Пояснительная записка (1210004), страница 2
Текст из файла (страница 2)
Во третьем разделе произведено создания профиля защиты муниципальной информационной системы МКУ «ЦОД», в соответствии с требованиями законодательства РФ в области информационной безопасности.
В четвертом разделе (раздел «Экономика») проведена оценка эффективности создания и внедрения системы защиты информации в муниципальной информационной системы МКУ «ЦОД».
В пятом разделе (раздел «Безопасность жизнедеятельности») произведен расчет производственного освещения.
В списке использованных источников приведены используемые документы, литература, Интернет-сайты, и другие источники информации, используемой в данной ВКР.
ВКР включает в себя следующие приложения:
В приложении А приведена выписка из Заключения по результатам аудита муниципальной информационной системы МКУ «ЦОД».
В приложении Б приведена выписка из Модели вероятного нарушителя и угроз безопасности информации, обрабатываемой в муниципальной информационной системы МКУ «ЦОД».
В приложении В приведена выписка из Аналитического обоснования необходимости создания системы информации в муниципальной информационной системы МКУ «ЦОД».
В приложении Г приведена выписка из Технического задания на создание системы защиты информации в муниципальной информационной системы МКУ «ЦОД».
В приложении Д приведена выписка из Технического проекта на создание системы защиты информации в муниципальной информационной системы МКУ «ЦОД».
-
Обзор и анализ развития центров обработки данных
-
Процесс развития ЦОД
Процесс развития ЦОД берет свое начало от 60-70 годов ХХ века. На тот момент они отличались от нынешнего представления центра обработки данных. В то время ЦОД представлял собой огромные комнаты, в которых находились сложные компьютерные системы, которые выполняли по нынешним мерам, очень простые вычисления. Такие системы занимали огромное пространство, были сложны в управлении и требовали особых условий эксплуатации. Для того чтобы привести в порядок всю инфраструктуру, требующуюся для работы ЦОД, в них стали променять стандартные серверные стойки, фальшполы и кабельные каналы. ЦОД потреблял большое количество энергии и нуждался в постоянном охлаждении. Оборудование ЦОД было весьма дорогое, поэтому чаще всего ЦОД использовался для военных целей.
В 1980-е годы бурно развивается компьютерная индустрия, появляются персональные компьютеры и потребность в ЦОД становится все меньше. Персональные компьютеры были более современные и не требовали жестких условий эксплуатаций. Большинство ЦОД закрывалось из-за низкого соотношения стоимости и эффективности. Но все изменилось в 1990-е годы. С появлением клиент-серверной архитектуры спрос на ЦОД возрос как никогда. Повсеместно стали открываться все новые центры обработки данных. Появление недорогого сетевого оборудования с использованием новых стандартов в сетевых коммуникациях позволило перенести серверы в отдельные помещения. ЦОД начал приобретать все большую популярность в конце 1990-годов, когда компании нуждались в высокоскоростном соединении с интернетом и бесперебойной работе оборудования. Для большинства компаний было непосильно, приобрести оборудование, которое бы справлялось с поставленными задачами. Тогда и стали строиться большие помещения для размещения компьютерных систем и их эксплуатации, способных обеспечить компании необходимыми мощностями. В настоящее время центр обработки данных (ЦОД) представляет собой отказоустойчивую комплексную централизованную систему, обеспечивающую автоматизацию бизнес-процессов с высоким уровнем производительности и качеством предоставляемых сервисов. В более узком смысле, ЦОД – это особое помещение или совокупность нескольких помещений, в которых располагаются программно-аппаратные и технические средства, для передачи, хранения и обработки данных, имеющие доступ к высокоскоростным телекоммуникационным каналам связи, а также специального инженерного оборудования для их нормального функционирования.
В России строительство ЦОД началось в конце ХХ века. Одним из первых крупных российских ЦОД был Центр Сбербанка. На сегодняшний день собственные ЦОД имеют многие коммерческие организации, операторы связи, крупные IT-компании, а также государственные структуры, такие как МЧС, МВД, ФНС. При этом крупные российские интернет-компании имеют уже по несколько дата-центров.
-
Основные задачи ЦОД
Основным назначением ЦОД является обработка, хранение и передача информации, являющееся критично важной для заказчика. Для эффективного выполнения поставленных задач инфраструктура ЦОД состоит из множества сложных и резервируемых систем высокой надежности. Для ЦОД главной характеристикой является надежность. К понятию надежности относится много факторов, таких как надежность помещения ЦОД, электроснабжения, коммуникаций, установленного оборудования, инженерных систем, систем охлаждения и т.п. Надежность ЦОД гарантирует заказчику бесперебойное предоставление услуг и качественную работу инфраструктуры ЦОД.
ЦОД позволяет обеспечить постоянный доступ предприятий к информации, к управлению его информационными ресурсами и системами, а также организацию обработки и хранения информации. ЦОД можно рассматривать как единую многокомпонентную систему с консолидированным хранением и обработкой информации. ЦОД прежде всего обязан обеспечит бесперебойное автоматизированное функционирование предприятий, использующих вычислительные ресурсы ЦОД.
В качестве основных функций ЦОД можно выделить в первую очередь эффективное консолидированное хранение и обработка данных, обеспечения клиентов необходимыми для работы прикладными сервисам, а также поддержка и обеспечение нормальной работы корпоративных приложений. Основной целью при создании ЦОД является в первую очередь повышение эффективности и качества работ компаний, использующих в своей работе вычислительные ресурсы и системы ЦОД. ЦОД обеспечивает надежное хранение и безопасную обработку критически важной информации.
-
Состав ЦОД
В состав стандартных ЦОД входит три основных блока:
-
информационный. Информационный блок включает в себя серверное оборудование и обеспечивает основные функции центра обработки данных – обработку и хранение информации;
-
телекоммуникационный. Телекоммуникационный блок обеспечивает взаимосвязь элементов дата-центра, а также обеспечивает связь пользователей с центром обработки данных;
-
инженерный. Инженерный блок обеспечивает бесперебойное электроснабжение, поддержание температуры и влажности в помещении, системы пожаротушения в центре обработки данных.
Таким образом, элементы центра обработки данных включают в себя инженерную, сетевую и информационную инфраструктуру, а также системы мониторинга и системы обеспечения безопасности.
В состав информационного блока входят серверный комплекс, системы резервного копирования и системы хранения и обработки данных. За взаимодействие между серверами отвечает сетевая и телекоммуникационная инфраструктура, также она объединяет логические уровни и образует каналы связи в ЦОД, обеспечивающие доступ пользователям к серверам центра обработки данных.
В состав инженерного блока входят подсистемы пожарной сигнализации, контроля климата, кондиционирования, энергообеспечения и пожаротушения. Инженерный блок выполняет функции по обеспечению нормального функционирования всех систем центра обработки данных.
В состав телекоммуникационного блока входят магистральные каналы для связи с операторами и коммуникации необходимые для связи пользователей с центром обработки данных.
Так же для повышения надежности и безопасности ЦОД используются автоматизированные системы мониторинга, диспетчеризации и управления информационными ресурсами. Для предотвращения несанкционированного доступа в помещения ЦОД используется система безопасности, которая включает в себя средства защиты, оповещения контроля доступа и системы видеонаблюдения.
-
Стандарты отрасли ЦОД
Основными стандартами в области инженерной инфраструктуры для центров обработки данных являются западные стандарты Uptime Institute и TIA – 942, а в области безопасности – ISO/IEC 27001 и Payment Card Industry Data Security Standard (PCI DSS). Отсутствие национальных стандартов в этой области тормозит развитие отечественной индустрии ЦОД во всех ее аспектах. Необходимо создать отраслевую структуру, которая стала бы заниматься развитием стандартов в этой отрасли с привлечением сильного экспертного сообщества. В настоящее время в России создана Ассоциация участников отрасли ЦОД. Данная ассоциация необходима для развития отечественных стандартов в отрасли центров обработки данных.
-
Основные составляющие ЦОД
В отрасли ЦОД на данный момент не так много стандартов. Одним из документов, описывающих структуру ЦОД является стандарт ANSI/TIA/EIA – 942. По данному стандарту типичные ЦОД имеет следующие функциональные элементы:
-
машинный зал;
-
телекоммуникационная инфраструктура, информационные узлы;
-
узлы ввода кабельной инфраструктуры;
-
коммутационные узлы;
-
телекоммуникационная кабельная инфраструктура;
-
электрическое и механическое оборудование технической поддержки ЦОД;
-
помещения операторов;
-
складские помещения ЦОД.
Машинный зал – представляет собой одно или несколько помещений в которых происходит размещение вычислительного оборудования. Для ЦОД машинный зал является основным помещением, а все остальные структурные элементы необходимы для обеспечение нормальной работы машинного зала и подержание приемлемых условий внутри помещения.
Телекоммуникационные узлы и инфраструктура необходимы для обеспечения передачи информации между вычислительным оборудованием. Телекоммуникационные узлы включают: коммутационные узлы, узлы ввода кабельной инфраструктуры, телекоммуникационная кабельная инфраструктура.
Узлы ввода кабельной инфраструктуры обеспечивают взаимодействие и доступ к вычислительному оборудованию из сетей общего пользования, посредством информационных каналов провайдеров.
Коммутационные узлы необходимы для осуществления коммутации информационных каналов между вычислительным оборудованием. К ним относится активное сетевое оборудование, позволяющее обеспечить переключение информационных каналов, а также пассивное коммутационное оборудование.
Подключение портов вычислительного оборудования к активному сетевому оборудованию, расположенному в коммутационных узлах, осуществляется посредством телекоммуникационной кабельной инфраструктуры и коммутационных панелей или информационных розеток.
Информационное взаимодействие между коммутационными узлами осуществляется посредством магистральной кабельной системы и коммутационных панелей.
Электрическое и механическое оборудование технической поддержки ЦОД необходимо для обеспечения электроснабжения помещения ЦОД и всех его элементов, обеспечения необходимых климатических условий в помещениях, а также обеспечения контроля и ограничения доступа в ЦОД.
Данный элемент ЦОД содержит оборудование следующих инженерных систем:
-
система пожарной сигнализации;
-
система пожаротушения;
-
система охранной сигнализации;
-
система видеонаблюдения и контроля доступа;
-
система закладных и кабельных каналов;
-
система бесперебойного электроснабжения;
-
система электроснабжения;
-
система освещения;
-
система вентиляции и кондиционирования.
Учитывая все вышесказанное можно сказать, что к электрическому и механическому оборудованию технической поддержки ЦОД относиться все инженерные системы ЦОД за исключением кабельной системы, которая относится к телекоммуникационной инфраструктуре. Некоторое из систем имеют слишком большие габариты, чтобы размещать их в машинном зале, например, оборудование систем бесперебойного электроснабжения.
Помещение операторов необходимо для размещения автоматизированных рабочих мест персонала, обслуживающего ЦОД и отслеживающего сигналы систем мониторинга. Взаимосвязь между помещениями оператора и инженерными системами ЦОД осуществляется с помощью телекоммуникационной инфраструктуры и информационных кабелей, и прочих систем сигнализации.
Складские помещения ЦОД используются для хранения запасных частей инженерных систем, а также распаковки вновь устанавливаемого оборудования. Складские помещения могут быть оборудованы транспортными путями для транспортировки крупногабаритного оборудования.
Для эффективной и качественной работы ЦОД должен включать в себя все описанные элементы, кроме помещения операторов и склада, которые не являются обязательными элементами ЦОД
Состав и характеристики инженерных систем ЦОД также оговариваются на этапе подготовки технического задания.
-
Классификация ЦОД
Классифицировать современные центры обработки данных можно по нескольким параметрам. По целям использования можно выделить корпоративные и коммерческие ЦОД. Корпоративные центры обработки данных создаются для автоматизации бизнес-процессов, обработки и хранения информации компании или организации. Коммерческие ЦОД создаются для получения прибыли от сдачи в аренду площадей, или от предоставления услуг и сервисов центра обработки данных.
Так же ЦОД принято классифицировать по размеру. По данной классификации выделяют крупные, средние и малые центры обработки данных. ЦОД крупного уровня располагается в собственном здание, которое спроектировано или выбрано в соответствии с предъявляемыми к центру обработки данных требованиями. ЦОД среднего уровня, в большинстве, арендует помещение необходимого размера, а также каналы определенной пропускной способностью. Малые ЦОД и серверные комнаты располагаются в плохо приспособленных для этого помещениях, а перечень услуг представлен по минимуму. В последние годы становятся популярными высокотехнологичные контейнерные ЦОД – специально спроектированные и быстро развертываемые модульные решения. Наконец, ЦОД классифицируются по уровням надёжности – Tier I - IV.
-
Исследование объекта защиты
-
Общие сведения об МИС МКУ «ЦОД»
Эффективность работы органов местного самоуправления и органов исполнительной власти в значительной части определяет качество работы государственных и муниципальных услуг. Одним из важнейших и быстрых способов повышения эффективности работы указанных органов является использование современных информационно-телекоммуникационных технологий. В данный момент большинство органов государственной власти и государственные внебюджетные фонды преимущественно используют собственную информационно-телекоммуникационную инфраструктуру.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
