Разработка комплексной системы защиты информации управления лесами Брянской области

Описание управления лесами Брянской области. Классификация информационной системы персональных данных. Разработка системы охраны периметра, пожарной и охранной сигнализации. Выбор аппаратуры поста управления. Средство защиты информации Secret Net 5.1.

Рубрика Программирование, компьютеры и кибернетика
Вид дипломная работа
Язык русский
Дата добавления 18.02.2012
Размер файла 148,6 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Аннотация

Темой данной дипломной работы является разработка комплексной системы защиты информации управления лесами Брянской области.

Цель работы заключается в разработке комплексной системы защиты информации учреждения, направленной на предотвращение угроз утраты, хищения, уничтожения, искажения и подмены защищаемой информации за счет несанкционированного доступа и других воздействий.

В ходе работы проведен анализ объекта защиты, определена и категорирована информация, циркулирующая на объекте; выявлены источники и носители информации, актуальные угрозы информации. В соответствии нормативными и руководящими документами, а также исходя из анализа актуальных угроз, сформулированы требования к комплексной системе защиты.

В соответствии c определёнными требованиями предложены необходимые организационные, инженерно-технические и программно-аппаратные методы и средства защиты информации.

Итогом работы является комплексная система защиты информации управления лесами Брянской области, включающая как установку различных средств защиты, так и проведение организационных мероприятий.

Annotation

The theme of this graduation work is development of complex information protection system in management of forests of Bryansk region. The work objective includes the development of complex information protection system of the institution, aimed at prevention of menaces of losing, stealage, destruction, distortion and substitution of sensitive information in effect of unauthorized entry and other influences.

In process of this work was made the evaluation of protecting object, was determined and categorized the information circulating around the object; found out information sources and holders, actual information menaces. According to normative and directive documents and proceeding from evaluation of actual information menaces, requirements of complex information protection system was enunciated. In keeping with determined requirements were suggested necessary organizational, engineering and technical, software and hardware methods and tools for information protection.

The conclusion of this work is complex information protection system in management of forests of Bryansk region, including as setup of different protection tools, so carrying out of necessary actions.

Введение

Цель данной дипломной работы заключается в разработке комплексной системы защиты информации управления лесами Брянской области.

Определяя алгоритмы достижения цели работы, были сформулированы следующие задачи: проанализировать объект защиты, информацию, циркулирующую на объекте, выявить угрозы безопасности информации; проанализировать нормативные документы по защите информации, определить требования к системе защиты информации, опираясь на которые, разработать комплексную систему защиты информации объекта.

Научная новизна дипломной работы заключается в разработке комплексной системы защиты информации, циркулирующей в управлении лесами Брянской области.

Практическая значимость заключается в возможности применения разработанной системы для защиты информации в управлении лесами Брянской области.

В первой главе дипломной работы описан объект, для которого выполнялась разработка комплексной системы защиты информации.

Во второй главе был произведён анализ информации, циркулирующей в управлении лесами Брянской области, выявлены меры и средства защиты информации имеющиеся на объекте, определены угрозы безопасности информации, классифицированы в соответствии с нормативными документами автоматизированная система управления лесами Брянской области, а также информационная система персональных данных, определены требования к комплексной системе защиты информации.

В третей главе описано правовое обеспечение защиты информации, разработка инженерно-технического, программно-аппаратного и организационного компонентов комплексной системы защиты информации, обоснован выбор необходимых устройств и подсистем.

В четвёртой главе произведён расчёт затрат на организацию комплексной системы защиты информации, а также на первый год её эксплуатации.

В пятой главе освещены вопросы, связанные с безопасностью работы с персональным компьютером, электробезопасностью, а также сформулированы правила противопожарной безопасности на объекте.

В заключении дипломной работы сформулированы общие выводы по результатам работы.

Глава 1. Описание управления лесами Брянской области

1.1 Общие сведения об управлении лесами Брянской области

Управление лесами Брянской области начинает свою историю 5 августа 1944 года, когда приказом Главного управления лесоохраны и лесонасаждений при СНК СССР создаётся Брянское территориальное управление лесоохраны и лесонасаждений. До 1960 года лесхозы Брянского управления лесного хозяйства и охраны леса, ведя хозрасчётную хозяйственную деятельность, разрабатывали лесосеки лишь для своих нужд. Примитивные цеха и деревообрабатывающие мастерские, которые имели лесхозы, выпускали пиломатериалы, тару, черенки, жерди, обозные изделия. Лесхозы имели два расчётных счёта - бюджетный, средства от которого шли на ведение лесного хозяйства и восстановление лесов, и хозрасчётный, предусматривающий расходы на развитие промышленного производства.

Первого января 1960 года решением правительства СССР в областях Европейской части лесное хозяйство и лесозаготовки объединили. Управлению лесами Брянский совнархоз передал предприятие «Брянскстандартдом» с его леспромхозами и всеми объёмами заготовки древесины при мебельных фабриках области. Организовались комплексные хозяйства, которые вели лесное хозяйство и занимались промышленным производством - 7 леспромхозов и 12 лесхозов. Примерно такое же количество комплексных предприятий сохранялось в течение 34 лет, то есть до 1994 года. В 1994 году произошла крупная реорганизация. Лесокомбинаты выделяют в самостоятельные структуры, которые занимаются заготовкой и вывозкой древесины, крупным промышленным производством, остаются лесхозы, которые уже не могут рубить лесосеки для своих нужд, как следствие снижаются темпы и качество работ из-за недостаточного и несвоевременного финансирования. Череда реорганизаций, начатая в 1994 году, планомерно продолжается и по настоящее время (2000 г. - Комитет природных ресурсов по Брянской области; 2002 г. - Главное управление природных ресурсов МПР России по Брянской области; 2004 г. - Агентство лесного хозяйства по Брянской области; 2007 г. - Управление лесами Брянской области).

С 1 января 2007 года вступил в силу новый Лесной кодекс, определивший совершенно новую систему лесоуправления и лесопользования в Российской Федерации. В соответствии с ним большинство полномочий в области лесных отношений передано органом государственной власти субъектов Российской Федерации. В настоящее время Лесным кодексом Российской Федерации функции лесхозов разделены на управленческие и хозяйственные. Все лесохозяйственные мероприятия сейчас переложены на арендаторов лесных участков.

В соответствии с положением об Управлении лесами Брянской области, Управление лесами Брянской области является органом исполнительной власти Брянской области по осуществлению полномочий, возложенных в соответствии с законодательством на исполнительные органы субъектов Российской федерации в области лесных отношений.

Целью управления является обеспечение рационального, непрерывного и неистощительного использования лесов на участках лесного фонда, находящихся на территории Брянской области, основываясь на принципах устойчивого управления лесами и сохранения биологического разнообразия экосистем, повышения экологического и ресурсного потенциала лесов в интересах Российской Федерации и Брянской области. Управление исполняет полномочия собственника в отношении лесных участков, находящихся в собственности Брянской области, выдаёт лесорубочные билеты, лесные билеты, разрабатывает лесные планы Брянской области, лесохозяйственные регламенты, а также проводит государственную экспертизу проектов освоения лесов, предоставляет в пределах земель лесного фонда лесные участки в постоянное пользование, аренду, безвозмездное срочное пользование, а также заключает договоры купли-продажи лесных насаждений, в том числе организует и проводит соответствующие аукционы, ведёт государственный лесной реестр в отношении лесов, расположенных в границах территории Брянской области.

1.2 Организационная структура управления лесами Брянской области

Руководство текущей деятельностью управления осуществляет начальник управления, в высшее звено руководства также входят: первый заместитель начальника управления; заместитель начальника управления, начальник отдела использования и воспроизводства лесов; заместитель начальника управления, начальник отдела экономики, бюджетного планирования и администрирования платежей.

Организационная структура представлена в приложении 1.

В управлении лесами Брянской области можно выделить следующие ключевые отделы с точки зрения защиты информации: отдел ведения государственного лесного реестра, информационных технологий и инвестиционной политики; отдел бухгалтерского учета, отчётности и контроля, отдел организационной и кадровой работы; отдел государственного контроля, надзора и защиты леса, на приведённые выше отделы следует обратить особое внимание при разработке системы комплексной защиты информации управления лесами Брянской области.

Как видно из представленной в приложении схемы в управлении лесами Брянской области отсутствует служба безопасности, также нет штатной единицы на которую были бы возложены задачи по обеспечению необходимого уровня защиты информации.

1.3 Сведения о здании и помещениях управления лесами Брянской области

Для построения системы защиты информации, разделим защищаемый объект на зоны. Охарактеризуем получившиеся зоны объекта защиты.

Прилегающая территория

Фасад здания управления лесами Брянской области выходит на проезжую часть улицы Калинина. Тыльная сторона здания выходит во внутренний двор, за которым располагают жилые дома, находящиеся на улице Набережной. Слева находится часть внутреннего двора, к которой примыкает пустырь. Слева к зданию управления лесами Брянской области примыкает жилой дом.

Здание объекта

Управление лесами Брянской области располагается в трёхэтажном здании площадь первого и второго этажей составляет по 407м2, также имеется технический этаж, в котором находятся инженерные коммуникации управления. Здание имеет систему центрального отопления и электроснабжения.

Помещения общего доступа

К помещениям общего доступа относятся помещения всех отделов управления и коридоры, так как наличие посетителей в этих помещениях неизбежно.

Выделенные помещения

К выделенным помещениям относятся кабинеты начальника управления, его заместителей, так как попасть в эти помещения можно лишь заранее записавшись на приём, либо по вызову. Выделенным помещением также является серверная, доступ в которую имеет только специалист в обязанности которого входит обеспечение работоспособности локальной вычислительной сети управления лесами, а также техническое обслуживание оборудования и специализированного программного обеспечения.

Специализированные хранилища информации

Специализированным хранилищем информации в управлении лесами Брянской области является помещение отдела организационной и кадровой работы, так как в нём содержится архив документов таких как, личные дела сотрудников, личные карточки сотрудников, приказы по личному составу и другие, а также серверную, вследствие того, что вся информация обрабатываемая сотрудниками управления аккумулируется на сервере в электронном виде.

Для создания полноценного описания объекта защиты, заполним технический паспорт, в котором укажем основные характеристики, а также находящиеся в объекте технические средства.

Технический паспорт первого этажа управления лесами Брянской области приведен в таблице 1.1.

Таблица 1.1 Технический паспорт первого этажа управления лесами Брянской области

1

Название помещения

Управление лесами Брянской области

2

Этаж

1

Площадь, м2

407

3

Количество окон, тип сигнализации, наличие штор на окнах

17, нет, жалюзи

Куда выходят окна

внутренний двор, проезжая часть

4

Двери (одинарные, двойные), количество.

12, одинарные

Куда выходят двери

улица, коридор

5

Соседние помещения, название, толщина стен

Отдел водных ресурсов по Брянской области, 120 мм

6

Помещение над потолком, название, толщина перекрытий

2 этаж управления лесами Брянской области, толщина перекрытия 260 мм

7

Помещение под полом, название, толщина перекрытий

Технический этаж управления лесами Брянской области, толщина перекрытия 260 мм

8

Вентиляционные отверстия, места размещения, размеры отверстий

Под потолком в рабочих кабинетах, размер 150ммx150мм

9

Батареи отопления, типы, куда выходят трубы

Чугунные радиаторы, трубы стальные 1/2". Выходят на технический этаж и 2-й этаж управления.

10

Цепи электропитания

Напряжение, количество розеток электропитания, входящих и выходящих кабелей

220 В, имеется несколько розеток в каждом кабинете

11

Телефон

Типы, места установки телефонных аппаратов, тип кабеля

Присутствуют аппараты разных типов во всех кабинетах

12

Радиотрансляция

Типы громкоговорителей, места установки

Отсутствует

13

Электрические часы

Тип, куда выходит кабель электрических часов

Отсутствуют

14

Бытовые радиосредства

Радиоприёмники, телевизоры, аудио и видеомагнитофоны, их количество и типы

радиоприёмники в некоторых кабинетах

15

Бытовые электроприборы

Вентиляторы и др., места их размещения

Электрообогреватели

16

ПЭВМ

Количество, состав, места их размещения

18, размещены на рабочих местах имеют различную конфигурацию

17

Технические средства охраны

Типы и места установки извещателей, зоны действия

Отсутствуют

18

Телевизионные средства наблюдения

Места установки, типы и зоны наблюдения телевизионных трубок

Отсутствуют

19

Пожарная сигнализация

Типы извещателей, схемы соединения и выводы шлейфа

Отсутствует

20

Другие средства

решётки на окнах

Технический паспорт второго этажа управления лесами Брянской области приведен в таблице 1.2.

Таблица 1.2 Технический паспорт второго этажа управления лесами Брянской области

1

Название помещения

Управление лесами Брянской области

2

Этаж

2

Площадь, м2

 407

3

Количество окон, тип сигнализации, наличие штор на окнах

26, нет, жалюзи

Куда выходят окна

внутренний двор, проезжая часть

4

Двери (одинарные, двойные), количество.

14, одинарные

Куда выходят двери

Коридор

5

Соседние помещения, название, толщина стен

Жилые помещения, 120 мм

6

Помещение над потолком, название, толщина перекрытий

Кровля, толщина перекрытия 260 мм

7

Помещение под полом, название, толщина перекрытий

Отдел водных ресурсов по Брянской области, толщина перекрытия 260 мм

8

Вентиляционные отверстия, места размещения, размеры отверстий

Под потолком в рабочих кабинетах, размер 150ммx150мм

9

Батареи отопления, типы, куда выходят трубы

Чугунные радиаторы, трубы стальные 1/2". Выходят на 1-й этаж управления.

10

Цепи электропитания

Напряжение, количество розеток электропитания, входящих и выходящих кабелей

220 В, имеется несколько розеток в каждом кабинете

11

Телефон

Типы, места установки телефонных аппаратов, тип кабеля

Присутствуют аппараты разных типов во всех кабинетах

12

Радиотрансляция

Типы громкоговорителей, места установки

Отсутствует

13

Электрические часы

Тип, куда выходит кабель электрических часов

Отсутствуют

14

Бытовые радиосредства

Радиоприёмники, телевизоры, аудио и видеомагнитофоны, их количество и типы

радиоприёмники в некоторых кабинетах

15

Бытовые электро приборы

Вентиляторы и др., места их размещения

Электрообогреватели

16

ПЭВМ

Количество, состав, места их размещения

19, размещены на рабочих местах имеют различную конфигурацию

17

Технические средства охраны

Типы и места установки извещателей, зоны действия

Отсутствуют

18

Телевизионные средства наблюдения

Места установки, типы и зоны наблюдения телевизионных трубок

Отсутствуют

19

Пожарная сигнализация

Типы извещателей, схемы соединения и выводы шлейфа

Отсутствует

20

Другие средства

Отсутствуют

1.4 Информационная система управления лесами Брянской области

Принципиальная схема локальной вычислительной сети управления лесами Брянской области представлена в приложении 2, она объединяет 37 персональных компьютеров и сервер. Как видно из схемы имеется доступ в Интернет, осуществляемый через DSL соединение с поставщиком услуг связи. В учреждении имеется сервер, с помощью которого реализуются следующие функции: контроль доступа сотрудников управления к ресурсам Интернет по средствам proxy-сервера, подключение к поставщику услуг Интернет по средствам PPoE клиента, также сервер используется как хранилище служебной информации сотрудников управления лесами.

Объединение компьютеров в локальную вычислительную сеть произведено с помощью кабеля UTP категории 5 коммутаторов D-Link DES-1016D, которые находятся во всех отделах управления.

Компьютеры в локальный сети разделены на рабочие группы, в соответствии с отделами, в котором находится ЭВМ, в отдельную рабочую группу выделено руководство управления к которому относятся начальник управления и его заместители.

В управлении лесами Брянской области имеется информационная система персональных данных, которая используется для обработки информации содержащей персональные данные сотрудников управления. В данной системе используется программное обеспечение «ПАРУС-Кадры», которое обеспечивает автоматизацию следующих процессов:

- формирование штатного расписания - регистрация подразделений и должностей, формирование штата организации; учет нештатных подразделений;

- прием сотрудников на работу, назначение на должность; учет личных сведений сотрудников;

- ведение журналов по отпускам и больничным листам;

- учет сведений по всем исполняемым сотрудником должностям; учет данных о командировках и отпусках;

- учет квалификационных категорий сотрудников, прохождения курсов повышения квалификации, сертификации;

- учет кадровых перемещений - перевод на другую работу (должность); ведение архива уволенных сотрудников;

- учет военнообязанных, денежного довольствия;

- формирование отчетных документов, приказов по штатному расписанию и персоналу.

На всех персональных компьютерах в управлении установлена операционная система Windows XP SP3, на сервере - MS Server 2003 SP2, в качестве офисного пакета используется Microsoft Office 2003, в отделе организационной и кадровой работы установлена справочно-правовая система «Консультант+». На рабочих местах сотрудников управления также имеется ряд специализированных программных продуктов таких как: АРМ «Договора аренды участков лесного фонда», «Лот-лесхоз», «2ЛХ Сведения по отпуску древесины», данные программные продукты были переданы управлению лесами Брянской области министерством природных ресурсов и экологии Российской Федерации. Состав программных и аппаратных средств управления лесами брянской области представлен в таблице 1.3.

Таблица 1.3 Состав программных и аппаратных средств управления лесами Брянской области

Состав аппаратных средств

Наименование оборудования

Описание оборудования

Количество

Сервер

DEPO Storm 2250N5

1

АРМ

Intel Pentium III 1,6 GHz, 512 Mb DDR 333 MHz RAM, 40 Gb 7200 RPM IDE HDD, 17'' ViewSonic CRT

20

Intel Pentium IV 2.4 GHz, 1024 Mb DDR2 667 MHz RAM, 120Gb 7200 RPM IDE HDD, 17'' LG TFT

11

Intel Pentium IV 2.4 GHz, 1024 Mb DDR2 667 MHz RAM, 160 Gb 7200 RPM IDE HDD, 19'' Acer TFT

6

Canon Laser Shot LBP-1120

Принтер

8

Плоттер

HP Designjet 130

1

D-link DSL -2500U

Модем

1

D-Link DES-1016D

Коммутатор

9

Состав программных средств

Наименование ПО

Описание ПО

Количество

Microsoft Windows 2003 Server R2

Серверная операционная система

1

Microsoft Windows XP SP3

Операционная система

37

Microsoft Office 2003

Офисный пакет

37

ПАРУС-Кадры

Программа для автоматизации работы отдела кадров

4

Консультант+

Справочно-правовая система

3

АРМ Договора аренды участков лесного фонда

Специализированное программное обеспечение

5

"Лот-лесхоз

5

2ЛХ Сведения по отпуску древесины

5

Глава 2. Аудит информационной безопасности управления лесами Брянской области

2.1 Анализ информации в управлении лесами Брянской области

Для анализа информации, находящейся на защищаемом объекте, рассмотрим элементы информации, требующие защиты.

Таблица 2.1 Элементы информации, требующие защиты на объекте

№ элемента информации

Элемент информации

Гриф конфиденциальности информации

Наименование источника информации

Местонахождение источника информации

1

Государствен-ный лесной реестр

ДВП

Персонал, документы, ТСОИ

Отдел ведения государственного лесного реестра, информационных технологий инвестиционной политики

2

База данных по договорам аренды лесных участков

ДВП

Персонал, документы, ТСОИ

Отдел государственного контроля, надзора, охраны леса

3

Должностные инструкции, регламенты

ДВП

Персонал, документы, ТСОИ

Отдел организационно-правовой и кадровой работы

4

Первичная документация лесопользователей

ДВП

Персонал, документы, ТСОИ

Отдел использования и воспроизводства лесов

5

Бухгалтерские документы

ДВП

Персонал, документы, ТСОИ

Отдел бухгалтерского учёта, отчётности и контроля

6

Переписка с Администра-цией Брянской области

ДВП

Персонал, документы, ТСОИ

Приёмная, кабинет начальника управления

7

Личные дела и карточки сотрудников

Персональные данные

Персонал, документы, ТСОИ

Отдел организационной и кадровой работы

Поскольку на предприятии действует смешанный документооборот, рассмотренные документы могут существовать как в бумажном, так и в электронном виде, соответственно, документ может содержаться как на бумажном, так и на цифровом носителе и обрабатываться с помощью технических средств (ТСОИ).

Таким образом, для защиты информации, циркулирующей на объекте, необходимо предусмотреть средства инженерно-технической, программно-аппаратной, а также организационной защиты, то есть, применить комплексный подход к обеспечению безопасности.

2.2 Характеристика существующих мер по защите информации в управлении лесами Брянской области

В ходе проведения аудита информационной безопасности управления лесами Брянской области было проанализировано наличие и текущее состояние средств защиты информации, анализ проводился по следующим направлениям: организационно-распорядительная документация, анализировалось наличие в управлении лесами Брянской области документов, касающихся защиты информации, защита зданий и помещений, защита автоматизированной системы, защита информационной системы персональных данных. Результаты проведённого анализа представлены в таблице 2.1.

Таблица 2.1 Исходное состояние системы защиты информации в управлении лесами Брянской области

Направление анализа

Существующие меры по защите информации

Организационно-распорядительные меры

инструкция по делопроизводству в управлении лесами Брянской области;

инструкция по пропускному режиму в управлении лесами Брянской области;

наличие в штате сторожей.

Защита зданий и помещений

решётки на окнах;

бетонный забор вокруг здания;

железные ворота, на въезде во двор;

железная дверь на входе;

железные двери в большинство кабинетов;

наличие в кабинетах железных шкафов.

Защита автоматизированной системы

антивирусное программное обеспечение Kaspersky Internet Security 2010;

источники бесперебойного электропитания АРМ.

Защита информационной системы персональных данных

антивирусное программное обеспечение Kaspersky Internet Security 2010:

источники бесперебойного электропитания АРМ.

Как видно из представленной выше таблицы, в управлении лесами отсутствует комплексная система защиты информации, а представлены лишь разрозненные средства и методы защиты.

Остановимся подробнее на существующих организационных мерах защиты информации. Инструкция по делопроизводству в управлении лесами Брянской области регламентирует работу сотрудников управления с документированной информацией, как открытого характера, так и конфиденциальной, в приложении к инструкции приведены формы журналов, используемых для учёта и выдачи документов.

Охрана здания и помещений управления лесами Брянской области возложена на сторожа чьими должностными обязанностями являются:

- проверка целостности охраняемого объекта - здания управления лесами Брянской области, его двора с надворными постройками;

- при выявлении неисправностей (взломанные окна, двери, замки), докладывает об этом лицу, которому он подчинён и осуществляет охрану следов преступления до прибытия представителей милиции;

- при возникновении пожара на объекте поднимает тревогу, извещает пожарную команду, принимает меры по ликвидации пожара;

- приём, сдача дежурства с соответствующей записью в журнале;

- приём сигналов оповещения из Администрации Брянской области, управления ГО и ЧС по Брянской области и своевременное доведение этих сигналов до руководства управления.

Для обеспечения защиты персональных компьютеров сотрудников управления лесами Брянской области от вредоносного программного обеспечения используется антивирусное программное обеспечение Kaspersky Internet Security 2010, установленное на все компьютеры в управлении.

При доработке комплексной системы защиты информации управления лесами Брянской области целесообразно будет максимально использовать уже имеющиеся средства защиты, тем самым уменьшая расходы на систему в целом.

2.3 Определение угроз информации в управлении лесами Брянской области

При определении угроз безопасности защищаемой информации необходимо опираться на классификацию предложенную в ГОСТ Р 51295_2006 «Объект информатизации.

Факторы, воздействующие на информацию», разделяя их на внешние и внутренние, объективные и субъективные. Выявленные угрозы безопасности информации в управлении лесами Брянской области представлены в таблице 2.2.

Таблица 2.2 Угрозы информации на защищаемом объекте

 

Объективные

Субъективные

Внешние

- природные явления, стихийные бедствия (пожары).

- несанкционированный физический доступ на объект;

- хищение носителя с защищаемой информацией.

Внутренние

- воздействие программных вирусов.

- разглашение защищаемой информации лицами, имеющими к ней право доступа;

- обработка информации на незащищенных технических средствах обработки информации;

- копирование информации на незарегистрированный носитель информации;

- передача носителя информации лицу, не имеющему права доступа к ней;

- утрата носителя с информацией;

- неправильное организационное обеспечение защиты информации.

2.4 Классификация информационной системы персональных данных и автоматизированной системы управления лесами Брянской области

В связи с тем, что наряду с информацией для внутреннего пользования в управлении лесами Брянской области обрабатываются также персональные данные сотрудников управления, необходимо провести аудит информационной системы персональных данных управления лесами Брянской области.

Классифицируем информационную систему персональных данных управления лесами Брянской области в соответствии с «Порядком проведения классификации информационных систем персональных данных», утвержденным приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20. Определим категорию персональных данных, обрабатываемых в информационной системе, так как в информационной системе обрабатываются персональные данные позволяющие идентифицировать субъекта персональных данных и получить о нём дополнительную информацию, однако, не относящиеся к категории 1, следовательно, они относятся к категории 2.

Зная, что в автоматизированной системе управления лесами Брянской области одновременно обрабатываются персональные данные субъектов персональных данных в пределах одной организации, делаем вывод, что объем персональных данных равен 3.

Воспользовавшись таблицей приведённой в «Порядке проведения классификации информационных систем персональных данных» (см. табл. 2.3), определим класс информационной системы персональных данных.

Таблица 2.3 Таблица определения класса типовой системы персональных данных

 

3

2

1

категория 4

К4

К4

К4

категория 3

К3

К3

К2

категория 2

К3

К2

К1

категория 1

К1

К1

К1

Как видно из представленной выше, если в информационной системе персональных данных обрабатываются персональные данные категории 2 и объем персональных данных равен 3, то такая информационная система относится к классу 3.

Понимая под автоматизированной системой -- систему, состоящую из персонала, комплекса средств автоматизации его деятельности и регламентов работы, реализующую информационную технологию выполнения установленных функций, классифицируем автоматизированную систему управления лесами Брянской области в соответствии с руководящим документом «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».

Рассматриваемая автоматизированная система относится к первой группе, так как она включает многопользовательские АС, в которых одновременно обрабатывается или хранится информация разных уровней конфиденциальности. Не все пользователи имеют право доступа ко всей информации АС. Группа содержит пять классов - 1Д, 1Г, 1В, 1Б и 1А.

Принимая во внимание то, что степень конфиденциальности информации, обрабатываемой с помощью автоматизированной системы, относительно невысока, отнесём автоматизированную систему к классу 1Д.

2.5 Определение требований к комплексной системе защиты информации управления лесами Брянской области

Поскольку на сегодняшний день нет чёткой методики, для определения требований к системе защиты информации, опираясь на следующие документы, выберем из них актуальные для рассматриваемого объекта требования, «Специальные требования и рекомендации по технической защите конфиденциальной информации», руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», «Положение о методах и способах защиты информации в информационных системах персональных данных» Приложение к Приказу ФСТЭК России от 5 февраля 2010 г. N 58.

При формулировке требований к системе защиты информации разделим их на следующие группы: требования к организационно-распорядительной документации, требования к защите зданий и помещений, требования к защите автоматизированной системы, требования к защите информационной системы персональных данных.

Выработанные в ходе анализа названных выше документов требования представлены в таблице 2.4.

Таблица 2.4 Требования к комплексной системе защиты информации объекта

Требование

Документ

1. Требования к организационно-распорядительной документации

В учреждении (на предприятии) должен быть документально оформлен перечень сведений конфиденциального характера, подлежащих защите в соответствии с нормативными правовыми актами.

СТР-К

Для управления ЛВС и распределения системных ресурсов в ЛВС, включая управление средствами защиты информации, обрабатываемой (хранимой, передаваемой) в ЛВС, в дополнение к системным администраторам (администраторам ЛВС) могут быть назначены администраторы по безопасности информации, имеющие необходимые привилегии доступа к защищаемой информации ЛВС.

СТР-К

Должен проводиться учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных журнала (учетную карточку).

РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»

Все носители информации на бумажной, магнитной, оптической (магнито-оптической) основе, используемые в технологическом процессе обработки информации в АС, подлежат учету в том производственном, научном или функциональном подразделении, которое является владельцем АС, обрабатывающей эту информацию.

СТР-К

2. Требования к защите зданий и помещений

Системы пожарной и охранной сигнализации ЗП должны строиться только по проводной схеме сбора информации (связи с пультом) и, как правило, размещаться в пределах одной с ЗП контролируемой зоне.

СТР-К

Для снижения вероятности перехвата информации по виброакустическому каналу следует организационно-режимными мерами исключить возможность установки посторонних (нештатных) предметов на внешней стороне ограждающих конструкций ЗП и выходящих из них инженерных коммуникаций (систем отопления, вентиляции, кондиционирования).

СТР-К

Должна осуществляться физическая охрана СВТ (устройств и носителей информации), предусматривающая контроль доступа в помещения АС посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения АС и хранилище носителей информации, особенно в нерабочее время

РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», «Положение о методах и способах защиты информации в информационных системах персональных данных» Приложение к Приказу ФСТЭК России от 5 февраля 2010 г. N 58

3. Требования к защите АС (класс 1Д)

Средства защиты информации от НСД должны использоваться во всех узлах ЛВС независимо от наличия (отсутствия) конфиденциальной информации в данном узле ЛВС и требуют постоянного квалифицированного сопровождения со стороны администратора безопасности информации.

СТР-К

При конфигурировании коммуникационного оборудования (маршрутизаторов, концентраторов, мостов и мультиплексоров) и прокладке кабельной системы ЛВС рекомендуется учитывать разделение трафика по отдельным сетевым фрагментам на производственной основе и видам деятельности предприятия.

СТР-К

Должна осуществляться идентификация и проверка подлинности субъектов доступа при входе в систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов.

РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»

Должна осуществляться регистрация входа (выхода) субъектов доступа в систему (из системы), либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения АС.

РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»

Должна быть обеспечена целостность программных средств СЗИ НСД, обрабатываемой информации, а также неизменность программной среды.

РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»

Подключение ЛВС предприятия (учреждения) к Internet должно осуществляться через средства разграничения доступа в виде МЭ (Firewall, Брандмауэр). Не допускается подключение ЛВС к Сети в обход МЭ.

СТР-К

Подключение ЛВС к другой автоматизированной системе (локальной или неоднородной вычислительной сети) иного класса защищенности должно осуществляться с использованием МЭ

СТР-К

4. Требования к защите ИСПДн (класс 3)

Должна быть обеспечена идентификация и проверка подлинности пользователя при входе в систему по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов (для ИСПДн).

«Положение о методах и способах защиты информации в информационных системах персональных данных» Приложение к Приказу ФСТЭК России от 5 февраля 2010 г. N 58

Должна быть обеспечена регистрация входа (выхода) пользователя в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения информационной системы (для ИСПДн).

«Положение о методах и способах защиты информации в информационных системах персональных данных» Приложение к Приказу ФСТЭК России от 5 февраля 2010 г. N 58

Должна быть обеспечена целостность программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды.

«Положение о методах и способах защиты информации в информационных системах персональных данных» Приложение к Приказу ФСТЭК России от 5 февраля 2010 г. N 58

Должно быть обеспечено наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.

«Положение о методах и способах защиты информации в информационных системах персональных данных» Приложение к Приказу ФСТЭК России от 5 февраля 2010 г. N 58

Аудит информационной безопасности показал несоответствие существующей системы защиты информации в управлении лесами Брянской области, требованиям, предъявляемым к ней, откуда следует, что необходимо разработать комплексную систему защиты информации, которая бы соответствовала представленным выше требованиям.

Глава 3. Разработка комплексной системы защиты информации управления лесами брянской области

3.1 Правовое обеспечение комплексной системы защиты информации

Правовая защита информации - это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе. [20]

Правовая защита информации как ресурса признана на международном, государственном уровне и определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями на их защиту. На государственном уровне правовая защита регулируется государственными и ведомственными актами. В нашей стране такими нормами являются Конституция, законы Российской Федерации, Указы, Постановления, гражданское, административное, уголовное право, изложенные в соответствующих кодексах. [16]

Ведомственные нормативные акты определяются приказами, руководствами, положениями и инструкциями, издаваемыми ведомствами, организациями и предприятиями, действующими в рамках определенных структур.

Сами законы и прочие акты не являются самостоятельными мерами защиты информации, это меры предупреждения, являющиеся сдерживающим фактором для потенциальных нарушителей.

При разработке комплексной системы защиты информации нормативно-правовой основой послужили документы представленные ниже.

Федеральные законы:

- «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года № 149-ФЗ;

- «О персональных данных» от 27 июля 2006 года № 152-ФЗ.

Указы президента:

Указ Президента РФ от 6 марта 1997 г. № 188 "Об утверждении перечня сведений конфиденциального характера" (с изменениями на 23 сентября 2005 г.)

Постановления правительства:

Постановление Правительства РФ №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

Приказы ФСТЭК:

- Приказ «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных» от 5 февраля 2010 г. №58;

- Приказ ФСТЭК, ФСБ, Мининформсвязи «Порядок проведения классификации информационных систем персональных данных» от 13 февраля 2008 г. N 55/86/20.

Руководящие документы ФСТЭК:

- «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»;

- «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».

Руководящие документы МВД:

- «Системы и комплексы охранной, пожарной и охранно-пожарной сигнализации правила производства и приемки работ» РД 78.145-93;

- «Выбор и применение телевизионных систем видеоконтроля. Рекомендации» Р 78.36.002-99.

3.2 Инженерно-технический компонент

3.2.1 Разработка системы охраны периметра

Для охраны территории объекта дополнительно к периметральным техническим средствам было применено охранное освещение.

Охранное электроосвещение представлено рядом фонарей, освещающих территорию в условиях недостаточной видимости. Освещены следующие участки:

- ворота с внешней стороны;

- ворота с внутренней стороны;

- вход в здание управления;

- стоянка.

Охраняемый периметр ограничен четырьмя стенами, длины которых соответственно равны 13 м, 30 м, 50 м, 19 м.

Исходя из конкретных условий (прямая линия периметра) а так же стоимости, в качестве средств охраны периметра в дополнение к бетонному забору выбраны активные инфракрасные барьеры. Активный ИК-барьер ABT-30 и АВТ-60 состоят из разнесенных приемника и передатчика. Принцип действия основан на посылке невидимого инфракрасного луча от передатчика к приемнику. При прерывании луча приемник выдает сигнал тревоги. Данный ИК-барьер обеспечивает стабильную работу на дистанциях до 30 метров для АВТ-30 и 60 метров для АВТ-60.

Технические характеристики активных ИК-барьеров АВТ-30 и АВТ-60 представлены в таблице 3.1.

Таблица 3.1 Технические характеристики активнах ИК-барьеров

Название

АВТ-30

АВТ-60

Дальность действия

30 м

60 м

Количество лучей

2

2

Источник излучения

Инфракрасный импульсный

Инфракрасный импульсный

Температура

-25 - + 65°C

-25 - + 65°C

Влажность

5% ~ 95%

5% ~ 95%

Напряжение питания

8-18 В

8-18 В

3.2.2 Разработка пожарной сигнализации

В соответствии со РД 78.145-93 выделяются дымовые, тепловые, световые, ручные пожарные извещатели.

На каждом этаже здания предусмотрена установка извещателей пожарных ручных для того, чтобы дать возможность сотрудникам управления и организаций, арендующих помещения в здании Управления подать сигнал о возникновении пожара.

Сравнительный анализ некоторых моделей извещателей пожарных ручных представлен в таблице 3.2.

Таблица 3.2 Сравнительный анализ извещателей пожарных ручных

Наименование извещателя

ИПР-3СУ

ИР-1

ИПР-513-3

Усиление необходимое для включения

15±3 Н

-

>25 Н

Встроенная оптическая идентификация

+

+

-

Электрическое питание

9-28 В

9-30 В

9-30 В

Потребляемый ток

до 100 мкА

до 0,25 А

до 25 мА

Масса

0,15 кг

0,1 кг

0,2 кг

Гарантийный срок службы

18 месяцев

18 месяцев

18 месяцев

Степень защиты оболочки

IP-30

IP-41

IP-41

Цена

154р.

130р.

169р.

Из приведённой таблице видно, что характеристики извещателей во многом совпадают, в связи со схожестью параметров остановим выбор на приборе с наименьшей ценой.

В соответствии с РД 78.145-93 извещатели пожарные ручные устанавливаются на стенах и стойках внутри и вне зданий и крепится шурупами или винтами на высоте 1,5 м от уровня пола.

К извещателям должен быть свободный доступ, место установки должно иметь достаточную освещенность.

Внутри помещения извещатели следует устанавливать в коридорах, на площадках, лестничных клетках, около выходных дверей, в проходах на расстоянии не более 50 м друг от друга.

Рассмотрим пожарные извещатели дыма. Сравнительная характеристика некоторых моделей извещателей данного типа приведена в таблице 3.3.

Таблица 3.3 Сравнительный анализ пожарных извещателей дыма

Наименование

ИП 212-45

ДИП-3СУ (ИП-212-3СУ)

ИП 212-71/1

Призводитель

Рубеж

Начало формы

Ирсэт-Центр

Начало формы

Теко

Напряжение питания, В

9-28

9-28

9-30

Ток, потребляемый в дежурном режиме, мА

0,05

0,11

0,15

Ток ответа в режиме "тревога", мА

30

30

20

Чувствительность соответствует задымленности окружающей среды с оптической плотностью, дБ/м

0,05 - 0,2

0,05 - 0,2

0,05 - 0,2

Диапазон рабочих температур,°С

от -22 до +55

от -40 до +55

от -10 до +55

Габаритные размеры, мм

D93 x 44

D105 х 67

D100 х 47

Цена, р

195

199

192

Площадь, контролируемая одним дымовым пожарным извещателем, а также максимальное расстояние между извещателями и извещателем и стеной необходимо определять по таблице 3.4, но не превышая величин, указанных в технических условиях и паспортах на конкретные типы извещателей.

Таблица 3.4 Выбор пожарного извещателя

Высота установки извещателя, м

Площадь, контролируемая одним извещателем, м2

Максимальное расстояние, м

между извещателями

от извещателя до стены

До 3,5

До 85

9,0

4,5

Свыше 3,5 до 6,0

До 70

8,5

4,0

Свыше 10,0 до 12,0

До 65

8,0

4,0

Свыше 10,0 до 12,0

До 55

7,5

3,5

Так как высота потолков на объекте не превышает 3,5 метров, то площадь, контролируемая одним извещателем, составляет не более 85 м2. Согласно плану, наибольшая площадь комнаты составляет 62,3 м2, что позволяет монтировать извещатели из расчета по одному извещателю в каждую комнату, однако, следуя рекомендациям РД 78.145-93 установим в одном помещении не менее двух приборов.

3.2.3 Разработка охранной сигнализации

Характеристика различных типов охранных извещателей приведена в таблице 3.5, проанализировав представленную информацию, определим типы извещателе, которые целесообразно использовать на защищаемом объекте.

Таблица 3.5 Типы извещателей охранной сигнализации

Тип извещателя

Пример

Принцип работы

Пассивные инфракрасные извещатели

Фотон-9

Срабатывают при попадании движущегося объекта, излучающего тепло (например, человека), в зону чувствительности датчика,

Поверхностные звуковые извещатели

Арфа

В извещатель встроен микрофон, который улавливает звук, характерный для разбиваемого или разрезаемого стекла. Извещение о тревоге формируется путём размыкания контактов реле.

Поверхностные объемные совмещенные извещатели

Сова-2

Совмещают в себе два независимых канала обнаружения - пассивный звуковой (акустический) и оптоэлектронный инфракрасный (ИК) каналы.

Охранные объемные радиоволновые извещатели

Аргус-3

Излучают и принимают отраженный сигнал поля определенной частоты. В случае изменения характеристик сигнала формируется тревожный сигнал.

Охранные поверхностные вибрационные извещатели

Шорох-9

В извещатель встроен датчик, реагирующий на вибрации в материалах, подвергающихся разрушению или другому сильному и продолжительному физическому воздействию.

Магнитоконтактные

СМК-3

Представляют собой пару геркон плюс магнит и срабатывают при открытии/закрытии двери или окна. Геркон - это герметически запаянный в стеклянную трубку контакт. Он замыкается или размыкается при поднесении к нему магнита.

Омические извещатели

 

Представляют собой ленту из тонкой алюминиевой фольги. Она клеится на стекло, стену дверь и т.д. При разрушении основания, на которое она наклеена, лента рвется и разрывает цепь протекания электрического тока

Фотоэлектрические извещатели

Sick

Излучают и принимают отраженный сигнал инфракрасного излучения с длиной волны порядка 1 мкм.

Для охраны объекта целесообразно использовать магнитоконтактные извещатели, а также охранные совмещенные извещатели.

Для использования на объекте остановим выбор на магнитоконтактном извещателей ИО-102-14 (СМК-14).

Магнитоконтакный извещатель СМК-14 предназначен для блокировки дверей, окон, люков, витрин и других подвижных конструкций на открывание и выдачу тревожного извещения в виде размыкания электрической цепи шлейфа сигнализации.

Магнитоуправляемый контакт устанавливается на неподвижной части блокируемого элемента, а узел постоянного магнита на его подвижной части с учетом параллельности и допустимым расстоянием между узлами не более 8 мм.

При монтаже открытым способом узлы извещателя крепятся непосредственно к поверхности блокируемого элемента.

С учетом вышеописанных требований, на объекте защиты извещатели «СМК-14» предлагается установить на дверях и оконных проемах помещений.

Проведём сравнение извещателей охранных совмещённых, определим наилучший прибор для использования на объекте.

На объекте наиболее удобно и оправдано использование извещателя охранного объёмного совмещённого ИО 415-1 "Астра - 8".

План-схема расположения элементов системы охранной сигнализации на первом этаже здания управления лесами Брянской области представлена на рисунке 3.9.

3.2.4 Разработка системы видеонаблюдения

Система видеонаблюдения разрабатывалась поэтапно в соответствии с рекомендациями ГУВО МВД России: Р78.36.002 - 99 Выбор и применение телевизионных систем видеоконтроля. Рекомендации.

На данном объекте следует установить видеокамеры в местах возможного проникновения злоумышленников, а также местах, из которых можно наблюдать за перемещением посетителей и персонала по зданию. Так же необходимо контролировать въездные ворота. Исходя из этого, камеры располагаются так, чтобы под наблюдением находились:

- коридоры здания;

- въездные ворота;

- территория по периметру здания.

Определение режимов работы систем

Рассматриваемый в данной дипломной работе объект является объектом категории «В» к которой в соответствии с РД «Р78.36.002 - 99 Выбор и применение телевизионных систем видеоконтроля. Рекомендации» относятся торговые залы магазинов, служебные помещения учреждений и т.п. Для данного класса рекомендуются типы защиты видеоохрана или видеонаблюдение, исходя из рекомендаций документа выбран режим работы системы видеонаблюдение с видеозаписью.

Оценка состава системы

Проанализировав движение людей и транспорта на территории охраняемого объекта, а также наличие сооружений, размещение объектов защиты был определён состав системы. Для организации видеонаблюдения с видеозаписью на объекте необходимо использовать:

- 2 видеокамеры для контроля движения персонала и посетителей внутри здания;

- 2 видеокамеры для контроля территории, вокруг защищаемого объекта;

- 1 видеокамера для контроля въезжающего и выезжающего автотранспорта;

- 1 видеорегистратор для записи и хранения информации, полученных с видеокамер;

- 1 мультиплексор для управления изображением, получаемым с камер;

- 1 видеомонитор.

Выбор телевизионной камеры

Зону наблюдения условно можно разделить на следующие сегменты:

- коридор первого этажа 37м x 2м;

- часть коридор второго этажа 37м x 2м;

- прилегающая территория с тыльной стороны здания 6м x 37м;

- прилегающая территория с фасадной части здания 6м x 37м;

- территория перед въездными воротами 11м x 6м.

Для определения технических характеристик видеокамер воспользуемся следующим математическим аппаратом. Минимальный размер объекта, различаемый видеокамерой определяется по формуле (3.1),

(3.1)

где L - расстояние от камеры до наблюдаемого объекта,

S - минимальный размер объекта (детали объекта), который требуется различать,

б - угол зрения по горизонтали,

R - разрешение камеры.

Угол зрения определяется по формуле (3.2),


Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.