Заключение (1209873), страница 2
Текст из файла (страница 2)
В ходе обследования информационной системы определялись:
-
структурно-функциональные характеристики, применяемые информационные технологии и условия эксплуатации.
-
состав и структура объектов защиты;
-
класс Учебной ИСОП;
-
конфигурация и топология Учебной ИСОП;
-
режим обработки информации;
-
перечень лиц, участвующих в обработке информации;
-
права доступа лиц, допущенных к обработке информации;
-
существующие меры защиты информации.
Данные обследования служат информационной основой для других проектных и организационно-распорядительных документов.
-
Общая информация
Дальневосточный учебно-научный центр по информационной безопасности на транспорте (ДВУНЦ) является структурным подразделением кафедры «Информационные технологии и системы», входящей в состав федерального государственного бюджетного образовательного учреждения высшего образования «Дальневосточный государственный университет путей сообщения» (ДВГУПС).
Главная цель деятельности Центра — активное участие в реализации общих и профессиональных программ подготовки, переподготовки и повышению квалификации специалистов по направлению «Информационная безопасность».
Основными задачами ДВУНЦ являются:
-
Подготовка специалистов и оказание услуг в области информационной безопасности в соответствии с лицензиями ФСБ и ФСТЭК России;
-
Производство аппаратно-программных обучающих стендов, печатной методической и учебной продукции для студентов и специалистов в данной области;
-
Участие в работе по изучению потребностей рынка труда в специалистах с высшим и образованием в области информационной безопасности;
-
Выполнение договорных работ по предоставлению услуг в области защиты информации (проведение аттестации объектов информатизации по требованиям безопасности информации в пределах лицензионных полномочий) предприятиям, организациям и учреждениям различных форм собственности, а также отдельным физическим лицам.
Целью Учебной ИСОП является повышение профессионального уровня образования студентов и слушателей, приобретение ими дополнительных знаний и навыков в области информационной безопасности, что позволит им выполнять трудовые функции, определенные профессиональными стандартами.
Учебная ИСОП в ходе проведения практических занятий по защите информации позволяет отрабатывать учебные вопросы по:
-
архивированию информации, обрабатываемой автоматизированной системой;
-
использованию программных средств для архивирования информации;
-
созданию, удалению и изменению учетных записей пользователей автоматизированной системы;
-
производству монтажа и диагностики компьютерных сетей;
-
установке и настройке операционных систем, систем управления базами данных, компьютерных сетей и программных систем с учетом требований по обеспечению защиты информации;
-
использованию типовых криптографических средств защиты информации, в том числе электронной подписи;
-
реализации правила разграничения доступа персонала к объектам доступа.
В месте с тем Учебная ИСОП не позволяет отрабатывать учебные вопросы по:
-
уничтожению информации, обрабатываемой автоматизированной системой;
-
ведению протоколов и журналов учета при изменении конфигурации, осуществлении аудита и мониторинга систем защиты информации автоматизированных систем;
-
проверке работоспособности системы защиты информации автоматизированной системы;
-
контролю соответствия конфигурации системы защиты информации автоматизированной системы ее эксплуатационной документации;
-
контролю за стабильностью характеристик системы защиты информации автоматизированной системы;
-
конфигурированию параметров системы защиты информации автоматизированной системы в соответствии с ее эксплуатационной документацией;
-
обнаружению и устранению неисправности системы защиты информации автоматизированной системы согласно эксплуатационной документации;
-
обнаружению и идентификации инцидентов в процессе эксплуатации автоматизированной системы;
-
оценке защищенности автоматизированных систем с помощью типовых программных средств;
-
принятию мер по устранению инцидентов, возникших в процессе эксплуатации автоматизированной системы;
-
расчету и инструментальному контролю показателей эффективности защиты информации, обрабатываемой в автоматизированных системах;
-
обнаружению нарушения правил разграничения доступа;
-
устранению нарушения правил разграничения доступа;
-
управлению полномочиями пользователей автоматизированной системы;
-
анализу воздействия изменений конфигурации автоматизированной системы на ее защищенность;
-
конфигурированию параметров системы защиты информации автоматизированных систем;
-
обнаружению и устранению неисправностей в работе системы защиты информации автоматизированной системы;
-
восстановлению после сбоев и отказов компонентов (операционных систем, баз данных, компьютерных сетей и программных систем) автоматизированных систем;
-
применению типовых программных средств резервирования и восстановления информации в автоматизированных системах;
-
применению средств обеспечения отказоустойчивости автоматизированных систем;
-
применению программных средств обеспечения безопасности данных;
-
принятию мер защиты информации при выявлении новых угроз безопасности информации;
-
осуществлению автономной наладки технических и программных средств системы защиты информации автоматизированной системы;
-
администрированию программных средств системы защиты информации автоматизированных систем;
-
проведению экспертизы состояния защищенности информации автоматизированных систем;
-
выявлению уязвимости информационно-технологических ресурсов автоматизированных систем;
-
проведению комплексного тестирования и отладки аппаратных и программных систем защиты информации;
-
проведению комплексного тестирования аппаратных и программных средств.
Основанием модернизации Учебной ИСОП в ДВУНЦ являются следующие нормативно-правовые акты:
-
Федеральный государственный образовательный стандарт высшего образования по специальности 10.05.03 «Информационная безопасность автоматизированных систем (уровень специалитета)»;
-
Примерные программы профессиональной переподготовки и повышения квалификации специалистов в области информационной безопасности, разработанные ФСТЭК России.
Учебная ИСОП расположена во втором учебном корпусе Университета в ауд. 3517 по адресу: 680000, Россия, Хабаровский край, г. Хабаровск, ул. Некрасова, 87.
Рисунок 3.1 – Схема местоположения ауд. 3517
-
Параметры информационной системы
В информационной системе обрабатывается общедоступная информация на 4 серверах и 10 АРМ. Информационный ресурс включает в себя:
-
учебно-методическую документацию:
-
учебно-методические комплексы;
-
учебные пособия;
-
методические рекомендации;
-
методические указания;
-
руководства пользователей и администраторов для используемых СЗИ,
-
нормативно-правовую базу в области безопасности информации.
Информация, обрабатываемая в Учебной ИСОП, является общедоступной и хранится на серверах, доступ к которой пользователи осуществляют со своих АРМ с правами на чтение с возможностью копирования информации на свои АРМ и съемные машинные носители информации. Преподаватели и администраторы имеют расширенный набор прав доступа, включающий создание, уничтожение, изменение, чтение и копирование информации.
Параметры Учебной ИСОП представлены в таблице 4.1.
Таблица 4.1 – Параметры информационной системы
| Наименование параметра | Значение |
| Структура информационной системы | Локальная |
| Архитектура информационной системы | Файл-серверная |
| Взаимодействие с иными информационными системами | Отсутствует |
| Подключение информационной системы к сетям общего пользования и (или) сетям международного информационного обмена | Имеется |
| Размещение технических средств | ТС расположены в пределах одной контролируемой зоны |
| Режим обработки информации | Многопользовательский |
| Режим разграничения прав доступа пользователей | Система с разграничением прав доступа |
| Разделение функций по управлению информационной системой | Выделение рабочих мест для администрирования в отдельный домен |
| Сегментирование информационной системы | Система без сегментирования |
| Категории обрабатываемой информации | Общедоступная |
-
Классификация информационной системы
Учебная ИСОП не является информационной системой общего пользования Правительства Российской Федерации или информационной системой общего пользования, в которой нарушение целостности и доступности информации, содержащейся в ней, может привести к возникновению угроз безопасности Российской Федерации. Исходя из этого на основании подпункта 5.2 пункта 5 «Требований о защите информации, содержащейся в информационных системах общего пользования» Учебная ИСОП относится ко II классу.
-
Технологическая информация
-
Автоматизированные рабочие места пользователей (студентов, слушателей) учебной ИСОП и преподавателей
В таблице 6.1 указаны характеристики учебной ИСОП. В таблице 6.2 указан перечень программного обеспечения, установленного на ОТСС Учебной ИСОП.
Таблица 6.1 – Основные технические средства и системы обработки информации в учебной ИСОП
| Имя АРМ | Основные технические средства и системы | |
| АРМ №1 | Системный блок | Процессор: DualCore Intel Core 2 Duo E6420, 2133 MHz; Материнская плата: Asus P5B-VM SE (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Video, Gigabit LAN); ОЗУ: 1015 Мб; Жесткий диск: ST3160815AS (160 Гб, 7200 RPM, SATA-II); Видеокарта: Intel(R) G965 Express Chipset Family (128 Мб); Чипсет: Intel Broadwater G965; Сетевой адаптер: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller. |
| Монитор | Acer AL1716 [17" LCD] | |
| АРМ №2 | Системный блок | Процессор:DualCore Intel Core 2 Duo E6320, 1866 MHz; Материнская плата: Asus P5B-VM SE (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Video, Gigabit LAN); ОЗУ: 1015 Мб; Жесткий диск: ST380815AS (80 Гб, 7200 RPM, SATA-II); Видеокарта: Intel(R) G965 Express Chipset Family (128 Мб); Чипсет: Intel Broadwater G965; Сетевой адаптер: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller. |
| Монитор | Acer AL1716 [17" LCD] | |
| АРМ №3 | Системный блок | Процессор: DualCore Intel Core 2 Duo E6320, 1866 MHz; Материнская плата: Asus P5B-VM SE (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Video, Gigabit LAN); ОЗУ: 1527 Мб; Жесткий диск: ST380815AS (80 Гб, 7200 RPM, SATA-II); Видеокарта: Intel(R) G965 Express Chipset Family (128 Мб); Чипсет: Intel Broadwater G965; Сетевой адаптер: отсутствует. |
| Монитор | Acer AL1716 [17" LCD] | |
| АРМ №4 | Системный блок | Процессор:DualCore Intel Core 2 Duo E6320, 1866 MHz; Материнская плата: Asus P5B-VM SE (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Video, Gigabit LAN); ОЗУ:1015 Мб; Жесткий диск: ST380215A (80 Гб, 7200 RPM, Ultra-ATA/100); Видеокарта: Intel(R) G965 Express Chipset Family (128 Мб); Чипсет: Intel Broadwater G965; Сетевой адаптер: отсутствует. |
| Монитор | Acer AL1716 [17" LCD] | |
| АРМ №5 | Системный блок | Процессор:DualCore Intel Core 2 Duo E6320, 1866 MHz; Материнская плата: Asus P5B-VM SE (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Video, Gigabit LAN); ОЗУ:1015 Мб; Жесткий диск: ST380815AS (80 Гб, 7200 RPM, SATA-II); Видеокарта: Intel(R) G965 Express Chipset Family (128 Мб); Чипсет: Intel Broadwater G965; Сетевой адаптер: отсутствует. |
| Монитор | Acer AL1716 [17" LCD] | |
| АРМ №6 | Системный блок | Процессор: DualCore Intel Core 2 Duo E6320, 1866 MHz; Материнская плата: Asus P5B-VM SE (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Video, Gigabit LAN); ОЗУ: 1015 Мб; Жесткий диск: ST380815AS (80 Гб, 7200 RPM, SATA-II); Видеокарта: Intel(R) G965 Express Chipset Family (128 Мб); Чипсет: Intel Broadwater G965; Сетевой адаптер: отсутствует. |
| Монитор | Acer AL1716 [17" LCD] | |
| АРМ №7 | Системный блок | Процессор:DualCore Intel Core 2 Duo E6320, 1866 MHz; Материнская плата: Asus P5B-VM SE (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Video, Gigabit LAN) ОЗУ: 1015 Мб; Жесткий диск: ST380815AS (80 Гб, 7200 RPM, SATA-II); Видеокарта: Intel(R) G965 Express Chipset Family (128 Мб); Чипсет: Intel Broadwater G965; Сетевой адаптер: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller; Сетевой адаптер: D-Link DGE-550SX Gigabit Ethernet Adapter. |
| Монитор | Acer AL1716 [17" LCD] | |
| АРМ №8 – АРМ преподавателя | Системный блок | Процессор: DualCore Intel Core 2 Duo E6320, 1866 MHz; Материнская плата: Asus P5B-VM SE (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Video, Gigabit LAN); ОЗУ: 1015 Мб; Жесткий диск: отсутствует; Видеокарта: Intel(R) G965 Express Chipset Family (128 Мб); Чипсет: Intel Broadwater G965; Сетевой адаптер: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller; Сетевой адаптер: D-Link DGE-550SX Gigabit Ethernet Adapter. |
| Монитор | Acer AL1716 [17" LCD] | |
| Сервер на базе Xeon №1 | Системный блок | Процессор: DualCore Intel Xeon 5030, 2666 MHz; Материнская плата: Supermicro X7DBR-3 (2 Universal Slot, 8 FB-DIMM, Video, Dual Gigabit LAN); Чипсет: Intel Blackford 5000P; ОЗУ: 2048 Мб (DDR2-667 Fully Buffered ECC DDR2 SDRAM); Жесткий диск: ST3320620AS ATA Device (320 Гб, 7200 RPM, SATA-II) Жесткий диск: ST3320620AS ATA Device (320 Гб, 7200 RPM, SATA-II) Видеоадаптер: VGA (16 Мб) Сетевой адаптер: Сетевое подключение с ускорением ввода-вывода Intel(R) PRO/1000 EB. |
| Сервер на базе Xeon №2 | Системный блок | Процессор: DualCore Intel Xeon 5030, 2666 MHz; Материнская плата: Supermicro X7DBR-3 (2 Universal Slot, 8 FB-DIMM, Video, Dual Gigabit LAN); Чипсет: Intel Blackford 5000P; ОЗУ: отсутствует; Жесткий диск: ST3320620AS ATA Device (320 Гб, 7200 RPM, SATA-II); Жесткий диск: ST3320620AS ATA Device (320 Гб, 7200 RPM, SATA-II); Видеоадаптер: VGA (16 Мб); Сетевой адаптер: Сетевое подключение с ускорением ввода-вывода Intel(R) PRO/1000 EB. |
| Сервер на базе Pentium №1 | Системный блок | Процессор: DualCore Intel Pentium D 945, 3400 MHz; Материнская плата: Asus P5WDG2 WS Pro (2 PCI, 2 PCI-E x16, 2 PCI-X, 4 DDR2 DIMM, Audio, Dual Gigabit LAN, IEEE-1394); Чипсет: Intel Glenwood-DG i975X; ОЗУ: отсутствует; Жесткий диск: ST3250410AS (250 Гб, 7200 RPM, SATA-II); Жесткий диск: ST3250410AS (250 Гб, 7200 RPM, SATA-II); Видеоадаптер: nVIDIA GeForce 7600 GS (Asus EN7600GS) (256 Мб); Сетевой адаптер: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller; Сетевой адаптер: Marvell Yukon 88E8052 PCI-E ASF Gigabit Ethernet Controller. |
| Сервер на базе Pentium №2 | Системный блок | Процессор: DualCore Intel Pentium D 945, 3400 MHz; Материнская плата: Asus P5WDG2 WS Pro (2 PCI, 2 PCI-E x16, 2 PCI-X, 4 DDR2 DIMM, Audio, Dual Gigabit LAN, IEEE-1394); Чипсет: Intel Glenwood-DG i975X; ОЗУ: отсутствует; Жесткий диск: ST3250410AS (250 Гб, 7200 RPM, SATA-II); Жесткий диск: ST3250410AS (250 Гб, 7200 RPM, SATA-II); Видеоадаптер: nVIDIA GeForce 7600 GS (Asus EN7600GS) (256 Мб); Сетевой адаптер: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller; Сетевой адаптер: Marvell Yukon 88E8052 PCI-E ASF Gigabit Ethernet Controller. |
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
