1. Заключение (1209906), страница 3
Текст из файла (страница 3)
В таблице 6.2 представлены характеристики АРМ Администратора.
Таблица 6.2 – Технические средства АРМ Администратора ГИС
| Имя АРМ | Основные технические средства и системы |
| АРМ 403.1 (W036-111) | Операционная система Windows 7 Корпоративная 64-bit SP1 Центральный процессор Intel Core i3 3220 @ 3.30GHz Технология Ivy Bridge 22nm Оперативная память 8,00ГБ 2-канальная DDR3 @ 686 МГц Системная плата ASUSTeK COMPUTER INC. P8H77-M (LGA1155) Графические устройства S24C350 (1920x1080@60Hz) Intel HD Graphics (ASUStek Computer Inc) 512 МБATI Radeon HD 5400 Series (ATI AIB) Хранение данных 232GB Seagate ST325031 8AS SCSI Disk Device 465GB Seagate ST500DM0 02-1BD142 SCSI Disk Device 465GB Seagate ST350041 8AS SCSI Disk Device Оптические накопители PIONEER DVD-RW DVR-221 SCSI CdRom Device DTSOFT Virtual CdRom Device Звуковые устройства Realtek High Definition Audio |
На АРМ Администратора установлено следующее прикладное и специальное ПО:
-
7-Zip;
-
Adobe Air;
-
AIPM;
-
Easy Office Recovery
-
FGlink DC++ 2.03
-
Firebird 1.5.5
-
FlylinkDC++
-
GIMP 2.8.16
-
Kaspersky Cleaner
-
Kaspersky Endpoint Security 10 для Windows
-
Microsoft Office профессиональный плюс 2010
-
Microsoft SQL Server 2008 R2
-
Notepad++
-
OpenOffice 4.1.2
-
PDF-Viewer
-
Punto Switcher 4.2.6
-
Speccy Piriform
-
АМИРС
-
Дело
-
Партионная почта 1.18
-
Сервер администрирования Kaspersky Security Center
-
Судимость 3.0.4.4
-
Характеристика каналов связи и потоков информации, используемых при обработке и передаче ПДн
В качестве каналов связи в ГИС используются кабели симметричной витой пары категории 5е. Беспроводные технологии не применяются.
Вычислительная сеть «МИРС 49» состоит из сегментов:
-
главный сегмент в г. Магадан;
-
сегмент Сусуманского административного центра;
-
сегмент Ягоднинского городского округа;
-
сегмент Омсукчанского городского округа;
-
сегмент Хасынского городского округа.
Подключение к сетям общего пользования в сегменте г. Магадан предоставляется двумя провайдерами:
-
ООО «Маглан» (аренда соединительной линии);
-
ПАО «Ростелеком» (интернет-провайдер).
В остальных сегментах подключение осуществляется с ппровайдером ПАО «Ростелеком».
Сегменты обладают функцией удаленного доступа. Конфигурация информационной системы представлена на рисунке А.1 (см. Приложение А).Топология сети каждого сегмента представлена в приложении Б.
Для централизованного управления топологией сети сегмента г. Магадан и упрощения процесса администрирования рабочих станций и управление групповыми политиками безопасности используется домен. Контроллер домена не является частью ГИС, а находится под управлением Правительства Магаданской области. Администратор ГИС имеет права настройки только в ветке домена, относящейся к УОДМС. В остальных сегментах домена нет.
-
Структура обработки данных
8.1. Технологический процесс обработки информации в ГИС включает в себя:
-
загрузку операционной системы;
-
проведение антивирусного контроля;
-
запуск офисных приложений;
-
подключение к серверу базы данных;
-
разработку текстовых документов;
-
формирование и печать документов;
-
передачу информации по каналам связи.
8.2. Порядок обработки:
Порядок обработки предусматривает следующие действия с информацией: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу, обезличивание, блокирование, уничтожение информации.
В ГИС «МИРС 49» обработка информации происходит следующим образом:
-
при поступлении административного дела в участок мирового суда, помощники мировых судий вносят персональные данные граждан в ГИС «МИРС 49»;
-
в случае изменения в ПДн граждан, помощники мировых судий приводят персональные данные в ГИС в актуальное состояние;
-
ввод информации осуществляется с материальных бумажных носителей;
-
обработка информации осуществляется на 62 АРМ и 7 серверах в следующих программных комплексах: Microsoft Office Word (или MS Office Excel), «АМИРС», «Судимость-2008»;
-
учет съемных машинных носителей не организован.
Программные комплексы «АМИРС» и «Судимость-2008» установлены на серверах в каждом сегменте. На АРМах пользователей установлены клиентские приложения
Вся информация хранится в БД на серверах информационной системы, а также в файловом виде на НЖМД, доступ к которым регламентируется в соответствии с перечнем лиц, имеющих право доступа к машинным носителям в соответствии со служебными полномочиями.
Устройствами ввода информации являются клавиатуры, устройствами вывода – мониторы, принтеры и съёмные машинные носители информации. Субъектами доступа в информационной системе является персонал, имеющий право обрабатывать информацию, а также лица, обладающие правами контроля режима обеспечения безопасности информации в ГИС.
Аутентификация пользователей ПЭВМ, на которых обрабатываются данные, осуществляется с помощью персонального логина и пароля. Пользователи имеют одинаковые полномочия группы «Пользователи». Пользователи получают доступ к информации только после прохождения авторизации на собственных АРМ в ОС и специализированном ПО. Согласно доменным политикам, пользователи на своих АРМ ограничены в правах настройки и установки стороннего программного обеспечения.
На сервере БД данные архивируются 1 раз в месяц вручную. Срок хранения каждого архива – 1 месяц.
-
Режим обработки информации
Режим обработки –многопользовательский.
Все пользователи ГИС «МИРС 49» кроме администратора обладают одинаковыми правами доступа и полномочиями группы «Пользователи».
В таблице 9.1 представлен список ролей в виде матрицы доступа ГИС «МИРС 49».
Таблица 9.1 – Матрица доступа ГИС «МИРС 49»
| Привилегии и права, ресурс | Администратор ГИС | Пользователи ГИС |
| Привилегии и права | ||
| Изменение настроек политик AD | + | - |
| Запрет изменения системных файлов на серверах БД | - | + |
| Удаленный доступ к АРМ пользователей | + | - |
| Загрузка ПЭВМ с внешних носителей (доступ к BIOS) | + | - |
| Запрет изменения системных файлов АРМ пользователей | - | + |
| Изменение личного пароля пользователя | + | - |
| Работа с системным журналом ОС | + | - |
| Возможность создания личных ресурсов на локальных АРМ | + | + |
| Возможность создания ресурсов на серверах БД | + | - |
| Восстановление информационных ресурсов серверов БД | + | - |
| Работа с системным журналом СЗИ | + | - |
| Установка, настройка, сопровождение СЗИ | + | - |
| Информационный ресурс | ||
| Общий сетевой ресурсам на АРМ пользователей | RWA | RWA |
| Локальные папки пользователей | RWAXD | RWAXD |
| Центральные БД ГИС | RWAXD | RWXD |
| Доступ к средствам управления БД | RWAXD | - |
| Доступ к средствам управления СЗИ | RWAXDS | |
-
R - разрешение на открытие файлов только для чтения;
-
W - разрешение на открытие файлов для записи;
-
A - разрешение на создание файлов на диске/создание таблиц в БД;
-
D - разрешение на удаление файлов/записи в БД;
-
Х - разрешение на запуск программ;
-
S - разрешение на настройку средств защиты
-
Существующие меры защиты информации
-
Организационные и физические меры защиты.
В ГИС «МИРС 49» введены следующие организационные и физические меры защиты:
-
разработаны документы, определяющие политику в отношении обработки;
-
реализован контроль доступа на охраняемую территорию;
-
установлена охранная сигнализация;
-
установлена пожарная сигнализация;
-
реализовано видеонаблюдение;
-
осуществляется круглосуточная охрана территории;
-
двери закрываются на замок;
-
в серверной и некоторых кабинетах на окнах установлены решетки;
-
в остальных кабинетах на окнах непрозрачные жалюзи.
Элементы сегмента г. Магадан расположены на 1-4 этажах здания. В сегменте Омсукчанского городского округа элементы расположены на 2 этаже. Во всех остальных сегментах ГИС элементы расположены на 1 этаже здания.
Съемные машинные носители персональных данных хранятся у пользователей. Журнал учета и другая регламентирующая документация не разработана.
-
Технические средства защиты.
Для защиты канала связи при обмене информацией с иными ИС в Управлении применяются КСЗИ КриптоПро CSP версии 3.6 ПО установлено на АРМ 406.1 и 406.2.
Антивирусная защита осуществляется с применением ПО «Kaspersky Endpoint Protection 10». Обновление антивирусных баз происходит не регулярно.
-
Границы контролируемой зоны.
Границами контролируемой зоны ГИС являются ограждающие конструкции зданий (см. Приложение Б).
Приложение А. Конфигурация ГИС «МИРС 49»
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
