Помощь студентам в учебе
Организация безопасного удалённого доступа МДОУ «Детский сад №14» города Копейска к государственной информационной системе «Сетевой город. Образование»
|
СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ 9
ВВЕДЕНИЕ 10
1 АНАЛИЗ СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В МДОУ «ДС» 14, И
СУЩЕСТВУЮЩИЕ ПРОБЛЕМЫ 12
1.1 Общая характеристика учреждения 12
1.2 Контролируемая зона учреждения 13
1.3 Организационно-штатная структура учреждения 15
1.4 Разработка технического паспорта 16
1.5 Выявление защищаемой информации 16
1.6 ИСПДн МДОУ «ДС» 14 16
1.6.1 Положение, регламентирующее использование автоматизированной ин-формационной системы «Сетевой город. Образование» 16
1.6.2 Нормативно-правовое обеспечение 18
1.6.3 Организационное обеспечение 19
1.6.4 Аппаратное обеспечение 29
1.7 Объекты защиты 20
1.8 Государственная информационная система «Сетевой город. Образование» 21
1.8.1 Краткое описание и требования для ГИС «Сетевой город. Образование» 21
1.8.2 Защита персональных данных в системе «Сетевой город. Образование» 24
1.9 Разработка модели угроз и уязвимостей для важных объектов защиты 24
1.9.1 Угрозы несанкционированного доступа к информации 25
1.9.2 Угрозы преднамеренных действий внутренних нарушителей 29
1.9.3 Угрозы несанкционированного доступа по каналам связи 29
1.10 Расчёт рисков важных объектов защиты 34
1.10.1 Вероятность реализации угроз безопасности персональных данных 35
1.10.2 Реализуемость угроз 35
1.10.3 Оценка опасности угроз 38
1.10.4 Определение актуальности угроз 40
1.11 Разработка технического задания на усовершенствование системы защи¬
ты ПД в учреждении МДОУ «ДС» 14 42
1.12 Вывод 43
2. ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ВЫБОРА СРЕДСТВ ЗАЩИТЫ 45
2.1. Обзор возможных методов устранения уязвимостей 45
2.2. Средства антивирусной защиты 45
2.2.1 Опасности, подстерегающие компьютер, на котором обрабатываются
персональные данные 45
2.2.2 Защита при работе в Сети 46
2.3 Средства межсетевого экранирования 48
2.3.1 Security Studio Endpoint Protection 48
2.3.2 User Gate Proxy & Firewall 6.0 VPN GOST 50
2.3.3. VipNet Client 4.x (КС2). 51
2.4 Вывод 53
3 ПРОЕКТИРОВАНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ 54
3.1 Критерии выбора средств защиты информации 54
3.2 Выбор и внедрение средств защиты информации 54
3.3 Предлагаемый пакет документации по защите персональных данных 55
3.4 Обоснование проекта 57
3.5 Резюме проекта 57
3.6 Объекты поставки 57
3.7 Расчёт стоимости проекта 58
3.8 Структура декомпозиции работ проекта 58
3.9 Структурная схема организации проекта 59
3.10 Матрица ответственности 60
3.11 Расчет бюджета проекта и его эффективности 60
3.12 Вывод 60
ЗАКЛЮЧЕНИЕ 61
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 63
ПРИЛОЖЕНИЕ А 65
ПРИЛОЖЕНИЕ Б 73
ПРИЛОЖЕНИЕ В 80
ПРИЛОЖЕНИЕ Г 81
ПРИЛОЖЕНИЕ Д 83
ПРИЛОЖЕНИЕ Е 84
ПРИЛОЖЕНИЕ Ж 85
ПРИЛОЖЕНИЕ З 86
ПРИЛОЖЕНИЕ И 91
ПРИЛОЖЕНИЕ К 93
ПРИЛОЖЕНИЕ Л 95
ПРИЛОЖЕНИЕ М 98
ПРИЛОЖЕНИЕ Н 103
ПРИЛОЖЕНИЕ О 104
ПРИЛОЖЕНИЕ П 108
ПРИЛОЖЕНИЕ Р 111
ПРИЛОЖЕНИЕ С
ВВЕДЕНИЕ 10
1 АНАЛИЗ СОСТОЯНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В МДОУ «ДС» 14, И
СУЩЕСТВУЮЩИЕ ПРОБЛЕМЫ 12
1.1 Общая характеристика учреждения 12
1.2 Контролируемая зона учреждения 13
1.3 Организационно-штатная структура учреждения 15
1.4 Разработка технического паспорта 16
1.5 Выявление защищаемой информации 16
1.6 ИСПДн МДОУ «ДС» 14 16
1.6.1 Положение, регламентирующее использование автоматизированной ин-формационной системы «Сетевой город. Образование» 16
1.6.2 Нормативно-правовое обеспечение 18
1.6.3 Организационное обеспечение 19
1.6.4 Аппаратное обеспечение 29
1.7 Объекты защиты 20
1.8 Государственная информационная система «Сетевой город. Образование» 21
1.8.1 Краткое описание и требования для ГИС «Сетевой город. Образование» 21
1.8.2 Защита персональных данных в системе «Сетевой город. Образование» 24
1.9 Разработка модели угроз и уязвимостей для важных объектов защиты 24
1.9.1 Угрозы несанкционированного доступа к информации 25
1.9.2 Угрозы преднамеренных действий внутренних нарушителей 29
1.9.3 Угрозы несанкционированного доступа по каналам связи 29
1.10 Расчёт рисков важных объектов защиты 34
1.10.1 Вероятность реализации угроз безопасности персональных данных 35
1.10.2 Реализуемость угроз 35
1.10.3 Оценка опасности угроз 38
1.10.4 Определение актуальности угроз 40
1.11 Разработка технического задания на усовершенствование системы защи¬
ты ПД в учреждении МДОУ «ДС» 14 42
1.12 Вывод 43
2. ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ВЫБОРА СРЕДСТВ ЗАЩИТЫ 45
2.1. Обзор возможных методов устранения уязвимостей 45
2.2. Средства антивирусной защиты 45
2.2.1 Опасности, подстерегающие компьютер, на котором обрабатываются
персональные данные 45
2.2.2 Защита при работе в Сети 46
2.3 Средства межсетевого экранирования 48
2.3.1 Security Studio Endpoint Protection 48
2.3.2 User Gate Proxy & Firewall 6.0 VPN GOST 50
2.3.3. VipNet Client 4.x (КС2). 51
2.4 Вывод 53
3 ПРОЕКТИРОВАНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ 54
3.1 Критерии выбора средств защиты информации 54
3.2 Выбор и внедрение средств защиты информации 54
3.3 Предлагаемый пакет документации по защите персональных данных 55
3.4 Обоснование проекта 57
3.5 Резюме проекта 57
3.6 Объекты поставки 57
3.7 Расчёт стоимости проекта 58
3.8 Структура декомпозиции работ проекта 58
3.9 Структурная схема организации проекта 59
3.10 Матрица ответственности 60
3.11 Расчет бюджета проекта и его эффективности 60
3.12 Вывод 60
ЗАКЛЮЧЕНИЕ 61
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 63
ПРИЛОЖЕНИЕ А 65
ПРИЛОЖЕНИЕ Б 73
ПРИЛОЖЕНИЕ В 80
ПРИЛОЖЕНИЕ Г 81
ПРИЛОЖЕНИЕ Д 83
ПРИЛОЖЕНИЕ Е 84
ПРИЛОЖЕНИЕ Ж 85
ПРИЛОЖЕНИЕ З 86
ПРИЛОЖЕНИЕ И 91
ПРИЛОЖЕНИЕ К 93
ПРИЛОЖЕНИЕ Л 95
ПРИЛОЖЕНИЕ М 98
ПРИЛОЖЕНИЕ Н 103
ПРИЛОЖЕНИЕ О 104
ПРИЛОЖЕНИЕ П 108
ПРИЛОЖЕНИЕ Р 111
ПРИЛОЖЕНИЕ С
Обеспечение защиты персональных данных является одним из важных направлений в обеспечении информационной безопасности любой организации или учреждения. Невозможно представить деятельность государственного учреждения без обработки информации о человеке.
26 января 2007 года вступил в силу Федеральный закон «О персональных данных», в котором сформулированы правовые основы защиты персональных данных. Федеральный закон «О персональных данных» требует от каждой организации и учреждения, обрабатывающей персональные данные, обеспечить безопасность этой категории информации и принять необходимые организационные и технические меры для их защиты от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий. [1]
В настоящее время все образовательные учреждения: детские сады, школы, учреждения дополнительного образования детей, переведены на электронную систему «Сетевой город. Образование». Данный вариант системы ориентируется на то, что входящие в систему образования учреждения подключены к единому серверу Управления образования и работают дистанционно в одной общей базе данных, в которой для каждой школы, детского сада доступен только свой сегмент. Каждое учреждение является хозяином своей информации. Права доступа к информации разграничены, каждый пользователь имеет доступ только к той информации, которую определил администратор системы. Система Сетевой Город - Образование позволяет образовательным учреждениям практически полностью автоматизировать управленческую деятельность и учебно-воспитательный процесс. А с другой стороны — Управлению образования вести оперативный контроль над деятельностью подотчётных ему учреждений. [26]
Для реализации данных услуг в каждом отдельно взятом образовательном учреждении должны быть выполнены следующие условия: обеспечено информационное единство базы данных в учебном заведении, при котором информация хранится в одном месте; обеспечена информационная доступность, при которой можно получить любые выборки информации (при наличии у пользователей соответствующих прав доступа). Кроме того, на общесистемном уровне информационные потоки для всех образовательных учреждений должны быть унифицированы. [26]
Таким образом, актуальность данной работы обусловлена необходимостью обеспечения безопасного удалённого доступа к системе «Сетевой город. Образование» в МДОУ «ДС» 14, г. Копейска.
Объектом выпускной квалификационной работы является муниципальное до-школьное образовательное учреждение детский сад №14.
Предметом выпускной квалификационной работы является автоматизированная система «Сетевой город. Образование».
Целью дипломной работы является выбор и обоснование мер организации безопасного удалённого доступа к системе «Сетевой город Образование» в МДОУ «ДС» 14, г. Копейска.
В соответствии с поставленной целью необходимо решить следующие задачи:
- Проанализировать информационную систему, с целью обоснования необходимости разработки мер по защите информации ограниченного доступа.
- Провести анализ и теоретическое обоснование выбора средств защиты информации.
- Разработать проект по организации безопасности удалённого доступа к ГИС «Сетевой город. Образование» в МДОУ «ДС» 14.
26 января 2007 года вступил в силу Федеральный закон «О персональных данных», в котором сформулированы правовые основы защиты персональных данных. Федеральный закон «О персональных данных» требует от каждой организации и учреждения, обрабатывающей персональные данные, обеспечить безопасность этой категории информации и принять необходимые организационные и технические меры для их защиты от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий. [1]
В настоящее время все образовательные учреждения: детские сады, школы, учреждения дополнительного образования детей, переведены на электронную систему «Сетевой город. Образование». Данный вариант системы ориентируется на то, что входящие в систему образования учреждения подключены к единому серверу Управления образования и работают дистанционно в одной общей базе данных, в которой для каждой школы, детского сада доступен только свой сегмент. Каждое учреждение является хозяином своей информации. Права доступа к информации разграничены, каждый пользователь имеет доступ только к той информации, которую определил администратор системы. Система Сетевой Город - Образование позволяет образовательным учреждениям практически полностью автоматизировать управленческую деятельность и учебно-воспитательный процесс. А с другой стороны — Управлению образования вести оперативный контроль над деятельностью подотчётных ему учреждений. [26]
Для реализации данных услуг в каждом отдельно взятом образовательном учреждении должны быть выполнены следующие условия: обеспечено информационное единство базы данных в учебном заведении, при котором информация хранится в одном месте; обеспечена информационная доступность, при которой можно получить любые выборки информации (при наличии у пользователей соответствующих прав доступа). Кроме того, на общесистемном уровне информационные потоки для всех образовательных учреждений должны быть унифицированы. [26]
Таким образом, актуальность данной работы обусловлена необходимостью обеспечения безопасного удалённого доступа к системе «Сетевой город. Образование» в МДОУ «ДС» 14, г. Копейска.
Объектом выпускной квалификационной работы является муниципальное до-школьное образовательное учреждение детский сад №14.
Предметом выпускной квалификационной работы является автоматизированная система «Сетевой город. Образование».
Целью дипломной работы является выбор и обоснование мер организации безопасного удалённого доступа к системе «Сетевой город Образование» в МДОУ «ДС» 14, г. Копейска.
В соответствии с поставленной целью необходимо решить следующие задачи:
- Проанализировать информационную систему, с целью обоснования необходимости разработки мер по защите информации ограниченного доступа.
- Провести анализ и теоретическое обоснование выбора средств защиты информации.
- Разработать проект по организации безопасности удалённого доступа к ГИС «Сетевой город. Образование» в МДОУ «ДС» 14.
В результате выполнения выпускной квалификационной работы был проведен анализ состояния защиты информации в учреждении МДОУ «ДС» 14, г. Копейска. В ходе предпроектного обследования были выявлены уязвимости в существующей системе защиты информации и отсутствие части организационно-распорядительной документации в области защиты информации. По этой причине были разработаны необходимые организационно-распорядительные документы и установлены программно-аппаратные средства защиты информации.
На этапах обеспечения технических мер защиты были обозначены определенные критерии, которым должны соответствовать программно-аппаратные средства защиты информации. По данным критериям был произведен выбор из числа СЗИ, рассмотренных в главе 2.
Для регламентации деятельности по защите ПДн был разработан пакет организационно-распорядительной и информационно-справочной документации.
Были определены критически важные объекты защиты. Для каждого из них были выявлены уязвимости реализации угроз, рассмотренных в модели угроз.
Таким образом, проект внедрения СЗИ на компьютер, где проводится обработка ПДн для работы в государственной информационной системе «Сетевой город. Образование» был успешно разработан и готов к внедрению в МДОУ «ДС» 14 г. Копейска.
На этапах обеспечения технических мер защиты были обозначены определенные критерии, которым должны соответствовать программно-аппаратные средства защиты информации. По данным критериям был произведен выбор из числа СЗИ, рассмотренных в главе 2.
Для регламентации деятельности по защите ПДн был разработан пакет организационно-распорядительной и информационно-справочной документации.
Были определены критически важные объекты защиты. Для каждого из них были выявлены уязвимости реализации угроз, рассмотренных в модели угроз.
Таким образом, проект внедрения СЗИ на компьютер, где проводится обработка ПДн для работы в государственной информационной системе «Сетевой город. Образование» был успешно разработан и готов к внедрению в МДОУ «ДС» 14 г. Копейска.