Дипломная работа: Информационная безопасность
№ п/п |
Наименование подсистемы |
Назначение подсистемы |
1 |
Подсистема управления доступом |
управление доступом к
информационным ресурсам ИСПДн;
управление парольной политикой
|
2 |
Подсистема регистрации и учета |
регистрация и учет действий
пользователей ИСПДн и процессов;
регистрация действий администратора
СЗПДн;
|
3 |
Подсистема обеспечения целостности |
контроль доступа в помещения ИСПДн |
3 |
Подсистема антивирусной защиты |
защита программ и данных от вирусов
и вредоносных программ |
4 |
Подсистема межсетевого экранирования |
фильтрация сетевого трафика;
защита ЛВС ИСПДн от НСД
|
5 |
Подсистема защиты информации от утечек по побочным каналам |
- защита речевой информации от утечек по акустическому
каналу |
6 |
Подсистема резервного копирования |
- резервное копирование и восстановление информации |
7 |
Подсистема обеспечения отказоустойчивости |
- обеспечение бесперебойной работы всех элементов ИСПДн;
- обеспечение безотказной работы внешних дисковых систем.
|
Оснащение СЗПДн ИСПДн лаборатории ИУ-8 предусматривается на основе
типовых решений с использованием средств защиты информации как отечественного,
так и зарубежного производства, применяемых при построении систем защиты
информации различного назначения.
Предусмотренные настоящими техническими решениями средства защиты
информации интегрируются в существующую ИСПДн лаборатории ИУ-8. В целях
обеспечения удобства внедрения отдельных компонентов проектируемых СЗПДн
предусматривается объединение средств защиты информации в отдельные комплексы.
В целях обеспечения централизованного администрирования различных
компонент ИСПДн лаборатории ИУ-8, а также средств защиты информации, входящих в
состав разрабатываемой СЗПДн ИСПДн лаборатории ИУ-8, настоящими техническими
решениями предусматривается организация домена Active Directory. В состав
создаваемого домена предусматривается включить АРМ пользователей и серверы,
входящие в ИСПДн лаборатории ИУ-8.
3.3 Описание подсистем средств защиты информации
3.3.1 Подсистема управления доступом
Для защиты ПДн,
хранящихся на файловых серверах ИСПДн лаборатории ИУ-8, от НСД предназначена
подсистема управления доступом. В состав подсистемы управления доступом входят:
- служба каталогов Active Directory (далее - AD);
- групповые политики AD.
Оба этих компонента
полностью интегрированы в операционные системы (далее - ОС) семейства Windows, поэтому нет необходимости установки
дополнительного программного обеспечения (далее - ПО), необходимо будет только
произвести дополнительную настройку сервера, который впоследствии будет
выполнять роль контроллера домена..
Подсистема
регистрации и учета
Подсистема регистрации и
учета выполняет следующие функции:
- регистрация и учет действий
пользователей ИСПДн и процессов;
- регистрация действий администратора
СЗПДн;
- регистрация и учет событий
информационной безопасности.
В качестве подсистемы
регистрации и учета используется встроенный в ОС семейства Windows модуль ведения журналов событий, а
также средство их отображения – Event Viewer.
3.3.2 Подсистема
обеспечения целостности
СКД обеспечивает
ограничение физического доступа в защищаемое помещение ИСПДн лаборатории ИУ-8,
осуществляя идентификацию пользователей с использованием proximity-карт
доступа. В качестве СКД используется система "Универсальный офис"
компании Legos
3.3.3 Подсистема
антивирусной защиты
Подсистема антивирусной защиты предназначена для защиты АРМ
пользователей и серверов ИСПДн от возможных вирусных заражений, а также сетевых
атак.
В состав подсистемы антивирусной защиты входит программный комплекс
Kaspersky Business Space Security.
3.3.4 Подсистема межсетевого экранирования
Подсистема межсетевого экранирования выполняет следующие функции:
- фильтрация сетевого трафика на
периметре ЛВС лаборатории ИУ-8;
- защита ЛВС ИСПДн лаборатории ИУ-8 от
НСД.
Компоненты подсистемы устанавливаются на периметре ЛВС лаборатории
ИУ-8.
Компоненты подсистемы межсетевого экранирования обеспечивают
фильтрацию всего входящего и исходящего из ЛВС лаборатории ИУ-8 сетевого
трафика и блокируют сетевой трафик, неразрешенный настройками безопасности.
В состав подсистемы межсетевого экранирования входит ПО Microsoft
Internet Security and Acceleration (далее - ISA) Server 2006.
3.3.5 Подсистема защиты информации от утечек по побочным каналам
Подсистема защиты информации от утечек по побочным каналам
предназначена для защиты выделенных помещений от утечки акустической информации
по вибрационному и акустическому каналам. Компоненты подсистемы монтируются в
защищаемом помещении, а также по его периметру в элементах строительных конструкций
помещения. На основе данных об акустической обстановке внутри защищаемого
помещения формируется виброакустическая помеха, предотвращающая съем информации
по акустическому и вибрационному каналам.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9 |