Технический проект (1209879), страница 2
Текст из файла (страница 2)
-
Общие положения
-
Наименование разработки
-
Наименование работы: «Разработка технического проекта на модернизацию учебной информационной системы общего пользования Федерального государственного бюджетного образовательного учреждения высшего образования «Дальневосточный государственный университет путей сообщения».
Шифр – ТП Учебной ИСОП.
-
Основание для разработки
Основанием для модернизации изделия послужили:
-
Техническое задание на модернизацию учебной информационной системы общего пользования Федерального государственного бюджетного образовательного учреждения высшего образования «Дальневосточный государственный университет путей сообщения»;
-
Модель угроз безопасности информации, обрабатываемой в учебной информационной системе общего пользования Федерального государственного бюджетного образовательного учреждения высшего образования «Дальневосточный государственный университет путей сообщения»;
-
Заключение по результатам аудита учебной информационной системы общего пользования Федерального государственного бюджетного образовательного учреждения высшего образования «Дальневосточный государственный университет путей сообщения»;
-
Аналитическое обоснование необходимости модернизации учебной информационной системы общего пользования Федерального государственного бюджетного образовательного учреждения высшего образования «Дальневосточный государственный университет путей сообщения».
-
Организации, участвующие в разработке
Заказчик: Дальневосточный учебно-научный центр по информационной безопасности на транспорте (далее – ДВУНЦ).
Исполнитель: студент группы 25К Бойко Е.В.
-
Цель работы
Целью работы является разработка технического проекта, позволяющего осуществить модернизацию учебной информационной системы общего пользования Федерального государственного бюджетного образовательного учреждения высшего образования «Дальневосточный государственный университет путей сообщения» (далее – Учебной ИСОП).
-
Назначение
Основным назначением работы является разработка технического проекта на модернизацию Учебной ИСОП в соответствии с нормами и требованиями законодательства РФ в области обеспечения безопасности информации при ее обработке в информационных системах и технической защиты информации.
-
Область использования результатов разработки
Результаты работы ориентированы на применение средств защиты для исключения НСД к информации в Учебной ИСОП.
-
Нормативно-методическая документация, используемая при разработке проекта модернизации Учебной ИСОП
При разработке проекта модернизации использовались следующие нормативно-методические документы:
-
Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
-
Нормативно-методический документ «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)», утвержден приказом Гостехкомиссии России от 30 августа 2002 г. №282;
-
Методика определения актуальных угроз безопасности информации в информационных системах, проект ФСТЭК России;
-
ГОСТ 34.601-90. «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания», утвержден постановлением Госстандарта СССР от 29 декабря 1990 г. № 3469;
-
ГОСТ Р 51583-2014 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения», утвержден приказом Федерального агентства по техническому регулированию и метрологии от 28 января 2014 г. N 3-ст;
-
ГОСТ 34.003-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения» утверждено постановлением Госстандарта СССР от 27 декабря 1990 г. № 3399;
-
Требования о защите информации, содержащейся в информационных системах общего пользования, утвержденными приказом ФСБ, ФСТЭК от 31 августа 2010 г. № 416/489;
-
Методический документ «Меры защиты информации в государственных информационных системах», утвержден ФСТЭК России 11 февраля 2014.
-
Описание объекта информатизации
-
Общая информация
-
Объектом информатизации является Учебная ИСОП, расположенная во втором учебном корпусе Университета в ауд. 3517 по адресу: 680000, Россия, Хабаровский край, г. Хабаровск, ул. Некрасова, 87.
Рисунок 4.1 – Схема местоположения ауд. 3517
В информационной системе информация обрабатывается на 4 серверах и 10 АРМ. Хранение информации осуществляется на файловых серверах.
-
Физические лица, имеющие доступ к ресурсам и (или) в помещения, в которых располагаются элементы Учебной ИСОП
В таблице 4.1 указан перечень лиц, допущенных к обработке информации учебной ИСОП.
Таблица 4.1 – Перечень лиц, допущенных к обработке информации в учебной ИСОП
| № п/п | Роль | № учебной аудитории | № АРМ на плане |
| 1 | Пользователь учебной ИСОП (студенты, слушатели) | 3517 | АРМ №1-7 |
| 2 | Системный администратор учебной ИСОП | 3517 | АРМ №10, Серверы на базе Xeon №1, 2, Серверы на базе Pentium №1-2 |
| 3 | Преподаватель (преподавательский состав) | 3517 | АРМ №8 |
| 4 | Администратор безопасности информации учебной ИСОП | 3517 | АРМ №9 |
Каждому пользователю Учебной ИСОП присвоена роль, которая определяет разрешенные действия и права доступа.
В таблице 4.2 представлен перечень ролей в виде матрицы доступа учебной ИСОП.
Таблица 4.2 – Матрица доступа Учебной ИСОП
| Привилегии и права, ресурс | Системный администратор Учебной ИСОП | Пользователь Учебной ИСОП | Администратор безопасности информации Учебной ИСОП | Преподаватель |
| Привилегии и права | ||||
| Изменение системных файлов на серверах | + | - | + | - |
| Удаленный доступ к АРМ пользователей | + | - | + | - |
| Загрузка ПЭВМ с внешних носителей (доступ к BIOS) | + | - | - | - |
| Изменение системных файлов АРМ пользователей | + | - | + | - |
| Изменение личного пароля пользователя | - | - | + | - |
| Работа с системным журналом ОС | + | - | - | - |
| Возможность создания личных ресурсов на локальных АРМ | + | + | + | + |
| Возможность копирования личных ресурсов на локальных АРМ | + | + | + | + |
| Возможность создания ресурсов на серверах | + | - | + | - |
| Возможность копирования ресурсов на серверах | + | - | + | + |
| Восстановление информационных ресурсов серверов | + | - | - | - |
| Работа с системным журналом СЗИ | - | - | + | - |
| Установка, настройка, сопровождение СЗИ | - | - | + | - |
| Работа с системным журналом учебных СЗИ | + | + | + | + |
| Установка, настройка, сопровождение учебных СЗИ | + | + | + | + |
| Ресурс | ||||
| Доступ к общим сетевым ресурсам c АРМ | RWADX | R | RWADX | R |
| Доступ к локальным папкам пользователей | RWAXD | RWAXD | RWAXD | RWAXD |
| Доступ к учебно-методическим материалам | RWAD | R | RWAD | R |
| Доступ к средствам управления СЗИ | R | RWAXDS | R | |
| Доступ к средствам управления учебных СЗИ | RWAXDS | RWAXDS | RWAXDS | RWAXDS |
-
R - разрешение на открытие файлов только для чтения;
-
W - разрешение на открытие файлов для записи;
-
A - разрешение на создание файлов на диске;
-
D - разрешение на удаление файлов;
-
Х - разрешение на запуск программ;
-
S - разрешение на настройку средств защиты.
-
Характеристики Учебной ИСОП
Параметры информационной системы представлены в таблице 4.1.
Таблица 4.2 – Параметры информационной системы
| Наименование параметра | Значение |
| Структура информационной системы | Локальная |
| Архитектура информационной системы | Файл-серверная |
| Взаимодействие с иными информационными системами | Отсутствует |
| Подключение информационной системы к сетям общего пользования и (или) сетям международного информационного обмена | Имеется |
| Размещение технических средств | ТС расположены в пределах одной контролируемой зоны |
| Режим обработки информации | Многопользовательский |
| Режим разграничения прав доступа пользователей | Система с разграничением прав доступа |
| Разделение функций по управлению информационной системой | Выделение рабочих мест для администрирования в отдельный домен |
| Сегментирование информационной системы | Система без сегментирования |
| Категории обрабатываемой информации | Общедоступная |
-
Характеристики и состав программного обеспечения
-
Автоматизированные рабочие места пользователей (студентов, слушателей) и преподавателей Учебной ИСОП
-
В таблице 4.3 указаны характеристики Учебной ИСОП. В таблице 4.4 указан перечень программного обеспечения, установленного на ОТСС Учебной ИСОП.
Таблица 4.3 – Основные технические средства и системы обработки информации в Учебной ИСОП
| Имя АРМ | Основные технические средства и системы | |
| АРМ №1 | Системный блок | Процессор: DualCore Intel Core 2 Duo E6420, 2133 MHz; Материнская плата: Asus P5B-VM SE (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Video, Gigabit LAN); ОЗУ: 1015 Мб; Жесткий диск: ST3160815AS (160 Гб, 7200 RPM, SATA-II); Видеокарта: Intel(R) G965 Express Chipset Family (128 Мб); Чипсет: Intel Broadwater G965; Сетевой адаптер: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller. |
| Монитор | Acer AL1716 [17" LCD] | |
| АРМ №2 | Системный блок | Процессор:DualCore Intel Core 2 Duo E6320, 1866 MHz; Материнская плата: Asus P5B-VM SE (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Video, Gigabit LAN); ОЗУ: 1015 Мб; Жесткий диск: ST380815AS (80 Гб, 7200 RPM, SATA-II); Видеокарта: Intel(R) G965 Express Chipset Family (128 Мб); Чипсет: Intel Broadwater G965; Сетевой адаптер: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller. |
| Монитор | Acer AL1716 [17" LCD] | |
| АРМ №3 | Системный блок | Процессор: DualCore Intel Core 2 Duo E6320, 1866 MHz; Материнская плата: Asus P5B-VM SE (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Video, Gigabit LAN); ОЗУ: 1527 Мб; Жесткий диск: ST380815AS (80 Гб, 7200 RPM, SATA-II); Видеокарта: Intel(R) G965 Express Chipset Family (128 Мб); Чипсет: Intel Broadwater G965; Сетевой адаптер: отсутствует. |
| Монитор | Acer AL1716 [17" LCD] | |
| АРМ №4 | Системный блок | Процессор:DualCore Intel Core 2 Duo E6320, 1866 MHz; Материнская плата: Asus P5B-VM SE (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Video, Gigabit LAN); ОЗУ:1015 Мб; Жесткий диск: ST380215A (80 Гб, 7200 RPM, Ultra-ATA/100); Видеокарта: Intel(R) G965 Express Chipset Family (128 Мб); Чипсет: Intel Broadwater G965; Сетевой адаптер: отсутствует. |
| Монитор | Acer AL1716 [17" LCD] | |
| АРМ №5 | Системный блок | Процессор:DualCore Intel Core 2 Duo E6320, 1866 MHz; Материнская плата: Asus P5B-VM SE (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Video, Gigabit LAN); ОЗУ:1015 Мб; Жесткий диск: ST380815AS (80 Гб, 7200 RPM, SATA-II); Видеокарта: Intel(R) G965 Express Chipset Family (128 Мб); Чипсет: Intel Broadwater G965; Сетевой адаптер: отсутствует. |
| Монитор | Acer AL1716 [17" LCD] | |
| АРМ №6 | Системный блок | Процессор: DualCore Intel Core 2 Duo E6320, 1866 MHz; Материнская плата: Asus P5B-VM SE (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Video, Gigabit LAN); ОЗУ: 1015 Мб; Жесткий диск: ST380815AS (80 Гб, 7200 RPM, SATA-II); Видеокарта: Intel(R) G965 Express Chipset Family (128 Мб); Чипсет: Intel Broadwater G965; Сетевой адаптер: отсутствует. |
| Монитор | Acer AL1716 [17" LCD] | |
| АРМ №7 | Системный блок | Процессор:DualCore Intel Core 2 Duo E6320, 1866 MHz; Материнская плата: Asus P5B-VM SE (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Video, Gigabit LAN) ОЗУ: 1015 Мб; Жесткий диск: ST380815AS (80 Гб, 7200 RPM, SATA-II); Видеокарта: Intel(R) G965 Express Chipset Family (128 Мб); Чипсет: Intel Broadwater G965; Сетевой адаптер: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller; Сетевой адаптер: D-Link DGE-550SX Gigabit Ethernet Adapter. |
| Монитор | Acer AL1716 [17" LCD] | |
| АРМ №8 – АРМ преподавателя | Системный блок | Процессор: DualCore Intel Core 2 Duo E6320, 1866 MHz; Материнская плата: Asus P5B-VM SE (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 4 DDR2 DIMM, Audio, Video, Gigabit LAN); ОЗУ: 1015 Мб; Жесткий диск: отсутствует; Видеокарта: Intel(R) G965 Express Chipset Family (128 Мб); Чипсет: Intel Broadwater G965; Сетевой адаптер: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller; Сетевой адаптер: D-Link DGE-550SX Gigabit Ethernet Adapter. |
| Монитор | Acer AL1716 [17" LCD] | |
| Сервер на базе Xeon №1 | Системный блок | Процессор: DualCore Intel Xeon 5030, 2666 MHz; Материнская плата: Supermicro X7DBR-3 (2 Universal Slot, 8 FB-DIMM, Video, Dual Gigabit LAN); Чипсет: Intel Blackford 5000P; ОЗУ: 2048 Мб (DDR2-667 Fully Buffered ECC DDR2 SDRAM); Жесткий диск: ST3320620AS ATA Device (320 Гб, 7200 RPM, SATA-II) Жесткий диск: ST3320620AS ATA Device (320 Гб, 7200 RPM, SATA-II) Видеоадаптер: VGA (16 Мб) Сетевой адаптер: Сетевое подключение с ускорением ввода-вывода Intel(R) PRO/1000 EB. |
| Сервер на базе Xeon №2 | Системный блок | Процессор: DualCore Intel Xeon 5030, 2666 MHz; Материнская плата: Supermicro X7DBR-3 (2 Universal Slot, 8 FB-DIMM, Video, Dual Gigabit LAN); Чипсет: Intel Blackford 5000P; ОЗУ: отсутствует; Жесткий диск: ST3320620AS ATA Device (320 Гб, 7200 RPM, SATA-II); Жесткий диск: ST3320620AS ATA Device (320 Гб, 7200 RPM, SATA-II); Видеоадаптер: VGA (16 Мб); Сетевой адаптер: Сетевое подключение с ускорением ввода-вывода Intel(R) PRO/1000 EB. |
| Сервер на базе Pentium №1 | Системный блок | Процессор: DualCore Intel Pentium D 945, 3400 MHz; Материнская плата: Asus P5WDG2 WS Pro (2 PCI, 2 PCI-E x16, 2 PCI-X, 4 DDR2 DIMM, Audio, Dual Gigabit LAN, IEEE-1394); Чипсет: Intel Glenwood-DG i975X; ОЗУ: отсутствует; Жесткий диск: ST3250410AS (250 Гб, 7200 RPM, SATA-II); Жесткий диск: ST3250410AS (250 Гб, 7200 RPM, SATA-II); Видеоадаптер: nVIDIA GeForce 7600 GS (Asus EN7600GS) (256 Мб); Сетевой адаптер: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller; Сетевой адаптер: Marvell Yukon 88E8052 PCI-E ASF Gigabit Ethernet Controller. |
| Сервер на базе Pentium №2 | Системный блок | Процессор: DualCore Intel Pentium D 945, 3400 MHz; Материнская плата: Asus P5WDG2 WS Pro (2 PCI, 2 PCI-E x16, 2 PCI-X, 4 DDR2 DIMM, Audio, Dual Gigabit LAN, IEEE-1394); Чипсет: Intel Glenwood-DG i975X; ОЗУ: отсутствует; Жесткий диск: ST3250410AS (250 Гб, 7200 RPM, SATA-II); Жесткий диск: ST3250410AS (250 Гб, 7200 RPM, SATA-II); Видеоадаптер: nVIDIA GeForce 7600 GS (Asus EN7600GS) (256 Мб); Сетевой адаптер: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller; Сетевой адаптер: Marvell Yukon 88E8052 PCI-E ASF Gigabit Ethernet Controller. |
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
