Информационная безопасность (50167)

Посмотреть архив целиком

СОДЕРЖАНИЕ


1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Наименование проектируемой системы

1.2 Наименование предприятий исполнителя работ и заказчика системы

1.3 Основание для проектирования

1.4 Сроки выполнения работ

1.5 Цели, назначение и области использования системы

1.6 Очередность создания

1.7 Сведения об использованных нормативно-технических документах

2. ОПИСАНИЕ ПРОЦЕССА ДЕЯТЕЛЬНОСТИ

3. ОСНОВНЫЕ ТЕХНИЧЕСКИЕ РЕШЕНИЯ

3.1 Общие требования к проектируемым СЗПДн ИСПДн лаборатории ИУ-8

3.2 Решения по структуре СЗПДн ИСПДн лаборатории ИУ-8

3.3 Описание подсистем средств защиты информации

3.3.1 Подсистема управления доступом

3.3.2 Подсистема регистрации и учета

3.3.3 Подсистема обеспечения целостности

3.3.4 Подсистема антивирусной защиты

3.3.5 Подсистема межсетевого экранирования

3.3.6 Подсистема защиты информации от утечек по побочным каналам

3.3.7 Подсистема резервного копирования

3.3.8 Подсистема обеспечения отказоустойчивости

3.4 Описание средств защиты информации

3.4.1 Службы каталогов Active Directory

3.4.2 Групповые политики Active Directory

3.4.3 ПО Event Viewer

3.4.4 Система антивирусной защиты Kaspersky Business Space Security

3.4.5 ПО Microsoft Internet Security and Acceleration Server 2006

3.4.6 Адаптивный генератор виброакустической помехи "Кедр"

3.4.7 Система "Универсальный офис" Legos

3.4.8 Система резервного копирования Acronis True Image Echo Enteprise Server

3.4.9 Массив RAID 5

3.4.10 ИБП UPS 3000VA Ippon Smart Winner 3000

3.4.11 ИБП UPS 600VA PowerCom BNT 600A

3.5 Решение по инженерным систем

3.5.1 Решения по физической охране

3.5.2 Решения по СКД

3.5.3 Решения по СКС

3.5.4 Решения по системе электропитания

3.5.5 Решения по системе кондиционирования и вентиляции

3.6 Решения по режимам функционирования, диагностированию работы СЗПДн ИСПДн лаборатории ИУ-8

3.6.1 Режим установки и начального конфигурирования компонентов СЗПДн

3.6.2 Штатный режим работы СЗПДн

3.6.3 Тестирования работоспособности СЗПДн

3.6.4 Администрирование и техническое обслуживание СЗПДн

3.6.5 Реагирование на события безопасности и аварийные ситуации

3.7 Сведения о соответствии заданных в задании на разработку проекта потребительских характеристик системы, определяющих ее качество

4. ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ

4.1 Основные организационные мероприятия

4.1.1 Основные цели организационных мероприятий

4.1.2 Состав организационных мероприятий

4.1.2.1 Мероприятия по учету защищаемых носителей информации

4.1.2.2 Мероприятия по тестированию функций СЗИ НСД

4.1.2.3 Мероприятия по проверке, обновлению и контролю работоспособности средств восстановления СЗИ НСД

5. МЕРОПРИЯТИЯ ПО ПОДГОТОВКЕ К ВВОДУ В ДЕЙСТВИЕ СЗИ

5.1 Мероприятия по обучению и проверке квалификации персонала

5.2 Мероприятия по созданию необходимых подразделений и рабочих мест

5.3 Порядок контроля и приемки СЗПДн



ПЕРЕЧЕНЬ ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ


АИБ

Администратор информационной безопасности

АРМ

Автоматизированное рабочее место

БД

База данных

ВПр

Вредоносная программа

ИБП

Источник бесперебойного питания

ИСПДн

Информационная система персональных данных

ЛВС

Локальная вычислительная сеть

МЭ

Межсетевой экран

НСД

Несанкционированный доступ

ОС

Операционная система

ПДн

Персональные данные

ПМВ

Программно-математическое воздействие

ПО

Программное обеспечение

ПТС

Программно-технические средства

СЗИ

Система защиты информации

СКД

Система контроля доступа

СЗПДн

Система защиты персональных данных

AD

Active Directory

DNS

Domain Name System



1. ОБЩИЕ ПОЛОЖЕНИЯ


Настоящий технический проект разработан специалистами кафедры ИУ-8 "Информационная безопасность" факультета "Информатика и системы управления" МГТУ им. Н. Э. Баумана в рамках выполнения практической работы по проектированию системы защиты персональных данных (далее – СЗПДн).

Технический проект содержит описание основных технических решений по оснащению СЗПДн информационной системы персональных данных (далее ИСПДн), расположенной в помещении компьютерного класса лаборатории кафедры ИУ-8 "Информационная безопасность" МГТУ им. Н.Э. Баумана.


1.1 Наименование проектируемой системы


Полное наименование:

  • Система защиты персональных данных компьютерного класса лаборатории кафедры ИУ-8 "Информационная безопасность" МГТУ им. Н.Э. Баумана.

Условное наименование:

  • СЗПДн ИСПДн лаборатории ИУ-8.


1.2 Наименование предприятий исполнителя работ и заказчика системы


Заказчик:

  • кафедра ИУ-8 "Информационная безопасность" факультета "Информатика и системы управления" МГТУ им. Н. Э. Баумана.

Исполнитель:

  • студенты группы ИУ8-112 кафедры ИУ-8 "Информационная безопасность" Гальцев Б.С., Кучин И.А., Сенчуков А.И.


1.3 Основание для проектирования


Основанием для разработки технического проекта по оснащению СЗДПн ИСПДн лаборатории ИУ-8 являются:

  • Требования учебного плана кафедры "Информационная безопасность" (ИУ-8) МГТУ им. Н.Э. Баумана;

  • Техническое задание на проектирование системы защиты персональных данных информационной системы персональных данных, расположенной в помещении компьютерного класса лаборатории кафедры ИУ-8 "Информационная безопасность" МГТУ им. Н.Э. Баумана (шифр – 001234567.000.001.ТЗ.01.1-1).


1.4 Сроки выполнения работ


Сроки начала и окончания работ по оснащению СЗПДн ИСПДн лаборатории ИУ-8 определяются в соответствии с учебным планом кафедры ИУ-8 "Информационная безопасность" МГТУ им. Н.Э.Баумана. Сроком начала работ является 30 августа 2010 года, сроком окончания работ – 19 сентября 2010 года. Сдача-приемка работ осуществляется в период с 20 сентября 2010 года по 24 сентября 2010 года.


1.5 Цели, назначение и области использования системы


Создаваемые системы относятся к системам защиты информации.

Назначением создаваемых систем является обеспечение безопасности ПДн, обрабатываемых в ИСПДн лаборатории ИУ-8, в соответствии с требованиями нормативных правовых актов Российской Федерации и руководящих документов по защите ПДн.

Целью проведения работ является оснащение СЗПДн ИСПДн лаборатории ИУ-8.


1.6 Очередность создания


Работы по оснащению СЗПДн ИСПДн лаборатории ИУ-8 выполняются с соблюдением следующей очередности:

  • предпроектное обследование ИСПДн лаборатории ИУ-8;

  • разработка технического задания на оснащение СЗПДн ИСПДн лаборатории ИУ-8;

  • проектирование СЗПДн ИСПДн лаборатории ИУ-8;

  • сдача-приемка работ по оснащению СЗПДн ИСПДн лаборатории ИУ-8.


1.7 Сведения об использованных нормативно-технических документах


Настоящий технический проект разработан на основе следующих нормативных правовых актов и стандартов Российской Федерации:

  • Федеральный закон от 27.07.2006 г. № 152-ФЗ "О персональных данных";

  • Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждено постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781;

  • Порядок проведения классификации информационных систем персональных данных. Совместный приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 (Зарегистрирован в Минюсте России 3 апреля 2008 года, регистрационный № 11462);

  • Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена заместителем директора ФСТЭК России 15 февраля 2008 г.;

  • Положение о методах и способах защиты информации в информационных системах персональных данных. Утверждено Приказом ФСТЭК России от 5.02.2010 N 58;

  • Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации. Утверждены руководством 8 Центра ФСБ России от 21 февраля 2008 г. № 149/54-144;

  • Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены руководством 8 Центра ФСБ России от 21 февраля 2008 г. № 149/6/6-622.


Случайные файлы

Файл
165574.rtf
111293.doc
17832.rtf
49144.rtf
7368-1.rtf




Чтобы не видеть здесь видео-рекламу достаточно стать зарегистрированным пользователем.
Чтобы не видеть никакую рекламу на сайте, нужно стать VIP-пользователем.
Это можно сделать совершенно бесплатно. Читайте подробности тут.