5. Технический проект (1209996), страница 2
Текст из файла (страница 2)
-
Общие положения
Наименование разработки
Наименование работы: «Разработка профиля защиты информации обрабатываемой в центре обработки данных муниципального образования»
Шифр –ТП МИС «ЦОД».
Основание для разработки
Основанием для разработки технического проекта послужили:
-
Техническое задание на разработку системы защиты муниципальной информационной системы МКУ «Центр обработки данных»;
-
Модель нарушителя и угроз безопасности информации при их обработке в муниципальной информационной системы МКУ «Центр обработки данных»;
-
Аналитическое обоснование необходимости создания системы защиты муниципальной информационной системы МКУ «Центр обработки данных»;
-
Заключение по результатам аудита муниципальной информационной системы МКУ «Центр обработки данных».
Организации, участвующие в разработке
Заказчик: Муниципальное Казенное Учреждение "Центр обработки данных" (далее – ЦОД)
Исполнитель: студент группы 25К Сергодеев Вячеслав.
Цель работы
Целью работы является разработка технического проекта, позволяющего осуществить разработку системы защиты информации (СЗИ) в муниципальной информационной системе Центра Обработки Данных.
Назначение
Основное назначение данной работы состоит в разработке технического проекта на создание комплексной системы защиты информации в муниципальной информационной системе в соответствии с установленными нормами и требованиями законодательства РФ в области обеспечения безопасности информации при их обработке в информационных системах и технической защиты конфиденциальной информации.
Область использования результатов разработки
Результаты работы ориентированы на применение средств защиты для исключения НСД к информации в муниципальной информационной системе Центра Обработки Данных.
Нормативно-методическая документация, используемая при разработке проекта системы защиты МИС ЦОД
При разработке СЗИ использовались следующие нормативно-методические документы:
-
Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
-
Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
-
Нормативно-методический документ «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)» утверждены приказом Гостехкомиссии России от 30 августа 2002 г. №282;
-
«Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;
-
«Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных»;
-
ГОСТ 34.601-90. «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания», утверждено постановлением Госстандарта СССР от 29 декабря 1990 г. № 3469;
-
ГОСТ 34.003-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения» утверждено постановлением Госстандарта СССР от 27 декабря 1990 г. № 3399;
-
«Требованиям о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». Утверждены приказом ФСТЭК от 11.02.2013 № 17;
-
«Методический документ. Меры защиты информации в государственных информационных системах». Утвержден ФСТЭК 11.02.2014;
-
«Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утверждено приказом ФСТЭК России от 18.02.2013 № 21;
-
«Требования к защите персональных данных при их обработке в информационных системах персональных данных», утверждено постановлением Правительства РФ от 01.11.2012 № 1119
-
Описание объекта информатизации
Общая информация
Центр обработки данных поселка Ванино находится в распоряжении Муниципального Казенного Учреждения "Комитет по содержанию объектов муниципальной собственности". Серверная находится в распоряжении юридической организации, отвечающей за техническое состояние здания.
Основными задачами ЦОД являются:
-
Эффективное хранение и обработка данных.
-
Исполнение конституционных прав граждан Российской Федерации на получение информации.
-
Удовлетворение информационных потребностей пользователей информационной системы.
-
Создание единого информационного пространства.
-
Предоставление пользователям прикладных сервисов.
-
Обеспечение бесперебойного функционирования корпоративных приложений
-
Обеспечение информационной безопасности предоставляемых услуг.
МИС ЦОД обрабатывает информацию, не составляющую государственную тайну, содержащеюся в государственных информационных системах.
Элементы МИС ЦОД расположены в одном здании, находящимся по адресу: 682860, Россия, Хабаровский край, Ванинский район, поселок городского типа Ванино, пл. Мира, 1
ЦОД, посёлка Ванино
Рис. 3.1.1 – Местоположение центра обработки данных в пределах улицы
В муниципальной информационной системе обрабатываются государственные информационные ресурсы различных категорий субъектов. Информация обрабатывается и хранится на серверах в пределах одной контролируемой зоны. Информация обрабатывается на 127 АРМ и 6 серверах.
Информация субъектов муниципальной информационной системы хранится распределено, на серверах БД и на жёстких дисках АРМ пользователей, к которым имеет доступ ограниченный перечень лиц.
-
Физические лица, имеющие доступ к ресурсам и (или) в помещения, в которых располагаются элементы МИС ЦОД
К элементам МИС ЦОД имеет допуск определенный список лиц. В МИС ЦОД назначены следующие должности для управления информационной системой:
-
Начальник отдела информационно-коммуникационных технологий и общественных связей
-
Заместитель начальника отдела по связи и телекоммуникациям
-
Заместитель начальника отдела по защите информации
-
Инженер-программист 1 категории
-
Инженер-программист 1 категории
-
Инженер-программист 1 категории
-
Инженер-программист 1 категории
-
Инженер-программист 1 категории
У каждого пользователя информационной системы есть роль и, в соответствии с этой ролью, права доступа и разрешенные действия. Матрица доступа представлены в таблице 4.1
Таблица 4.1 – Матрица доступа МИС ЦОД
| Привилегии и права, ресурс | Начальник отдела информационно-коммуникационных технологий | Заместитель начальника отдела по связи и телекоммуникациям | Заместитель начальника отдела по защите информации | Инженер-программист 1 категории |
| Изменение настроек политик AD | + | + | + | + |
| Доступ к ресурсам AD | + | + | + | + |
| Полномочия на изменение системных файлов БД | + | + | + | - |
| Настройка конфигурации серверов | + | + | + | - |
| Возможность изменения системных файлов на серверах БД | + | + | + | + |
| Работа с пользователями | - | + | + | + |
| Установка программ | + | + | + | + |
| Настройка защиты серверов | + | - | + | - |
| Настройка параметров телефонной связи | + | + | + | - |
| Настройка архивации | + | - | + | - |
| Удаленный доступ к АРМ пользователей | + | - | + | + |
| Загрузка ПЭВМ с внешних носителей (доступ к BIOS) | + | + | + | - |
| Доступ к изменению системных файлов пользователей | + | + | + | - |
| Изменение личного пароля пользователя | + | + | + | - |
| Работа с электронными подписями | + | + | + | - |
| Работа с системным журналом ОС | + | + | + | - |
| Работа с аппаратным обеспечением | + | - | + | + |
| Возможность создания ресурсов на серверах БД | + | - | + | - |
| Восстановление информационных ресурсов серверов БД | + | + | + | - |
| Работа с системным журналом СЗИ | - | - | + | - |
| Установка, настройка, сопровождение СЗИ | - | - | + | - |
| Доступ к сетевым ресурсам на АРМ пользователей | RWAXD | RWAXD | RWAXD | RWA |
| Доступ к локальным папкам пользователей | RWAXD | RWAXD | RWAXD | RWA |
| Доступ к средствам управления БД | RWAXD | RWAXD | RWAXD | RWAXD |
| Доступ к средствам управления СЗИ | RWAXDS | RWA | RWAXDS | RWA |
Таблица 4.2 – Параметры МИС «ЦОД»
| Наименование параметра | Значение |
| Структура информационной системы | Локальная |
| Архитектура информационной системы |
|
| Используемые ИТ | Системы на основе виртуализации |
| Взаимодействие с иными информационными системами | Подключенная через выделенную инфраструктуру |
| Подключение информационной системы к сетям общего пользования и (или) сетям международного информационного обмена | Имеется |
| Размещение технических средств | ТС расположенные в пределах одной контролируемой зоны |
| Режим разграничения прав доступа пользователей | Система с разграничением прав доступа |
| Разделение функций по управлению информационной системой | Без разделения |
| Сегментирование информационной системы | Система без сегментирования |
| Объем обрабатываемых персональных данных | Менее 100 тысяч субъектов персональных данных |
| Масштаб информационной системы | Объектовый |
Характеристики и состав аппаратного и программного обеспечения
Таблица 6.1 – ОТСС обработки информации в МИС ЦОД
| Название | Характеристики ОТСС | |
| SERVER (Сервер 1С: кадры, закупки Proxmox) | Системный блок | Процессор: Intel(R) Xeon(R) CPU E5-2620 0 @ 2.00GHz; Архитектура: 32-bit, 64-bit Материнская плата: Supermicro X9DRi-LN4+/X9DR3-LN4+ v 0123456789 Жесткий диск: 3000 GB Чипсет: Genuine intel family 6 model 45 stepping 7; ОЗУ: 200 GB Виртуализация: Intel VT-x |
| SERVER (Сервер касперского Proxmox) | Системный блок | Процессор: Intel(R) Xeon(R) CPU E5440 @ 2.83GHz; Архитектура: 32-bit, 64-bit Материнская плата: InventecESC MLB1218 v A03 Жесткий диск: 1 232 GB Жесткий диск: 3700 GB Чипсет: Genuine intel family 6 model 23 stepping 10; ОЗУ: 32 GB Виртуализация: Intel VT-x |
| SERVER DB (Сервер ДНС Proxmox) | Системный блок | Процессор: Intel(R) Xeon(R) CPU E5-2630 0 2.30GHz; Архитектура: 32-bit, 64-bit Материнская плата: Supermicro X9DRi-LN4+/X9DR3-LN4+ Жесткий диск: 8000 GB Жесткий диск: 500 GB Чипсет: Genuine intel family 6 model 45 stepping 7; ОЗУ: 200 GB Виртуализация: Intel VT-x |
| SERVER DB (Сервер резервирования №1) | Системный блок | Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz Архитектура: 32-bit, 64-bit Материнская плата: Intel Corporation DP43TF v AAE34878-401 Жесткий диск: 5500 GB Чипсет: Genuine intel family 6 model 23 stepping 7; ОЗУ: 3 GB Виртуализация: Intel VT-x |
| SERVER DB (Сервер резервирования № 2) | Системный блок | Процессор: Intel(R) Xeon(TM) CPU 2.80GHz; Архитектура: 32-bit, 64-bit Материнская плата: Intel SE7520BD22D Жесткий диск: 1000 GB Жесткий диск: 1000 GB Жесткий диск: 74 GB Чипсет: Genuine intel family 15 model 4 stepping 1; ОЗУ: 2 GB |
| SERVER DB (Сервер - сетевой шлюз) | Системный блок | Процессор: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz Архитектура: 32-bit, 64-bit Материнская плата: MICRO-STAR INTERNATIONAL CO.,LTD MS-7514 Жесткий диск: 160 GB ОЗУ: 2 GB Виртуализация: Intel VT-x |
Таблица 6.2 – Программное обеспечение, установленное на серверах МИС ЦОД
| Сервер | Наименование | Тип ПО |
| SERVER (Сервер 1С: кадры, закупки Proxmox) | Linix Debian 4.4.5-8 | Операционная система |
| 1C Предприятие | Специализированное ПО | |
| PostgreSQL | СУБД | |
| Syslog | Специализированное ПО | |
| Samba nmb | СЗИ | |
| eXtended InterNET Daemo | Специализированное ПО | |
| Apache HTTP Server Project | Специализированное ПО | |
| Kerberos: The Network Authentication Protocol | Специализированное ПО | |
| Linix Debian 4.4.5-8 | Операционная система | |
| Syslog | Специализированное ПО | |
| Samba nmb | СЗИ | |
| eXtended InterNET Daemon | Специализированное ПО | |
| Apache HTTP Server Project | Специализированное ПО | |
| Kerberos: The Network Authentication Protocol | Специализированное ПО | |
| Winbind | Специализированное ПО | |
| SERVER (Сервер касперского Proxmox) | Microsoft Windows Server 2003 R2 Standart Edition SP2 | Операционная система |
| ГАРАНТ. Платформа F1 | Специализированное ПО | |
| PostgreSQL | СУБД | |
| Auslogics Disk Defrag,version 3.1 | Прикладное ПО | |
| Microsoft SQL Server 2005 | Офисное ПО | |
| FAR file manager | Прикладное ПО | |
| DeloViewer 4.1.5.2 | Прикладное ПО | |
| Kaspersky Administration Kit 8.0.2134 | СЗИ | |
| Marvell Miniport Driver,8.20.10.3 | ||
| Microsoft Document Explorer 2005 | Офисное ПО | |
| Microsoft .NET Framework 3.5 SP1 | Прикладное ПО | |
| Notepad++,5.8.7 | Прикладное ПО | |
| Microsoft Windows Server Update Services | Прикладное ПО | |
| Wireshark 1.8.0 (32-bit) | Специализированное ПО | |
| Антивирус Касперского 6.0 для Windows Servers | СЗИ | |
| Дело 11.0.5,11.00.05.002 | Специализированное ПО | |
| Архиватор WinRAR | Прикладное ПО | |
| WinPcap 4.1.2,4.1.0.2001 | Прикладное ПО | |
| psqlODBC | Прикладное ПО | |
| Microsoft Windows Server 2003 R2 Standart Edition SP2 | Операционная система | |
| Kaspersky Security Center | СЗИ | |
| SchedulingAgent | Прикладное ПО | |
| Kaspersky Endpoint Security 10 для Windows | СЗИ | |
| Microsoft Windows XP Prof SP-3 | Операционная система | |
| Microsoft .NET Framework | Прикладное ПО | |
| Microsoft Visual C++ 2005 | Прикладное ПО | |
| Oracle Database 11g Express Edition | Специализированное ПО | |
| SAUMI | Специализированное ПО | |
| TeamViewer 11 | Прикладное ПО | |
| Mozilla Firefox 46 | Прикладное ПО | |
| Debian 4.4.5-8 | Операционная система | |
| Apache HTTP Server Project | Специализированное ПО | |
| MySQL | СУБД | |
| Debian 4.4.5-8 | Операционная система | |
| MySQL | СУБД | |
| Apache HTTP Server Project | Специализированное ПО | |
| Postfix | Прикладное ПО | |
| Named | Прикладное ПО | |
| Linix Debian 4.4.5-8 | Операционная система | |
| Syslog | Специализированное ПО | |
| Samba nmb | СЗИ | |
| eXtended InterNET Daemon | Специализированное ПО | |
| Apache HTTP Server Project | Специализированное ПО | |
| Kerberos: The Network Authentication Protocol | Специализированное ПО | |
| Syslog | Специализированное ПО | |
| SERVER DB (Сервер ДНС Proxmox) | Linix Debian 4.4.5-8 | Операционная система |
| 1C Предприятие | Специализированное ПО | |
| PostgreSQL | Специализированное ПО | |
| Syslog | Специализированное ПО | |
| Samba nmb | Специализированное ПО | |
| eXtended InterNET Daemo | Специализированное ПО | |
| Apache HTTP Server Project | Специализированное ПО | |
| Kerberos: The Network Authentication Protocol | Специализированное ПО | |
| Linix Debian 4.4.5-8 | Операционная система | |
| Syslog | Специализированное ПО | |
| Samba nmb | Специализированное ПО | |
| eXtended InterNET Daemo | Специализированное ПО | |
| Apache HTTP Server Project | Специализированное ПО | |
| Kerberos: The Network Authentication Protocol | Специализированное ПО | |
| Syslog | Специализированное ПО | |
| Winbind | Специализированное ПО | |
| Linix Debian 4.4.5-8 | Операционная система | |
| 1C Предприятие | Специализированное ПО | |
| PostgreSQL | Специализированное ПО | |
| Linix Debian 4.4.5-8 | Операционная система | |
| 1C Предприятие | Специализированное ПО | |
| PostgreSQL | Специализированное ПО | |
| Syslog | Специализированное ПО | |
| Samba nmb | СЗИ | |
| eXtended InterNET Daemoт | Специализированное ПО | |
| Apache HTTP Server Project | Специализированное ПО | |
| Kerberos: The Network Authentication Protocol | Специализированное ПО | |
| SERVER DB (Сервер резервирования №1) | ALT Linux 4.0 Server | Операционная система |
| Squid | Специализированное ПО | |
| PostgreSQL | Специализированное ПО | |
| Syslog | Специализированное ПО | |
| Samba nmb | СЗИ | |
| eXtended InterNET Daemon | Специализированное ПО | |
| Apache HTTP Server Project | Специализированное ПО | |
| Kerberos: The Network Authentication Protocol | Специализированное ПО | |
| DHCPD | Специализированное ПО | |
| Winbind | Специализированное ПО | |
| SERVER DB (Сервер резервирования №2) | Debian 4.4.5-8 | Операционная система |
| Squid | Специализированное ПО | |
| Syslog | Специализированное ПО | |
| Samba nmb | СЗИ | |
| eXtended InterNET Daemo | Специализированное ПО | |
| Apache HTTP Server Project | Специализированное ПО | |
| Kerberos: The Network Authentication Protocol | Специализированное ПО | |
| Syslog | Специализированное ПО | |
| Winbind | Специализированное ПО | |
| Linix Debian 4.4.5-8 | Операционная система | |
| 1C Предприятие | Специализированное ПО | |
| SERVER DB (Сервер - сетевой шлюз) | Microsoft Windows 8 | Операционная система |
| Squid | Специализированное ПО | |
| Microsoft SQL Server 2008 R2 | Специализированное ПО | |
| Kaspersky Endpoint Security 10 для Windows,10.2.5.3201 | СЗИ | |
| Microsoft Windows Server 2003 R2 Standart Edition SP2 | Специализированное ПО | |
| 1C:Предприятие 8.2 | Специализированное ПО | |
| 7-Zip 4.57 | Прикладное ПО | |
| Auslogics Disk Defrag | Прикладное ПО | |
| BudgetSmart.Webservice,13.3 | Специализированное ПО | |
| eToken PKI Client 5.1 | СЗИ | |
| Debug Diagnostics 1.2 | Прикладное ПО | |
| Подсистемы Бюджет-КС | Специализированное ПО | |
| Финтех Скиф - Расширенные процедуры | Специализированное ПО | |
| Свод-Смарт (Cервис для Win-клиента) | Специализированное ПО | |
| XCrypt 1.0.2,1.0.2 | СЗИ |
-
Характеристика каналов связи и потоков информации, используемых при обработке и передаче информации
В качестве каналов связи в МИС ЦОД используются кабели симметричной витой пары категории 5е и волоконно-оптический кабель.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
