ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 09.01.2024

Просмотров: 252

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Оглавление

1Общие положения

1.1Наименование проектируемой Системы

1.2Организации, участвующие в разработке

1.3Цели разработки Системы

1.4Назначение и области использования Системы

1.5Сведения об использованных при разработке нормативно-технических документов

1.7 Информация хранится централизованно на серверах БД, к которым имеют доступ ограниченный перечень лиц. Очередность создания Системы

1.8 Характеристики информационной системы Управления

2. Описание процесса деятельности

2.1 Режим обработки данных

2.2 Технологический процесс обработки информации

2.2.1 Организационные и физические меры защиты.

2.2.2 Технические средства защиты.

2.2.3 Меры по обеспечению безопасности информации в ГИС «МАРИС - 88»

2.2.4 Меры по идентификации и аутентификации субъектов доступа и объектов доступа

2.2.5 Меры по управлению доступом субъектов доступа к объектам доступа

2.2.6 Меры по ограничению программной среды

2.2.7 Меры по защите машинных носителей информации

2.2.8 Меры по регистрации событий безопасности

2.2.9 Меры по антивирусной защите

2.2.10 Меры по обнаружению вторжений

2.2.11 Меры по контролю (анализу) защищенности информации

2.2.11 Меры по обеспечению целостности информационной системы и информации

2.2.12 Меры по обеспечению доступности информации

2.2.13 Меры по защите технических средств

2.2.14 Меры по защите информационной системы, ее средств, систем связи и передачи данных

2.3 Характеристика средств защиты информации

2.3.1 СЗИ Dallas Lock 8.0-K

2.3.2 СДЗ Dallas Lock

2.3.3 XSpider 7.8.24

2.3.4 Kaspersky Endpoint Security 10 для Windows

2.3.5 VipNet Administrator 3.2

2.3.5 VipNet Coordinator HW

2.4 Построение СЗИ в информационной системе

2.4.1 Схема построения СЗИ

2.4.2 Сетевая компонента

2.4.3 Серверная компонента

2.4.4 Компонента администратора

2.4.5 Режимы функционирования

2.4.6 Режим установки и конфигурирования

2.4.7 Установка и настройка средства анализа защищенности

2.4.8 Установка и настройка средства межсетевого экранирования и криптографической защиты

2.4.9 Настройка средства антивирусной защиты

2.5 Режим отладки

2.5.1 Отладка функций управления сетью

2.5.2 Отладка функций анализа защищенности

2.5.3 Рабочий режим

2.5.4 Рабочий режим управлению сетью

2.5.5 Рабочий режим анализа защищенности

3. Организационные мероприятия по защите информации

4. Заключение

5. Термины и сокращения

Принятые обозначения и сокращения





УТВЕРЖДАЮ
должность _________________________

___________________________________

подпись _______________________ ФИО
«____»_______________________ 20__ г.





наименование вида ИС

Сокращенное наименование ИС
Пояснительная записка к техническому проекту
А. В.ХХХХХ-ХХ ХХ (согласно ГОСТ 19.103-77)




СОГЛАСОВАНО
должность _______________________
подпись___________________ ФИО
«____»__________________ 20__ г.



РАЗРАБОТЧИК
должность _______________________
подпись___________________ ФИО
«____»___________________ 20__ г.


Город 2023


Содержание

Оглавление


1 Общие положения 3

1.1 Наименование проектируемой Системы 3

1.2 Организации, участвующие в разработке 3

1.3 Цели разработки Системы 3

1.4 Назначение и области использования Системы 3

1.5 Сведения об использованных при разработке нормативно-технических документов 3

1.7 Информация хранится централизованно на серверах БД, к которым имеют доступ ограниченный перечень лиц. Очередность создания Системы 5

2. Описание процесса деятельности 10

5. Термины и сокращения 43

1Общие положения

1.1Наименование проектируемой Системы


Разработка технического проекта на создание системы защиты государственной информационной системы. «ГИС МАРИС -88»

1.2Организации, участвующие в разработке


Заказчик: Министерство государственно-правового развития Магаданской области (далее – МГПР).

Исполнитель: студент группы ТЗКИ Баг Владислав Озканович

Объект информатизации: Управление по обеспечению деятельности мировых судей министерства государственно-правового развития Магаданской области (далее – Управление).

1.3Цели разработки Системы


Целью работы является разработка технического проекта
, позволяющего осуществить разработку системы защиты информации (СЗИ) в государственной информационной системе «ГИС МАРИС -88».

1.4Назначение и области использования Системы


Основным назначением работы является разработка технического проекта на создание комплексной системы защиты информации в государственной информационной системе в соответствии с нормами и требованиями законодательства РФ в области обеспечения безопасности ПДн при их обработке в информационных системах и технической защиты конфиденциальной информации.

Результаты работы ориентированы на применение средств защиты для исключения НСД к информации в информационной системе Управления

1.5Сведения об использованных при разработке нормативно-технических документов


При разработке СЗИ использовались следующие нормативно-методические документы:

Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

Нормативно-методический документ «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К) » утверждены приказом Гостехкомиссии России от 30 августа 2002 г. №282;

«Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утверждено приказом ФСТЭК России от 18.02.2013 № 21;

«Требования к защите персональных данных при их обработке в информационных системах персональных данных», утверждено постановлением Правительства РФ от 01.11.2012 № 1119;

Приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;

ГОСТ 34.601-90. «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания», утверждено постановлением Госстандарта СССР от 29 декабря 1990 г. № 3469;



ГОСТ 34.003-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения» утверждено постановлением Госстандарта СССР от 27 декабря 1990 г. № 3399;

ГОСТ РД 50-34.698-90 «Автоматизированные системы. Требования к содержанию документов», утверждены постановлением Госстандарта СССР от 27.12.1990 № 3380;

ГОСТ 34.201-89. «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем» утверждено постановлением Госстандарта СССР от 24 марта 1989 г. №664;

ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы»;

ГОСТ Р 51583-2000 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения»;

ГОСТ 34.603 «Информационная технология. Виды испытаний автоматизированных систем».

1.6 Описание объекта информатизации
ГИС «МАРИС 88» представляет собой сегментированную информационную систему, в состав которой входят 62 АРМ и 7 серверов, расположенных в пределах различных контролируемых зон.

ГИС разделена на 5 сегментов, каждый из которых находится в административных центрах районов Магаданской области:

сегмент г. Магадан (адрес: г. Магадан, ул. Парковая 9/12);

сегмент Сусуманского городского округа (адрес: г. Сусуман, ул. Билибина, д.15);

сегмент Ягоднинского городского округа (адрес: п. Ягодное, ул. Спортивная, д. 12);

сегмент Омсукчанского городского округа (адрес: п. Омсукчан, ул. Ленина, д. 2);

сегмент Хасынского городского округа (адрес: п. Палатка, ул. Центральная, д. 24).

В ГИС обрабатываются персональные данные и служебная тайна. В информационной системе одновременно обрабатываются данные менее, чем 100 тысяч субъектов персональных данных.

1.7 Информация хранится централизованно на серверах БД, к которым имеют доступ ограниченный перечень лиц. Очередность создания Системы


Физические лица, имеющие санкционированный доступ к ресурсам ГИС, подразделяются на следующие категории:

пользователь ГИС, осуществляющий обработку конфиденциальной информации в рамках своих полномочий;

администратор ГИС.

В ГИС обрабатывается информация одинакового уровня защищенности, поэтому все пользователи имеют одинаковые права доступа к информации и одинаковые полномочия, соответствующие группе «Пользователи».

У каждого пользователя информационной системы есть роль и, в соответствии с этой ролью, права доступа и разрешенные действия.

Перечень лиц, допущенных к обработке персональных данных представлен в таблице 4.2.1.
Таблица 4.2.1 - Перечень лиц, допущенных к обработке персональных данных.


№ п/п

Роль

ФИО сотрудника

№ кабинета

№ АРМ на плане



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

101

101.1



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

101

101.2



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

102

102.1



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

102

102.2



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

104

104.1



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

106

106.1



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

107

107.1



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

107

107.2



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

108

108.1



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

201

201.1



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

201

201.1



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

202

202.1



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

203

203.1



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

204

204.1



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

205

205.1



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

207a

207a.1



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

207a

207a.2



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

207a

207a.3



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

207a

207a.4



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

208

208.1



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

208

208.2



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

301

301.1



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

301

301.2



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

302

302.1



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

303

303.1



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

303

303.2



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

304

304.1



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

304

304.2



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

305

305.1



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

306

306.1



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

306

306.2



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

307

307.1



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

307

308.1



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

308

308.1



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

309a

309a.1



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

402

402.1



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

402

402.2



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

405

405.1



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

405

405.2



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

406

406.2



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

406

406.2



Пользователь ИСПДн

Согласно перечню, утвержденному начальником

407

407.1



Администратора ГИС «МАРИС 88»

Согласно перечню, утвержденному начальником

403

АРМ 403.3/

Сервер SN-001/

Сервер SN-002 /

Сервер SN-003



У каждого пользователя информационной системы есть роль и, в соответствии с этой ролью, права доступа и разрешенные действия. Матрица доступа представлена в таблице 4.2.2.
Таблица 4.2.2 – Матрица доступа ГИС Управления

Привилегии и права, ресурс

Администратор ГИС

Пользователи ГИС

Привилегии и права

Изменение настроек политик AD

+

-

Запрет изменения системных файлов на серверах БД

-

+

Удаленный доступ к АРМ пользователей

+

-

Загрузка ПЭВМ с внешних носителей (доступ к BIOS)

+

-

Запрет изменения системных файлов АРМ пользователей

-

+

Изменение личного пароля пользователя

+

-

Работа с системным журналом ОС

+

-

Возможность создания личных ресурсов на локальных АРМ

+

+

Возможность создания ресурсов на серверах БД

+

-

Восстановление информационных ресурсов серверов БД

+

-

Работа с системным журналом СЗИ

+

-

Установка, настройка, сопровождение СЗИ

+

-

Информационный ресурс

Общий сетевой ресурсам на АРМ пользователей

RWA

RWA

Локальные папки пользователей

RWAXD

RWAXD

Центральные БД ГИС

RWAXD

RWXD

Доступ к средствам управления БД

RWAXD

-

Доступ к средствам управления СЗИ

RWAXDS