel Core 2 Duo E6420, 2133 MHz; Материнская плата: Asus P5B-VM SE (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Video, Gigabit LAN); ОЗУ: 1015 Мб; Жесткий диск: ST3160815AS (160 Гб, 7200 RPM, SATA-II); Видеокарта: Intel(R) G965 Express Chipset Family (128 Мб); Чипсет: Intel Broadwater G965; Сетевой адаптер: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller. |
| Монитор | Acer AL1716 [17" LCD] | |
| АРМ №2 | Системный блок | Процессор:DualCore Intel Core 2 Duo E6320, 1866 MHz; Материнская плата: Asus P5B-VM SE (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Video, Gigabit LAN); ОЗУ: 1015 Мб; Жесткий диск: ST380815AS (80 Гб, 7200 RPM, SATA-II); Видеокарта: Intel(R) G965 Express Chipset Family (128 Мб); Чипсет: Intel Broadwater G965; Сетевой адаптер: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller. |
| Монитор | Acer AL1716 [17" LCD] | |
| АРМ №3 | Системный блок | Процессор: DualCore Intel Core 2 Duo E6320, 1866 MHz; Материнская плата: Asus P5B-VM SE (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Video, Gigabit LAN); ОЗУ: 1527 Мб; Жесткий диск: ST380815AS (80 Гб, 7200 RPM, SATA-II); Видеокарта: Intel(R) G965 Express Chipset Family (128 Мб); Чипсет: Intel Broadwater G965; Сетевой адаптер: отсутствует. |
| Монитор | Acer AL1716 [17" LCD] | |
| АРМ №4 | Системный блок | Процессор:DualCore Intel Core 2 Duo E6320, 1866 MHz; Материнская плата: Asus P5B-VM SE (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Video, Gigabit LAN); ОЗУ:1015 Мб; Жесткий диск: ST380215A (80 Гб, 7200 RPM, Ultra-ATA/100); Видеокарта: Intel(R) G965 Express Chipset Family (128 Мб); Чипсет: Intel Broadwater G965; Сетевой адаптер: отсутствует. |
| Монитор | Acer AL1716 [17" LCD] | |
| АРМ №5 | Системный блок | Процессор:DualCore Intel Core 2 Duo E6320, 1866 MHz; Материнская плата: Asus P5B-VM SE (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Video, Gigabit LAN); ОЗУ:1015 Мб; Жесткий диск: ST380815AS (80 Гб, 7200 RPM, SATA-II); Видеокарта: Intel(R) G965 Express Chipset Family (128 Мб); Чипсет: Intel Broadwater G965; Сетевой адаптер: отсутствует. |
| Монитор | Acer AL1716 [17" LCD] | |
| АРМ №6 | Системный блок | Процессор: DualCore Intel Core 2 Duo E6320, 1866 MHz; Материнская плата: Asus P5B-VM SE (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Video, Gigabit LAN); ОЗУ: 1015 Мб; Жесткий диск: ST380815AS (80 Гб, 7200 RPM, SATA-II); Видеокарта: Intel(R) G965 Express Chipset Family (128 Мб); Чипсет: Intel Broadwater G965; Сетевой адаптер: отсутствует. |
| Монитор | Acer AL1716 [17" LCD] | |
| АРМ №7 | Системный блок | Процессор:DualCore Intel Core 2 Duo E6320, 1866 MHz; Материнская плата: Asus P5B-VM SE (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Video, Gigabit LAN) ОЗУ: 1015 Мб; Жесткий диск: ST380815AS (80 Гб, 7200 RPM, SATA-II); Видеокарта: Intel(R) G965 Express Chipset Family (128 Мб); Чипсет: Intel Broadwater G965; Сетевой адаптер: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller; Сетевой адаптер: D-Link DGE-550SX Gigabit Ethernet Adapter. |
| Монитор | Acer AL1716 [17" LCD] | |
| АРМ №8 – АРМ преподавателя | Системный блок | Процессор: DualCore Intel Core 2 Duo E6320, 1866 MHz; Материнская плата: Asus P5B-VM SE (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Video, Gigabit LAN); ОЗУ: 1015 Мб; Жесткий диск: отсутствует; Видеокарта: Intel(R) G965 Express Chipset Family (128 Мб); Чипсет: Intel Broadwater G965; Сетевой адаптер: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller; Сетевой адаптер: D-Link DGE-550SX Gigabit Ethernet Adapter. |
| Монитор | Acer AL1716 [17" LCD] | |
| Сервер на базе Xeon №1 | Системный блок | Процессор: DualCore Intel Xeon 5030, 2666 MHz; Материнская плата: Supermicro X7DBR-3 (2 Universal Slot, 8 FB-DIMM, Video, Dual Gigabit LAN); Чипсет: Intel Blackford 5000P; ОЗУ: 2048 Мб (DDR2-667 Fully Buffered ECC DDR2 SDRAM); Жесткий диск: ST3320620AS ATA Device (320 Гб, 7200 RPM, SATA-II) Жесткий диск: ST3320620AS ATA Device (320 Гб, 7200 RPM, SATA-II) Видеоадаптер: VGA (16 Мб) Сетевой адаптер: Сетевое подключение с ускорением ввода-вывода Intel(R) PRO/1000 EB. |
| Сервер на базе Xeon №2 | Системный блок | Процессор: DualCore Intel Xeon 5030, 2666 MHz; Материнская плата: Supermicro X7DBR-3 (2 Universal Slot, 8 FB-DIMM, Video, Dual Gigabit LAN); Чипсет: Intel Blackford 5000P; ОЗУ: отсутствует; Жесткий диск: ST3320620AS ATA Device (320 Гб, 7200 RPM, SATA-II); Жесткий диск: ST3320620AS ATA Device (320 Гб, 7200 RPM, SATA-II); Видеоадаптер: VGA (16 Мб); Сетевой адаптер: Сетевое подключение с ускорением ввода-вывода Intel(R) PRO/1000 EB. |
| Сервер на базе Pentium №1 | Системный блок | Процессор: DualCore Intel Pentium D 945, 3400 MHz; Материнская плата: Asus P5WDG2 WS Pro (2 PCI, 2 PCI-E x16, 2 PCI-X, 4 DDR2 DIMM, Audio, Dual Gigabit LAN, IEEE-1394); Чипсет: Intel Glenwood-DG i975X; ОЗУ: отсутствует; Жесткий диск: ST3250410AS (250 Гб, 7200 RPM, SATA-II); Жесткий диск: ST3250410AS (250 Гб, 7200 RPM, SATA-II); Видеоадаптер: nVIDIA GeForce 7600 GS (Asus EN7600GS) (256 Мб); Сетевой адаптер: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller; Сетевой адаптер: Marvell Yukon 88E8052 PCI-E ASF Gigabit Ethernet Controller. |
| Сервер на базе Pentium №2 | Системный блок | Процессор: DualCore Intel Pentium D 945, 3400 MHz; Материнская плата: Asus P5WDG2 WS Pro (2 PCI, 2 PCI-E x16, 2 PCI-X, 4 DDR2 DIMM, Audio, Dual Gigabit LAN, IEEE-1394); Чипсет: Intel Glenwood-DG i975X; ОЗУ: отсутствует; Жесткий диск: ST3250410AS (250 Гб, 7200 RPM, SATA-II); Жесткий диск: ST3250410AS (250 Гб, 7200 RPM, SATA-II); Видеоадаптер: nVIDIA GeForce 7600 GS (Asus EN7600GS) (256 Мб); Сетевой адаптер: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller; Сетевой адаптер: Marvell Yukon 88E8052 PCI-E ASF Gigabit Ethernet Controller. |
Таблица 5.2 – Программное обеспечение, установленное на АРМ Учебной ИСОП
| Имя АРМ | Наименование | Тип ПО |
| АРМ №1 | Microsoft Windows ХР Professional, Service Pack 3 | Операционная система |
| 7-Zip 9.20 | Прикладное ПО | |
| Adobe Reader 9.1 | Прикладное ПО | |
| Microsoft Office профессиональный плюс 2010 | Прикладное ПО | |
| Агент администрирования Kaspersky Security Center | СЗИ | |
| Антивирус Касперского 6.0 для Windows Workstations (6.0.4.1611) | СЗИ | |
| XSpider 7.7 Demo | Прикладное (учебное) ПО | |
| АРМ №2 | Microsoft Windows ХР Professional, Service Pack 3 | Операционная система |
| 7-Zip 9.20 | Прикладное ПО | |
| Adobe Reader 9.1 | Прикладное ПО | |
| Microsoft Office профессиональный плюс 2010 | Прикладное ПО | |
| Агент администрирования Kaspersky Security Center | СЗИ | |
| Антивирус Касперского 6.0 для Windows Workstations (6.0.4.1611) | СЗИ | |
| АРМ №3 | Microsoft Windows ХР Professional, Service Pack 3 | Операционная система |
| 7-Zip 9.20 | Прикладное ПО | |
| Adobe Reader 9.1 | Прикладное ПО | |
| Microsoft Office профессиональный плюс 2010 | Прикладное ПО | |
| Агент администрирования Kaspersky Security Center | СЗИ | |
| Антивирус Касперского 6.0 для Windows Workstations (6.0.4.1611) | СЗИ | |
| КОМПАС-3D Viewer V15 | Специализированное ПО | |
| АРМ №4 | Microsoft Windows ХР Professional, Service Pack 3 | Операционная система |
| 7-Zip 9.20 | Прикладное ПО | |
| Adobe Reader 9.1 | Прикладное ПО | |
| Microsoft Office профессиональный плюс 2010 | Прикладное ПО | |
| Агент администрирования Kaspersky Security Center | СЗИ | |
| Антивирус Касперского 6.0 для Windows Workstations (6.0.4.1611) | СЗИ | |
| АРМ №5 | Microsoft Windows ХР Professional, Service Pack 3 | Операционная система |
| 7-Zip 9.20 | Прикладное ПО | |
| Adobe Reader 9.1 | Прикладное ПО | |
| Microsoft Office профессиональный плюс 2010 | Прикладное ПО | |
| Агент администрирования Kaspersky Security Center | СЗИ | |
| Антивирус Касперского 6.0 для Windows Workstations (6.0.4.1611) | СЗИ | |
| DallasLock 8.0-K | Прикладное (учебное) ПО | |
| eToken PKI Client 5.1 SP1 | Прикладное (учебное) ПО | |
| Firebird 2.5.2.26540 | Специализированное ПО | |
| Rutoken Drivers | Прикладное (учебное) ПО | |
| Ревизор Сети 3.0 | Прикладное (учебное) ПО | |
| АРМ №6 | Microsoft Windows ХР Professional, Service Pack 3 | Операционная система |
| 7-Zip 9.20 | Прикладное ПО | |
| Adobe Reader 9.1 | Прикладное ПО | |
| Microsoft Office профессиональный плюс 2010 | Прикладное ПО | |
| Агент администрирования Kaspersky Security Center | СЗИ | |
| Антивирус Касперского 6.0 для Windows Workstations (6.0.4.1611) | СЗИ | |
| СЗИ Secret Net 5.0 (автономный вариант) | Прикладное (учебное) ПО | |
| КОМПАС-3D V8 | Прикладное ПО | |
| АРМ №7 | Microsoft Windows ХР Professional, Service Pack 3 | Операционная система |
| 7-Zip 9.20 | Прикладное ПО | |
| Adobe Reader 9.1 | Прикладное ПО | |
| Microsoft Office профессиональный плюс 2010 | Прикладное ПО | |
| Агент администрирования Kaspersky Security Center | СЗИ | |
| Антивирус Касперского 6.0 для Windows Workstations (6.0.4.1611) | СЗИ | |
| eToken PKI Client 5.1 SP1 | Прикладное (учебное) ПО | |
| КОМПАС-3D V8 | Прикладное ПО | |
| Google Chrome | Прикладное ПО | |
| Rutoken Drivers | Прикладное (учебное) ПО | |
| Wireshark 1.12.11 | Специализированное ПО | |
| АРМ №8 – АРМ преподавателя | Microsoft Windows ХР Professional, Service Pack 3 | Операционная система |
| 7-Zip 9.20 | Прикладное ПО | |
| Adobe Reader 9.1 | Прикладное ПО | |
| Microsoft Office профессиональный плюс 2010 | Прикладное ПО | |
| Агент администрирования Kaspersky Security Center | СЗИ | |
| Антивирус Касперского 6.0 для Windows Workstations (6.0.4.1611) | СЗИ | |
| Сервер на базе Xeon №1 | Microsoft Windows Server 2008 Enterprise | Операционная система |
| 7-Zip 15.14 | Прикладное ПО | |
| Adobe Reader X | Прикладное ПО | |
| Adobe Acrobat 5.0 | Прикладное ПО | |
| DallasLock 8.0-K | Прикладное (учебное) ПО | |
| Сервер администрирования Kaspersky Security Center | СЗИ | |
| Плагин управления Антивирусом Касперского 6.0 MP4 | СЗИ | |
| Сервер на базе Xeon №2 | Microsoft Windows Server 2008 Enterprise | Операционная система |
| 7-Zip 15.14 | Прикладное ПО | |
| Adobe Reader X | Прикладное ПО | |
| Adobe Acrobat 5.0 | Прикладное ПО | |
| DallasLock 8.0-K | Прикладное (учебное) ПО | |
| Агент администрирования Kaspersky Security Center | СЗИ | |
| Антивирус Касперского 6.0 для файловых серверов (6.0.4.1424) | СЗИ | |
| Сервер на базе Pentium №1 | Microsoft Windows ХР Professional, Service Pack 3 | Операционная система |
| 7-Zip 9.20 | Прикладное ПО | |
| Агент администрирования Kaspersky Security Center | СЗИ | |
| Антивирус Касперского 6.0 для файловых серверов (6.0.4.1424) | СЗИ | |
| Сервер на базе Pentium №2 | Microsoft Windows ХР Professional, Service Pack 3 | Операционная система |
| 7-Zip 9.20 | Прикладное ПО | |
| Агент администрирования Kaspersky Security Center | СЗИ | |
| Антивирус Касперского 6.0 для файловых серверов (6.0.4.1424) | СЗИ |
-
Автоматизированное рабочее место системного администратора Учебной ИСОП
В таблице 5.3 указаны характеристики АРМ системного администратора Учебной ИСОП. В таблице 5.4 указан перечень программного обеспечения, установленного на АРМ системного администратора Учебной ИСОП.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
