Файл: Автоматизация обработки обращений в службу технической поддержки МВД СТиС.pdf
Добавлен: 28.03.2023
Просмотров: 234
Скачиваний: 2
СОДЕРЖАНИЕ
1. Технико-экономическая характеристика предметной области и предприятия.
1.1. Характеристика предприятия и его деятельности
1.2 Организационная структура управления подсистемой
1.3 Выбор комплекса задач автоматизации и характеристика
2.1 Информационная модель и её описание
2.2. Используемые классификаторы и системы кодирования
2.3. Характеристика нормативно-справочной, входной и оперативной информации
ВВЕДЕНИЕ
Целью работ по автоматизированному сервисному обслуживанию является приведение и поддержание в установленной степени готовности к использованию по назначению объекта эксплуатации, использование его по назначению в соответствии с установленными тактико-техническими и эксплуатационными требованиями и предоставления технической поддержки пользователям.
Выполнения работ по эксплуатации в части сервисного обслуживания может проводится по запросу пользователей, администраторов, ответственных сотрудников сервисной организацией либо постоянно. Постоянное выполнение работ – непрерывное выполнение работ согласно дежурному режиму эксплуатации объекта эксплуатации.
1. Технико-экономическая характеристика предметной области и предприятия.
1.1. Характеристика предприятия и его деятельности
Эксплуатация и управление Подсистемой осуществляется на федеральном, региональном и объектовом уровне МВД России, а также на уровне Центрального аппарата МВД России.
На уровне Центрального аппарата МВД России и федеральном уровне МВД России (уровень центра обработки данных (ЦОД) и кустовых программно-технических комплексов (КПТК) информационно-аналитического обеспечения деятельности МВД России) эксплуатация и управление Подсистемой осуществляется силами администраторов защиты Центра управления, мониторинга состояния и эксплуатации подсистемы обеспечения информационной безопасности информационно-аналитического обеспечения деятельности МВД России. Центр безопасности информационно-аналитического обеспечения деятельности МВД России является структурным подразделением единого центра эксплуатации МВД России.
На региональном уровне МВД России (уровень программно-технических комплексов (ПТК) информационно-аналитического обеспечения деятельности МВД России) эксплуатация и управление Подсистемой осуществляется силами администраторов защиты подразделений информационных технологий, связи и защиты информации (центров/отделов/отделений/групп) территориальных подразделений МВД России.
На объектовом уровне информационно-аналитического обеспечения деятельности МВД России (уровень подразделений МВД России) эксплуатация и управление Подсистемой осуществляется администраторами защиты подразделений МВД России. В Центре безопасности информационно-аналитического обеспечения деятельности МВД России назначаются постоянные рабочие группы, ответственные за эксплуатацию и управление компонентами Подсистемы и реагирование на инциденты информационной безопасности. Данные рабочие группы формируются по соответствующим направлениям:
- рабочая группа по реагированию на инциденты программного обеспечения (сервиса) управления доступом к информационным системам и ресурсам;
- рабочая группа по реагированию на инциденты подсистемы антивирусной защиты;
- рабочая группа по реагированию на инциденты подсистемы анализа защищённости;
- рабочая группа по реагированию на инциденты подсистемы обнаружения вторжений;
- рабочая группа по реагированию на инциденты подсистемы защиты информации от несанкционированного доступа;
- рабочая группа по реагированию на инциденты подсистемы криптографической защиты информации;
- рабочая группа по реагированию на инциденты подсистемы управления событиями информационной безопасности;
- рабочая группа по реагированию на инциденты подсистемы межсетевого экранирования уровня веб-приложений;
- рабочая группа по реагированию на инциденты подсистемы защиты и фильтрации пользовательского доступа в сеть RSNet;
- рабочая группа по реагированию на инциденты подсистемы защиты информации от утечек.
В центрах/отделах/отделениях/группах информационных технологий, связи и защиты информации территориальных подразделений МВД России формирование рабочих групп осуществляется в зависимости от укомплектованности штатной численности подразделений.
В территориальных подразделениях МВД России назначаются администраторы защиты, ответственные за эксплуатацию и управление Подсистемой на объектовом уровне.
Настройка и администрирование компонент подсистемы осуществляется администраторами защиты в соответствие с утвержденными МВД России регламентами и инструкциями в части информационной безопасности информационно-аналитического обеспечения деятельности МВД России.
Мониторинг состояния Подсистемы осуществляется администраторами защиты Центра безопасности информационно-аналитического обеспечения деятельности МВД России, подразделений информационных технологий связи и защиты информации территориальных подразделений МВД России с использованием штатных технических средств единого центра эксплуатации информационно-аналитического обеспечения деятельности МВД России (HP Service Manager, HP ArcSight ESM, ViPNet StateWatcher и др.).
Основным назначением процесса мониторинга состояния, управления и эксплуатации Подсистемой является анализ, контроль и принятие мер защиты информационных ресурсов информационно-аналитического обеспечения деятельности МВД России от угроз безопасности информации, признанных актуальными в утвержденных моделях угроз, а также от новых появляющихся угроз безопасности, актуальных в силу структурно-функциональных и иных характеристик информационно-аналитического обеспечения деятельности МВД России.
1.2 Организационная структура управления подсистемой
Функциональная структура модернизированной подсистемы обеспечения информационной безопасности - контура обработки информации, не содержащей сведений, составляющих государственную тайну включает следующие функциональные подсистемы (рисунок 1):
- модернизированное программное обеспечение (сервис) управления доступом к информационным системам и ресурсам;
- модернизированная подсистема антивирусной защиты;
- модернизированная подсистема анализа защищенности;
- модернизированная подсистема обнаружения вторжений;
- модернизированная подсистема защиты информации от несанкционированного доступа;
- модернизированная подсистема криптографической защиты информации;
- модернизированная подсистема управления событиями информационной безопасности;
- разработанная подсистема обеспечения информационной безопасности демилитаризованной зоны информационно-аналитического обеспечения деятельности МВД России.
рисунок 1 – Структура подсистемы
Сервис управления доступом к информационным системам предназначен для централизованного управления доступом субъектов доступа (пользователей информационно-аналитического обеспечения деятельности МВД России) к объектам доступа (сервисам информационно-аналитическом обеспечении деятельности МВД России).
Сервис управления доступом к информационным системам обеспечивает:
- управление реестром учетных записей пользователей;
- управление реестром сервисов информационно-аналитическом обеспечении деятельности МВД России;
- управление полномочиями пользователей информационно-аналитического обеспечения деятельности МВД России в отношении заданного сервиса;
- управление полномочиями сервисов информационно-аналитическом обеспечении деятельности МВД России в отношении заданного сервиса;
- управление полномочиями заданного сервиса в отношении других сервисов;
- идентификацию и аутентификацию пользователей информационно-аналитического обеспечения деятельности МВД России;
- авторизацию доступа сервисов информационно-аналитического обеспечения деятельности МВД России;
- администрирование программного обеспечения управления доступом к информационным системам и ресурсам.
В информационно-аналитическом обеспечении деятельности МВД России сервис управления доступом к информационным системам используется совместно с программно-аппаратными средствами идентификации и аутентификации и обеспечивает:
- двухфакторную программно-аппаратную идентификацию и аутентификацию пользователей информационно-аналитического обеспечения деятельности МВД России;
- использование отечественных криптографических стандартов шифрования и электронной подписи;
- использование аппаратной реализации электронной подписи сотрудников МВД России.
Подсистема антивирусной защиты обеспечивает защиту АРМ, мобильных устройств, файловых серверов, почтовых серверов и шлюзов Информационно-аналитического обеспечения деятельности МВД России от вредоносного программного обеспечения, управление мобильными устройствами и централизованное управление антивирусной защитой информационно-аналитического обеспечения деятельности МВД России.
Подсистема анализа защищенности предназначена для оценки состояния защищенности узлов информационно-аналитического обеспечения деятельности МВД России и обеспечивает:
- инвентаризацию программного и аппаратного обеспечения;
- имитацию внешних атак и попыток несанкционированного доступа;
- выявление уязвимостей и ошибок конфигурирования;
- планирование сканирования и формирование отчетов;
- управление доступом к функциям подсистемы анализа защищенности.
Подсистема обнаружения вторжений предназначена для выявления фактов компьютерных атак (вторжений) на информационные ресурсы информационно-аналитического обеспечения деятельности МВД России и обеспечивает:
- обнаружение компьютерных атак (вторжений) на основе динамического анализа сетевого трафика стека протоколов TCP/IP;
- регистрацию компьютерных атак (вторжений) в момент времени, близкий к реальному;
- отображение обобщенной статистической информации об атаках;
- журналирование обнаруженных событий и атак для последующего анализа;
- выборочный поиск событий (атак) в соответствии с заданными фильтрами (по временному диапазону, IP-адресу, порту, степени критичности и др.);
- экспорт журнала атак (вторжений) в файл формата CSV для последующего анализа в сторонних приложениях;
- обновление баз правил обнаружения компьютерных атак в автоматизированном режиме с сервера обновлений;
- маскирование программно-аппаратного комплекса в составе контролируемой сети;
- выборочное использование отдельных правил обнаружения или групп правил на усмотрение администратора программно-аппаратного комплекса;
- добавление собственных правил для анализа сетевого трафика;
- выборочный контроль ресурсов сети на уровне отдельных объектов;
- регистрацию, отображение и экспорт в файл формата PCAP IP-пакетов, соответствующих зарегистрированным атакам, для последующего анализа в стороннем программном обеспечении;
- автоматическую передачу обобщенной информации о сетевых атаках (вторжениях) системе управления событиями информационной безопасности Информационно-аналитического обеспечения деятельности МВД России (HP ArcSight ESM) по протоколу SNMP.
Подсистема защиты информации от несанкционированного доступа предназначена для предоставления санкционированного и блокирования несанкционированного доступа пользователей к информации и ресурсам информационно-аналитического обеспечения деятельности МВД России. Подробное описание функций подсистемы защиты информации от несанкционированного доступа, реализуемой сервисом управления доступом к информационным системам, проводится в рамках отдельной работы.
Подсистема криптографической защиты информации предназначена для защиты информации ограниченного доступа, передаваемой между узлами информационно-аналитического обеспечения деятельности МВД России, в том числе передаваемой по каналам связи интегрированной мультисервисной телекоммуникационной сети МВД России, имеющим выход за пределы контролируемой зоны объектов информатизации информационно-аналитического обеспечения деятельности МВД России, криптографическими методами.
Подсистема управления событиями информационной безопасности предназначена для централизованного мониторинга и обработки событий информационной безопасности, получаемых из журналов регистрации компонент информационно-аналитического обеспечения деятельности МВД России и обеспечивает:
- своевременное обнаружение фактов несанкционированного доступа к информационным ресурсам информационно-аналитического обеспечения деятельности МВД России, компьютерных атак (вторжений) и нарушений существующих политик безопасности, а также автоматическое реагирование на них;
- отслеживание взаимосвязанных инцидентов информационной безопасности и автоматическое реагирование на них;
- объединение существующих в информационно-аналитического обеспечения деятельности МВД России средств защиты информации и источников данных аудита информационной безопасности в единую систему управления инцидентами информационной безопасности;
- своевременное предоставление ответственным за обеспечение информационной безопасности подразделениям отчетов o текущем состоянии информационной безопасности информационно-аналитического обеспечения деятельности МВД России.
Подсистема обеспечения информационной безопасности демилитаризованной зоны информационно-аналитического обеспечения деятельности МВД России предназначена для защиты открытой общедоступной информации, содержащейся в информационных системах общего пользования, созданных и используемых в целях реализации полномочий МВД России (серверы приложений и интернет-представительства подразделений системы МВД России).