Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 4)

Таблица 4.7 – Технические средства АРМ системного администратора учебной ИСОП

Таблица 4.8 – Программное обеспечение, установленное на АРМ администратора безопасности учебной ИСОП

1. Перечень обрабатываемой информации

В информационной системе обрабатывается общедоступная информация. Информационный ресурс включает в себя:

1. учебно-методическую документацию:

   1. учебно-методические комплексы;

   2. учебные пособия;

   3. методические рекомендации;

   4. методические указания;

   5. руководства пользователей и администраторов для используемых СЗИ,

2. нормативно-правовую базу в области безопасности информации.

1. Характеристики каналов связи и потоков информации, используемых при обработке информации

В качестве каналов связи в ЛВС Учебной ИСОП используются кабели витой пары категории 5е и волоконно-оптические кабели.

Подключение к сетям общего пользования предоставляется Управлением по информационным технологиям.

Конфигурация информационной системы представлена на рисунке А.1 (см. Приложение А).

Все АРМ и серверы Учебной ИСОП, участвующие в обработке информации, объединены в одну локальную сеть. Топология сети представлена на рисунке А.2 (см. Приложение А).

С другими информационными системами обмен информацией не осуществляется.

1. Существующие меры защиты информации

Контроль доступа в помещение, в котором расположены технические средства учебной ИСОП, в учебное время осуществляется преподавательским составом Университета. Помещение имеет двери, закрывающиеся во внеучебное время на ключ, который хранится у дежурного работника отдела охраны Университета. В помещении отсутствуют камеры видеонаблюдения. Также отсутствуют и средства охранной сигнализации. На окнах установлены непрозрачные жалюзи. Кабели связи, используемые для передачи информации, защищены кабельными коробами. Помещение расположено на 5-м этаже учебного корпуса №2 Университета.

Учебная ИСОП в целях обучения студентов оборудована следующими СЗИ:

• СЗИ Secret Net 5;

• ПАК «Соболь» 2.0;

• СЗИ «Аккорд-АМДЗ»;

• СЗИ «Страж NТ 2.0»;

• МЭ «Security Studio Endpoint Protection»;

• Комплекс «ФПСУ-IP»;

• АПКШ «Континент».

Антивирусная защита реализована с помощью ПО «Антивирус Касперского 6.0 для Windows». Обновление антивирусных баз происходит нерегулярно.

Границы КЗ Учебной ИСОП расположены по ограждающим конструкциям помещения (см. Приложение Б).

1. Технические средства зашиты информации, предлагаемые для использования в учебной ИСОП

В соответствии с мерами, определенными в «Техническом задании на модернизацию информационной системы общего пользования» и приложением А настоящего проекта, к использованию в учебной ИСОП предлагаются следующие сертифицированные ФСТЭК средства защиты информации:

• средства защиты информации от несанкционированного доступа;

• средства межсетевого экранирования;

• средства доверенной загрузки;

• средства анализа защищенности;

• средства обнаружения вторжений;

• средство резервного копирования и восстановления;

• сертифицированная операционная система;

• средство антивирусной защиты

1. Предлагаемые средства защиты информации

Перечень определенных для использования сертифицированных средств защиты информации в соответствии с определенными мерами представлен в таблице 5.1. Перечень определенных мер и средств защиты, их реализующих, представлен в Приложении А.

Таблица 5.1 – Перечень предлагаемых к использованию сертифицированных средств защиты информации

1. Dallas Lock 8.0-K

Dallas Lock 8.0-K – сертифицированное средство защиты информации от несанкционированного доступа. Средство соответствует требованиям руководящих и методических документов (требования безопасности информации ФСТЭК России):

• «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992г. ) – по 5 классу защищенности;

• «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1997 г.) – по 3 классу защищенности;

• «Требования к системам обнаружения вторжений» (документ утвержден приказом ФСТЭК России № 638 от 6 декабря 2011 г.) ‒ по 4 классу защиты;

• «Требования к средствам контроля съемных машинных носителей информации» (документ утвержден приказом ФСТЭК России № 87 от 28 июля 2014 г.) – по 4 классу защиты.

1. ПАК «Соболь» 3.0

ПАК «Соболь» 3.0 – сертифицированное средство доверенной загрузки. Средство соответствует «Требованиям к средствам доверенной загрузки» (документ утвержден приказом ФСТЭК России № 119 от 27 сентября 2013 г.) по 2 классу защиты средств доверенной загрузки уровня платы расширения.

1. АПКШ «Континент» 3.7

АПКШ «Континент» 3.7 с использованием модуля Криптошлюз «Континент» обеспечивает межсетевое экранирование. Средство соответствует «Требованиям к межсетевым экранам» (документ утвержден приказом ФСТЭК России №9 от 9 февраля 2016 г.) по 3-му классу защиты для программно-аппаратных межсетевых экранов уровня сети.

1. Acronis Backup & Recovery 11 Advanced Server

Acronis Backup & Recovery 11 Advanced Server ­– сертифицированное средство резервного копирования и восстановления. Средство соответствует 4 уровню контроля отсутствия НДВ в соответствии с руководящим документом «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.).

1. XSpider 7.8.24

XSpider является сертифицированным средством анализа защищенности. Средство соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия 1999 г.) по 4 уровню контроля отсутствия недекларированных возможностей.

1. Microsoft Windows 7 «Профессиональная» (Service Pack 1) и Microsoft Windows Server 2008 Enterprise Edition (Service Pack 2)

Microsoft Windows 7 «Профессиональная» (Service Pack 1) и Microsoft Windows Server 2008 Enterprise Edition (Service Pack 2) являются сертифицированными операционными системами. Соответствуют требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992г.) к 5 классу защищенности СВТ.

1. Построение системы ЗИ в информационной системе

   1. Схема построения системы ЗИ

Построение системы ЗИ Учебной ИСОП заключается в применении сертифицированных средств защиты информации и обеспечении организационно-режимных мероприятий по защите информации.

Система ЗИ включает следующие функциональные компоненты:

• сетевая компонента;

• серверная компонента;

• межсетевой экран;

• компонента администратора.

Общая схема построения системы защиты информации в учебной ИСОП приведена в приложении В.

Сводная таблица с перечнем АРМ, устанавливаемых средств защиты приведена в приложении Г.

1. Сетевая компонента

Сетевая компонента представляет собой АРМ пользователей, подключенных к локальной сети и сетям общего пользования, включая пользователей, работающих согласно своим должностным обязанностям.

Система ЗИ обеспечивает защиту информации следующими техническими средствами защиты:

• средство защиты от несанкционированного доступа (Dallas Lock 8.0-K);

• средство обеспечения доверенной загрузки (ПАК «Соболь» 3.0);

• идентификация и аутентификация пользователей производится с помощью электронного идентификатора eToken PRO (Java);

• использование средства антивирусной защиты «Антивирус Касперского 6.0 для Windows Workstation». На момент разработки проекта данное средство уже установлено и настроено.

Параметры настройки представлены в разделе 6.2.1.

1. Серверная компонента

Серверная компонента включает 4 сервера, использующиеся для обработки информации. Сервер на базе Xeon №1 является контроллером домена, выделенного для АРМ администратора безопасности информации и АРМ системного администратора. Также, Сервер на базе Xeon №2 является контроллером домена, выделенного для АРМ пользователей (студентов, слушателей) и преподавателя.

Система ЗИ обеспечивает защиту информации, обрабатываемой на серверах, следующими техническими средствами защиты:

• средство защиты от несанкционированного доступа (Dallas Lock 8.0-K);

• средство обеспечения доверенной загрузки (ПАК «Соболь» 3.0);

• идентификация и аутентификация администраторов и преподавателей производится с помощью электронного идентификатора eToken PRO (Java);

• средство резервного копирования и восстановления Агент Acronis Backup & Recovery 11 Advanced;

• средство резервного копирования и восстановления Сервер администрирования Acronis Backup & Recovery 11 Advanced на Сервере на базе Xeon №1;

• установка сервера безопасности Dallas Lock на серверах-контроллерах домена;

• использование средства антивирусной защиты «Антивирус Касперского 6.0 для Windows Workstation». На момент разработки проекта данное средство уже установлено и настроено.

Параметры настройки представлены в разделе 6.2.1.

Характеристики

Список файлов ВКР