Файл: Автоматизация обработки обращений в службу технической поддержки МВД СТиС.pdf

Целью работ по автоматизированному сервисному обслуживанию является приведение и поддержание в установленной степени готовности к использованию по назначению объекта эксплуатации, использование его по назначению в соответствии с установленными тактико-техническими и эксплуатационными требованиями и предоставления технической поддержки пользователям.

Выполнения работ по эксплуатации в части сервисного обслуживания может проводится по запросу пользователей, администраторов, ответственных сотрудников сервисной организацией либо постоянно. Постоянное выполнение работ – непрерывное выполнение работ согласно дежурному режиму эксплуатации объекта эксплуатации.

1. Технико-экономическая характеристика предметной области и предприятия.

1.1. Характеристика предприятия и его деятельности

Эксплуатация и управление Подсистемой осуществляется на федеральном, региональном и объектовом уровне МВД России, а также на уровне Центрального аппарата МВД России.

На уровне Центрального аппарата МВД России и федеральном уровне МВД России (уровень центра обработки данных (ЦОД) и кустовых программно-технических комплексов (КПТК) информационно-аналитического обеспечения деятельности МВД России) эксплуатация и управление Подсистемой осуществляется силами администраторов защиты Центра управления, мониторинга состояния и эксплуатации подсистемы обеспечения информационной безопасности информационно-аналитического обеспечения деятельности МВД России. Центр безопасности информационно-аналитического обеспечения деятельности МВД России является структурным подразделением единого центра эксплуатации МВД России.

На региональном уровне МВД России (уровень программно-технических комплексов (ПТК) информационно-аналитического обеспечения деятельности МВД России) эксплуатация и управление Подсистемой осуществляется силами администраторов защиты подразделений информационных технологий, связи и защиты информации (центров/отделов/отделений/групп) территориальных подразделений МВД России.

На объектовом уровне информационно-аналитического обеспечения деятельности МВД России (уровень подразделений МВД России) эксплуатация и управление Подсистемой осуществляется администраторами защиты подразделений МВД России. В Центре безопасности информационно-аналитического обеспечения деятельности МВД России назначаются постоянные рабочие группы, ответственные за эксплуатацию и управление компонентами Подсистемы и реагирование на инциденты информационной безопасности. Данные рабочие группы формируются по соответствующим направлениям:

рабочая группа по реагированию на инциденты программного обеспечения (сервиса) управления доступом к информационным системам и ресурсам;
рабочая группа по реагированию на инциденты подсистемы антивирусной защиты;
рабочая группа по реагированию на инциденты подсистемы анализа защищённости;
рабочая группа по реагированию на инциденты подсистемы обнаружения вторжений;
рабочая группа по реагированию на инциденты подсистемы защиты информации от несанкционированного доступа;
рабочая группа по реагированию на инциденты подсистемы криптографической защиты информации;
рабочая группа по реагированию на инциденты подсистемы управления событиями информационной безопасности;
рабочая группа по реагированию на инциденты подсистемы межсетевого экранирования уровня веб-приложений;
рабочая группа по реагированию на инциденты подсистемы защиты и фильтрации пользовательского доступа в сеть RSNet;
рабочая группа по реагированию на инциденты подсистемы защиты информации от утечек.

В центрах/отделах/отделениях/группах информационных технологий, связи и защиты информации территориальных подразделений МВД России формирование рабочих групп осуществляется в зависимости от укомплектованности штатной численности подразделений.

В территориальных подразделениях МВД России назначаются администраторы защиты, ответственные за эксплуатацию и управление Подсистемой на объектовом уровне.

Настройка и администрирование компонент подсистемы осуществляется администраторами защиты в соответствие с утвержденными МВД России регламентами и инструкциями в части информационной безопасности информационно-аналитического обеспечения деятельности МВД России.

Мониторинг состояния Подсистемы осуществляется администраторами защиты Центра безопасности информационно-аналитического обеспечения деятельности МВД России, подразделений информационных технологий связи и защиты информации территориальных подразделений МВД России с использованием штатных технических средств единого центра эксплуатации информационно-аналитического обеспечения деятельности МВД России (HP Service Manager, HP ArcSight ESM, ViPNet StateWatcher и др.).

Основным назначением процесса мониторинга состояния, управления и эксплуатации Подсистемой является анализ, контроль и принятие мер защиты информационных ресурсов информационно-аналитического обеспечения деятельности МВД России от угроз безопасности информации, признанных актуальными в утвержденных моделях угроз, а также от новых появляющихся угроз безопасности, актуальных в силу структурно-функциональных и иных характеристик информационно-аналитического обеспечения деятельности МВД России.

1.2 Организационная структура управления подсистемой

Функциональная структура модернизированной подсистемы обеспечения информационной безопасности - контура обработки информации, не содержащей сведений, составляющих государственную тайну включает следующие функциональные подсистемы (рисунок 1):

модернизированное программное обеспечение (сервис) управления доступом к информационным системам и ресурсам;
модернизированная подсистема антивирусной защиты;
модернизированная подсистема анализа защищенности;
модернизированная подсистема обнаружения вторжений;
модернизированная подсистема защиты информации от несанкционированного доступа;
модернизированная подсистема криптографической защиты информации;
модернизированная подсистема управления событиями информационной безопасности;
разработанная подсистема обеспечения информационной безопасности демилитаризованной зоны информационно-аналитического обеспечения деятельности МВД России.

рисунок 1 – Структура подсистемы

Сервис управления доступом к информационным системам предназначен для централизованного управления доступом субъектов доступа (пользователей информационно-аналитического обеспечения деятельности МВД России) к объектам доступа (сервисам информационно-аналитическом обеспечении деятельности МВД России).

Сервис управления доступом к информационным системам обеспечивает:

управление реестром учетных записей пользователей;
управление реестром сервисов информационно-аналитическом обеспечении деятельности МВД России;
управление полномочиями пользователей информационно-аналитического обеспечения деятельности МВД России в отношении заданного сервиса;
управление полномочиями сервисов информационно-аналитическом обеспечении деятельности МВД России в отношении заданного сервиса;
управление полномочиями заданного сервиса в отношении других сервисов;
идентификацию и аутентификацию пользователей информационно-аналитического обеспечения деятельности МВД России;
авторизацию доступа сервисов информационно-аналитического обеспечения деятельности МВД России;
администрирование программного обеспечения управления доступом к информационным системам и ресурсам.

В информационно-аналитическом обеспечении деятельности МВД России сервис управления доступом к информационным системам используется совместно с программно-аппаратными средствами идентификации и аутентификации и обеспечивает:

двухфакторную программно-аппаратную идентификацию и аутентификацию пользователей информационно-аналитического обеспечения деятельности МВД России;
использование отечественных криптографических стандартов шифрования и электронной подписи;
использование аппаратной реализации электронной подписи сотрудников МВД России.

Подсистема антивирусной защиты обеспечивает защиту АРМ, мобильных устройств, файловых серверов, почтовых серверов и шлюзов Информационно-аналитического обеспечения деятельности МВД России от вредоносного программного обеспечения, управление мобильными устройствами и централизованное управление антивирусной защитой информационно-аналитического обеспечения деятельности МВД России.

Подсистема анализа защищенности предназначена для оценки состояния защищенности узлов информационно-аналитического обеспечения деятельности МВД России и обеспечивает:

инвентаризацию программного и аппаратного обеспечения;
имитацию внешних атак и попыток несанкционированного доступа;
выявление уязвимостей и ошибок конфигурирования;
планирование сканирования и формирование отчетов;
управление доступом к функциям подсистемы анализа защищенности.

Подсистема обнаружения вторжений предназначена для выявления фактов компьютерных атак (вторжений) на информационные ресурсы информационно-аналитического обеспечения деятельности МВД России и обеспечивает:

обнаружение компьютерных атак (вторжений) на основе динамического анализа сетевого трафика стека протоколов TCP/IP;
регистрацию компьютерных атак (вторжений) в момент времени, близкий к реальному;
отображение обобщенной статистической информации об атаках;
журналирование обнаруженных событий и атак для последующего анализа;
выборочный поиск событий (атак) в соответствии с заданными фильтрами (по временному диапазону, IP-адресу, порту, степени критичности и др.);
экспорт журнала атак (вторжений) в файл формата CSV для последующего анализа в сторонних приложениях;
обновление баз правил обнаружения компьютерных атак в автоматизированном режиме с сервера обновлений;
маскирование программно-аппаратного комплекса в составе контролируемой сети;
выборочное использование отдельных правил обнаружения или групп правил на усмотрение администратора программно-аппаратного комплекса;
добавление собственных правил для анализа сетевого трафика;
выборочный контроль ресурсов сети на уровне отдельных объектов;
регистрацию, отображение и экспорт в файл формата PCAP IP-пакетов, соответствующих зарегистрированным атакам, для последующего анализа в стороннем программном обеспечении;
автоматическую передачу обобщенной информации о сетевых атаках (вторжениях) системе управления событиями информационной безопасности Информационно-аналитического обеспечения деятельности МВД России (HP ArcSight ESM) по протоколу SNMP.

Подсистема защиты информации от несанкционированного доступа предназначена для предоставления санкционированного и блокирования несанкционированного доступа пользователей к информации и ресурсам информационно-аналитического обеспечения деятельности МВД России. Подробное описание функций подсистемы защиты информации от несанкционированного доступа, реализуемой сервисом управления доступом к информационным системам, проводится в рамках отдельной работы.

Подсистема криптографической защиты информации предназначена для защиты информации ограниченного доступа, передаваемой между узлами информационно-аналитического обеспечения деятельности МВД России, в том числе передаваемой по каналам связи интегрированной мультисервисной телекоммуникационной сети МВД России, имеющим выход за пределы контролируемой зоны объектов информатизации информационно-аналитического обеспечения деятельности МВД России, криптографическими методами.

Подсистема управления событиями информационной безопасности предназначена для централизованного мониторинга и обработки событий информационной безопасности, получаемых из журналов регистрации компонент информационно-аналитического обеспечения деятельности МВД России и обеспечивает:

своевременное обнаружение фактов несанкционированного доступа к информационным ресурсам информационно-аналитического обеспечения деятельности МВД России, компьютерных атак (вторжений) и нарушений существующих политик безопасности, а также автоматическое реагирование на них;
отслеживание взаимосвязанных инцидентов информационной безопасности и автоматическое реагирование на них;
объединение существующих в информационно-аналитического обеспечения деятельности МВД России средств защиты информации и источников данных аудита информационной безопасности в единую систему управления инцидентами информационной безопасности;
своевременное предоставление ответственным за обеспечение информационной безопасности подразделениям отчетов o текущем состоянии информационной безопасности информационно-аналитического обеспечения деятельности МВД России.

Подсистема обеспечения информационной безопасности демилитаризованной зоны информационно-аналитического обеспечения деятельности МВД России предназначена для защиты открытой общедоступной информации, содержащейся в информационных системах общего пользования, созданных и используемых в целях реализации полномочий МВД России (серверы приложений и интернет-представительства подразделений системы МВД России).

Смотрите также файлы

Право потребителей на информацию о товаре на примере непродовольственных товаров – шампунь (Виды, формы и средства товарной информации).pdf

Анализ деятельности спортивной организации на примере профессионального футбольного клуба «Спартак».pdf

Формирование потоков от финансовой деятельности.pdf

Взаимосвязь стиля руководства и психологического климата в коллективе.pdf

Анализ развития инновационных проектов в России (Теоретические основы инновационной деятельности в России).pdf

Файл: Автоматизация обработки обращений в службу технической поддержки МВД СТиС.pdf

ВВЕДЕНИЕ

1. Технико-экономическая характеристика предметной области и предприятия.

1.1. Характеристика предприятия и его деятельности

1.2 Организационная структура управления подсистемой

Смотрите также файлы

Информация

Списки файлов

Дополнительно