Антиплагиат (1209870), страница 3

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 3)

В составе учебно-лабораторной базыДальневосточного учебно-научного центра по информационной безопасностина транспорте (далее – ДВУНЦ) отсутствует лаборатория защищенных5автоматизированных систем. Также в соответствии с примернымипрограммами профессиональной переподготовки и повышения квалификацииспециалистов в области информационной безопасности, разработаннымиФСТЭК России Учебная ИСОП должна быть оборудована аттестованными потребованиям безопасности информации автоматизированными рабочимиместами для занятий по учебным дисциплинам.

В рассматриваемой УчебнойИСОП данное требование не выполняется. Таким образом, с учетомТребований о защите информации, содержащейся в информационныхсистемах общего пользования, 62 утвержденными приказом ФСБ России,ФСТЭК России от 31 августа 2010 г. No 416/489 [2] (далее – Требования)необходимо в рамках модернизации Учебной ИСОП создать ее в защищенномисполнении для обеспечения целостности и доступности защищаемойинформации. Таким образом, модернизация Учебной ИСОП заключается вследующем:замена неактуальных СЗИ, используемых в учебных целях, новыми,сертифицированными СЗИ;создание Учебной ИСОП в защищенном исполнении.Целью ВКР является разработка проекта модернизации учебнойинформационной системы общего пользования из состава учебнолабораторной базы ДВУНЦ.Объект исследования ВКР – учебная информационная система общегопользования (далее – Учебная ИСОП).Предметом исследования является соответствие Учебной ИСОПтребованиям, определенным в ФГОС ВО [3] и требованиям ФСТЭК России вобласти дополнительного образования по направлению «Информационнаябезопасность».Для достижения поставленной цели в рамках ВКР были проведеныследующие мероприятия:формирование требований к защите информации, обрабатываемойУчебной ИСОП;6разработка проекта модернизации Учебной ИСОП.Формирование требований к защите информации заключалось в:принятии решения о необходимости модернизации Учебной ИСОП;классификации Учебной ИСОП по требованиям безопасностиинформации;определении потенциала нарушителя, характерного для УчебнойИСОП, определении угроз безопасности информации, актуальных дляУчебной ИСОП и разработке модели 21 угроз безопасности информации; 10определении требований к системе защиты информации, 21обрабатываемой в Учебной ИСОП;определение требований к учебным средствам защиты информации.

25После формирования требований к защите информации 25 последоваларазработка проекта модернизации Учебной ИСОП, которая заключалась в:определении организационных и технических мер защитыинформации;выборе средств защиты информации, обрабатываемой в УчебнойИСОП и учебных средств защиты информации, имеющихдействующий сертификат соответствия требованиям безопасностиинформации с целью реализации в учебных целях технических мерзащиты информации, а также определение количества этих средств имест их размещения.При разработке системы защиты информации учитывались структурнофункциональные характеристики информационной системы и применяемые вней информационные технологии.По структуре Учебная ИСОП представляет собой локальнуюинформационную систему, элементы которой расположены во второмучебном корпусе Университета в пределах контролируемой зоны аудитории3517.

Обработка информации осуществляется на 10 АРМ и 4 серверах.Защищаемая информация в ходе работы Учебной ИСОП в иные7учреждения и организации не передается, взаимодействие с инымиинформационными системами отсутствует. Подключение к сетям общегопользования предоставляется Управлением по информационным технологиямУниверситета.Учебная ИСОП имеет файл-серверную архитектуру и являетсямногопользовательской информационной системой. Обучаемые,администраторы и преподаватели имеют свои права доступа к информации иперечень разрешенных действий.

В Учебной ИСОП обеспечиваетсявыделение рабочих мест для администрирования в отдельный домен.ВКР состоит из введения, 4 94 основных разделов, 94 заключения, спискаиспользуемых источников и 5 5 приложений.В первом разделе производится исследование объекта информатизации,представлены общие сведения о ДВУНЦ, цели и задачи его деятельности,описание Учебной ИСОП и существующие меры защиты. Проводитсяклассификация Учебной ИСОП, определение нарушителя, характерного дляУчебной ИСОП и актуальных угроз безопасности информации.

Разделсостоит из 4 подразделов:сведения об Учебной ИСОП;существующие меры защиты информации;классификация Учебной ИСОП;модель угроз безопасности информации, обрабатываемой в УчебнойИСОП.Во втором разделе осуществляется разработка системы защитыинформации в соответствии с требованиями законодательства РФ в областиинформационной безопасности.

Раздел делится на шесть подразделов:определение набора организационных и технических мер;требования к 25 защите информации, обрабатываемой в 25 Учебной ИСОП;технические средства защиты информации; 25выполнение набора мер техническими средствами защиты информациии 12 организационными мерами защиты информации; 128 12эскизный проект системы защиты Учебной ИСОП;технические средства защиты информации, предлагаемые киспользованию в учебных целях.В третьем разделе (разделе «Экономика») осуществляется оценка затратна модернизацию Учебной ИСОП.В четвертом разделе (раздел «Безопасность жизнедеятельности»)производится разработка мероприятий по обеспечению пожарнойбезопасности в помещении Учебной ИСОП.В списке использованных источников приводятся используемыедокументы, нормативно-правовые акты, литература, Интернет-сайты, идругие источники информации, используемой в данной ВКР.В приложении А приводится выписка из Заключения по результатамаудита учебной информационной системы общего пользования.В приложении Б приводится выписка из Модели угроз безопасностиинформации, обрабатываемой в учебной информационной системе общегопользования.В приложении В приводится выписка из Аналитического обоснованиянеобходимости модернизации учебной информационной системы общегопользования.В приложении Г приводится выписка из Технического задания намодернизацию учебной информационной системы общего пользования.В приложении Д приводится выписка из Технического проекта намодернизацию учебной информационной системы общего пользования.91.

Исследование объекта информатизации1.1. Сведения об Учебной ИСОПДальневосточный учебно-научный центр по информационнойбезопасности на транспорте (ДВУНЦ) является структурным подразделениемкафедры «Информационные технологии и системы», входящей в составфедерального государственного бюджетного образовательного учреждениявысшего образования «Дальневосточный государственный университет путейсообщения» (ДВГУПС).Главная цель деятельности Центра — активное участие в реализацииобщих и профессиональных программ подготовки, переподготовки иповышению квалификации специалистов по направлению «Информационнаябезопасность».Основными задачами ДВУНЦ являются:Подготовка специалистов и оказание услуг в области информационнойбезопасности в соответствии с лицензиями ФСБ и ФСТЭК России;Производство аппаратно-программных обучающих стендов, печатнойметодической и учебной продукции для студентов и специалистов вданной области;Участие в работе по изучению потребностей рынка труда вспециалистах с высшим и образованием в области информационнойбезопасности;Выполнение договорных работ по предоставлению услуг в областизащиты информации (проведение аттестации объектов информатизации потребованиям безопасности информации в 95 пределах лицензионныхполномочий) предприятиям, организациям и учреждениям различных формсобственности, а также отдельным физическим лицам.Целью учебной ИСОП является повышение профессионального уровняобразования студентов и слушателей, приобретение ими дополнительных10знаний и навыков в области информационной безопасности.В Учебной ИСОП функции по администрированию возложены на двухсотрудников из штата ДВУНЦ: системного администратора и администраторабезопасности информации, назначенных приказом директора ДВУНЦ, свыделением АРМ администраторов в отдельный домен.

Информационнаясистема разделена на два домена. В каждом домене существует свой сервер –контроллер домена (Сервер на базе Xeon No1 и Сервер на базе Xeon No2),позволяющий осуществлять управление рабочими станциями и серверамиинформационной системы, а также осуществлять управление групповымиполитиками безопасности.

Настройка контроллеров домена осуществляетсялибо удаленно с АРМ системного администратора (АРМ No10) или АРМадминистратора безопасности информации (АРМ No9), либо напрямую ссерверов – контроллеров доменов, расположенных в серверном шкафу.Системный администратор имеет доступ к установке и настройкепрограммного обеспечения, изменению конфигурации локальнойвычислительной сети Учебной ИСОП и средств вычислительной техники, атакже к удаленному подключению к рабочим станциям и серверам.Администратор безопасности информации имеет доступ к управлениюконтроллерами домена, к удаленному подключению к рабочим станциям исерверам и отвечает за хранение учебных средств защиты информации.Обучаемые, допущенные к работе в информационной системе, 6 для входав информационную систему 6 используют учетную запись «Студент», незащищенную паролем.

Администраторы и преподаватели для входа винформационную систему используют учетные записи, защищенныепаролем.Информация, обрабатываемая в Учебной ИСОП, является общедоступнойи хранится на серверах, доступ к которой пользователи (студенты, слушатели)осуществляют со своих АРМ с правами на чтение с возможностьюкопирования информации на свои АРМ и съемные машинные носителиинформации. Преподаватели и администраторы имеют расширенный набор11прав доступа, включающий создание, уничтожение, изменение, чтение икопирование информации.Для обработки информации используются следующие программы:Пакет программ «Microsoft Office профессиональный плюс 2010»;Adobe Reader 9.1.Информационный ресурс включает в себя:а) Учебно-методическую документацию:1) Учебно-методические комплексы;2) Учебные пособия;3) Методические рекомендации;4) Методические указания;5) Руководства пользователей и администраторов для используемыхСЗИ;б) Нормативно-правовую базу в области безопасности информации.В учебной ИСОП используется лицензионное программное обеспечение,обновление системного и прикладного ПО происходит нерегулярно.

Характеристики

Список файлов ВКР