ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 09.01.2024
Просмотров: 264
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
1.1Наименование проектируемой Системы
1.2Организации, участвующие в разработке
1.4Назначение и области использования Системы
1.5Сведения об использованных при разработке нормативно-технических документов
1.8 Характеристики информационной системы Управления
2. Описание процесса деятельности
2.2 Технологический процесс обработки информации
2.2.1 Организационные и физические меры защиты.
2.2.2 Технические средства защиты.
2.2.3 Меры по обеспечению безопасности информации в ГИС «МАРИС - 88»
2.2.4 Меры по идентификации и аутентификации субъектов доступа и объектов доступа
2.2.5 Меры по управлению доступом субъектов доступа к объектам доступа
2.2.6 Меры по ограничению программной среды
2.2.7 Меры по защите машинных носителей информации
2.2.8 Меры по регистрации событий безопасности
2.2.9 Меры по антивирусной защите
2.2.10 Меры по обнаружению вторжений
2.2.11 Меры по контролю (анализу) защищенности информации
2.2.11 Меры по обеспечению целостности информационной системы и информации
2.2.12 Меры по обеспечению доступности информации
2.2.13 Меры по защите технических средств
2.2.14 Меры по защите информационной системы, ее средств, систем связи и передачи данных
2.3 Характеристика средств защиты информации
2.3.4 Kaspersky Endpoint Security 10 для Windows
2.3.5 VipNet Administrator 3.2
2.4 Построение СЗИ в информационной системе
2.4.4 Компонента администратора
2.4.6 Режим установки и конфигурирования
2.4.7 Установка и настройка средства анализа защищенности
2.4.8 Установка и настройка средства межсетевого экранирования и криптографической защиты
2.4.9 Настройка средства антивирусной защиты
2.5.1 Отладка функций управления сетью
2.5.2 Отладка функций анализа защищенности
2.5.4 Рабочий режим управлению сетью
2.5.5 Рабочий режим анализа защищенности
| УТВЕРЖДАЮ должность _________________________ ___________________________________ подпись _______________________ ФИО «____»_______________________ 20__ г. | |
| наименование вида ИС Сокращенное наименование ИС А. В.ХХХХХ-ХХ ХХ (согласно ГОСТ 19.103-77) | |
| СОГЛАСОВАНО должность _______________________ подпись___________________ ФИО «____»__________________ 20__ г. | РАЗРАБОТЧИК должность _______________________ подпись___________________ ФИО «____»___________________ 20__ г. |
| Город 2023 | |
Содержание
Оглавление
1 Общие положения 3
1.1 Наименование проектируемой Системы 3
1.2 Организации, участвующие в разработке 3
1.3 Цели разработки Системы 3
1.4 Назначение и области использования Системы 3
1.5 Сведения об использованных при разработке нормативно-технических документов 3
1.7 Информация хранится централизованно на серверах БД, к которым имеют доступ ограниченный перечень лиц. Очередность создания Системы 5
2. Описание процесса деятельности 10
5. Термины и сокращения 43
1Общие положения
1.1Наименование проектируемой Системы
Разработка технического проекта на создание системы защиты государственной информационной системы. «ГИС МАРИС -88»
1.2Организации, участвующие в разработке
Заказчик: Министерство государственно-правового развития Магаданской области (далее – МГПР).
Исполнитель: студент группы ТЗКИ Баг Владислав Озканович
Объект информатизации: Управление по обеспечению деятельности мировых судей министерства государственно-правового развития Магаданской области (далее – Управление).
1.3Цели разработки Системы
Целью работы является разработка технического проекта
, позволяющего осуществить разработку системы защиты информации (СЗИ) в государственной информационной системе «ГИС МАРИС -88».
1.4Назначение и области использования Системы
Основным назначением работы является разработка технического проекта на создание комплексной системы защиты информации в государственной информационной системе в соответствии с нормами и требованиями законодательства РФ в области обеспечения безопасности ПДн при их обработке в информационных системах и технической защиты конфиденциальной информации.
Результаты работы ориентированы на применение средств защиты для исключения НСД к информации в информационной системе Управления
1.5Сведения об использованных при разработке нормативно-технических документов
При разработке СЗИ использовались следующие нормативно-методические документы:
Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
Нормативно-методический документ «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К) » утверждены приказом Гостехкомиссии России от 30 августа 2002 г. №282;
«Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утверждено приказом ФСТЭК России от 18.02.2013 № 21;
«Требования к защите персональных данных при их обработке в информационных системах персональных данных», утверждено постановлением Правительства РФ от 01.11.2012 № 1119;
Приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
ГОСТ 34.601-90. «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания», утверждено постановлением Госстандарта СССР от 29 декабря 1990 г. № 3469;
ГОСТ 34.003-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения» утверждено постановлением Госстандарта СССР от 27 декабря 1990 г. № 3399;
ГОСТ РД 50-34.698-90 «Автоматизированные системы. Требования к содержанию документов», утверждены постановлением Госстандарта СССР от 27.12.1990 № 3380;
ГОСТ 34.201-89. «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем» утверждено постановлением Госстандарта СССР от 24 марта 1989 г. №664;
ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы»;
ГОСТ Р 51583-2000 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения»;
ГОСТ 34.603 «Информационная технология. Виды испытаний автоматизированных систем».
1.6 Описание объекта информатизации
ГИС «МАРИС 88» представляет собой сегментированную информационную систему, в состав которой входят 62 АРМ и 7 серверов, расположенных в пределах различных контролируемых зон.
ГИС разделена на 5 сегментов, каждый из которых находится в административных центрах районов Магаданской области:
сегмент г. Магадан (адрес: г. Магадан, ул. Парковая 9/12);
сегмент Сусуманского городского округа (адрес: г. Сусуман, ул. Билибина, д.15);
сегмент Ягоднинского городского округа (адрес: п. Ягодное, ул. Спортивная, д. 12);
сегмент Омсукчанского городского округа (адрес: п. Омсукчан, ул. Ленина, д. 2);
сегмент Хасынского городского округа (адрес: п. Палатка, ул. Центральная, д. 24).
В ГИС обрабатываются персональные данные и служебная тайна. В информационной системе одновременно обрабатываются данные менее, чем 100 тысяч субъектов персональных данных.
1.7 Информация хранится централизованно на серверах БД, к которым имеют доступ ограниченный перечень лиц. Очередность создания Системы
Физические лица, имеющие санкционированный доступ к ресурсам ГИС, подразделяются на следующие категории:
пользователь ГИС, осуществляющий обработку конфиденциальной информации в рамках своих полномочий;
администратор ГИС.
В ГИС обрабатывается информация одинакового уровня защищенности, поэтому все пользователи имеют одинаковые права доступа к информации и одинаковые полномочия, соответствующие группе «Пользователи».
У каждого пользователя информационной системы есть роль и, в соответствии с этой ролью, права доступа и разрешенные действия.
Перечень лиц, допущенных к обработке персональных данных представлен в таблице 4.2.1.
Таблица 4.2.1 - Перечень лиц, допущенных к обработке персональных данных.
| № п/п | Роль | ФИО сотрудника | № кабинета | № АРМ на плане |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 101 | 101.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 101 | 101.2 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 102 | 102.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 102 | 102.2 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 104 | 104.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 106 | 106.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 107 | 107.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 107 | 107.2 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 108 | 108.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 201 | 201.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 201 | 201.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 202 | 202.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 203 | 203.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 204 | 204.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 205 | 205.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 207a | 207a.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 207a | 207a.2 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 207a | 207a.3 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 207a | 207a.4 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 208 | 208.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 208 | 208.2 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 301 | 301.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 301 | 301.2 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 302 | 302.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 303 | 303.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 303 | 303.2 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 304 | 304.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 304 | 304.2 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 305 | 305.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 306 | 306.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 306 | 306.2 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 307 | 307.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 307 | 308.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 308 | 308.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 309a | 309a.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 402 | 402.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 402 | 402.2 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 405 | 405.1 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 405 | 405.2 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 406 | 406.2 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 406 | 406.2 |
| | Пользователь ИСПДн | Согласно перечню, утвержденному начальником | 407 | 407.1 |
| | Администратора ГИС «МАРИС 88» | Согласно перечню, утвержденному начальником | 403 | АРМ 403.3/ Сервер SN-001/ Сервер SN-002 / Сервер SN-003 |
У каждого пользователя информационной системы есть роль и, в соответствии с этой ролью, права доступа и разрешенные действия. Матрица доступа представлена в таблице 4.2.2.
Таблица 4.2.2 – Матрица доступа ГИС Управления
| Привилегии и права, ресурс | Администратор ГИС | Пользователи ГИС |
| Привилегии и права | ||
| Изменение настроек политик AD | + | - |
| Запрет изменения системных файлов на серверах БД | - | + |
| Удаленный доступ к АРМ пользователей | + | - |
| Загрузка ПЭВМ с внешних носителей (доступ к BIOS) | + | - |
| Запрет изменения системных файлов АРМ пользователей | - | + |
| Изменение личного пароля пользователя | + | - |
| Работа с системным журналом ОС | + | - |
| Возможность создания личных ресурсов на локальных АРМ | + | + |
| Возможность создания ресурсов на серверах БД | + | - |
| Восстановление информационных ресурсов серверов БД | + | - |
| Работа с системным журналом СЗИ | + | - |
| Установка, настройка, сопровождение СЗИ | + | - |
| Информационный ресурс | ||
| Общий сетевой ресурсам на АРМ пользователей | RWA | RWA |
| Локальные папки пользователей | RWAXD | RWAXD |
| Центральные БД ГИС | RWAXD | RWXD |
| Доступ к средствам управления БД | RWAXD | - |
| Доступ к средствам управления СЗИ | RWAXDS | |