Дипломная работа: Информационная безопасность
Технический проект
содержит описание основных технических решений по оснащению СЗПДн
информационной системы персональных данных (далее ИСПДн), расположенной в
помещении компьютерного класса лаборатории кафедры ИУ-8 "Информационная
безопасность" МГТУ им. Н.Э. Баумана.
1.1 Наименование проектируемой системы
Полное наименование:
- Система защиты персональных данных
компьютерного класса лаборатории кафедры ИУ-8 "Информационная безопасность"
МГТУ им. Н.Э. Баумана.
Условное наименование:
- СЗПДн ИСПДн лаборатории ИУ-8.
1.2 Наименование предприятий исполнителя работ и заказчика системы
Заказчик:
- кафедра ИУ-8 "Информационная
безопасность" факультета "Информатика и системы управления" МГТУ
им. Н. Э. Баумана.
Исполнитель:
- студенты группы ИУ8-112 кафедры ИУ-8 "Информационная
безопасность" Гальцев Б.С., Кучин И.А., Сенчуков А.И.
1.3 Основание для проектирования
Основанием для разработки
технического проекта по оснащению СЗДПн ИСПДн лаборатории ИУ-8 являются:
- Требования учебного плана кафедры "Информационная
безопасность" (ИУ-8) МГТУ им. Н.Э. Баумана;
- Техническое задание на проектирование
системы защиты персональных данных информационной системы персональных данных,
расположенной в помещении компьютерного класса лаборатории кафедры ИУ-8 "Информационная
безопасность" МГТУ им. Н.Э. Баумана (шифр – 001234567.000.001.ТЗ.01.1-1).
1.4 Сроки выполнения работ
Сроки начала и
окончания работ по оснащению СЗПДн ИСПДн лаборатории ИУ-8 определяются в
соответствии с учебным планом кафедры ИУ-8 "Информационная безопасность"
МГТУ им. Н.Э.Баумана. Сроком начала работ является 30
августа 2010 года, сроком окончания работ – 19 сентября 2010 года.
Сдача-приемка работ осуществляется в период с 20 сентября 2010 года по 24
сентября 2010 года.
1.5 Цели, назначение и области использования системы
Создаваемые
системы относятся к системам защиты информации.
Назначением
создаваемых систем является обеспечение безопасности ПДн, обрабатываемых в
ИСПДн лаборатории ИУ-8, в соответствии с требованиями нормативных правовых
актов Российской Федерации и руководящих документов по защите ПДн.
Целью проведения
работ является оснащение СЗПДн ИСПДн лаборатории ИУ-8.
1.6 Очередность создания
Работы по оснащению
СЗПДн ИСПДн лаборатории ИУ-8 выполняются с соблюдением следующей очередности:
- предпроектное обследование ИСПДн
лаборатории ИУ-8;
- разработка технического задания на оснащение
СЗПДн ИСПДн лаборатории ИУ-8;
- проектирование СЗПДн ИСПДн
лаборатории ИУ-8;
- сдача-приемка работ по оснащению
СЗПДн ИСПДн лаборатории ИУ-8.
1.7 Сведения об использованных нормативно-технических документах
Настоящий технический
проект разработан на основе следующих нормативных правовых актов и стандартов
Российской Федерации:
- Федеральный
закон от 27.07.2006 г. № 152-ФЗ "О персональных данных";
- Положение
об обеспечении безопасности персональных данных при их обработке в
информационных системах персональных данных. Утверждено постановлением
Правительства Российской Федерации от 17 ноября 2007 г. № 781;
- Порядок
проведения классификации информационных систем персональных данных. Совместный
приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 (Зарегистрирован в Минюсте России 3 апреля 2008 года, регистрационный № 11462);
- Базовая
модель угроз безопасности персональных данных при их обработке в информационных
системах персональных данных. Утверждена заместителем директора ФСТЭК России 15
февраля 2008 г.;
- Положение
о методах и способах защиты информации в информационных системах персональных
данных. Утверждено Приказом ФСТЭК России от 5.02.2010 N 58;
- Методические
рекомендации по обеспечению с помощью криптосредств безопасности персональных
данных при их обработке в информационных системах персональных данных с
использованием средств автоматизации. Утверждены руководством 8 Центра ФСБ
России от 21 февраля 2008 г. № 149/54-144;
- Типовые
требования по организации и обеспечению функционирования шифровальных
(криптографических) средств, предназначенных для защиты информации, не
содержащей сведений, составляющих государственную тайну в случае их
использования для обеспечения безопасности персональных данных при их обработке
в информационных системах персональных данных. Утверждены руководством 8 Центра
ФСБ России от 21 февраля 2008 г. № 149/6/6-622.
2. ОПИСАНИЕ ПРОЦЕССА ДЕЯТЕЛЬНОСТИ
Кафедра "Информационная
безопасность" является подразделением государственного образовательного
учреждения высшего профессионального образования "Московский
Государственный Технический Университет имени Н.Э. Баумана". Основные
функции кафедры ИУ-8 направлены на решение задач по профессиональной подготовке
студентов по специальности "Комплексное обеспечение информационной безопасности
автоматизированных систем".
Основные функции
кафедры ИУ-8 определяют цели обработки ПДн и реализуются средствами
автоматизации в рамках ИСПДн лаборатории ИУ-8. Назначением ИСПДн лаборатории ИУ-8
является обработка ПДн студентов кафедры ИУ-8 МГТУ им. Н.Э. Баумана.
ИСПДн
лаборатории ИУ-8 представляет собой совокупность серверов хранения и обработки
информации и автоматизированных рабочих мест (далее - АРМ), объединенных в
локальную вычислительную сеть (далее - ЛВС). Также ИСПДн включает в себя персонал,
осуществляющий обработку информации, и обслуживающий персонал.
В ИСПДн
предусмотрен многопользовательский режим работы. При этом пользователи обладают
различными правами на доступ к ПДн, обрабатываемым в ИСПДн лаборатории ИУ-8.
В состав
технических средств ИСПДн лаборатории ИУ-8 входят:
- серверное оборудование;
- рабочие станции пользователей ИСПДн;
- сетевое оборудование (активное и
пассивное).
Информация хранится на
серверах ИСПДн в виде файлов. Пользователи ИСПДн получают доступ к информации с
использованием механизмов сетевого доступа к файлам и папкам.
Обработка информации
осуществляется на типовых АРМ пользователей с использованием пакета программ Microsoft Office 2007. За каждым пользователем закрепляется выделенное
АРМ, и работа пользователя на других АРМ запрещается.
Ввод информации в ИСПДн
осуществляется пользователями на своих АРМ с клавиатуры. Для вывода информации
из ИСПДн используется лазерный принтер, установленный в общем помещении ИСПДн.
Для обеспечения
производственного процесса оборудование ИСПДн лаборатории ИУ-8 подключается к
другим ЛВС организации, не имеющим выхода в сети связи общего пользования. При
взаимодействии ЛВС ИСПДн с другими ЛВС организации передача ПДн не
осуществляется.
Класс ИСПДн лаборатории
ИУ-8 определен равным К3.
Подробное
описание ИСПДн кафедры ИУ-8 приведено в документе Отчет о предпроектном
обследовании (шифр – 001234567.000.001.ОПО.01.1-1).
3. ОСНОВНЫЕ ТЕХНИЧЕСКИЕ РЕШЕНИЯ
Технические решения по оснащению СЗПДн ИСПДн лаборатории ИУ-8
разработаны с учетом требований Технического задания на создание СЗПДн (шифр –
001234567.000.001.ТЗ.01.1-1), а также требования нормативных документов по
защите ПДн.
СЗПДн ИСПДн лаборатории ИУ-8 проектируется как многоуровневая
система с централизованным управлением. При проектировании СЗПДн ИСПДн
лаборатории ИУ-8 учитываются возможности дальнейшего масштабирования систем, а
также максимального использования существующих инженерных сетей и систем.
3.1 Общие требования к проектируемым
СЗПДн ИСПДн
лаборатории ИУ-8
СЗПДн ИСПДн лаборатории
ИУ-8 должна:
- обеспечивать защиту ПДн, которые
обрабатываются, передаются и хранятся на всех уровнях ИСПДн, от
несанкционированного доступа (далее - НСД);
- обеспечивать защиту речевой
информации, обсуждаемой в рамках обработки информации пользователями ИСПДн на
своих рабочих местах;
- не вызывать существенного снижения
производительности аппаратно-программного обеспечения ИСПДн при обработке
информации;
- обеспечивать высокую надёжность и
средства восстановления как компонент системы защиты информации, так и самой
информации;
- соответствовать современному уровню
развития вычислительной техники и технологий автоматизированной обработки
информации;
- удовлетворять требованиям
законодательства и нормативных документов Российской Федерации в области защиты
ПДн.
3.2 Решения по
структуре СЗПДн ИСПДн
лаборатории ИУ-8
Проектируемая СЗПДн ИСПДн лаборатории ИУ-8 состоит из подсистем,
перечень и назначение которых приведены в таблице 3.3.1.
Таблица 3.2.1 – Подсистемы СЗПДн ИСПДн лаборатории
ИУ-8
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9 |