Создание типовой системы защиты персональных данных в образовательных учреждениях Челябинской области при их подключении к государственной информационной системе «Сетевой город. Образование»
|
Аннотация 2
СОКРАЩЕНИЯ 9
ОПРЕДЕЛЕНИЯ 10
ВВЕДЕНИЕ 13
1. ПРОВЕДЕНИЕ ПРЕДПРОЕКТНОГО ОБСЛЕДОВАНИЯ 14
1.1. Разработка паспорта 14
1.2. Разработка модели деятельности 14
1.3. Выявление защищаемой информации 14
1.4. Описание информационной среды 15
1.5. Выявление объектов защиты 16
1.6. Разработка модели угроз выявленных объектов 17
1.7. Разработка модели угроз выявленных объектов 18
1.7.1. Вероятность реализации угроз безопасности персональных данных 18
1.7.2. Реализуемость угроз 18
1.7.3. Оценка опасности угроз 22
1.7.4. Оценка опасности угроз 25
1.8. Разработка технического задания 27
1.9. Вывод по первой главе 28
2. ТЕОРИТИЧЕСКОЕ ОБОСНОВАНИЕ ВЫБОРА СРЕДСТВ ЗАЩИТЫ 29
2.1. Обзор возможных методов устранения уязвимостей 29
2.1.1. Угроза доступа к информации, ее модификации и уничтожение лицами, не
имеющими прав доступа 29
2.1.2. Угроза воздействия вредоносных программ (вирусов) 30
2.1.3. Угроза сканирования, направленная на выявление типа или типов
используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др 32
2.1.4. Угроза выявления паролей по сети 34
2.1.5. Угроза типа «Отказ в обслуживании» 34
2.1.6. Угроза внедрения по сети вредоносных программ 36
2.1.7. Угроза удаленного запуска приложений 36
2.2. Вывод по второй главе 38
3. РАЗРАБОТКА ПРОЕКТА ТИПОВОЙ СИСТЕМЫ ЗАЩИТЫ ПДн В
ОБЩЕОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЯХ ЧЕЛЯБИНСКОЙ ОБЛАСТИ ПРИ ИХ ПОДКЛЮЧЕНИИ К ГИС «Сетевой город. Образование» 40
3.1. Описание объекта защиты 40
3.1. Резюме проекта 41
3.2. Объекты поставки 42
3.2.1. Организационно - распорядительная документация 42
3.2.2. Программно-аппаратные и инженерно-технические меры 42
3.2.3. Обучение персонала 42
3.3. Структура разбиения работ 43
3.4. Структурная схема организации проекта 44
3.5. Матрица ответственности 44
3.6. Диаграмма Ганта и сетевой график 45
3.7. Вывод по третьей главе 46
4. БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 47
4.1. Введение 47
4.2. Требования к освещению помещения и рабочих мест 47
4.3. Требования к уровню шума 48
4.4. Микроклимат 49
4.5. Электробезопасность 49
4.6. Пожарная безопасность 50
4.7. Организация рабочего места 52
4.8. Сравнение параметров рабочего места с допустимыми нормами 54
4.9. Вывод по четвертой главе 56
ЗАКЛЮЧЕНИЕ 58
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 61
ПРИЛОЖЕНИЕ А 65
ПРИЛОЖЕНИЕ Б 73
ПРИЛОЖЕНИЕ В 87
ПРИЛОЖЕНИЕ Г 89
ПРИЛОЖЕНИЕ Д 111
ПРИЛОЖЕНИЕ Е 119
ПРИЛОЖЕНИЕ Ж 122
ПРИЛОЖЕНИЕ З 124
СОКРАЩЕНИЯ 9
ОПРЕДЕЛЕНИЯ 10
ВВЕДЕНИЕ 13
1. ПРОВЕДЕНИЕ ПРЕДПРОЕКТНОГО ОБСЛЕДОВАНИЯ 14
1.1. Разработка паспорта 14
1.2. Разработка модели деятельности 14
1.3. Выявление защищаемой информации 14
1.4. Описание информационной среды 15
1.5. Выявление объектов защиты 16
1.6. Разработка модели угроз выявленных объектов 17
1.7. Разработка модели угроз выявленных объектов 18
1.7.1. Вероятность реализации угроз безопасности персональных данных 18
1.7.2. Реализуемость угроз 18
1.7.3. Оценка опасности угроз 22
1.7.4. Оценка опасности угроз 25
1.8. Разработка технического задания 27
1.9. Вывод по первой главе 28
2. ТЕОРИТИЧЕСКОЕ ОБОСНОВАНИЕ ВЫБОРА СРЕДСТВ ЗАЩИТЫ 29
2.1. Обзор возможных методов устранения уязвимостей 29
2.1.1. Угроза доступа к информации, ее модификации и уничтожение лицами, не
имеющими прав доступа 29
2.1.2. Угроза воздействия вредоносных программ (вирусов) 30
2.1.3. Угроза сканирования, направленная на выявление типа или типов
используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др 32
2.1.4. Угроза выявления паролей по сети 34
2.1.5. Угроза типа «Отказ в обслуживании» 34
2.1.6. Угроза внедрения по сети вредоносных программ 36
2.1.7. Угроза удаленного запуска приложений 36
2.2. Вывод по второй главе 38
3. РАЗРАБОТКА ПРОЕКТА ТИПОВОЙ СИСТЕМЫ ЗАЩИТЫ ПДн В
ОБЩЕОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЯХ ЧЕЛЯБИНСКОЙ ОБЛАСТИ ПРИ ИХ ПОДКЛЮЧЕНИИ К ГИС «Сетевой город. Образование» 40
3.1. Описание объекта защиты 40
3.1. Резюме проекта 41
3.2. Объекты поставки 42
3.2.1. Организационно - распорядительная документация 42
3.2.2. Программно-аппаратные и инженерно-технические меры 42
3.2.3. Обучение персонала 42
3.3. Структура разбиения работ 43
3.4. Структурная схема организации проекта 44
3.5. Матрица ответственности 44
3.6. Диаграмма Ганта и сетевой график 45
3.7. Вывод по третьей главе 46
4. БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 47
4.1. Введение 47
4.2. Требования к освещению помещения и рабочих мест 47
4.3. Требования к уровню шума 48
4.4. Микроклимат 49
4.5. Электробезопасность 49
4.6. Пожарная безопасность 50
4.7. Организация рабочего места 52
4.8. Сравнение параметров рабочего места с допустимыми нормами 54
4.9. Вывод по четвертой главе 56
ЗАКЛЮЧЕНИЕ 58
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 61
ПРИЛОЖЕНИЕ А 65
ПРИЛОЖЕНИЕ Б 73
ПРИЛОЖЕНИЕ В 87
ПРИЛОЖЕНИЕ Г 89
ПРИЛОЖЕНИЕ Д 111
ПРИЛОЖЕНИЕ Е 119
ПРИЛОЖЕНИЕ Ж 122
ПРИЛОЖЕНИЕ З 124
Потребности человека в доступе к разнообразной информации стремительно растёт, и жизнь современной школы не может обойтись без информатизации учебно-воспитательного процесса. Кроме того, информация ежегодно увеличивается в объёме в несколько раз, и успеть её переработать становится всё труднее. Для удобства и экономии времени работы с ней разрабатываются различные компьютерные программы и системы. Одна из них - государственная информационная система «Сетевой Город. Образование» (ГИС СГО).
Основная задача системы «Сетевой Город. Образование» - это создание открытого информационного пространства для родителей и общественности, что способствует повышению качества образования.
Таким образом, актуальность моей работы связана с необходимостью защиты персональных данных при обмене общеобразовательных учреждений с ГИС СГО.
Объектом выпускной квалификационной работы являются общеобразовательные учреждения.
Предметом выпускной квалификационной работы является информация ограниченного доступа, а именного персональные данные сотрудников и учащихся общеобразовательных учреждений.
Целью дипломной работы является создание типовой системы защиты персональных данных в общеобразовательных учреждениях Челябинской области при их подключении к ГИС СГО.
В соответствии с поставленной целью необходимо решить следующие задачи:
1. Проанализировать деятельность общеобразовательных учреждений, с целью обоснования необходимости разработки мер по защите информации ограниченного доступа.
2. Проанализировать возможные средства защиты и дать обоснование их ис-
пользования.
3. Разработать проект по созданию типовой системы защиты персональных данных в общеобразовательных учреждениях Челябинской области при их подключении к ГИС СГО.
Основная задача системы «Сетевой Город. Образование» - это создание открытого информационного пространства для родителей и общественности, что способствует повышению качества образования.
Таким образом, актуальность моей работы связана с необходимостью защиты персональных данных при обмене общеобразовательных учреждений с ГИС СГО.
Объектом выпускной квалификационной работы являются общеобразовательные учреждения.
Предметом выпускной квалификационной работы является информация ограниченного доступа, а именного персональные данные сотрудников и учащихся общеобразовательных учреждений.
Целью дипломной работы является создание типовой системы защиты персональных данных в общеобразовательных учреждениях Челябинской области при их подключении к ГИС СГО.
В соответствии с поставленной целью необходимо решить следующие задачи:
1. Проанализировать деятельность общеобразовательных учреждений, с целью обоснования необходимости разработки мер по защите информации ограниченного доступа.
2. Проанализировать возможные средства защиты и дать обоснование их ис-
пользования.
3. Разработать проект по созданию типовой системы защиты персональных данных в общеобразовательных учреждениях Челябинской области при их подключении к ГИС СГО.
В ходе выполнения выпускной квалификационной работы было проведено предпроектное обследование общеобразовательных учреждений на основании, которого был составлен типовой паспорт предприятия (Приложение Д). Опираясь на собранные нами сведения, было выявлено, что обрабатываемая информация ограниченного доступа сосредоточена на АРМ подключаемом к ГИС «Сетевой город. Образование». Вследствие этого была построена типовая модель деятельности общеобразовательного учреждения (Приложение З). В рамках проведения информационно - аналитической работы деятельности общеобразовательного учреждения, а также руководствуясь составленной моделью деятельности общеобразовательных учреждений (Приложение З) был выявлен вид защищаемой информации - персональные данные. На основании анализа ИСПДн была составлена типовая модель угроз и уязвимостей безопасности персональных данных при их обработке в ИС- ПДн. В результате было разработано техническое задание на создание типовой системы защиты ПДн в общеобразовательных учреждениях (Приложение Г).
В результате выявленных уязвимостей в общеобразовательных учреждениях при их подключении к ГИС «Сетевой город. Образование» приводящих к реализации той или иной угрозы, согласно составленной модели угроз, техническому заданию и уязвимостей безопасности персональных данных при их обработке в ИС- ПДн, были определены обязательные мероприятия, препятствующие возникновению неблагоприятных последний от выявленных угроз, а именно:
1. От угрозы доступа к информации, ее модификация и уничтожение лицами, не имеющими прав доступа: предложены организационные меры, а также установка программного комплекса средств защиты информации от несанкционированного доступа Dallas Lock 8.0-K;
2. От угрозы воздействие вредоносных программ (вирусов): предложена установка антивирусного средства Kaspersky Endpoint Security 10 для Windows;
3. От угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.: предложено использование средства межсетевого экранирования программный комплекс ViP- Net Client 4 (KC2);
4. От угрозы выявления паролей по сети: предложена установка антивирусного средства Kaspersky Endpoint Security 10 для Windows, а также использование средства межсетевого экранирования программный комплекс ViPNet Client 4 (KC2).
5. От угрозы типа «Отказ в обслуживании»: предложено использование средства межсетевого экранирования программный комплекс ViPNet Client 4 (KC2);
6. От угрозы внедрения по сети вредоносных программ: предложена установка антивирусного средства Kaspersky Endpoint Security 10 для Windows;
7. От угрозы удаленного запуска приложений: предложена установка антивирусного средства Kaspersky Endpoint Security 10 для Windows, а также использование средства межсетевого экранирования программный комплекс ViPNet Client 4 (KC2).
В ходе выполненных работ был разработан проект по созданию типовой системы защиты ПДн в общеобразовательных учреждениях при их подключении к ГИС «Сетевой город. Образование». Для системы актуальны угрозы 3-го типа. Необходимо обеспечить 3-й уровень защищенности. Целью данного проекта является создание типовой системы защиты ПДн в общеобразовательных учреждениях Челябинской области при их подключении к ГИС «Сетевой город. Образование», включающая в себя внедрение программных средств, обеспечивающих защиту от НСД, воздействия вредоносных программ (вирусов), а также от ряда угроз по сети. Все внедренные программные средства прошли процедуру оценки соответствия требованиям ФСБ и ФСТЭК.
Определены объекты поставки типовой системы защиты ПДн в общеобразовательных учреждениях, включающие организационно - распорядительную документацию, программно - аппаратные и инженерно - технические меры.
Весь проект при реализации в учреждении был разбит на девятнадцать этапов по созданию типовой системы защиты ПДн в общеобразовательных учреждениях при их подключении к ГИС «Сетевой город. Образование». Каждому этапу работы был назначен ответственный за неё и/или исполнитель, определенный в структурной схеме организации проекта. Структура разбиения работ, а также примерные сроки их выполнения наглядно представлены на сетевом графике и диаграмме Ганта.
В результате выявленных уязвимостей в общеобразовательных учреждениях при их подключении к ГИС «Сетевой город. Образование» приводящих к реализации той или иной угрозы, согласно составленной модели угроз, техническому заданию и уязвимостей безопасности персональных данных при их обработке в ИС- ПДн, были определены обязательные мероприятия, препятствующие возникновению неблагоприятных последний от выявленных угроз, а именно:
1. От угрозы доступа к информации, ее модификация и уничтожение лицами, не имеющими прав доступа: предложены организационные меры, а также установка программного комплекса средств защиты информации от несанкционированного доступа Dallas Lock 8.0-K;
2. От угрозы воздействие вредоносных программ (вирусов): предложена установка антивирусного средства Kaspersky Endpoint Security 10 для Windows;
3. От угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.: предложено использование средства межсетевого экранирования программный комплекс ViP- Net Client 4 (KC2);
4. От угрозы выявления паролей по сети: предложена установка антивирусного средства Kaspersky Endpoint Security 10 для Windows, а также использование средства межсетевого экранирования программный комплекс ViPNet Client 4 (KC2).
5. От угрозы типа «Отказ в обслуживании»: предложено использование средства межсетевого экранирования программный комплекс ViPNet Client 4 (KC2);
6. От угрозы внедрения по сети вредоносных программ: предложена установка антивирусного средства Kaspersky Endpoint Security 10 для Windows;
7. От угрозы удаленного запуска приложений: предложена установка антивирусного средства Kaspersky Endpoint Security 10 для Windows, а также использование средства межсетевого экранирования программный комплекс ViPNet Client 4 (KC2).
В ходе выполненных работ был разработан проект по созданию типовой системы защиты ПДн в общеобразовательных учреждениях при их подключении к ГИС «Сетевой город. Образование». Для системы актуальны угрозы 3-го типа. Необходимо обеспечить 3-й уровень защищенности. Целью данного проекта является создание типовой системы защиты ПДн в общеобразовательных учреждениях Челябинской области при их подключении к ГИС «Сетевой город. Образование», включающая в себя внедрение программных средств, обеспечивающих защиту от НСД, воздействия вредоносных программ (вирусов), а также от ряда угроз по сети. Все внедренные программные средства прошли процедуру оценки соответствия требованиям ФСБ и ФСТЭК.
Определены объекты поставки типовой системы защиты ПДн в общеобразовательных учреждениях, включающие организационно - распорядительную документацию, программно - аппаратные и инженерно - технические меры.
Весь проект при реализации в учреждении был разбит на девятнадцать этапов по созданию типовой системы защиты ПДн в общеобразовательных учреждениях при их подключении к ГИС «Сетевой город. Образование». Каждому этапу работы был назначен ответственный за неё и/или исполнитель, определенный в структурной схеме организации проекта. Структура разбиения работ, а также примерные сроки их выполнения наглядно представлены на сетевом графике и диаграмме Ганта.
