1. Пояснительная записка (1209954), страница 2

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 2)

РЦОВ разворачивается в г. Биробиджан, ул. Ленина 34а.

Администрированием информационной системы занимаются несколько человек: системные администраторы и администраторы информационной безопасности. Администраторы имеют доступ к установке и настройке программного обеспечения, изменению конфигурации устройств и сетей, а также имеет возможность подключаться ко всем АРМ пользователей удаленно со своего рабочего места.

Персональные данные хранятся распределено на серверах БД. На АРМ пользователей информация не сохраняется, так как они работают с данными по принципу «тонкий клиент», т.е. обработке информации происходит на сервере.

Параметры ГИС представлены в таблице А.1 приложения А.

Топология ЛВС представлены на рисунке 1.1.

Рисунок 1.1 – Топология локальной вычислительной сети

1. Характер обрабатываемой информации и характеристики системы

В процессе эксплуатации информационной системы в ней будет осуществляться обработка конфиденциальной информации, относящаяся к следующим типам:

– персональные данные – информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, другая информация, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;

– служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна);

– сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации федеральными законами (тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

«Система-112» представляет собой информационную систему, имеющую совокупность конфиденциальной информации, включая персональные данные, содержащиеся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

Категории обрабатываемых ПДн – специальные и иные (обрабатываются персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и иные ПДн).

Персональные данные, обрабатываемые в «Системе-112», включают в себя данные абонентов телефонных сетей, осуществляющих вызовы в «Систему-112», в том числе:

• фамилия имя отчество;

• пол;

• дата и место рождения;

• семейное, социальное, имущественное положение;

• образование;

• профессия;

• доходы;

• номер телефона;

• адрес установки телефона фиксированной связи;

• данные о состоянии здоровья;

• данные о национальной принадлежности;

• данные о месте, с которого осуществлялся вызов для телефонов подвижной связи.

Принадлежность обрабатываемых ПДн и количество субъектов персональных данных – более 100 000 субъектов персональных данных, не являющихся сотрудниками оператора.

Режим обработки ПДн – многопользовательский.

Разграничение прав доступа пользователей – с разграничением прав доступа к ПДн.

Тип угроз безопасности персональных данных, актуальных для «Системы-112» – третий (т.е. актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в ГИС).

Подключение к сетям связи общего пользования и (или) сетям международного информационного обмена.

Структура «Системы-112» – распределенная информационная система.

«Система-112» находится в охраняемых помещениях с ограниченным доступом.

Наличие выхода за границу охраняемой территории (ОТ) телефонных линий, линий пожарной сигнализации и коммуникаций системы отопления.

Наличие вспомогательных технических средств и систем (ВТСС), находящихся на объекте информатизации, но не участвующие в обработке конфиденциальной информации.

Информационный обмен в ГИС «Система-112» осуществляется по каналам связи, расположенным в пределах охраняемой территории, а также по каналам связи, выходящим за пределы ОТ.

1. Описание процесса обработки информации

ГИС «Система-112» представляет собой целостную технологическую, программную и информационную среду создания, хранения и анализа информации, необходимой для обеспечения деятельности экстренных оперативных служб Еврейской автономной области.

В процессе деятельности, сотрудники ЦОВ передают информацию в правительственные службы, такие как, служба пожарной охраны, служба полиции, служба скорой медицинской помощи.

Взаимодействие ГИС «Системы-112» с экстренными оперативными службами происходим по отдельному защищенному каналу связи, который создается сетевым оборудованием VipNet.

В ГИС «Система-112» расположены сервер контроллера домена, сервер базы данных, сервер приложений и сервер обработки вызовов.

Сервер контроллера домена хранит данные каталога и управляют взаимодействиями пользователя и домена, включая процессы входа пользователя в систему, проверку подлинности и поиски в каталоге.

Сервер базы данных отвечает за хранение всей информации о поступающих заявках.

Сервер приложений отвечает за взаимодействие оператора ЭОС с базой данных, а также при помощи специального программного обеспечения помогает оператору формировать карточку поступившей заявки.

Сервер обработки вызовов непосредственно занимается обработкой поступающих вызовов по аналоговой линии 112 или по сети передачи голоса.

Между серверами ЦОВ и РЦОВ происходит постоянная репликация данных, поэтому если ЦОВ будет недоступен из-за непредвиденной ситуации, то РЦОВ моментально примет всю работу на свои сервера и все вызовы будут поступать туда.

1. Существующие меры защиты информации

Центры обработки вызовов будут располагаться в административных зданиях г. Благовещенск, где изначально уже имеются меры защиты.

На входе в здания осуществляется пропускная система, которую контролируют штатные работники.

Все помещения административных зданий ЦОВ и РЦОВ оборудованы охранной сигнализацией. Все информация о состоянии датчиков поступает на пульт охраны. По периметру всей территории установлены камеры видеонаблюдения с выводом изображения на мониторы в комнате охраны.

Все технические средства «Системы-112» будут располагаются в пределах охраняемой территории (контролируемой зоны).

На всех окнах в зданиях установлены непрозрачные жалюзи. Все кабинеты оборудованы дверьми с замками. Ключи от дверей находятся у дежурного вахтера. Также, здания оборудованы металлическими шкафами для хранения информации.

1. Классификация информационной системы

Состав и содержание угроз безопасности информации ограниченного доступа определяется совокупностью условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к информации ограниченного доступа.

Совокупность таких условий и факторов формируется с учетом характеристик «Системы-112», свойств среды (пути) распространения информативных сигналов, содержащих защищаемую информацию, и возможностей источников угроз.

Исходя из того, что:

– «Система-112» является государственной информационной системой, имеющей региональный масштаб;

• анализ предоставленной информации позволил предварительно определить уровень защищенности персональных данных при их обработке в «Системе-112» – второй (УЗ2) (для ИС актуальны угрозы третьего типа и информационная система обрабатывает специальные категории персональных данных более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора);

– уровень значимости обрабатываемой в системе информации является низким вследствие того, что нарушение любого одного из свойств безопасности обрабатываемой информации (конфиденциальности, целостности, доступности) может привести к незначительным негативным последствиям в социальной, политической, международной, экономической, финансовой или иных областях деятельности и (или) к тому, что «Система-112» и (или) оператор (обладатель информации) не смогут выполнять возложенные на них функции с достаточной эффективностью или выполнение функций будет возможно только с привлечением дополнительных сил и средств.

В соответствии с Приказом ФСТЭК № 17 от 11 февраля 2013 г. «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» [7] необходимо обеспечить третий класс защищенности.

Помимо этого, в «Системе-112» ведется обработка персональных данных, а значит, в «Системе-112» необходимо обеспечить второй уровень защищенности персональных данных в соответствии с пунктом 10 Приказа ФСТЭК № 21 от 18 февраля 2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», т.к. для информационной системы актуальны угрозы третьего типа и информационная система обрабатывает специальные категории персональных данных более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора.

Однако в соответствии с пунктом 27 Требований, утвержденных Приказом ФСТЭК России от 11 февраля 2013 г. № 17 [7], должно быть обеспечено соответствующее соотношение класса защищенности государственной информационной системы с уровнем защищенности информационной системы персональных данных. Исходя из вышеизложенного, в «Системе-112» необходимо обеспечить второй класс защищенности.

1. Модель нарушителя и угроз безопасности информации

1. Модель вероятного нарушителя

В соответствии с Модель вероятного нарушителя и угроз безопасности персональных данных, обрабатываемых в сегменте информационной системы АПК «Безопасный город» (далее – Модель угроз) (приложение Б), наиболее вероятными нарушителями являются:

Внешние нарушители:

– лица, обеспечивающие функционирование информационных систем или обслуживающие инфраструктуру оператора (администрация, охрана, уборщики и т.д.);

– уволенные сотрудники или уволенные сотрудники организаций, обеспечивающих техническое обслуживание и эксплуатацию ГИС «Система112».

Внутренние нарушители:

• пользователи ГИС «Система-112».

С учетом указанных видов нарушителей был определен потенциал нарушителя – базовый (низкий).

Наиболее вероятными целями (мотивацией) реализации угроз для указанных видов нарушителей являются:

• причинение имущественного ущерба путем мошенничества или иным преступным путем;

• любопытство или желание самореализации.

С целью создания определенного запаса прочности предполагается, что нарушитель владеет всей необходимой информацией, достаточными навыками и знаниями для реализации угроз, а также обладает всеми средствами реализации угроз, соответствующими потенциалу нарушителя.

1. Модель угроз

Угрозами безопасности персональных данных при их обработке в информационной системе считается ряд условий и факторов, которые создают опасность несанкционированного, а также случайного, доступа к персональным данным, в результате чего информация может быть уничтожена, изменена, заблокирована, скопирована, незаконно распространена.

Определение актуальных угроз производилось в модели угроз (приложение Б).

На основании определенного потенциала предполагаемого нарушителя информации, был определен перечень угроз безопасности информации, обрабатываемой в ГИС, которые могут быть реализованы нарушителем.

Так же был определен перечень уязвимостей, характерных для обследуемой ГИС:

• уязвимости, связанные с неправильной настройкой ПО;

• организационные уязвимости;

• многофакторные уязвимости;

• уязвимости конфигурации;

• уязвимости, связанные с неполнотой проверки вводимых (входных) данных;

• уязвимости, связанные с возможностью прослеживания пути доступа к каталогам;

• уязвимости, связанные с возможностью перехода по ссылкам;

• уязвимости, приводящие к утечке/раскрытию информации ограниченного доступа;

• уязвимости, связанные с управлением разрешениями, привилегиями и доступом;

• уязвимости, связанные с аутентификацией;

• уязвимости в общесистемном (общем) программном обеспечении;

• уязвимости в прикладном программном обеспечении;

• уязвимости в средствах защиты информации.

Согласно методике определения угроз безопасности информации, в информационных системах, угроза безопасности информации является актуальной, если для информационной системы с заданными структурно-функциональными характеристиками и особенностями функционирования существует вероятность реализации рассматриваемой угрозы, и ее реализация приведет к неприемлемым негативным последствиям (ущербу) от нарушения конфиденциальности, целостности или доступности информации.

Характеристики

Список файлов ВКР