Заключение (1209873), страница 4
Текст из файла (страница 4)
Подключение к сетям общего пользования предоставляется Управлением по информационным технологиям Университета.
Конфигурация информационной системы представлена на рисунке А.1 (см. Приложение А).
Все АРМ и серверы Учебной ИСОП, участвующие в обработке информации, объединены в одну локальную сеть. Топология сети представлена на рисунке А.2 (см. Приложение А).
С другими информационными системами обмен информацией не осуществляется.
-
Структура обработки информации
Автоматизированная обработка информации Учебной ИСОП осуществляется на 10 АРМ и 4 серверах. Для обработки информации используются следующие программы:
-
пакет программ «Microsoft Office профессиональный плюс 2010»
-
Adobe Reader 9.1
Информация хранится на 4 серверах.
Доступ к информации пользователи осуществляют со своих АРМ с правами на чтение с возможностью копирования информации на жесткие диски своих АРМ и съемные машинные носители информации. Также пользователи имеют право на создание, изменение, уничтожение и копирование на своих АРМ личных информационных ресурсов. Преподаватели и администраторы имеют расширенный набор прав доступа к информации, включающий набор прав пользователя, а также создание, изменение, копирование и удаление информации на серверах Учебной ИСОП.
Элементы Учебной ИСОП расположены на пятом этаже учебного корпуса №2 Университета в одной учебной аудитории.
Аутентификация преподавателей и администраторов осуществляется с использованием средств аутентификации Windows XP с помощью логина и пароля.
Антивирусная защита реализована с помощью ПО «Антивирус Касперского 6.0 для Windows». Обновление антивирусных баз происходит нерегулярно.
-
Режим обработки информации
В ходе лабораторных работ предусматриваются следующие действия пользователя с информацией: сбор, вывод, прием, отображение, использование информации. В ходе работы администраторов и преподавателей предусматриваются следующие действия: сбор, накопление, ввод, вывод, приём, передача, запись, хранение, регистрация, уничтожение, преобразование, отображение, использование информации.
Каждому пользователю Учебной ИСОП присвоена роль, которая определяет разрешенные действия и права доступа.
В таблице 8.1 и 8.2 представлен перечень ролей в виде матрицы доступа Учебной ИСОП.
Таблица 8.1 – Матрица доступа Учебной ИСОП
| Привилегии и права, ресурс | Системный администратор Учебной ИСОП | Пользователь Учебной ИСОП | Администратор безопасности информации Учебной ИСОП | Преподаватель |
| Привилегии и права | ||||
| Изменение системных файлов на серверах | + | - | + | - |
| Удаленный доступ к АРМ пользователей | + | - | + | - |
| Загрузка ПЭВМ с внешних носителей (доступ к BIOS) | + | - | - | - |
| Изменение системных файлов АРМ пользователей | + | - | + | - |
| Изменение личного пароля пользователя | - | - | + | - |
| Работа с системным журналом ОС | + | - | - | - |
| Возможность создания личных ресурсов на локальных АРМ | + | + | + | + |
| Возможность копирования личных ресурсов на локальных АРМ | + | + | + | + |
| Возможность создания ресурсов на серверах | + | - | + | - |
| Возможность копирования ресурсов на серверах | + | - | + | + |
| Восстановление информационных ресурсов серверов | + | - | - | - |
| Работа с системным журналом СЗИ | - | - | + | - |
| Установка, настройка, сопровождение СЗИ | - | - | + | - |
| Работа с системным журналом учебных СЗИ | + | + | + | + |
| Установка, настройка, сопровождение учебных СЗИ | + | + | + | + |
| Ресурс | ||||
| Доступ к общим сетевым ресурсам c АРМ | RWADX | R | RWADX | R |
| Доступ к локальным папкам пользователей | RWAXD | RWAXD | RWAXD | RWAXD |
| Доступ к учебно-методическим материалам | RWAD | R | RWAD | R |
| Доступ к средствам управления СЗИ | R | RWAXDS | R | |
| Доступ к средствам управления учебных СЗИ | RWAXDS | RWAXDS | RWAXDS | RWAXDS |
-
R - разрешение на открытие файлов только для чтения;
-
W - разрешение на открытие файлов для записи;
-
A - разрешение на создание файлов на диске;
-
D - разрешение на удаление файлов;
-
Х - разрешение на запуск программ;
-
S - разрешение на настройку средств защиты
В таблице 8.2 указан перечень лиц, допущенных к обработке информации Учебной ИСОП.
Таблица 8.2 –Перечень лиц, допущенных к обработке информации в Учебной ИСОП
| № п/п | Роль | № учебной аудитории | № АРМ на плане |
| 1 | Пользователь учебной ИСОП (студенты, слушатели) | 3517 | АРМ №1-7 |
| 2 | Системный администратор учебной ИСОП | 3517 | АРМ №10, Серверы на базе Xeon №1, 2, Серверы на базе Pentium №1-2 |
| 3 | Преподаватель (преподавательский состав) | 3517 | АРМ №8 |
| 4 | Администратор безопасности информации учебной ИСОП | 3517 | АРМ №9 |
-
Существующие меры защиты информации
Контроль доступа в помещение, в котором расположены технические средства учебной ИСОП, в учебное время осуществляется преподавательским составом Университета. Помещение имеет двери, закрывающиеся во внеучебное время на ключ, который хранится у дежурного работника отдела охраны Университета. В помещении отсутствуют камеры видеонаблюдения. Также отсутствуют и средства охранной сигнализации. На окнах установлены непрозрачные жалюзи. Для предотвращения сбоев и отказов технических средств от скачка электропитания используются сетевые фильтры электропитания. Кабели связи, используемые для передачи информации, защищены кабельными коробами.
Помещение расположено на 5-м этаже учебного корпуса №2 Университета.
Учебная ИСОП в в учебных целях оборудована следующими СЗИ:
-
СЗИ Secret Net 5;
-
ПАК «Соболь» 2.0;
-
СЗИ «Аккорд-АМДЗ»;
-
СЗИ «Страж NТ 2.0»;
-
МЭ «Security Studio Endpoint Protection»;
-
АПКШ «Континент».
Средства антивирусной защиты, используемые в учебной ИСОП, указаны в разделе 7 «Структура обработки информации».
Границы КЗ учебной ИСОП расположены по ограждающим конструкциям помещения (см. Приложение Б).
-
Приложение А. Конфигурация и топология ЛВС Учебной ИСОП
Рис. А.1 – Конфигурация учебной ИСОП
Рис. А.2 – Топология локальной вычислительной сети учебной ИСОП
-
Приложение Б. Размещение элементов учебной ИСОП относительно границ контролируемой зоны
АРМ 1
АРМ 2
АРМ 3
АРМ 5
АРМ 6
АРМ 7
АРМ 8
АРМ 9
АРМ 10
АРМ 4
Рис. Б.1 – Размещение элементов учебной ИСОП относительно границ контролируемой зоны
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
