Пояснительная записка (1210004), страница 3

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 3)

Чаще всего под собственной информационно-телекоммуникационной инфраструктурой органов власти понимается серверная комната с низким уровнем эффективности использования ресурсов. Исходя из этого можно сказать, что для органов государственной власти и государственных внебюджетных фондов существует необходимость выделения значительных средств для развития и модернизации своей системы, а также осуществления постоянного контроля за работоспособностью системы, и, следовательно, привлечение высококвалифицированных специалистов. Также обеспечения информационной безопасности собственной инфраструктуры органов государственной власти, использование средств защиты информации при локализованном расположении ресурсов и отсутствии централизованного подхода к архитектуре и обеспечению информационной безопасности требуют значительных финансовых ресурсов. Отсутствие централизованного управления не позволяет эффективно применять меры противодействия компьютерным атакам, в том числе со стороны информационно-телекоммуникационных сетей общего пользования.

Вместе с тем собственная информационно-телекоммуникационная инфраструктура органов государственной власти и государственных внебюджетных фондов в ряде случаев базируется на импортных технических и программных средствах и является уязвимой для внешних компьютерных атак.

Таким образом, для эффективного решения задачи информатизации государственного управления при одновременном обеспечении оптимизации расходов бюджетов всех уровней, увеличения устойчивости функционирования и безопасности государственных информационных ресурсов необходимо увеличивать долю использования "облачных" технологий в информационно-телекоммуникационном обеспечении деятельности органов власти.

Также, в качестве предпосылок для централизации государственных и муниципальных систем можно выделить следующие тенденции на рынке услуг центров обработки данные:

• активная информатизация в области государственного управления и оказания государственных услуг;

• рост российского рынка услуг центров обработки данных, включая сегмент "облачных" вычислений;

• недостаточные пропускная способность и уровень резервирования и надежности телекоммуникационных и информационных систем органов государственной власти и местного самоуправления, особенно в удаленных регионах Российской Федерации;

• необходимость импортозамещения и обеспечения национальной безопасности, в том числе информационной;

• законодательно предусмотренная необходимость хранения и обработки персональных данных граждан Российской Федерации на территории Российской Федерации;

• высокая капиталоемкость строительства новых центров обработки данных;

• необходимость обеспечения технологической независимости Российской Федерации.

Для обеспечения централизации информационно-телекоммуникационной инфраструктуры информационных систем, не содержащих сведений, составляющих государственную тайну, целесообразно организовать систему центров обработки данных, управляемую одним оператором.

Оператор системы центров обработки данных может создавать базовую информационно-телекоммуникационную инфраструктуру системы центров обработки данных за счет собственных средств, а также привлекать мощности иных организаций для работы в такой системе согласно заранее утвержденным техническим требованиям и порядку присоединения с учетом того, что требования, предъявляемые к системе центров обработки данных, в целом должны выполняться в полном объеме.

Центр обработки данных поселка Ванино находится в распоряжении Муниципального Казенного Учреждения "Комитет по содержанию объектов муниципальной собственности".

Основными задачами МИС МКУ «ЦОД» являются:

• эффективное хранение и обработка данных;

• исполнение конституционных прав граждан Российской Федерации на получение информации;

• удовлетворение информационных потребностей пользователей информационной системы;

• создание единого информационного пространства;

• предоставление пользователям прикладных сервисов;

• обеспечение бесперебойного функционирования корпоративных приложений;

• обеспечение информационной безопасности предоставляемых услуг.

МИС МКУ «ЦОД» обеспечивает бесперебойной работой большинство организаций, находящихся в здании администрации города, позволяя снизить расходы компаний на разработку собственной IT-структуры. МИС МКУ «ЦОД» берет на себя обязанности хранения, обработки и передаче информации, а также обеспечение безопасности, надежности и доступности своей инфраструктуры с целью обеспечивать качественные услуги компаниям-потребителям. В МИС МКУ «ЦОД» обрабатываются государственные информационные ресурсы различных категорий субъектов.

Администрированием МИС МКУ «ЦОД» занимается штат сотрудников, состоящий из восьми специалистов, имеющих квалификацию для установки, настройки и поддержание работоспособности информационной системы. В приложении А представлен список сотрудников и список ролей в виде матрицы доступа МИС МКУ «ЦОД».

Для управления всей системой МИС МКУ «ЦОД» и для управления групповыми политиками безопасности используется контроллер доменов. Настройка и управление контроллером домена (далее – AD) осуществляется удаленно посредством подключения клавиатуры и монитора к серверу, на котором располагается AD. По такому же принципу происходит управление и настройка остальных серверов.

Правовым основанием обработки данных в МИС МКУ «ЦОД» являются следующие нормативно-правовые акты:

• федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

• «Трудовой кодекс РФ» от 30.12.2001 г. №197-ФЗ;

• «Гражданский кодекс РФ»;

• Конституция Российской Федерации;

• распоряжение Правительства Российской Федерации от 29.12.2014 г. № 2769-р «Концепция региональной информатизации»;

• федеральный закон от 27.07.2006 г. №152-ФЗ «О персональных данных»;

• другие нормативно-правовые акты.

Информация субъектов муниципальной информационной системы хранится распределено, на серверах БД и на жёстких дисках АРМ пользователей, к которым имеет доступ ограниченный перечень лиц. Информация обрабатывается на шести физических серверах в пределах одной контролируемой зоны.

В приложении А представлены параметры информационной системы МКУ «ЦОД» и характеристики ОТСС, используемых в МИС МКУ «ЦОД». Так же в приложении А представлен перечень программного обеспечения, установленного на ОТСС МИС МКУ «ЦОД».

Конфигурация и топология ЛВС МИС МКУ «ЦОД» представлены на рисунках 2.1 и 2.2 соответственно.

Рисунок 2.1 – Конфигурация МИС МКУ «ЦОД»

Рисунок 2.2 – Топология ЛВС МИС МКУ «ЦОД»

Элементы МИС МКУ «ЦОД» расположены в одном помещении в здании, находящимся по адресу: 682860, Россия, Хабаровский край, Ванинский район, поселок городского типа Ванино, пл. Мира, 1. Местоположение центра обработки данных в пределах улицы представлены на рисунке 2.3

ЦОД, посёлка Ванино

Рис. 2.3 – Местоположение центра обработки данных в пределах улицы

Данный «ЦОД» предоставляет вычислительные ресурсы отдельным информационным системам, находящимся в здании администрации.

Для работы некоторых организаций необходима передача данных по сетям общего пользования. Все данные при передаче по сетям общего пользования должны быть защищены от несанкционированного доступа и раскрытия содержимого. Данная защита обеспечивается самими организациями. Организации при передачи данных по сетям общего пользования в своей работе используют Vipnet и Cripto Pro для шифрования трафика, который выходит за пределы локальной вычислительной сети. Таким образом можно сказать, что МИС МКУ «ЦОД» обеспечивает прозрачность передачи информации и обеспечивает организации необходимыми каналами для передачи информации по сетям общего пользования. Клиенты МИС МКУ «ЦОД» обеспечивают защиту канала, который предоставляет МИС МКУ «ЦОД».

Каждое юридическое лицо при заключении договора на обработку информации указывает свой класс защищенности информационной системы. Исходя из данных информационных систем наивысший классом защищенности для муниципальной информационной системы «ЦОД» является второй класс защищённости ИС.

Все элементы МИС МКУ «ЦОД» находятся в одном помещении №308, расположенном на втором этаже здания администрации поселка. Доступ в помещения имеют только штат сотрудников МИС МКУ «ЦОД» согласно утвержденному перечню лиц, имеющих право доступа к ИС. Обслуживающий персонал может находится в помещении МИС МКУ «ЦОД» только при нахождении в нем и постоянном контроле одного из работников МИС МКУ «ЦОД».

В качестве каналов связи в МИС МКУ «ЦОД» используются кабели симметричной витой пары категории 5е и волоконно-оптический кабель.

Подключение к сетям общего пользования выполняется оператором связи ОАО «Транстелеком» через волоконно-оптический кабель.

Все ИС, которые используют вычислительные мощности МИС МКУ «ЦОД» для централизованного управления введены в один домен. В качестве контроллера домена используется виртуальная машина под управлением операционной системы Windows server 2012. Маршрутизацией между сегментами сети и доступом в интернет управляет сертифицированный ФСТЭК-ом сервер под управлением операционной системы Altlinux.

Каждый сервер виртуализации имеет от одного до четырех сетевых мостов для виртуальных машин.

На сервер виртуализации Proxmox 2.3 установлены следующие виртуальные машины:

• вторичный контроллер домена под управлением операционной системы Windows server 2012. На сервере развернута СУБД MSSQL Server 2014, серверная часть и БД ПО «Дело» и «Архивное дело». Данный сервер настроен только на взаимодействие с ИС, использующими вычислительные возможности МИС МКУ «ЦОД» и не имеет прямого доступа к сетям общего пользования;

• вторичный контроллер домена под управлением операционной системы Windows server 2012. На данном сервере развернут DNS-сервер для ЛВС. Данный сервер взаимодействует с сервером под управлением операционной системы Linux, на котором находится внешний DNS-сервер;

• виртуальная машина под управлением операционной системы Windows 10. На данной виртуальной машине хранится база данных КУМИ, комитета по приватизации и управлению имуществом и др. Данная виртуальная машина настроена только на взаимодействие с ИС, использующими вычислительные возможности МИС МКУ «ЦОД» и не имеет прямого доступа к сетям общего пользования;

• виртуальная машина под управлением операционной системы Linux. Виртуальная машина используется как Web-сервер для официального сайта администрации и сайтов некоторых поселений. На данной виртуальной машине настроены два сетевых моста, и она настроена на взаимодействие с ИС находящиеся за пределами контролируемой зоны;

• виртуальная машина под управлением операционной системы Linux. Виртуальная машина используется как почтовый сервер. Данная виртуальная машина имеет две сетевых карты и настроена на взаимодействие с ИС находящиеся за пределами контролируемой зоны через выделенный сетевой мост;

• виртуальная машина под управлением операционной системы Linux. Виртуальная машина используется как файловый сервер. Данный сервер введен в домен и настроен только на взаимодействие с ИС, использующими вычислительные возможности МИС МКУ «ЦОД» и не имеет прямого доступа к сетям общего пользования. На данном сервере служба SAMBA разграничивает доступ к общим сетевым папкам согласно прав доступа к данным в домене.

На сервер виртуализации Proxmox 2.3 установлены следующие виртуальные машины:

• сервер 1С: Предприятие под управление операционной системы Linux. На данном сервере находятся базы 1С. На данном сервере по несколько баз данных для каждого предприятия;

• виртуальная машина под управлением операционной системы Linux. Данная виртуальная машина используется как файловый сервер 1С: Предприятие. Данный сервер обслуживает бухгалтерии и тоже введен в домен. Данная виртуальная машина настроена только на взаимодействие с ИС использующими вычислительные возможности МИС МКУ «ЦОД» и не имеет прямого доступа к сетям общего пользования;

• виртуальная машина под управлением операционной системы Linux. Данная виртуальная машина используется для обслуживания кадрового отдела. Данная виртуальная машина настроена только на взаимодействие с ИС использующими вычислительные возможности МИС МКУ «ЦОД» и не имеет прямого доступа к сетям общего пользования. Доступ настроен через программу SAMBA согласно прав в домене.

Сервер под управлением операционной системы Alt linux 6 сертифицированный ФСТЭК. Он используется как сетевой узел, объединяющий все сети МИС МКУ «ЦОД», а также используется как DNS сервер внутри МИС МКУ «ЦОД» и снаружи. Данный сервер обеспечивает маршрутизацию всей сети и прокси сервер для всех сегментов сетей. Так же данный сервер обеспечивает маршрутизацию с сетями общего пользования.

Сервер резервирования под управлением операционной системы Linux введен в домен. Он используется для резервирования виртуальных серверов. Данный сервер настроен только на взаимодействие с ИС использующими вычислительные возможности МИС МКУ «ЦОД» и не имеет прямого доступа к сетям общего пользования.

Сервер виртуализации Proxmox 2.3 под управлением операционной системы Debian. Он используется как виртуальный сервер - контроллер Касперского. Данный сервер настроен только на взаимодействие с ИС использующими вычислительные возможности МИС МКУ «ЦОД» и не имеет прямого доступа к сетям общего пользования.

1. Существующие меры защиты информации

Контроль доступа в здание осуществляется отделом охраны, а также с помощью турникетов с частичным перекрытием проема. Доступ работников МИС МКУ «ЦОД» в здание осуществляется по индивидуальным пропускам. Граждане, находящиеся с МИС МКУ «ЦОД» в договорных или иных гражданско-правовых отношениях, могут пройти в здание предварительно записав свои паспортные данные, на посту охраны. В помещении МИС МКУ «ЦОД» ведется видеонаблюдение и имеется система видео регистрации сотрудников.

Характеристики

Список файлов ВКР