Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И БЕЗОПАСНОСТИСтр 1 из 2Следующая ⇒
МИНОБРНАУКИ РОССИИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ АСТРАХАНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ КАФЕДРА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И БЕЗОПАСНОСТИ Курсовая работа Комплексная система защиты информации в УЦ ГБУ АО «Инфраструктурный центр электронного правительства»
Выполнил: Студент группы ЗИ-41 Платонов Д.А.
Проверил: к.т.н., доцент Ажмухамедов И.М. Курсовая работа защищена с оценкой_______ Подпись к.т.н., доцент Ажмухамедов И.М.________ Подпись студент ЗИ-41 Платонов Д.А.________ Оглавление Введение. 2 1. Предпроектное исследование. 6 1.1. Общая информация об учреждения. 6 1.2. Цель учреждения. 8 1.3. Организационная структура учреждения. 9 1.4. Информация и информационные потоки на предприятии. . 11 1.5. Угрозы безопасности информации. . 13 1.6. Существующая СЗИ. . 15 1.7. Недостатки существующей СЗИ. . 16 1.8. Выводы. . 17 2. Теоритическая часть. 18 2.1. Межсетевой экран. . 18 2.2. ПК «МагПро КриптоСервер». 20 2.3. Выводы. . 21 Список литературы.. 22
Введение Становление информационного общества связано с широким распространением персональных компьютеров, построением глобальной информационной Сети и подключения к ней большого числа пользователей. Эти достижения должны коренным образом изменить жизнь общества, выдвинув на передний план деятельность, связанную с производством, потреблением, трансляцией и хранением информации. Одной из наиболее серьезных проблем, затрудняющих применение информационных технологий, является обеспечение информационной безопасности. Информационная безопасность – такое состояние рассматриваемой системы, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних угроз, а с другой – её функционирование не создаёт информационных угроз для элементов самой системы и внешней среды. Компьютерная революция помогла информации стать центром внимания основополагающих воззрений. Признание информации основой жизни вряд ли сводимо к внутренним мотивациям. Социальные, экономические и политические науки в попытках осознания происходящих перемен обращают пристальное внимание на компьютерную информацию, как на новый фактор глобального влияния. Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества. Данная работа посвящена созданию комплексной системы защиты информации для Удостоверяющего Центра ГБУ АО «Инфраструктурный центр электронного правительства». Государственное бюджетное учреждение Астраханской области «Инфраструктурный центр электронного правительства» осуществляет свою деятельность на территории Российской Федерации на основании действующего законодательства Российской Федерации, регулирующего деятельность удостоверяющих центров, и лицензий ФСБ России на осуществление деятельности по: · распространению шифровальных (криптографических) средств; · техническому обслуживанию шифровальных (криптографических) средств; · предоставлению услуг в области шифрования информации. УЦ предназначен для обеспечения участников информационных систем средствами и спецификациями для использования сертификатов открытых ключей в целях обеспечения: · применения электронной подписи; · контроля целостности информации, представленной в электронном виде, передаваемо в процессе взаимодействия участников информационных систем; · аутентификации участников информационных систем в процессе взаимодействия.
Клиентами учреждения являются муниципальные образования Астраханской области, коммерческие организации и частные лица. В учреждении создана система защиты информации включающая в себя: · система сигнализации вторжения, которая при обнаружении нарушителя отправляет сигнал на пульт частного охранного предприятия «Наш город»; · система противопожарной сигнализации; · физические барьеры, а именно решетки на окнах, двери 3-го и 5-го класса защищенности; · использование системы идентификации и аутентификации для доступа к рабочим станциям; · должностные инструкции, описывающие порядок хранения, обработки, передачи информации и ответственность сотрудников при её порче, потере или при ее использовании в личных целях Данная система защиты полностью удовлетворяет желание начальства в сфере защиты информации. Однако, в настоящий момент осуществляется проект подключения удостоверяющего центра к сети Интернет, что повлечет за собой возникновение новых угроз информации. И разработка данного проекта является актуальной проблемой, так как реализация возникших угроз может нанести большой вред инфраструктуре открытых ключей созданной в УЦ ГБУ АО «Инфраструктурный центр электронного правительства». Целью данного курсового проекта будет являться модернизация комплексной системы защиты информации в УЦ ГБУ АО «Инфраструктурный центр электронного правительства» в связи с подключением УЦ в сеть Интернет. Для достижения этой цели необходимо выполнить следующие задачи
Предпроектное исследование
В этом разделе представлены сведения, касающиеся самого учреждения, здания, его персонала, информации и информационных потоках на предприятии, а также о существующей системе защиты информации.
1.1. Общая информация об учреждения Название предприятия - Государственное бюджетное учреждение Астраханской области «Инфраструктурный центр электронного правительства» и было основано 23 мая 2011 года. Учреждение территориально разделено на два здания по адресам г. Астрахань ул. Джона Рида, 37, литер В и г. Астрахань, ул. Советская, д. 15. По адресу ул. Джона Рида, 37, литер В находиться Удостоверяющий Центр ГБУ АО «Инфраструктурный центр электронного правительства». Именно про эту часть ГБУ АО «Инфраструктурный центр электронного правительства» далее пойдет речь. Он находится на втором этаже двухэтажного здания и занимает площадь в 60 кв. м. На этой площади находятся приемная, серверная комната, финансовый и плановый отделы, а также складское помещение. В здании также находятся еще 3 организации: МТС, ОАО «Социальные гарантии», Мастер-Про. Центр работает в будние дни с 8: 30 до 17: 30, обед с 12: 00 до 13: 00, суббота и воскресенье - выходной. Здание окружено забором с возможностью въезда транспортных средств во двор. Вход в учреждение находится во дворе здания, так же на территории двора находятся средства видеонаблюдения принадлежащие ОАО «Социальные гарантии». В здании имеется система сигнализации, которая при проникновении нарушителя передает сигнал на пульт частного охранного предприятия «Наш город». Наружные стены здания сделаны из кирпича толщиной 25 см, внешние стены состоят из бетонных плит толщиной 20 см. Пол и потолок так же сделаны из бетонных плит толщиной 20 см. С северной стороны здания расположена стоянка автотранспорта, с северо-восточной стороны на расстоянии 20 метров находится крытый ангар приспособленный под складские помещения. На расстоянии 30 метров со стороны востока находится жилой девятиэтажный дом, с запада на расстоянии 20 метров находится двухэтажное административное здание. На северной стороне находится парковка прилегающая к дороге и заезд во двор здания. На схеме расположения здания пунктирной линей показан забор ограждающий территорию здания. Рисунок 1.1. Расположение и вход в УЦ ГБУ АО «Инфраструктурный центр электронного правительства» Рисунок 1.2. План помещений
Учреждение имеет штат из 20 сотрудников и более 1000 клиентов, ежегодно пользующиеся услугами учреждения, среди которых муниципальные образования Астраханской области, коммерческие организации и частные лица.
1.2. Цель учреждения Основной целью УЦ ГБУ АО «Инфраструктурный центр электронного правительства» является формирование, развитие и эффективное использование инфраструктуры электронного правительства Астраханской области. Для достижения поставленной цели оно осуществляет следующие виды деятельности: · обеспечение процессов проектирования, построения, развития и технической поддержки комплекса электронного правительства Астраханской области; · обеспечение процессов разработки, внедрения и технической поддержки информационных систем, входящих в состав электронного правительства Астраханской области; · развитие и поддержка телекоммуникационной инфраструктуры электронного правительства Астраханской области; · развитие и поддержка Интернет-ресурсов; · оказание информационных и консультационных услуг; · разработка технических стандартов и методических документов по вопросам применения информационных и телекоммуникационных технологий; · оказание услуг по подготовке и переподготовке кадров в сфере применения информационных и телекоммуникационных технологий; · информационно-технологическое сопровождение заседаний Правительства Астраханской области; · техническая поддержка телекоммуникационной инфраструктуры и развитие информационных систем министерства экономического развития Астраханской области; · выполнение услуг и работ по созданию документов с помощью электронной цифровой подписи; · другие виды деятельности в сфере применения информационных и телекоммуникационных технологий; · ведение статистической и бухгалтерской отчетности в установленном порядке; · осуществление не запрещенных действующим законодательством иных видов деятельности, если это служит достижению целей, ради которых учреждение создано.
1.3. Организационная структура учреждения По адресу адрес г. Астрахань ул. Джона Рида, 37, литер В, находятся не все отделы учреждения, тут находятся только финансовый, плановый, отдел по работе с клиентами и удостоверяющий центр. Остальные отделы находятся по адресу г. Астрахань, ул. Советская, д. 15. Далее представлена упрощённая организационная структура предприятия, на ней показано, что УЦ ГБУ АО «Инфраструктурный центр электронного правительства» является отделенным от основной части учреждения. Организационная структура представляет собой линейную иерархическую структуру. Штат сотрудников Удостоверяющего Центра состоит из 20 человек.
Рисунок 1.3. Организационная структура Плановый отдел — важное звено учреждения, призванное осуществлять и постоянно совершенствовать экономическую работу во всех подразделениях учреждения. Плановый отдел совместно с другими отделами составляет проекты перспективных и текущих планов развития учреждения, включая основные технико-экономические показатели учреждения; разрабатывает план организационно-технических мероприятий, устанавливает лимиты затрат по отдельным видам расходов. Плановый отдел обязан обеспечивать повышение уровня экономического планирования и анализа производственной деятельности предприятия, и цехов; систематически сопоставлять результаты выполнения планов производства и реализации с планами по себестоимости и рентабельности товарной. Финансовый отдел обеспечивает компетентное и эффективное управление финансами и их контролем для достижения целей. Финансовый отдел занимается решением широкого ряда организационных и финансовых вопросов. Основные обязанности финансовой службы: · Финансовая отчетность · Консолидация отчетности · Финансовое планирование и анализ · Финансовый контроль · Внутренний аудит · Казначейство · Налоговое планирование и составление налоговой отчетности Отдел по работе с клиентами является основной структурной единицей, предназначенной для работы с клиентами по вопросам генерации и передачи им закрытого ключа и сертификата открытого ключа электронной подписи клиента. Он работает на доверительной основе, т.е. клиент доверяет создание открытого и закрытого ключа электронной подписи сотруднику этого отдела. Так же специалисты этого отдела занимаются техническим обслуживанием сервера и удостоверяющего центра.
Существующая СЗИ Существующая система защиты представляет собой комплекс физических и технических мер противодействия вторжения и организационно-нормативные акты регламентирующие деятельность и ответственность сотрудников, а именно: · система сигнализации вторжения, которая при обнаружении нарушителя отправляет сигнал на пульт частного охранного предприятия «Наш город»; · система противопожарной сигнализации; · физические барьеры, а именно решетки на окнах, двери 3-го и 5-го класса защищенности; · использование системы идентификации и аутентификации для доступа к рабочим станциям; · должностные инструкции, описывающие порядок хранения, обработки, передачи информации и ответственность сотрудников при её порче, потере или при ее использовании в личных целях (как следствие, уменьшение риска реализации таких угроз, как снятие копий с закрытого ключа электронной подписи клиента и завладение закрытым ключом удостоверяющего центра в силу введения наказания за подобные нарушения). Отдельно надо рассмотреть защиту серверной комнаты. Она реализована с использованием систем противопожарной сигнализации и сигнализации несанкционированного доступа в помещение, и ещё при помощи двери 5-го класса защищенности с установленным электронным замком открываемым парой магнитных ключей и вводом пароля. Это уменьшает возможность осуществления угроз несанкционированного проникновения в серверное помещение и случайных негативных действий персонала, так как право доступа в помещение имеют только специалисты отдела по работе с клиентами специально обученные для работы с удостоверяющим центром. Так же, в серверном помещении установлены система кондиционирования и источники бесперебойного питания, позволяющие корректно завершить работу оборудования при проблемах с электропитанием. Недостатки существующей СЗИ
К недостаткам СЗИ можно отнести отсутствие собственной системы видеонаблюдения в помещениях и на территории здания. Так же существенным недостатком является отсутствие планового резервного копирования, что может привести к утере информации, при технических или программных неисправностях сервера и удостоверяющего центра.
Так же, существующая система не сможет обеспечить необходимую защиту от угроз, появившихся вследствие подключения удостоверяющего центра к сети Интернет. Это угрозы: перехвата информации при передаче по каналу связи, и удаленный взлом и хищение информации.
Выводы Существующая система защиты практически полностью отвечает интересам начальства ГБУ АО «Инфраструктурный центр электронного правительства» на данный момент, однако есть некоторые недостатки, такие как отсутствие планового резервного копирования. Что увеличивает риск потери важной информации при возникновении неисправностях и сбоях в работе оборудования. Однако при реализации проекта подключения удостоверяющего центра к сети Интернет, данная система защиты будет уязвима для таких угроз как перехват информации по каналам связи, и удаленный взлом и хищение информации. Для минимизации реализации таких угроз необходимо модернизировать систему защиты согласно проекту, представленному во второй главе данной работы.
Теоритическая часть
В предыдущей главе был составлен список актуальных угроз для информации на предприятии, была описана существующая система защиты информации и ее недостатки. Исходя из недостатков, можно выделить угрозы риск реализации, которых невозможно уменьшить в силу функциональной недостаточности системы защиты. Это угрозы: · перехват информации по каналам связи; · удаленный взлом и хищение информации; · потеря важной информации в связи со случайными сбоями в работе оборудования; Для решения данных проблем необходимо внедрить новые средства защиты информации. Для решения проблемы перехвата информации по каналам связи, и удаленного взлома, и хищения информации возможно использование таких средств защиты как межсетевой экран и программный комплекс позволяющий организовать зашифрованный канал передачи данных между удостоверяющим центром и клиентом. Для решения проблемы потери важной информации в связи со случайными сбоями в работе оборудования можно пользоваться стандартными приложениями входящие в комплект поставки операционной системы, для того чтобы наладить процесс резервного копирования необходимо назначить ответственного за выполнение данной процедуры и составить должностную инструкцию для данного сотрудника, в которой описать какую информацию копировать, с каким временным интервалом и его ответственность за не выполнение(Приложение А). Межсетевой экран Для решения проблемы удаленного взлома и хищения информации лучше всего использовать межсетевой экран. После внедрения межсетевого экрана в сеть предприятия удостоверяющий центр будет расположены в так называемой демилитаризованной зоне (DMZ). DMZ - сегмент сети, содержащий общедоступные сервисы и отделяющий их от частных. Это будет сделано для того чтобы добавить еще один уровень защиты, если злоумышленник сможет удаленно получить доступ к удостоверяющему центру, то он не сможет получить доступ к локальной сети учреждения. Целесообразно использовать только один межсетевой экран (Рис. 3.), это объясняется тем, что в локальной сети учреждения нет конфиденциальной информации как таковой, вся конфиденциальная информация содержится в удостоверяющем центре. Так что даже если будет произведен взлом и злоумышленник проникнет в локальную сеть, он не сможет нанести крупного ущерба. Рисунок 2.1. Конфигурация с одним межсетевым экраном
Для создания DMZ необходим межсетевой экран, имеющий как минимум три сетевых интерфейса: один – для соединения с провайдером(WAN), второй – с внутренней сетью, третий – с DMZ. Так как количество рабочих станций мало, то слишком высокой пропускной способности у межсетевого экрана не нужно. Следовательно, подойдёт модель для небольшого офиса. Были выбраны 4 межсетевых экрана ведущих производителей NETGEAR, Cisco, ZyXEL, D-Link в одной ценовой категории 22-24тыс. рублей. Основные параметры — это: · поддержка DMZ; · производительность; · количество интерфейсов; · функции межсетевого экрана; · количество одновременных подключений. Оценка происходила по пяти бальной шкале, где 1-нет, 2 - плохо, 3-удовлетворительно, 4 - хорошо, 5 – отлично.
Таблица 2.1. Сравнение межсетевых экранов.
Исходя из сравнения межсетевых экранов был выбран межсетевой экран NETGEAR SRX5308-100RUS стоимостью 24тыс. рублей. Но покупка и установка межсетевого экрана не может быть полностью устранить риск угрозы, вместе с ним необходимо ввести организационно-нормативные акты, регламентирующие процесс обслуживания, замены, настройки и назначить ответственное лицо из числа сотрудников и провести его обучение для работы с устройствами данного рода. Рисунок 2.2. Схема сети после добавления межсетевого экрана
ПК «МагПро КриптоСервер» Программный комплекс «МагПро КриптоСервер» предназначен для защиты различных интернет-сервисов от несанкционированного доступа и перехвата данных, передающихся между сервисом и клиентом. МагПро КриптоСервер представляет собой сертифицированное криптографическое средство. Защита обеспечивается с помощью протокола SSL/TLS, в рамках которого осуществляется аутентификации клиента по сертификату X.509 и шифрование трафика между клиентом и сервером. Таким образом, «МагПро КриптоСервер»:
Этот комплекс имеет сертификат ФСБ России по классу КС2, что позволяет его использовать в системе удостоверяющего центра. Этот программный комплекс является надстройкой для Web-сервера создающий зашифрованный канал связи между сервером и клиентом для передачи информации. Преимущества комплекса: · не требует установки на терминале клиента; · использование ГОСТ 28147: 2009; · наличие позитивных отзывов от Госспецсвязи реализации криптографических преобразований; · низкие системные аппаратные требования. Стоимость данного продукта 33тыс рублей. Стоимость технической поддержки составляет 3, 3тыс рублей. Для полного функционирования необходим Web-сервер, это условие можно выполнить путем установки на удостоверяющий центр надстройки Web-сервера. Тем самым можно избежать лишних затрат на покупку нового сервера.
Выводы Во второй главе было предложены решения позволяющие уменьшить риск реализации угроз изложенных в первой главе. Было предложено: · установка и настройка межсетевого экрана и разработка организационно-нормативных актов для межсетевого экрана(Приложение Б); · перенос удостоверяющего центра в DMZ; · установка Web-сервера и ПК «МагПро КриптоСервер» как надстройки для удостоверяющего центра · разработка организационно-нормативного акта о резервном копировании и восстановлении. Стоимость внедрения всего проекта составляет 60тыс рублей в первый год, и 3, 3тыс рублей ежегодно за лицензию на использование ПК «МагПро КриптоСервер».
Список литературы Книги 1. Учебно-методическое пособие. Правовое обеспечение защиты информации Часть 1. Таганрог 2007. Интернет-ресурсы 1. Информационная безопасность. Обеспечение безопасности Web-сервисов. URL: http: //www.itsec.ru/articles2/Oborandteh/obespe4_bezopasn_web_servisov (дата обращения 5.11.2014)
2. Инсотел - Поставки сетевого и серверного оборудования. Межсетевые экраны. URL: http: //www.insotel.ru/series.php? sid=267(дата обращения 4.11.2014)
3. Криптоком. Программный комплекс «МагПро КриптоСервер» URL: http: //www.cryptocom.ru/products/cryptoserver.html (дата обращения 4.11.2014)
Приложение А
Инструкция ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящая инструкция регламентирует порядок использования систем резервного копирования, архивирования и восстановления информации. ОПРЕДЕЛЕНИЯ ТЕРМИНОВ, ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
ОБЩИЕ ТРЕБОВАНИЯ И ПОРЯДОК ВЫПОЛНЕНИЯ ПРОЦЕДУРЫ Общие положения 3.1.1. Процедура резервного копирования выполняется для всех информационных ресурсов, размещенных на серверах УЦ ГБУ АО «Инфраструктурный центр электронного правительства». 3.1.2. Информация, хранящаяся на локальных дисках персональных компьютеров сотрудников Управления, не резервируется и при утере восстановлению не подлежит. 3.1.3. Процедура резервного копирования выполняется в автоматическом режиме в соответствии с расписанием. 3.1.4. Данные о проведение процедуры резервного копирования, должны протоколироваться. Исключения 3.6.1. Резервное копирование информационного ресурса, заблокированного пользователем или приложением (при выполнении регламентных работ в учетной системе, при оставленном в режиме редактирования открытом файле, в других случаях) может быть не выполнено. 3.6.2. Резервное копирование ранее заблокированного информационного ресурса производится Администратором на основании служебной записки, согласованной с начальником отдела владельца информационного ресурса. Время и метод проведения резервного копирования определяется Администратором.
Порядок внесения изменений 4.1. Инструкция по резервному копированию и восстановлению информации является документом длительного срока действия. 4.2. Инструкция пересматривается по мере необходимости, в случае изменения целей, задач, требований или выявлении несоответствий. 4.3. Ответственным за своевременный пересмотр и актуализацию Инструкции является начальник отдела информационных технологий и автомат Приложение Б Инструкция МИНОБРНАУКИ РОССИИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ АСТРАХАНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ КАФЕДРА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И БЕЗОПАСНОСТИ Курсовая работа Комплексная система защиты информации в УЦ ГБУ АО «Инфраструктурный центр электронного правительства»
Выполнил: Студент группы ЗИ-41 Платонов Д.А.
Проверил: к.т.н., доцент Ажмухамедов И.М. Курсовая работа защищена с оценкой_______ Подпись к.т.н., доцент Ажмухамедов И.М.________ Подпись студент ЗИ-41 Платонов Д.А.________ Оглавление Введение. 2 1. Предпроектное исследование. 6 1.1. Общая информация об учреждения. 6 1.2. Цель учреждения. 8 1.3. Организационная структура учреждения. 9 1.4. Информация и информационные потоки на предприятии. . 11 1.5. Угрозы безопасности информации. . 13 1.6. Существующая СЗИ. . 15 1.7. Недостатки существующей СЗИ. . 16 1.8. Выводы. . 17 2. Теоритическая часть. 18 2.1. Межсетевой экран. . 18 2.2. ПК «МагПро КриптоСервер». 20 2.3. Выводы. . 21 Список литературы.. 22
Введение Становление информационного общества связано с широким распространением персональных компьютеров, построением глобальной информационной Сети и подключения к ней большого числа пользователей. Эти достижения должны коренным образом изменить жизнь общества, выдвинув на передний план деятельность, связанную с производством, потреблением, трансляцией и хранением информации. Одной из наиболее серьезных проблем, затрудняющих применение информационных технологий, является обеспечение информационной безопасности. Информационная безопасность – такое состояние рассматриваемой системы, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних угроз, а с другой – её функционирование не создаёт информационных угроз для элементов самой системы и внешней среды. Компьютерная революция помогла информации стать центром внимания основополагающих воззрений. Признание информации основой жизни вряд ли сводимо к внутренним мотивациям. Социальные, экономические и политические науки в попытках осознания происходящих перемен обращают пристальное внимание на компьютерную информацию, как на новый фактор глобального влияния. Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества. Данная работа посвящена созданию комплексной системы защиты информации для Удостоверяющего Центра ГБУ АО «Инфраструктурный центр электронного правительства». Государственное бюджетное учреждение Астраханской области «Инфраструктурный центр электронного правительства» осуществляет свою деятельность на территории Российской Федерации на основании действующего законодательства Российской Федерации, регулирующего деятельность удостоверяющих центров, и лицензий ФСБ России на осуществление деятельности по: · распространению шифровальных (криптографических) средств; · техническому обслуживанию шифровальных (криптографических) средств; · предоставлению услуг в области шифрования информации. УЦ предназначен для обеспечения участников информационных систем средствами и спецификациями для использования сертификатов открытых ключей в целях обеспечения: · применения электронной подписи; · контроля целостности информации, представленной в электронном виде, передаваемо в процессе взаимодействия участников информационных систем; · аутентификации участников информационных систем в процессе взаимодействия.
Клиентами учреждения являются муниципальные образования Астраханской области, коммерческие организации и частные лица. В учреждении создана система защиты информации включающая в себя: · система сигнализации вторжения, которая при обнаружении нарушителя отправляет сигнал на пульт частного охранного предприятия «Наш город»; · система противопожарной сигнализации; · физические барьеры, а именно решетки на окнах, двери 3-го и 5-го класса защищенности; · использование системы идентификации и аутентификации для доступа к рабочим станциям; · должностные инструкции, описывающие порядок хранения, обработки, передачи информации и ответственность сотрудников при её порче, потере или при ее использовании в личных целях Данная система защиты полностью удовлетворяет желание начальства в сфере защиты информации. Однако, в настоящий момент осуществляется проект подключения удостоверяющего центра к сети Интернет, что повлечет за собой возникновение новых угроз информации. И разработка данного проекта является актуальной проблемой, так как реализация возникших угроз может нанести большой вред инфраструктуре открытых ключей созданной в УЦ ГБУ АО «Инфраструктурный центр электронного правительства». Целью данного курсового проекта будет являться модернизация комплексной системы защиты информации в УЦ ГБУ АО «Инфраструктурный центр электронного правительства» в связи с подключением УЦ в сеть Интернет. Для достижения этой цели необходимо выполнить следующие задачи
Предпроектное исследование
В этом разделе представлены сведения, касающиеся самого учреждения, здания, его персонала, информации и информационных потоках на предприятии, а также о существующей системе защиты информации.
1.1. Общая информация об учреждения Название предприятия - Государственное бюджетное учреждение Астраханской области «Инфраструктурный центр электронного правительства» и было основано 23 мая 2011 года. Учреждение территориально разделено на два здания по адресам г. Астрахань ул. Джона Рида, 37, литер В и г. Астрахань, ул. Советская, д. 15. По адресу ул. Джона Рида, 37, литер В находиться Удостоверяющий Центр ГБУ АО «Инфраструктурный центр электронного правительства». Именно про эту часть ГБУ АО «Инфраструктурный центр электронного правительства» далее пойдет речь. Он находится на втором этаже двухэтажного здания и занимает площадь в 60 кв. м. На этой площади находятся приемная, серверная комната, финансовый и плановый отделы, а также складское помещение. В здании также находятся еще 3 организации: МТС, ОАО «Социальные гарантии», Мастер-Про. Центр работает в будние дни с 8: 30 до 17: 30, обед с 12: 00 до 13: 00, суббота и воскресенье - выходной. Здание окружено забором с возможностью въезда транспортных средств во двор. Вход в учреждение находится во дворе здания, так же на территории двора находятся средства видеонаблюдения принадлежащие ОАО «Социальные гарантии». В здании имеется система сигнализации, которая при проникновении нарушителя передает сигнал на пульт частного охранного предприятия «Наш город». Наружные стены здания сделаны из кирпича толщиной 25 см, внешние стены состоят из бетонных плит толщиной 20 см. Пол и потолок так же сделаны из бетонных плит толщиной 20 см. С северной стороны здания расположена стоянка автотранспорта, с северо-восточной стороны на расстоянии 20 метров находится крытый ангар приспособленный под складские помещения. На расстоянии 30 метров со стороны востока находится жилой девятиэтажный дом, с запада на расстоянии 20 метров находится двухэтажное административное здание. На северной стороне находится парковка прилегающая к дороге и заезд во двор здания. На схеме расположения здания пунктирной линей показан забор ограждающий территорию здания. Популярное:
|
Последнее изменение этой страницы: 2016-06-05; Просмотров: 829; Нарушение авторского права страницы