Файл: Автоматизация обработки обращений в службу технической поддержки МВД СТиС.pdf

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 28.03.2023

Просмотров: 236

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

ВВЕДЕНИЕ

1. Технико-экономическая характеристика предметной области и предприятия.

1.1. Характеристика предприятия и его деятельности

1.2 Организационная структура управления подсистемой

1.3 Выбор комплекса задач автоматизации и характеристика

2.1 Информационная модель и её описание

2.2. Используемые классификаторы и системы кодирования

2.3. Характеристика нормативно-справочной, входной и оперативной информации

3.1. Общие положения

3.2. Характеристика базы данных

3.3 Структурная схема пакета

Заключение

Список использованной литературы

1.3 Выбор комплекса задач автоматизации и характеристика

В рамках подготовки информационных технологий - инфраструктуры центра обработки данных информационно-аналитического обеспечения деятельности МВД России к внедрению модернизированной подсистемы в части компонентов подсистемы обеспечения информационной безопасности информационно-аналитического обеспечения деятельности МВД России осуществляется:

выделение виртуального сервера для установки сервера управления подсистемы антивирусной защиты информационно-аналитического обеспечения деятельности МВД России;

выделение виртуального сервера для установки MaxPatrol Scanner;

установка ПАК ViPNet в стойку оборудования центра обработки данных информационно-аналитического обеспечения деятельности МВД России;

выделение виртуального сервера для установки Positive Technologies Application Firewall;

выделение виртуального сервера для установки Usergate Proxy&Firewall VPN GOST;

выделение виртуального сервера для установки Zecurion DLP Enterprise RV (компонент Zgate-Mail).

Для организации работы средств антивирусной защиты на компонентах информационно-аналитического обеспечения деятельности МВД России необходимо установить антивирусные клиенты и агенты

администрирования и указать источник получения обновления антивирусных баз.

Для организации сканирования и анализа уязвимостей компонентов информационных технологий - инфраструктуры Демилитаризованной зоны информационно-аналитического обеспечения деятельности МВД России необходимо на этих компонентах зарегистрировать учетную запись MaxPatrol для обеспечения возможности получения информации об уровне защищенности.

Для организации работы подсистемы обнаружения вторжений необходимо настроить на сетевом оборудовании отправку копии трафика на ПАК ViPNet.

Для организации работы подсистемы межсетевого экранирования уровня веб-приложений необходимо выполнить настройку виртуальных коммутаторов облачной инфраструктуры информационно-аналитического обеспечения деятельности МВД России для отправки копии входящего и исходящего трафика по протоколам http/https.

Для организации работы подсистемы защиты и фильтрации пользовательского доступа в сеть RSNet необходимо выполнить маршрутизацию сетевого трафика на Usergate Proxy&Firewall VPN GOST.

Для организации работы подсистемы защиты от утечек информации необходимо выполнить настройку почтового сервера путем создания отдельного почтового ящика, хранящего копии всех исходящих почтовых сообщений пользователей информационно-аналитического обеспечения деятельности МВД России.

Внедрение модернизированной подсистемы предполагает увеличение штатной численности персонала центра безопасности информационно-аналитического обеспечения деятельности МВД России, обеспечивающего эксплуатацию и управление подсистемой.

В целях подготовки помещения центра безопасности для работы необходима организация дополнительных четырех рабочих мест:

администратора защиты подсистемы межсетевого экранирования уровня веб-приложений;

администратора защиты подсистемы защиты и фильтрации пользовательского доступа в сеть RSNet;

администратора защиты подсистемы защиты от утечек;

аналитика подсистемы защиты от утечек.

Каждое рабочее место должно быть оборудовано АРМ для организации доступа к консолям управления указанных подсистем, организовано сетевое взаимодействие с виртуальными серверами и ПАК ViPNet.

2. Информационное обеспечение задачи

2.1 Информационная модель и её описание

Прикладные сервисы обеспечения повседневной деятельности подразделений МВД России включают:

СЭД – Сервис электронного документооборота;

СЭП – Сервис электронной почты;

ВИСП – Ведомственный информационно-справочный портал;

СВКС-М – Система видеоконференцсвязи МВД России.

Прикладные сервисы обеспечения оперативно-служебной деятельности подразделений МВД России:

Следопыт-М – Информационно-поисковый сервис;

СООП – Сервис обеспечения охраны общественного порядка;

СОДЧ – Сервис обеспечения деятельности дежурных частей;

СОМТО – Сервис обеспечения деятельности подразделений материально-технического обеспечения МВД РФ;

ФИС ГИБДД – Федеральная информационная система ГИБДД;

СОЭБ – Сервис обеспечения экономической безопасности;

СОДИ – Сервис НЦБ Интерпола;

ЕАИС ЭКП – Сервис экспертно-криминалистической деятельности;

СУОГЗ – Сервис обеспечения государственной защиты лиц;

СОПС – Сервис оформления проезд сотрудников;

СОПД ГУСБ – Сервис ГУ Собственной безопасности МВД;

МОСТ – Сервис статистической отчетности;

ЦИФДИС-МВД – Банк отпечатков пальцев.

Техническая поддержка пользователей

В ходе управления обращениями осуществляется прием и обработка звонков, поступающих от пользователей, регистрация, передача в соответствующие центры эксплуатации и решение обращений, поступающих в сервисную организацию от пользователей. Обращения пользователей делятся на следующие категории:

  • Запрос информации по вопросам функционирования объекта эксплуатации;
  • Запрос на администрирование в интересах пользователя на основании предписанных ему функций использования объекта эксплуатации;
  • Запрос на устранение повреждения или отказа специального программного обеспечения или оборудование объекта эксплуатации.
  • В рамках управления обращениями ответственными сотрудниками сервисной организации выполняются следующие процедуры:
  • Регистрация обращений, поступающих в сервисную организацию;
  • Определение категории и приоритета обращений;
  • Передача обращений для решения ответственными сотрудниками сервисной организации или Администратором компонентов информационно-аналитического обеспечения деятельности МВД России;
  • Получение сотрудником сервисной организации подтверждения о решении обращений от Пользователя;
  • Решение обращений.
  • Обращения от пользователей поступают в сервисную организацию по телефону или электронной почте.
  • При поступлении обращения в сервисную организацию в обязательном порядке фиксируется следующая информация:
  • Имя, фамилия и отчество пользователя;
  • Наименование подразделения пользователя;
  • Контактная информация пользователя;
  • Составная часть объекта эксплуатации, по которому обращается пользователь (название сервиса информационно-аналитического обеспечения деятельности МВД России)
  • Краткое описание обращения.
  • В ходе классификации обращения сотрудники сервисной организации также определяют следующие параметры обращения:
  • Влияние - определяется размер организационной единицы, ожидающей решений обращения;
  • Срочность – указывает, насколько неотложным для пользователя является решение обращения.
  • Определены следующие значения влияния:
  • Центральный аппарат и территориальные органы МВД России;
  • Объект дислокации;
  • Пользователь.
  • Определены следующие значения срочности:
  • «Очень высокая» - обращения, связанные с выявленным отказом;
  • «Высокая» - обращение, поданное Пользователем, снижение быстродействия работы объекта эксплуатации;
  • «Средняя» - обращение, связанные с разъяснениями по вопросам функционирования объекта эксплуатации.
  • По результатам решения обращения Пользователю направляется уведомление о завершении работ по его обращению с запросом подтверждения решения. Если пользователь подтверждает решение обращения, оно переводится в состояние «Закрыто». Если пользователь не согласен с примененным решением, обращение возвращается в работу ответственным лицам сервисной организации или администраторам компонентов информационно-аналитического обеспечения деятельности МВД России. Если пользователь в течение 5 рабочих дней не ответил на запрос подтверждения выполнения, обращение переносится в состояние закрыто автоматический с кодом закрытия.

По обращениям, классифицированными как запрос на консультацию, пользователям предоставляется информация по вопросам функционирования объекта эксплуатации на основании сведений, содержащихся в документации объекта эксплуатации.

2.2. Используемые классификаторы и системы кодирования

применяемых для защиты информации, содержащейся в государственной информационной системе, в информационно-аналитическом обеспечении деятельности МВД России могут быть использованы следующие средства защиты от утечек информации:

  • программный комплекс «Дозор-Джет»;
  • программный комплекс «InfoWatch Traffic Monitor Enterprise Edition»;
  • программный комплекс «Гарда-Предприятие»;
  • контур информационной безопасности SearchInform, версия;
  • программное изделие «Система защиты информации от утечек Zecurion DLP Enterprise RV (компонент Zgate-mail).

средства защиты

Длина кода

Мощность кода

Система кодирования

Система классификации

Вид классификатора

Дозор-Джет

ASCII, DOS, UTF-8, UTF-16, ISO8859-5 (cyrillic), ISO8859-6 (arabic), ISO8859-9 (latin-5), Windows-1251, Windows-1252, Windows-1254, Windows-1256, Windows-1258, KAZWIN, KOIR8-R, KOIR8-U, IBM866, MAC-CYRILLIC, VISCII

Дескрипторная

С возможностью указать логику, каналы поиска и
содержимое. Регулярные выражения, поиск похожих, словари, атрибуты информации, фразеологический поиск и др.

InfoWatch

ASCII, UTF-8, UTF-16,

ISO8859-5 (cyrillic),

ISO8859-6

(arabic),
ISO8859-9 (latin-5), Windows_1251, Windows_1252, Windows_1254, Windows_1256, Windows_1258, KAZWIN, KOIR8_R, KOIR8_U, IBM866, MAC_CYRILLIC, VISCII

Дескрипторная

Единый классификатор объединяющий все технологии анализа

МФИ Софт

win 1251, koi8-r, dos, iso, mac, utf8, utf16LE, utf16BE, utf32LE, utf32BE

Дескрипторная

Логическое объединение критериев анализа

Search Inform

win 1251, koi8-r, dos, iso, utf8, utf16LE, utf16BE

Дескрипторная

Да, в запрос с помощью скобок и логических операторов AND, OR, NOT можно объединить: фразовый поиск, поиск по словарю, поиск похожих, поиск нераспознан-ных, поиск по атрибутам информации и регулярные выражения

Zecurion

Любые кодировки

Иерархическая

Единый классификатор объединяющий все технологии анализа

2.3. Характеристика нормативно-справочной, входной и оперативной информации

  • Разработана универсальная база данных управления конфигурациями (Universal Configuration Management Database) сетевых средств криптографической защиты информации. В рамках данного решения разработан скрипт-коннектор, который анализирует конфигурацию ПАК ViPNet StateWatcher и составляет список ViPNet-координаторов. Скрипт-коннектор подключается к каждому сетевому узлу и осуществляет сбор его конфигурации в отдельный файл. В каждом из указанных файлов скрипт-коннектор извлекает необходимую информацию о конфигурации ViPNet-координатора, формирует единый сводный файл конфигурации всех ViPNet-координаторов и отправляет на специально выделенный веб-сервер для передачи в универсальную базу данных управления конфигурациями. Универсальная база данных управления конфигурациями сетевых средств криптографической защиты информации копирует единый сводный файл конфигурации всех ViPNet-координаторов и на его основании формирует и изменяет соответствующий конфигурационный элемент общей универсальной базы данных управления конфигурациями единого центра эксплуатации ИСОД МВД России. Данный цикл работы скрипта-коннектора выполняется каждые 60 секунд средствами отдельно созданной задачи в планировщике задач Windows Task Scheduler;
  • Разработано решение (скрипт-коннектор) по взаимодействию ПО ViPNet State Watcher c автоматизированной системой управления эксплуатацией информационно-аналитического обеспечения деятельности МВД России HP Service Manager и системой управления событиями информационной безопасности (SIEM системой) Единого центра эксплуатации информационно-аналитического обеспечения деятельности МВД России. Скрипт-коннектор устанавливается на сервере ViPNet StateWatcher и актуализирует реестр активных инцидентов посредством запросов в автоматизированной системой управления эксплуатацией информационно-аналитического обеспечения деятельности МВД России по каждому инциденту и проверки его статуса. Если статус инцидента «Закрыт» или «Решен», инцидент удаляется из реестра активных инцидентов. Скрипт-коннектор проверяет доступность каждого сетевого узла из реестра активных инцидентов. В зависимости от статуса сетевого узла (доступен/недоступен) скрипт-коннектор обращается к автоматизированной системой управления эксплуатацией информационно-аналитического обеспечения деятельности МВД России и записывает комментарий о доступности/недоступности сетевого узла в протокол. Далее скрипт-коннектор посредством SQL — запроса обращается в базу данных ViPNet StateWatcher (PostgreSQL) и получает из неё все события по недоступности сетевых узлов ViPNet-сети. По каждому недоступному сетевому узлу скрипт-коннектор обращается в реестр активных инцидентов. При наличии в реестре заведенного инцидента скрипт-коннектор не выполняет с данным сетевым узлом никаких действий, а в случае если инцидент не заведен, скрипт в целях защиты от ложных срабатываний ViPNet StateWatcher посредством icmp ping проводит перепроверку недоступности сетевого узла и, если информация подтверждается, заводит инцидент в автоматизированной системой управления эксплуатацией информационно-аналитического обеспечения деятельности МВД России. Данный цикл работы скрипта-коннектора выполняется каждые 60 секунд средствами отдельно созданной задачи в планировщике задач Windows Task Scheduler;
  • Разработано решение по совершенствованию и оптимизации действующей инфраструктуры подсистемы криптографической защиты информации. В целях обеспечения защищенного информационного взаимодействия МВД России с федеральными органами исполнительной власти, подсистемы криптографической защиты информации которых построена на иных решениях, реализующих криптографическую защиту информации, предлагается приобретение, установка и настройка аналогичного оборудования в составе информационно-аналитического обеспечения деятельности МВД России. При этом выбор средств криптографической защиты информации определяется исходя из решений, применяемых во взаимодействующих федеральных органах исполнительной власти. Обоснование решений по развитию подсистемы криптографической защиты информации информационно-аналитического обеспечения деятельности МВД России.

Смотрите также файлы