5. Технический проект (1209952), страница 2
Текст из файла (страница 2)
Уязвимость – слабость в средствах защиты, которую можно использовать для нарушения системы или содержащейся в ней информации.
Целостность информации – способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения).
-
Принятые сокращения
АВС
–
антивирусные средства
АРМ
–
автоматизированное рабочее место
АС
–
автоматизированная система
ГИС
–
государственная информационная система
ГОСТ
–
государственный стандарт
ДСП
–
для служебного пользования
ИБ
–
информационная безопасность
ГИС
–
информационная система, обрабатывающая персональные данные
КЗ
–
контролируемая зона
ИТ
–
информационные технологии
ЛВС
–
локальная вычислительная сеть
НДВ
–
не декларированные возможности
НЖМД
–
накопитель на жестких магнитных дисках
НСД
–
несанкционированный доступ
ОЗУ
–
оперативное запоминающее устройство
ОПО
–
общесистемное программное обеспечение
ОС
–
операционная система
ОТСС
–
основные технические средства и системы
ПДн
–
персональные данные
ПК
–
программный комплекс
ПО
–
программное обеспечение
ПС
–
программные средства
ПТС
–
программно-технические средства
ПЭВМ
–
персональная электронно-вычислительная машина
РД
–
руководящий документ
СВТ
–
средства вычислительной техники
СЗИ
–
система защиты информации
СКЗИ
–
средства криптографической защиты информации
СПО
–
специальное программное обеспечение
СрЗИ
–
средства защиты информации
ТЗ
–
техническое задание
ТС
–
технические средства
ТП
–
технический проект
ФСБ
–
Федеральная служба безопасности
ФСТЭК
–
Федеральная служба технического и экспортного контроля
-
Общие положения
-
Наименование разработки
Наименование работы: «Разработка технического проекта на создание системы защиты информационной системы».
Шифр –ТП ГИС «Система-112».
-
Основание для разработки
Основанием для разработки изделия послужили:
-
Техническое задание на разработку технического проекта Системы обеспечения вызова экстренных оперативных служб по единому номеру «112» Еврейской автономной области;
-
Модель вероятного нарушителя и угроз безопасности информации в сегменте информационной системы «Безопасный город»;
-
Аналитическое обоснование необходимости создания системы защиты информации в сегменте информационной системы «Безопасный город»;
-
Заключение по результатам аудита сегмента информационной системы «Безопасный город».
-
Организации, участвующие в разработке
Заказчик: Правительство Еврейской автономной области (далее – Правительство)
Исполнитель: студент группы 25К Кочетов Евгений.
-
Цель работы
Целью работы является разработка технического проекта, позволяющего осуществить разработку системы защиты информации (СЗИ) в государственной информационной системе «Система-112».
-
Назначение
Основным назначением работы является разработка технического проекта на создание комплексной системы защиты информации в государственной информационной системе в соответствии с нормами и требованиями законодательства РФ в области обеспечения безопасности ПДн при их обработке в информационных системах и технической защиты конфиденциальной информации.
-
Область использования результатов разработки
Результаты работы ориентированы на применение средств защиты для исключения НСД к информации в государственной информационной системе «Система-112».
-
Нормативно-методическая документация, используемая при разработке проекта системы защиты ГИС
При разработке СЗИ использовались следующие нормативно-методические документы:
-
Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
-
Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
-
Нормативно-методический документ «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)» утверждены приказом Гостехкомиссии России от 30 августа 2002 г. №282;
-
«Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;
-
«Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;
-
ГОСТ 34.601-90. «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания», утверждено постановлением Госстандарта СССР от 29 декабря 1990 г. № 3469;
-
ГОСТ 34.003-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения» утверждено постановлением Госстандарта СССР от 27 декабря 1990 г. № 3399;
-
«Требованиям о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». Утверждены приказом ФСТЭК от 11.02.2013 № 17;
-
«Методический документ. Меры защиты информации в государственных информационных системах». Утвержден ФСТЭК 11.02.2014;
-
«Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утверждено приказом ФСТЭК России от 18.02.2013 № 21;
-
«Требования к защите персональных данных при их обработке в информационных системах персональных данных», утверждено постановлением Правительства РФ от 01.11.2012 № 1119;
-
Описание объекта информатизации
-
Общая информация
Информационная система представляет собой распределенную информационную систему, элементы который будут расположены в нескольких административных зданиях г. Благовещенск.
ЦОВ разворачивается в административном центре Еврейской автономной области – г. Биробиджан, ул. Чапаева, 2.
РЦОВ разворачивается в г. Биробиджан, ул. Ленина 34а.
Администрированием информационной системы занимаются несколько человек: системные администраторы и администраторы информационной безопасности. Администраторы имеют доступ к установке и настройке программного обеспечения, изменению конфигурации устройств и сетей, а также имеет возможность подключаться ко всем АРМ пользователей удаленно со своего рабочего места.
Персональные данные хранятся распределено на серверах БД. На АРМ пользователей информация не сохраняется, так как они работают с данными по принципу «тонкий клиент», т.е. обработке информации происходит на сервере.
-
Физические лица, имеющие доступ к ресурсам и (или) в помещения, в которых располагаются элементы сегмента
Физические лица, имеющие санкционированный доступ к ресурсам ГИС, подразделяются на следующие категории:
-
пользователь ГИС, осуществляющий обработку ПДн в рамках своих полномочий;
-
администратор ГИС с обязанностями администратора безопасности информации.
В ГИС одновременно обрабатывается как информация ограниченного доступа, так и общедоступная информация, при этом не все сотрудники имеют равный доступ к информации ограниченного доступа.
У каждого пользователя информационной системы есть роль и, в соответствии с этой ролью, права доступа и разрешенные действия. Матрица доступа представлены в таблице 4.2
Таблица 4.2 – Матрица доступа ГИС «Система-112»
| Привилегии и права, ресурс | Администратор домена и ГИС «Системы-112» | Администратор ИБ | Пользователи ГИС |
| Привилегии и права | |||
| Изменение настроек политик AD | + | - | - |
| Запрет изменения системных файлов на серверах БД | - | - | + |
| Удаленный доступ к АРМ пользователей | + | - | - |
| Вывод защищаемой информации на принтер | + | + | + |
| Загрузка ПЭВМ с внешних носителей (доступ к BIOS) | + | - | - |
| Запрет изменения системных файлов АРМ пользователей | - | + | + |
| Изменение личного пароля пользователя | + | - | - |
| Работа с системным журналом ОС | + | + | - |
| Возможность создания личных ресурсов на локальных АРМ | + | + | + |
| Возможность создания ресурсов на серверах БД | + | - | - |
| Восстановление информационных ресурсов серверов БД | + | - | - |
| Работа с системным журналом СЗИ | - | + | - |
| Установка, настройка, сопровождение СЗИ | - | + | - |
| Ресурс | |||
| Доступ к общим сетевым ресурсам на АРМ пользователей | RWA | RWA | RWA |
| Доступ к локальным папкам пользователей | RWAXD | - | RWAXD |
| Центральные БД ГИС | RWAXD | - | RWXD |
| Доступ к средствам управления БД | RWAXD | - | - |
| Доступ к средствам управления СЗИ | RWAXDS | ||
-
R - разрешение на открытие файлов только для чтения;
-
W - разрешение на открытие файлов для записи;
-
A - разрешение на создание файлов на диске/создание таблиц в БД;
-
D - разрешение на удаление файлов/записи в БД;
-
Х - разрешение на запуск программ;
-
S - разрешение на настройку средств защиты
-
Характеристики информационной системы
В таблице 4.3 представлены структурно-функциональные характеристики и параметры информационной системы.















