Пояснительная записка (1210004), страница 13
Текст из файла (страница 13)
Приложение А
Заключение по результатам аудита муниципальной информационной системы МКУ «ЦОД»
(выписка)
В муниципальной информационной системе обрабатываются государственные информационные ресурсы различных категорий субъектов. Информация обрабатывается и хранится на серверах в пределах одной контролируемой зоны. Информация обрабатывается на 127 АРМ и шесть физических серверах.
Информация субъектов муниципальной информационной системы хранится распределено, на серверах БД и на жёстких дисках АРМ пользователей, к которым имеет доступ ограниченный перечень лиц.
Параметры информационной системы МКУ «ЦОД» представлены в таблице A.1.
Таблица A.1 – Параметры информационной системы МКУ «ЦОД»
| Наименование параметра | Значение |
| Структура информационной системы | Локальная |
| Архитектура информационной системы |
|
| Используемые ИТ | Системы на основе виртуализации |
| Подключение информационной системы к сетям общего пользования и (или) сетям международного информационного обмена | Имеется |
| Размещение технических средств | ТС расположенные в пределах одной контролируемой зоны |
Окончание таблицы А.1
| Наименование параметра | Значение |
| Режим разграничения прав доступа пользователей | Система с разграничением прав доступа |
| Разделение функций по управлению информационной системой | Без разделения |
| Сегментирование информационной системы | Система без сегментирования |
| Объем обрабатываемых персональных данных | Менее 100 тысяч субъектов персональных данных |
| Масштаб информационной системы | Объектовый |
На рисунках A.1 и A.2 представлены план этажей здания администрации поселка Ванино, расположения МИС МКУ «ЦОД» и элементов МИС МКУ «ЦОД» относительно границ контролируемой зоны.
Рисунок A.1 – Размещение МИС МКУ «ЦОД» относительно границ контролируемой зоны на третьем этаже здания Администрации
Рисунок A.2 – Размещение технических средств и систем МИС МКУ «ЦОД»
В МИС МКУ «ЦОД» назначены следующие должности для управления информационной системой:
-
начальник отдела информационно-коммуникационных технологий и общественных связей
-
заместитель начальника отдела по связи и телекоммуникациям;
-
заместитель начальника отдела по защите информации;
-
инженер-программист первой категории;
-
инженер-программист первой категории;
-
инженер-программист первой категории;
-
инженер-программист первой категории;
-
инженер-программист первой категории.
В таблице A.2 представлен список ролей в виде матрицы доступа МИС МКУ «ЦОД».
Таблица A.2 – Матрица доступа МИС МКУ «ЦОД»
| Привилегии и права, ресурс | Начальник отдела IT | Заместитель начальника отдела IT | Заместитель начальника отдела по ЗИ | Инженер-программист 1 категории |
| Изменение настроек политик AD | + | + | + | + |
| Доступ к ресурсам AD | + | + | + | + |
| Полномочия на изменение системных файлов БД | + | + | + | - |
| Настройка конфигурации серверов | + | + | + | - |
| Возможность изменения системных файлов на серверах БД | + | + | + | + |
| Работа с пользователями | - | + | + | + |
| Установка программ | + | + | + | + |
| Настройка защиты серверов | + | - | + | - |
| Настройка параметров телефонной связи | + | + | + | - |
| Настройка архивации | + | - | + | - |
| Удаленный доступ к АРМ пользователей | + | - | + | + |
| Загрузка ПЭВМ с внешних носителей (доступ к BIOS) | + | + | + | - |
| Доступ к изменению системных файлов пользователей | + | + | + | - |
| Изменение личного пароля пользователя | + | + | + | - |
| Работа с электронными подписями | + | + | + | - |
| Работа с системным журналом ОС | + | + | + | - |
| Работа с аппаратным обеспечением | + | - | + | + |
| Возможность создания ресурсов на серверах БД | + | - | + | - |
| Восстановление информационных ресурсов серверов БД | + | + | + | - |
| Работа с системным журналом СЗИ | - | - | + | - |
| Установка, настройка, сопровождение СЗИ | - | - | + | - |
| Доступ к сетевым ресурсам на АРМ пользователей | RWAXD | RWAXD | RWAXD | RWA |
Окончание таблицы А.2
| Привилегии и права, ресурс | Начальник отдела IT | Заместитель начальника отдела IT | Заместитель начальника отдела по ЗИ | Инженер-программист 1 категории |
| Доступ к локальным папкам пользователей | RWAXD | RWAXD | RWAXD | RWA |
| Доступ к средствам управления БД | RWAXD | RWAXD | RWAXD | RWAXD |
| Доступ к средствам управления СЗИ | RWAXDS | RWA | RWAXDS | RWA |
-
R - разрешение на открытие файлов только для чтения;
-
W - разрешение на открытие файлов для записи;
-
A - разрешение на создание файлов на диске/создание таблиц в БД;
-
D - разрешение на удаление файлов/записи в БД;
-
Х - разрешение на запуск программ;
-
S - разрешение на настройку средств защиты
В таблице A.3 представлены характеристики ОТСС, используемых в МИС МКУ «ЦОД». В таблице A.4 представлен перечень программного обеспечения, установленного на ОТСС МИС МКУ «ЦОД».
Таблица A.3 – ОТСС обработки информации в МИС МКУ «ЦОД»
| Название | Тип ОТСС | Характеристики ОТСС |
| SERVER N1 (Сервер 1С: кадры, закупки Proxmox) | Системный блок | Процессор: Intel(R) Xeon(R) CPU E5-2620 0 @ 2.00GHz; Архитектура: 32-bit, 64-bit Материнская плата: Supermicro X9DRi-LN4+/X9DR3-LN4+ v 0123456789 Жесткий диск: 3000 GB Чипсет: Genuine intel family 6 model 45 stepping 7; ОЗУ: 200 GB Виртуализация: Intel VT-x |
| SERVER N0 (Сервер касперского Proxmox) | Системный блок | Процессор: Intel(R) Xeon(R) CPU E5440 @ 2.83GHz; Архитектура: 32-bit, 64-bit Материнская плата: InventecESC MLB1218 v A03 Жесткий диск: 1 232 GB Жесткий диск: 3700 GB Чипсет: Genuine intel family 6 model 23 stepping 10; ОЗУ: 32 GB Виртуализация: Intel VT-x |
Окончание таблицы А.3
| Название | Тип ОТСС | Характеристики ОТСС |
| SERVER Kiw (Сервер ДНС Proxmox) | Системный блок | Процессор: Intel(R) Xeon(R) CPU E5-2630 0 2.30GHz; Архитектура: 32-bit, 64-bit Материнская плата: Supermicro X9DRi-LN4+/X9DR3-LN4+ Жесткий диск: 8000 GB Жесткий диск: 500 GB Чипсет: Genuine intel family 6 model 45 stepping 7; ОЗУ: 200 GB Виртуализация: Intel VT-x |
| SERVER Bx (Сервер резервирования №1) | Системный блок | Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz Архитектура: 32-bit, 64-bit Материнская плата: Intel Corporation DP43TF v AAE34878-401 Жесткий диск: 5500 GB Чипсет: Genuine intel family 6 model 23 stepping 7; ОЗУ: 3 GB Виртуализация: Intel VT-x |
| SERVER SRV (Сервер резервирования № 2) | Системный блок | Процессор: Intel(R) Xeon(TM) CPU 2.80GHz; Архитектура: 32-bit, 64-bit Материнская плата: Intel SE7520BD22D Жесткий диск: 1000 GB Жесткий диск: 1000 GB Жесткий диск: 74 GB Чипсет: Genuine intel family 15 model 4 stepping 1; ОЗУ: 2 GB |
| SERVER Fil (Сервер - сетевой шлюз) | Системный блок | Процессор: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz Архитектура: 32-bit, 64-bit Материнская плата: MICRO-STAR INTERNATIONAL CO.,LTD MS-7514 Жесткий диск: 160 GB ОЗУ: 2 GB Виртуализация: Intel VT-x |
| АРМ Администратора | Монитор | BenQ XL2411 ZOWIE |
| Клавиатура | Oklick 850ST | |
| Мышь | Genius NetScroll NX-7005 |
Таблица A.4 – Программное обеспечение, установленное на серверах МИС МКУ «ЦОД»
| Сервер | Наименование | Тип ПО |
| SERVER N1 (Сервер 1С: кадры, закупки Proxmox) | Linix Debian 4.4.5-8 | Операционная система |
| PostgreSQL | СУБД | |
| Syslog | Специализированное ПО | |
| Samba nmb | СЗИ |
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
