📄Работа №211418
Тема: Организация безопасного удаленного доступа для работы с государственной информационной системой "Сетевой город. Образование" в Государственном бюджетном профессиональном образовательном учреждении "Златоустовский медицинский техникум"
Тип работы
Дипломные работы, ВКР
Предмет
информатика
Объем:
194 листов
Год:
2017
Просмотров:
16
4900
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
СОКРАЩЕНИЯ 9
ОПРЕДЕЛЕНИЯ 10
ВВЕДЕНИЕ 14
1. ПРОВЕДЕНИЕ ПРЕДПРОЕКТНОГО ОБСЛЕДОВАНИЯ ГБПОУ «ЗМТ» ... 16
1.1. Разработка паспорта предприятия ГБПОУ «ЗМТ» 16
1.2. Разработка модели деятельности отдела ГБПОУ «ЗМТ» 17
1.3. Выявление защищаемой информации в ГБПОУ «ЗМТ» 17
1.4. Описание информационной системы ГБПОУ «ЗМТ» 18
1.5. Выявление объектов защиты ГБПОУ «ЗМТ» 20
1.6. Разработка модели угроз и уязвимостей выявленных объектов защиты
ГБПОУ «ЗМТ» 22
1.7. Расчет рисков для выявленных объектов защиты ГБРОУ «ЗМТ» 22
1.8. Разработка технического задания на комплексную систему защиту
информации ГБРОУ «ЗМТ» 34
1.9. Вывод по первой главе 35
2. ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ВЫБОРА СРЕДСТВ ЗАЩИТЫ 37
2.1. Обзор возможных методов устранения уязвимостей 37
2.1.1. Угроза доступа к информации, ее модификации и уничтожение лицами,
не имеющими прав доступа 37
2.1.2. Угроза воздействия вредоносных программ (вирусов) 39
2.1.3. Угроза сканирования, направленная на выявление типа или типов
используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др 40
2.1.4. Угроза выявления паролей по сети 42
2.1.5. Угроза типа «Отказ в обслуживании» 43
2.1.6. Угроза внедрения по сети вредоносных программ 45
2.1.7. Угроза удаленного запуска приложений 45
2.2. Вывод по второй главе 47
3. РАЗРАБОТКА ПРОЕКТА ОРГАНИЗАЦИИ БЕЗОПАСНОГО
УДАЛЕННОГО ДОСТУПА ДЛЯ РАБОТЫ С ГИС «СЕТЕВОЙ ГОРОД. ОБРАЗОВАНИЕ» В ГБПОУ «ЗМТ» 49
3.1. Описание объекта защиты ГБПОУ «ЗМТ» 49
3.2. Резюме проекта 50
3.3. Объекты поставки 51
3.3.1. Организационно - распорядительная документация 51
3.3.2. Программно - аппаратные и инженерно - технические меры 51
3.3.3. Обучение персонала 52
3.4. Риски проекта 52
3.5. Структура разбиения работ 53
3.6. Структурная схема организации проекта 55
3.7. Матрица ответственности 56
3.8. Диаграмма Ганта и сетевой график 57
3.9. Вывод по третьей главе 58
4. БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 59
4.1. Введение 59
4.2. Требования к освещению помещения и рабочих мест 59
4.3. Требования к уровню шума 60
4.4. Микроклимат 61
4.5. Электробезопасность 61
4.6. Пожарная безопасность 62
4.7. Организация рабочего места 64
4.8. Вывод по четвертой главе 66
ЗАКЛЮЧЕНИЕ 68
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 71
ПРИЛОЖЕНИЕ А 76
ПРИЛОЖЕНИЕ Б 82
ПРИЛОЖЕНИЕ В 88
ПРИЛОЖЕНИЕ Г 91
ПРИЛОЖЕНИЕ Д 95
ПРИЛОЖЕНИЕ Е 132
ПРИЛОЖЕНИЕ Ж 146
ПРИЛОЖЕНИЕ З 148
ПРИЛОЖЕНИЕ И 150
ПРИЛОЖЕНИЕ К 176
ПРИЛОЖЕНИЕ Л 180
ОПРЕДЕЛЕНИЯ 10
ВВЕДЕНИЕ 14
1. ПРОВЕДЕНИЕ ПРЕДПРОЕКТНОГО ОБСЛЕДОВАНИЯ ГБПОУ «ЗМТ» ... 16
1.1. Разработка паспорта предприятия ГБПОУ «ЗМТ» 16
1.2. Разработка модели деятельности отдела ГБПОУ «ЗМТ» 17
1.3. Выявление защищаемой информации в ГБПОУ «ЗМТ» 17
1.4. Описание информационной системы ГБПОУ «ЗМТ» 18
1.5. Выявление объектов защиты ГБПОУ «ЗМТ» 20
1.6. Разработка модели угроз и уязвимостей выявленных объектов защиты
ГБПОУ «ЗМТ» 22
1.7. Расчет рисков для выявленных объектов защиты ГБРОУ «ЗМТ» 22
1.8. Разработка технического задания на комплексную систему защиту
информации ГБРОУ «ЗМТ» 34
1.9. Вывод по первой главе 35
2. ТЕОРЕТИЧЕСКОЕ ОБОСНОВАНИЕ ВЫБОРА СРЕДСТВ ЗАЩИТЫ 37
2.1. Обзор возможных методов устранения уязвимостей 37
2.1.1. Угроза доступа к информации, ее модификации и уничтожение лицами,
не имеющими прав доступа 37
2.1.2. Угроза воздействия вредоносных программ (вирусов) 39
2.1.3. Угроза сканирования, направленная на выявление типа или типов
используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др 40
2.1.4. Угроза выявления паролей по сети 42
2.1.5. Угроза типа «Отказ в обслуживании» 43
2.1.6. Угроза внедрения по сети вредоносных программ 45
2.1.7. Угроза удаленного запуска приложений 45
2.2. Вывод по второй главе 47
3. РАЗРАБОТКА ПРОЕКТА ОРГАНИЗАЦИИ БЕЗОПАСНОГО
УДАЛЕННОГО ДОСТУПА ДЛЯ РАБОТЫ С ГИС «СЕТЕВОЙ ГОРОД. ОБРАЗОВАНИЕ» В ГБПОУ «ЗМТ» 49
3.1. Описание объекта защиты ГБПОУ «ЗМТ» 49
3.2. Резюме проекта 50
3.3. Объекты поставки 51
3.3.1. Организационно - распорядительная документация 51
3.3.2. Программно - аппаратные и инженерно - технические меры 51
3.3.3. Обучение персонала 52
3.4. Риски проекта 52
3.5. Структура разбиения работ 53
3.6. Структурная схема организации проекта 55
3.7. Матрица ответственности 56
3.8. Диаграмма Ганта и сетевой график 57
3.9. Вывод по третьей главе 58
4. БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 59
4.1. Введение 59
4.2. Требования к освещению помещения и рабочих мест 59
4.3. Требования к уровню шума 60
4.4. Микроклимат 61
4.5. Электробезопасность 61
4.6. Пожарная безопасность 62
4.7. Организация рабочего места 64
4.8. Вывод по четвертой главе 66
ЗАКЛЮЧЕНИЕ 68
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 71
ПРИЛОЖЕНИЕ А 76
ПРИЛОЖЕНИЕ Б 82
ПРИЛОЖЕНИЕ В 88
ПРИЛОЖЕНИЕ Г 91
ПРИЛОЖЕНИЕ Д 95
ПРИЛОЖЕНИЕ Е 132
ПРИЛОЖЕНИЕ Ж 146
ПРИЛОЖЕНИЕ З 148
ПРИЛОЖЕНИЕ И 150
ПРИЛОЖЕНИЕ К 176
ПРИЛОЖЕНИЕ Л 180
📖 Введение
В настоящее время, в эпоху информатизации и построения информационного общества, единое информационное пространство становится одним из важнейших государствообразующих признаков и обязательным условием и характеристикой самого информационного общества.
В России информационное общество начало формироваться в конце XX - начале XXI века. 07 февраля 2008 года впервые Президентом Российской Федерации была утверждена «Стратегия развития информационного общества в Российской Федерации». Согласно стратегии: «Информационное общество характеризуется высоким уровнем развития информационных и телекоммуникационных технологий и их интенсивным использованием гражданами, бизнесом и орган а- ми государственной власти» [1].
Современное информационное пространство, в условиях которого функционируют все организации, имеет свои особенности, а именно существенное увеличение объема информации; быстрота поиска, сбора, переработки и представления информации в пригодной форме для ее дальнейшего использования. В этих условиях у руководителей организаций увеличивается потребность в повышении продуктивности аналитической деятельности, в получении более полной и систематизированной информации.
Таким образом, возникла проблема развития общего, профессионального и дополнительного образования, а также проблема повышения качества и оперативности принятия управленческих решений, которую решили за счет организации эффективного межведомственного электронного обмена информацией.
В целях создания единой федеральной межведомственной системы учета контингента обучающихся по основным образовательным программам и дополнительным общеобразовательным программам 25 октября 2015 по распоряжению Правительства Российской Федерации была утверждена «Концепция создания единой федеральной межведомственной системы учета контингента обучающихся по основным образовательным программами дополнительным общеобразовательным программам» [20].
Межведомственная система представляет собой комплекс информационных систем, предназначенных для учета контингента обучающихся, взаимосвязанных с информационными системами органов государственной власти и государственных внебюджетных фондов, содержащих персональные данные несовершеннолетних. Информационное взаимодействие ведомственных информационных систем друг с другом осуществляется посредством инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронном формате.
Таким образом, актуальность моей работы обусловлена необходимостью обмена данными с информационной системой «Контингент», по средствам организации безопасного удаленного доступа для работы с ГИС «Сетевой город. Образование» в ГБПОУ «ЗМТ».
Объектом выпускной квалификационной работы является ГБПОУ «ЗМТ».
Предметом выпускной квалификационной работы является информация ограниченного доступа, а именного персональные данные сотрудников и учащихся ГБПОУ «ЗМТ».
Целью дипломной работы является организация безопасного удаленного доступа для работы с ГИС «Сетевой город. Образование».
В соответствии с поставленной целью необходимо решить следующие задачи:
1. Проанализировать деятельность ГБПОУ «ЗМТ», с целью обоснования необходимости разработки мер по защите информации ограниченного доступа.
2. Проанализировать возможные средства защиты и дать обоснование их использования.
3. Разработать проект по организации безопасного удаленного доступа к ГИС «Сетевой город. Образование» в ГБПОУ «ЗМТ».
В России информационное общество начало формироваться в конце XX - начале XXI века. 07 февраля 2008 года впервые Президентом Российской Федерации была утверждена «Стратегия развития информационного общества в Российской Федерации». Согласно стратегии: «Информационное общество характеризуется высоким уровнем развития информационных и телекоммуникационных технологий и их интенсивным использованием гражданами, бизнесом и орган а- ми государственной власти» [1].
Современное информационное пространство, в условиях которого функционируют все организации, имеет свои особенности, а именно существенное увеличение объема информации; быстрота поиска, сбора, переработки и представления информации в пригодной форме для ее дальнейшего использования. В этих условиях у руководителей организаций увеличивается потребность в повышении продуктивности аналитической деятельности, в получении более полной и систематизированной информации.
Таким образом, возникла проблема развития общего, профессионального и дополнительного образования, а также проблема повышения качества и оперативности принятия управленческих решений, которую решили за счет организации эффективного межведомственного электронного обмена информацией.
В целях создания единой федеральной межведомственной системы учета контингента обучающихся по основным образовательным программам и дополнительным общеобразовательным программам 25 октября 2015 по распоряжению Правительства Российской Федерации была утверждена «Концепция создания единой федеральной межведомственной системы учета контингента обучающихся по основным образовательным программами дополнительным общеобразовательным программам» [20].
Межведомственная система представляет собой комплекс информационных систем, предназначенных для учета контингента обучающихся, взаимосвязанных с информационными системами органов государственной власти и государственных внебюджетных фондов, содержащих персональные данные несовершеннолетних. Информационное взаимодействие ведомственных информационных систем друг с другом осуществляется посредством инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронном формате.
Таким образом, актуальность моей работы обусловлена необходимостью обмена данными с информационной системой «Контингент», по средствам организации безопасного удаленного доступа для работы с ГИС «Сетевой город. Образование» в ГБПОУ «ЗМТ».
Объектом выпускной квалификационной работы является ГБПОУ «ЗМТ».
Предметом выпускной квалификационной работы является информация ограниченного доступа, а именного персональные данные сотрудников и учащихся ГБПОУ «ЗМТ».
Целью дипломной работы является организация безопасного удаленного доступа для работы с ГИС «Сетевой город. Образование».
В соответствии с поставленной целью необходимо решить следующие задачи:
1. Проанализировать деятельность ГБПОУ «ЗМТ», с целью обоснования необходимости разработки мер по защите информации ограниченного доступа.
2. Проанализировать возможные средства защиты и дать обоснование их использования.
3. Разработать проект по организации безопасного удаленного доступа к ГИС «Сетевой город. Образование» в ГБПОУ «ЗМТ».
✅ Заключение
В ходе выполнения выпускной квалификационной работы было проведено предпроектное обследование ГБПОУ «ЗМТ» на основании, которого был составлен паспорт предприятия (Приложение Б). Опираясь на составленный нами паспорт, было выявлено, что обрабатываемая информация ограниченного доступа сосредоточена в Учебном отделе ГБПОУ «ЗМТ». Вследствие этого была построена модель деятельности учебного отдела ГБПОУ «ЗМТ» (Приложение В). В рамках проведения информационно - аналитической работы деятельности Учебного отдела ГБПОУ «ЗМТ», а также руководствуясь составленной моделью деятельности Учебного отдела ГБПОУ «ЗМТ» был выявлен вид защищаемой информации - персональные данные, описана информационная система Учебного отдела ГБПОУ «ЗМТ». На основе перечня защищаемой информации, а также в результате анализа средств, методов и процессов обработки информации были выявлены объекты защиты Учебного отдела ГБПОУ «ЗМТ» (Приложение З). На основании анализа ИСПДн была составлена модель угроз и модель нарушителя безопасности персональных данных при их обработке в ИСПДн «ГИС «Сетевой город. Образование» (Приложение Е). На основании методов нечеткой логики, с использование программного обеспечения MATLAB, были рассчитаны риски объектов защиты. В результате было разработано техническое задание на организацию безопасного удаленного доступа для организации работы с государственной информационной системы «Сетевой город. Образование» в ГБПОУ «ЗМТ».
В результате выявленных уязвимостей в ГИС «Сетевой город. Образование» ГБПОУ «ЗМТ» приводящих к реализации той или иной угрозы, согласно составленной модели угроз и модели нарушителя безопасности персональных данных при их обработке в ИСПДн «ГИС «Сетевой город. Образование» (Приложение Е), были определены обзательные мероприятия, препятствующие возникновению неблагоприятных последний от выявленных угроз, а именно:
1. От угрозы доступа к информации, ее модификация и уничтожение лицами, не имеющими прав доступа: предложены организационные меры, а также установка программного комплекса средств защиты информации от несанкционированного доступа Dallas Lock 8.0-K;
2. От угрозы воздействие вредоносных программ (вирусов): предложена установка антивирусного средства Kaspersky Endpoint Security 10 для Windows;
3. От угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.: предложена установка средства межсетевого экранирования программный комплекс VipNet Client 4.x (KC2);
4. От угрозы выявления паролей по сети: предложена установка антивирусного средства Kaspersky Endpoint Security 10 для Windows, а также средства межсетевого экранирования программный комплекс VipNet Client 4.x (KC2).
5. От угрозы типа «Отказ в обслуживании»: предложена установка средства межсетевого экранирования программный комплекс VipNet Client 4.x (KC2);
6. От угрозы внедрения по сети вредоносных программ: предложена установка антивирусного средства Kaspersky Endpoint Security 10 для Windows;
7. От угрозы удаленного запуска приложений: предложена установка антивирусного средства Kaspersky Endpoint Security 10 для Windows, а также средства межсетевого экранирования программный комплекс VipNet Client 4.x (KC2).
В ходе выполненных работ был разработан проект по организации безопасного удаленного доступа для работы с ГИС «Сетевой город. Образование» в ГБПОУ «ЗМТ». Для системы актуальны угрозы 3 типа. Необходимо обеспечить 4 уровень защищенности. Масштаб системы объектовый. Целью данного проекта является организация безопасного удаленного доступа для работы с ГИС «Сетевой город. Образование» в ГБПОУ «ЗМТ», включающая в себя внедрение программных средств, обеспечивающих защиту от НСД, воздействия вредоносных программ (вирусов), а также от ряда угроз по сети. Все внедренные программные средства прошли процедуру оценки соответствия требованиям ФСБ и ФСТЭК.
Определены объекты поставки проекта по организации безопасного удаленного доступа для работы с ГИС «Сетевой город. Образование» в ГБПОУ «ЗМТ», включающие организационно - распорядительную документацию, программно - аппаратные и инженерно - технические меры. Рассчитаны риски проекта. Определено, что наибольшую угрозу реализации проекта представляет изменение и недостаток бюджета проекта.
Весь проект был разбит на девятнадцать этапов по организации безопасного удаленного доступа для работы с ГИС «Сетевой город. Образование» в ГБПОУ «ЗМТ». Каждому этапу работы был назначен ответственный за неё и/или исполнитель, определенный в структурной схеме организации проекта. Структура разбиения работ, а также сроки ее выполнения наглядно представлена на сетевом графике и диаграмме Ганта.
В результате выявленных уязвимостей в ГИС «Сетевой город. Образование» ГБПОУ «ЗМТ» приводящих к реализации той или иной угрозы, согласно составленной модели угроз и модели нарушителя безопасности персональных данных при их обработке в ИСПДн «ГИС «Сетевой город. Образование» (Приложение Е), были определены обзательные мероприятия, препятствующие возникновению неблагоприятных последний от выявленных угроз, а именно:
1. От угрозы доступа к информации, ее модификация и уничтожение лицами, не имеющими прав доступа: предложены организационные меры, а также установка программного комплекса средств защиты информации от несанкционированного доступа Dallas Lock 8.0-K;
2. От угрозы воздействие вредоносных программ (вирусов): предложена установка антивирусного средства Kaspersky Endpoint Security 10 для Windows;
3. От угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.: предложена установка средства межсетевого экранирования программный комплекс VipNet Client 4.x (KC2);
4. От угрозы выявления паролей по сети: предложена установка антивирусного средства Kaspersky Endpoint Security 10 для Windows, а также средства межсетевого экранирования программный комплекс VipNet Client 4.x (KC2).
5. От угрозы типа «Отказ в обслуживании»: предложена установка средства межсетевого экранирования программный комплекс VipNet Client 4.x (KC2);
6. От угрозы внедрения по сети вредоносных программ: предложена установка антивирусного средства Kaspersky Endpoint Security 10 для Windows;
7. От угрозы удаленного запуска приложений: предложена установка антивирусного средства Kaspersky Endpoint Security 10 для Windows, а также средства межсетевого экранирования программный комплекс VipNet Client 4.x (KC2).
В ходе выполненных работ был разработан проект по организации безопасного удаленного доступа для работы с ГИС «Сетевой город. Образование» в ГБПОУ «ЗМТ». Для системы актуальны угрозы 3 типа. Необходимо обеспечить 4 уровень защищенности. Масштаб системы объектовый. Целью данного проекта является организация безопасного удаленного доступа для работы с ГИС «Сетевой город. Образование» в ГБПОУ «ЗМТ», включающая в себя внедрение программных средств, обеспечивающих защиту от НСД, воздействия вредоносных программ (вирусов), а также от ряда угроз по сети. Все внедренные программные средства прошли процедуру оценки соответствия требованиям ФСБ и ФСТЭК.
Определены объекты поставки проекта по организации безопасного удаленного доступа для работы с ГИС «Сетевой город. Образование» в ГБПОУ «ЗМТ», включающие организационно - распорядительную документацию, программно - аппаратные и инженерно - технические меры. Рассчитаны риски проекта. Определено, что наибольшую угрозу реализации проекта представляет изменение и недостаток бюджета проекта.
Весь проект был разбит на девятнадцать этапов по организации безопасного удаленного доступа для работы с ГИС «Сетевой город. Образование» в ГБПОУ «ЗМТ». Каждому этапу работы был назначен ответственный за неё и/или исполнитель, определенный в структурной схеме организации проекта. Структура разбиения работ, а также сроки ее выполнения наглядно представлена на сетевом графике и диаграмме Ганта.
ИЛИ
Поиск аналога
📕 Список литературы
🖼 Скриншоты
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.