Аналитиеское обоснование (1209868), страница 3
Текст из файла (страница 3)
Таблица 5.3 – Технические средства АРМ системного администратора Учебной ИСОП
| Имя АРМ | Основные технические средства и системы | |
| АРМ №10 – АРМ системного администратора учебной ИСОП | Системный блок | Процессор: DualCore Intel Core 2 Duo E6420, 2133 MHz; Материнская плата: Asus P5B-VM SE (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Video, Gigabit LAN); ОЗУ: 512 Мб; Жесткий диск: ST3160815AS (160 Гб, 7200 RPM, SATA-II); Видеокарта: ATI Radeon X1300/X1550 Series Secondary (512 Мб); Видеокарта: ATI Radeon X1300/X1550 Series (512 Мб); Чипсет:Intel Broadwater G965; Сетевой адаптер: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller . |
| Монитор | Acer AL1716 [17" LCD] | |
Таблица 5.4 – Программное обеспечение, установленное на АРМ администратора учебной ИСОП
| Имя АРМ | Наименование | Тип ПО |
| АРМ №10 – АРМ системного администратора учебной ИСОП | Microsoft Windows ХР Professional, Service Pack 3 | Операционная система |
| Microsoft Office профессиональный плюс 2010 | Прикладное ПО | |
| 7-Zip 9.20 | Прикладное ПО | |
| Агент администрирования Kaspersky Security Center | СЗИ | |
| Антивирус Касперского 6.0 для Windows Workstations (6.0.4.1611) | СЗИ |
-
Автоматизированное рабочее место администратора безопасности информации Учебной ИСОП
В таблице 5.5 указаны характеристики АРМ администратора безопасности информации Учебной ИСОП. В таблице 5.6 указан перечень программного обеспечения, установленного на АРМ администратора безопасности информации Учебной ИСОП.
Таблица 5.5 – Технические средства АРМ администратора безопасности информации Учебной ИСОП
| Имя АРМ | Основные технические средства и системы | |
| АРМ №9 –АРМ администратора безопасности информации | Системный блок | Процессор: DualCore Intel Core 2 Duo E6320, 1866 MHz; Материнская плата: Asus P5B-VM SE (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Video, Gigabit LAN); ОЗУ: отсутствует; Жесткий диск: отсутствует; Видеокарта: Intel(R) G965 Express Chipset Family (128 Мб); Чипсет:Intel Broadwater G965; Сетевой адаптер: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller. |
| Монитор | Acer AL1716 [17" LCD] | |
Таблица 5.6 – Программное обеспечение, установленное на АРМ администратора безопасности информации Учебной ИСОП
| Имя АРМ | Наименование | Тип ПО |
| АРМ №9 –АРМ администратора безопасности информации | Microsoft Windows ХР Professional, Service Pack 3 | Операционная система |
| 7-Zip 9.20 | Прикладное ПО | |
| Adobe Reader 9.1 | Прикладное ПО | |
| Microsoft Office профессиональный плюс 2010 | Прикладное ПО | |
| Агент администрирования Kaspersky Security Center | СЗИ | |
| Антивирус Касперского 6.0 для Windows Workstations (6.0.4.1611) | СЗИ |
-
Структура обработки информации
Автоматизированная обработка информации Учебной ИСОП осуществляется на 10 АРМ и 4 серверах. Для обработки информации используются следующие программы:
-
пакет программ «Microsoft Office профессиональный плюс 2010»
-
Adobe Reader 9.1
Информация хранится на 4 серверах.
Доступ к информации пользователи осуществляют со своих АРМ с правами на чтение с возможностью копирования информации на жесткие диски своих АРМ и съемные машинные носители информации. Также пользователи имеют право на создание, изменение, уничтожение и копирование на своих АРМ личных информационных ресурсов. Преподаватели и администраторы имеют расширенный набор прав доступа к информации, включающий набор прав пользователя, а также создание, изменение, копирование и удаление информации на серверах Учебной ИСОП.
Элементы Учебной ИСОП расположены на пятом этаже учебного корпуса №2 Университета в одной учебной аудитории.
Аутентификация преподавателей и администраторов осуществляется с использованием средств аутентификации Windows XP с помощью логина и пароля. Пользователи получают доступ к информации только после прохождения авторизации на собственных АРМ в ОС.
Антивирусная защита реализована с помощью ПО «Антивирус Касперского 6.0 для Windows». Обновление антивирусных баз происходит нерегулярно.
-
Режим обработки информации
В ходе лабораторных работ предусматриваются следующие действия пользователя с информацией: сбор, вывод, прием, отображение, использование информации. В ходе работы администраторов и преподавателей предусматриваются следующие действия: сбор, накопление, ввод, вывод, приём, передача, запись, хранение, регистрация, уничтожение, преобразование, отображение, использование информации.
Каждому пользователю Учебной ИСОП присвоена роль, которая определяет разрешенные действия и права доступа.
В таблице 7.1 и 7.2 представлен перечень ролей в виде матрицы доступа Учебной ИСОП.
Таблица 7.1 – Матрица доступа Учебной ИСОП
| Привилегии и права, ресурс | Системный администратор Учебной ИСОП | Пользователь Учебной ИСОП | Администратор безопасности информации Учебной ИСОП | Преподаватель |
| Привилегии и права | ||||
| Изменение системных файлов на серверах | + | - | + | - |
| Удаленный доступ к АРМ пользователей | + | - | + | - |
| Загрузка ПЭВМ с внешних носителей (доступ к BIOS) | + | - | - | - |
| Изменение системных файлов АРМ пользователей | + | - | + | - |
| Изменение личного пароля пользователя | - | - | + | - |
| Работа с системным журналом ОС | + | - | - | - |
| Возможность создания личных ресурсов на локальных АРМ | + | + | + | + |
| Возможность копирования личных ресурсов на локальных АРМ | + | + | + | + |
| Возможность создания ресурсов на серверах | + | - | + | - |
| Возможность копирования ресурсов на серверах | + | - | + | + |
| Восстановление информационных ресурсов серверов | + | - | - | - |
| Работа с системным журналом СЗИ | - | - | + | - |
| Установка, настройка, сопровождение СЗИ | - | - | + | - |
| Работа с системным журналом учебных СЗИ | + | + | + | + |
| Установка, настройка, сопровождение учебных СЗИ | + | + | + | + |
| Ресурс | ||||
| Доступ к общим сетевым ресурсам c АРМ | RWADX | R | RWADX | R |
| Доступ к локальным папкам пользователей | RWAXD | RWAXD | RWAXD | RWAXD |
| Доступ к учебно-методическим материалам | RWAD | R | RWAD | R |
| Доступ к средствам управления СЗИ | R | RWAXDS | R | |
| Доступ к средствам управления учебных СЗИ | RWAXDS | RWAXDS | RWAXDS | RWAXDS |
-
R - разрешение на открытие файлов только для чтения;
-
W - разрешение на открытие файлов для записи;
-
A - разрешение на создание файлов на диске;
-
D - разрешение на удаление файлов;
-
Х - разрешение на запуск программ;
-
S - разрешение на настройку средств защиты
В таблице 7.2 указан перечень лиц, допущенных к обработке информации учебной ИСОП.
Таблица 7.2 –Перечень лиц, допущенных к обработке информации в учебной ИСОП
| № п/п | Роль | № учебной аудитории | № АРМ на плане |
| 1 | Пользователь учебной ИСОП (студенты, слушатели) | 3517 | АРМ №1-7 |
| 2 | Системный администратор учебной ИСОП | 3517 | АРМ №10, Серверы на базе Xeon №1, 2, Серверы на базе Pentium №1-2 |
| 3 | Преподаватель (преподавательский состав) | 3517 | АРМ №8 |
| 4 | Администратор безопасности информации учебной ИСОП | 3517 | АРМ №9 |
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
