Добавлен: 25.04.2023
Просмотров: 152
Скачиваний: 2
СОДЕРЖАНИЕ
1 АУДИТ ИНФРАСТРУКТУРЫ ПРЕДПРИЯТИЯ
1.1. Характеристика предприятия
1.2. Анализ информационной инфраструктуры предприятия
1.3. Анализ сетевой инфраструктуры предприятия
2 АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ
2.1. Характеристика системы Microsoft Security Assessment Tool
2.2. Оценка информационной безопасности
2.3. Оценка уровня организационных мер защиты
2.4. Анализ полученных результатов оценки ИБ
3 АНАЛИЗ ПРОБЛЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АДМИНИСТРАЦИИ
3.1. Обзор базовой модели угроз безопасности
3.2. Анализ проблем информационной безопасности администрации
3.3. Меры и решения защиты от атак
4 РАЗРАБОТКА КОМПЛЕКСА МЕР ПО ЗАЩИТЕ СЕТЕВОЙ ИНФРАСТРУКТУРЫ АДМИНИСТРАЦИИ
4.1. Разработка комплекса мер по ограничению и контролю доступа к сетевой инфраструктуре
ВВЕДЕНИЕ
Администрация города Курска является муниципальной организацией, наделенной полномочиями по решению вопросов местного значения и полномочиями для осуществления отдельных государственных полномочий. В ходе своей деятельности администрация ведет интенсивный обмен электронного документооборота, что накладывает жесткие требования к персональным данным и защите информации в целом.
В настоящее время в департаменте ИТ города Курска вопросам информационной безопасности уделяется недостаточное внимание, что отрицательно отражается на операционной деятельности и ведении муниципальной деятельности. Таким образом, вопрос защиты сетевой инфраструктуры администрации города Курска, является весьма актуальным.
Объектом исследования курсовой работы является администрация города Курска.
Предмет исследования – защита сетевой инфраструктуры администрации города Курска.
Целью курсовой работы является анализ и модернизация комплекса мер по защите сетевой инфраструктуры администрации города Курска (далее - Администрация). Данные меры необходимы именно для того, чтобы справиться с проблемами информационной защищенности, не снижая уровня автоматизации и производственной деятельности при повседневных операциях. Особое внимание планируется уделить мерам предоставления сотрудникам и пользователям необходимой информации, сохраняя целостность данных и сети.
Для достижения поставленной цели в ходе курсовой работы необходимо решить следующие задачи:
проанализировать предприятие и охарактеризовать применяемые информационные технологии и системы защиты на нем в настоящее время;
определить стратегии и планирование работ по развитию информационной структуры предприятия;
рассмотреть организационное обеспечение информационной системы предприятия, оценку эффективности применяемых информационных систем и технологий;
разработать комплекс мер сетевой инфраструктуры администрации города Курска.
Теоретическая база исследования основана на учебной и научно-методической литературе, посвященной информационной безопасности, защите сетевой инфраструктуры предприятий и организаций. Рассмотрены труды таких ученых как Галицкий А.В., Домбровская Л. А., Васютина Т. Л., Зайцев А.П., Мельников В.П., Парфенов Н. П. и др. Анализ и разработка комплекса мер по защите сетевой инфраструктуры исследуемого в работе предприятия опирается на требования ГОСТ по оценке и обеспечению безопасности автоматизированных информационных систем.
1 АУДИТ ИНФРАСТРУКТУРЫ ПРЕДПРИЯТИЯ
1.1. Характеристика предприятия
Курск - административный центр Курской области [16].
Специализация муниципальной организации:
– муниципальная бюджетная организация;
– ведение социально-экономической политики города.
К полномочиям администрации Курска относится:
1) организация исполнения в пределах своих полномочий Конституции Российской Федерации, федеральных законов и других федеральных нормативных правовых актов, законов и иных нормативных правовых актов Курской области, Устава, решений Совета депутатов;
2) осуществление полномочий органов местного самоуправления города Курска по решению вопросов местного значения, за исключением вопросов, отнесенных Уставом к компетенции Совета депутатов и иных органов местного самоуправления в соответствии с федеральными законами и законами Курской области;
3) осуществление отдельных государственных полномочий, переданных органам местного самоуправления органами государственной власти в соответствии с федеральными законами и законами Курской области;
4) подготовка проектов правовых актов администрации Курска.
Структура администрации города Курска утверждается решением Совета депутатов по представлению главы администрации города Курска. В структуру администрации могут входить первый заместитель главы администрации, заместители главы администрации, структурные подразделения администрации Курска (отраслевые (функциональные) и территориальные органы администрации).
Положения об органах администрации города Курска утверждаются по представлению главы администрации Советом депутатов.
В состав Администрации входят Глава города Курска, первый заместитель главы администрации - начальник управления правового регулирования, имущественных и земельных отношений, заместитель главы администрации города - руководитель аппарата главы администрации города, заместитель главы администрации по экономике и АПК, заместитель главы администрации по строительству, транспорту, ЖКХ и систем жизнеобеспечения, заместитель главы администрации по социальной политике, заместитель главы администрации города - начальник управления финансов и налоговой политики, заместитель главы администрации – секретарь Совета безопасности, начальник управления безопасности.
Администрация является юридическим лицом, имеет печать с и бланки со своим наименованием. Место нахождения Администрации: 305000, город Курск, улица Ленина, дом 1.
С точки зрения обеспечения безопасности, здание администрации обеспечено системами видеонаблюдения. Безопасность объекта обеспечивается сотрудниками вневедомственной охраны и введенным пропускным режимом.
1.2. Анализ информационной инфраструктуры предприятия
Современное предприятие невозможно представить без средств автоматизации информатизации и электронного обмена. В администрации города Курск инфообмен ведется на целом парке персональных компьютеров с использованием ниже приведенного комплекса программного обеспечения [16]. Информационные системы, относящиеся, к ИСПДн:
– 1С: Предприятие 8.3 - Бухгалтерия;
– 1С: Бюджет;
– 1С: Зарплата;
– система CRM;
– система учета рабочего времени;
– Windows 10 на рабочих ПК;
– антивирус KIS 2017 в серверном и клиентском исполнении.
На рабочих ПК и сервере установлено антивирусное ПО, однако на всех терминалах присутствует открытый доступ к сети Интернет. Также стоит сказать, что на компьютерах сотрудников администрации установлено достаточно много нерегламентированного, свободного, бесплатного и пиратского софта, который сам может нести потенциальную угрозу.
К специализированным программным комплексам, непосредственно влияющих на деятельность управления администрации города Курска являются:
– программный комплекс «Муниципальное самоуправление-СМАРТ»;
– программный комплекс «Реестр государственных услуг».
1). Автоматизация местного самоуправления для администрации муниципальных районов, городских округов, городских и сельских поселений («Муниципальное самоуправление - СМАРТ»).
Программный комплекс «Муниципальное самоуправление-СМАРТ» («МСУ-СМАРТ») - решение для комплексной автоматизации деятельности органов местного самоуправления и актуализации располагаемой ими информации для управления социально-экономическими показателями муниципальных образований и региона в целом.
Суть решения заключается в создании единой централизованной информационной системы муниципальных образований на уровне региона (муниципального района), интегрирующей в себе информационное хранилище, а также эффективные инструменты работы с ним на базе передовых Интернет - технологий.
Решаемые задачи МСУ-СМАРТ:
– построение единой информационной системы муниципальных образований, содержащей информацию о населении, земле, имуществе, личных подсобных хозяйствах всех поселений региона;
– организация целенаправленной работы по повышению налогооблагаемой базы и привлечению дополнительных доходов в местные бюджеты;
– оказание государственных (муниципальных) услуг по запросам граждан в электронном виде (выдача регламентированных справок и выписок на основании записей похозяйственных книг);
– интеграция муниципальной информационной системы с информационными системами органов государственной власти;
– автоматизация делегированных муниципальным образованиям полномочий (первичный воинский учет и паспортно-визовая служба);
– предоставление руководству региона, администрациям муниципальных районов доступа к аналитической информации социально-демографического, финансово-экономического, налогового и статистического характера необходимой для принятия правильных управленческих решений;
– выработка единого нормативно-справочного и методического пространства муниципальных образований.
2). Программный комплекс «Реестр государственных услуг»
Типовой реестр государственных и муниципальных услуг применяется в органах государственной власти субъектов Российской федерации и муниципальных образованиях как Подсистема учета (формализации и хранения) и публикации информации о предоставлении государственных и муниципальных услуг органами власти. При этом объектами автоматизации являются государственные учреждения, являющиеся соучастниками программ и проектов ФЦП «Электронная Россия (2010-2020 годы)».
Основными возможностями являются:
– сбор и хранение информации о государственных и муниципальных услугах, оказываемых органами власти;
– сбор и хранение информации об органах власти, ответственных за предоставление государственных и муниципальных услуг;
– редактирование данных об услугах в государственных органах власти и муниципалитетах.
Основным предметом автоматизации являются функции в части сбора, хранения и редактирования информации о государственных и муниципальных услугах, а также информации об органах государственной власти, предоставляющих услуги.
С точки зрения безопасности и защиты персональных и конфиденциальных данных, выше приведенные специализированные программные комплексы наиболее подвержены уязвимостям и требуют особенного подхода к защите данных.
В муниципальных программных комплексах выполняется широкий круг задач, различными муниципальными служащими зачастую без допуска к секретным сведениям. Действительно, базы данных не представляют секретную информацию или сведения, содержащие гостайну, однако потеря, искажение, или кража информации ведет к существенным организационным, репутационным, финансовым и прочим рискам.
В виду большого количества сетевого обмена в специализированных программных комплексах «МСУ-СМАРТ» и «Реестр государственных услуг» необходимо регистрировать и отслеживать вносимые изменения в базу данных и проводимые сеансы с рабочих компьютеров администрации города Курска. Защищать необходимо персональные данные и принятую нормативно - справочную информацию, и законодательные акты.
1.3. Анализ сетевой инфраструктуры предприятия
В настоящее время в структуру информационной сетевой системы администрации города Курска входит:
– пограничный маршрутизатор Cisco 2911R с коммутатором агрегации;
– 4 этажных коммутатора доступа Cisco 2960, 48 портов;
– 2 стоечных сервера HP Proliant DL (основной и резерв), выполняющие следующие виртуальные роли:
– СУБД;
– сервер почты IMAP;
– DHCP;
– сервер лицензий KIS 2017;
– персональные компьютеры и рабочие станции сотрудников администрации.
Ниже более подробно приведена характеристика используемого оборудования.
Маршрутизатор Cisco 2911 реализован для поддержки виртуальных соединений GETVPN, Enhanced Easy VPN, DMVPN. Максимальное количество подключений расширено до 150 человек. Два 10/100/1000 Мбит/с интерфейса предоставляют возможность высокоскоростной передачи.
Cisco 2911 интегрирует в себе все необходимые для офиса сервисы:
– маршрутизатора доступа и маршрутизатора локальной сети;
– центра IP-телефонии и голосовой почты;
– интегрированного решения для обеспечения безопасности;
– межсетевой экран;
– система предотвращения вторжений;
– шифрование и создание VPN-туннелей.
Для организации ЛВС администрации города и коммутации ПК сотрудников, задействованы стоечные коммутаторы доступа Cisco 2960/48, емкостью коммутатора 48 портов.
Семейство коммутаторов Cisco Catalyst 2960 представляет собой линейку коммутаторов с фиксированной конфигурацией с портами 10/100 или 10/100/1000 Мбит/с, предназначенных для офисов и филиалов.