Усов636329261709751498 (1209981), страница 3
Текст из файла (страница 3)
Без сомнений, вышесказанное доказываетактуальность данной выпускной квалификационной работы (далее ВКР).Цель ВКР заключается в разработке профиля защиты информации,обрабатываемой в сегменте муниципальной информационной системы комитетапо приватизации и управлению имуществом администрации Ванинскогомуниципального района Хабаровского края (далее – Комитет), который будетудовлетворять всем требованиям руководящих документов и другихнормативно-правовых актов в области информационной безопасности.Объект исследования ВКР – информационная система комитета по5приватизации и управлению имуществом администрации Ванинскогомуниципального района Хабаровского края.Предметом исследования является информационная безопасностьинформационной системы «Комитет».Для достижения постановленной цели был проведен следующий рядмероприятий:Был сформирован ряд требований к защите информации, обрабатываемой винформационной системе (далее ИС) «Комитет»;Был разработан профиль защиты информации, обрабатываемой висследуемой ИС.Формирование требований к защите ПДн заключалось в следующем:было принято решение о том, что обеспечение безопасности информации,обрабатываемой в ИС необходимо;исследуемая информационная система была классифицирована всоответствии с требованиями информационной безопасности;был определен вероятный нарушитель и его потенциал, определен переченьактуальных угроз безопасности информации, возможная реализация которыхбез сомнений приведет к негативным последствиям в области безопасностиинформации, разработана модель угроз безопасности защищаемойинформации;был определен ряд требований, применительно к информационной системе«Комитет».После того, как все требования были сформированы, началосьнепосредственно проектирование системы защиты информационной системы,которое заключалось в следующем:были определены организационные и технические меры защиты, принятиекоторых удовлетворит всем требованиям;были определены виды и типы средств защиты информации, которые имеютактуальные сертификаты соответствия требованиям в области безопасностиинформации и способны обеспечить реализацию ранее разработанных мер6защиты;были определены параметры настройки программного обеспечения.При разработке системы защиты информации, обработка которойпроисходит в ИС «Комитет», важно представлять, как устроена система, иметьпредставление о ее структурно-функциональных характеристика и об условиях,в которых она эксплуатируется.По своей структуре ИС «Комитет» представляет не распределеннуюсистему, в которой обрабатывается два вида информации: персональные данныеи информация, составляющая служебную тайну.
Обработка данныхпроизводится на 11 автоматизированных рабочих станциях.В ходе работы информация из ИС «Комитет» передается на хранение вдругую информационную систему, в отношение которой в настоящее время также ведется работа по разработке системы защиты информации. В ИС имеетсядоступ к сетям общего пользования, но защищаемая информация по даннымканалам не передается.Информационная система «Комитет» является многопользовательской,каждый сотрудник наделен собственными данными для аутентификации нарабочем месте.Разделение прав доступа к данным в информационной системе отсутствует,то есть каждый работник имеет доступ ко всем данным, обрабатываемым в ИС.В первом разделе производится исследование объекта защиты.Представляются общие сведения об информационной системе, цели и задачи,возложенные на организацию, виды информации, обрабатываемыесотрудниками в процессе работы, а также меры защиты, существующие винформационной системе.Во втором разделе производится разработка системы защиты информации,обрабатываемой в ИС «Комитет», которая соответствует требованиям законовРФ в данной области.
Раздел делится на следующие подразделы:определение набора организационных и технических мер; 31требования к защите персональных данных; 67 6технические 19 средства защиты информации;организационные меры 15 защиты информации; 11профиль системы защиты персональных данных.В третьем разделе (раздел «Экономика») производится оценка финансовыхзатрат на создание и внедрение разработанной системы защиты всуществующую информационную систему, а также приводится пример развитиясобытий в случае невыполнения требований законодательства РФ.В четвертом разделе (раздел «Безопасность жизнедеятельности»)производится разработка плана мероприятий по обеспечению пожарнойбезопасности в здании, где функционирует информационная система.В списке использованных источников приводятся используемые документы,литература, Интернет-сайты, и другие источники информации, используемой вданной ВКР.В приложении А приводится выписка из Заключения по результатам аудитаинформационной системы комитета по приватизации и управлениюимуществом администрации Ванинского муниципального района Хабаровскогокрая.В приложении Б приводится выписка из Модели угроз безопасности 3информации, обрабатываемой в информационной системе 3 комитета поприватизации и управлению имуществом администрации Ванинскогомуниципального района Хабаровского края.В приложении В приводится выписка из Аналитического обоснования онеобходимости создания системы защиты информации, 32 обрабатываемой винформационной системе комитета по приватизации и управлению имуществомадминистрации Ванинского муниципального района Хабаровского края.В приложении Г приводится выписка из Технического проекта на созданиесистемы защиты информации, обрабатываемой в информационной системекомитета по приватизации и управлению имуществом администрацииВанинского муниципального района Хабаровского края.891 Исследование объекта защиты1.1 Общие сведения об ИС «Комитет»Комитет по приватизации и управлению имуществом администрацииВанинского муниципального района Хабаровского края создан на основаниирешения Собрания депутатов Ванинского муниципального района от 06 июня2006 г.
No 38 «Об органах администрации Ванинского муниципального районаХабаровского края» путем преобразования комитета по управлениюимуществом администрации Ванинского района Хабаровского края и являетсяего правопреемником.Комитет входит в структуру администрации Ванинского муниципальногорайона и является отраслевым (функциональным) органом администрацииВанинского района с правами юридического лица, осуществляющим функциипо решению вопроса местного значения Ванинского муниципального районаХабаровского края по владению, пользованию и распоряжению имуществом, втом числе земельными участками, находящимися в муниципальнойсобственности Ванинского муниципального района Хабаровского края и пореализации полномочий Ванинского муниципального района в отношенииземельных участков, расположенных на территории Ванинскогомуниципального района Хабаровского края, государственная собственность накоторые не разграничена.Основными задачами Комитета являются:1.
Участие в проведении единой политики в области имущественных иземельных отношений на территории Ванинского муниципального района(далее – муниципальный район).2. Обеспечение эффективного управления, распоряжения, а такжерационального использования 98 муниципального имущества.103. Обеспечение эффективного управления, распоряжения 98 земельнымиучастками, расположенными на территории района, государственнаясобственность на которые не разграничена.4. Разработка и реализация прогнозного плана (программы) приватизации.5. Проведение инвентаризации муниципального имущества, обеспечение егоучета и осуществление мероприятий по оформлению прав на него.6.
Организация и осуществление муниципального имущественного контроляза использованием муниципального имущества на территории муниципальногорайона.7. Создание и обеспечение функционирования системы учета объектовмуниципальной собственности и земельных участков, государственнаясобственность на которые не разграничена, 82 расположенных на территориирайона.8. Разграничение государственной собственности на земельные участки,расположенные на территории района.9. Прогнозирование доходов бюджета Ванинского муниципального районаот использования муниципального имущества и сдачи в аренду земельныхучастков, государственная собственность на которые не разграничена, 82расположенных на территории района.10. Администрирование доходов бюджета Ванинского муниципальногорайона от использования муниципального имущества и сдачи в арендуземельных участков, государственная собственность на которые неразграничена, 82 расположенных на территории района.11.
Организация и ведение работ по учету плательщиков арендной платы заимущество и землю.11121.2 Параметры информационной системы «Комитет»В информационной системе обрабатывается два вида информации:персональные данные различных категорий нескольких видов субъектов ПДни информация, составляющая служебную тайну.Информация, обрабатываемая в процессе работы, хранится на жесткихдисках АРМ пользователей ИС «Комитет», а также на удаленном сервере БД,находящемся в пределах КЗ, но относящемуся к другому юридическому лицу- Муниципальному казённому учреждению «Комитет по содержаниюобъектов муниципальной собственности» Администрации Ванинскогомуниципального района Хабаровского края (далее КСОМС).
Винформационной системе «КСОМС» отсутствуют средства защитыинформации, разграничение доступа к данным осуществляется путемсоздания нескольких виртуальных серверов на одном физическом сервере,ИС не аттестована по требованиям информационной безопасности.В ходе обследования был определен перечень субъектов, персональныеданные которых обрабатываются в ИС «Комитет»:работники ИС «Комитет»;физические лица, состоящие в договорных и иных гражданскоправовых отношениях с ИС «Комитет»;юридические лица, состоящие в договорных и иных гражданскоправовых отношениях с ИС «Комитет».Перечень данных, обрабатываемых В ИС в ходе своей деятельности:1.
Фамилия, имя, отчество2. Дата рождения3. Место рождения 64. Пол5. 105 Гражданство6. Прежние фамилия, имя, отчество, дата, место и причина изменения (вслучае изменения) 23137. Владение иностранными языками и языками народов РоссийскойФедерации8. Образование (когда и какие образовательные учреждения закончил,номера дипломов, направление подготовки или специальность подиплому, квалификация по диплому)9. 23 Образование (когда и какие образовательные учреждения закончил,номера дипломов, направление подготовки или специальность подиплому, квалификация по диплому)10. Послевузовское профессиональное образование (наименованиеобразовательного или научного учреждения, год окончания), ученаястепень, ученое звание (когда присвоены, номера дипломов,аттестатов)11.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
