Главная: Рефераты

Рефераты. Информационная безопасность

Информационная безопасность

СОДЕРЖАНИЕ

  • 1. ОБЩИЕ ПОЛОЖЕНИЯ
    • 1.1 Наименование проектируемой системы
    • 1.2 Наименование предприятий исполнителя работ и заказчика системы
    • 1.3 Основание для проектирования
    • 1.4 Сроки выполнения работ
    • 1.5 Цели, назначение и области использования системы
    • 1.6 Очередность создания
    • 1.7 Сведения об использованных нормативно-технических документах
  • 2. ОПИСАНИЕ ПРОЦЕССА ДЕЯТЕЛЬНОСТИ
  • 3. ОСНОВНЫЕ ТЕХНИЧЕСКИЕ РЕШЕНИЯ
    • 3.1 Общие требования к проектируемым СЗПДн ИСПДн лаборатории ИУ-8
    • 3.2 Решения по структуре СЗПДн ИСПДн лаборатории ИУ-8
    • 3.3 Описание подсистем средств защиты информации
      • 3.3.1 Подсистема управления доступом
      • 3.3.2 Подсистема регистрации и учета
      • 3.3.3 Подсистема обеспечения целостности
      • 3.3.4 Подсистема антивирусной защиты
      • 3.3.5 Подсистема межсетевого экранирования
      • 3.3.6 Подсистема защиты информации от утечек по побочным каналам
      • 3.3.7 Подсистема резервного копирования
      • 3.3.8 Подсистема обеспечения отказоустойчивости
    • 3.4 Описание средств защиты информации
      • 3.4.1 Службы каталогов Active Directory
      • 3.4.2 Групповые политики Active Directory
      • 3.4.3 ПО Event Viewer
      • 3.4.4 Система антивирусной защиты Kaspersky Business Space Security
      • 3.4.5 ПО Microsoft Internet Security and Acceleration Server 2006
      • 3.4.6 Адаптивный генератор виброакустической помехи "Кедр"
      • 3.4.7 Система "Универсальный офис" Legos
      • 3.4.8 Система резервного копирования Acronis True Image Echo Enteprise Server
      • 3.4.9 Массив RAID 5
      • 3.4.10 ИБП UPS 3000VA Ippon Smart Winner 3000
      • 3.4.11 ИБП UPS 600VA PowerCom BNT 600A
    • 3.5 Решение по инженерным систем
      • 3.5.1 Решения по физической охране
      • 3.5.2 Решения по СКД
      • 3.5.3 Решения по СКС
      • 3.5.4 Решения по системе электропитания
      • 3.5.5 Решения по системе кондиционирования и вентиляции
    • 3.6 Решения по режимам функционирования, диагностированию работы СЗПДн ИСПДн лаборатории ИУ-8
      • 3.6.1 Режим установки и начального конфигурирования компонентов СЗПДн
      • 3.6.2 Штатный режим работы СЗПДн
      • 3.6.3 Тестирования работоспособности СЗПДн
      • 3.6.4 Администрирование и техническое обслуживание СЗПДн
      • 3.6.5 Реагирование на события безопасности и аварийные ситуации
    • 3.7 Сведения о соответствии заданных в задании на разработку проекта потребительских характеристик системы, определяющих ее качество
  • 4. ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ
    • 4.1 Основные организационные мероприятия
      • 4.1.1 Основные цели организационных мероприятий
      • 4.1.2 Состав организационных мероприятий
      • 4.1.2.1 Мероприятия по учету защищаемых носителей информации
      • 4.1.2.2 Мероприятия по тестированию функций СЗИ НСД
      • 4.1.2.3 Мероприятия по проверке, обновлению и контролю работоспособности средств восстановления СЗИ НСД
  • 5. МЕРОПРИЯТИЯ ПО ПОДГОТОВКЕ К ВВОДУ В ДЕЙСТВИЕ СЗИ
    • 5.1 Мероприятия по обучению и проверке квалификации персонала
    • 5.2 Мероприятия по созданию необходимых подразделений и рабочих мест
    • 5.3 Порядок контроля и приемки СЗПДн
    • ПЕРЕЧЕНЬ ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ

      • АИБ

      -

      Администратор информационной безопасности

      АРМ

      -

      Автоматизированное рабочее место

      БД

      -

      База данных

      ВПр

      -

      Вредоносная программа

      ИБП

      -

      Источник бесперебойного питания

      ИСПДн

      -

      Информационная система персональных данных

      ЛВС

      -

      Локальная вычислительная сеть

      МЭ

      -

      Межсетевой экран

      НСД

      -

      Несанкционированный доступ

      ОС

      -

      Операционная система

      ПДн

      -

      Персональные данные

      ПМВ

      -

      Программно-математическое воздействие

      ПО

      -

      Программное обеспечение

      ПТС

      -

      Программно-технические средства

      СЗИ

      -

      Система защиты информации

      СКД

      -

      Система контроля доступа

      СЗПДн

      -

      Система защиты персональных данных

      AD

      -

      Active Directory

      DNS

      -

      Domain Name System

      1. ОБЩИЕ ПОЛОЖЕНИЯ

      Настоящий технический проект разработан специалистами кафедры ИУ-8 "Информационная безопасность" факультета "Информатика и системы управления" МГТУ им. Н. Э. Баумана в рамках выполнения практической работы по проектированию системы защиты персональных данных (далее - СЗПДн).

      Технический проект содержит описание основных технических решений по оснащению СЗПДн информационной системы персональных данных (далее ИСПДн), расположенной в помещении компьютерного класса лаборатории кафедры ИУ-8 "Информационная безопасность" МГТУ им. Н.Э. Баумана.

      1.1 Наименование проектируемой системы

      Полное наименование:

      - Система защиты персональных данных компьютерного класса лаборатории кафедры ИУ-8 "Информационная безопасность" МГТУ им. Н.Э. Баумана.

      Условное наименование:

      - СЗПДн ИСПДн лаборатории ИУ-8.

      1.2 Наименование предприятий исполнителя работ и заказчика системы

      Заказчик:

      - кафедра ИУ-8 "Информационная безопасность" факультета "Информатика и системы управления" МГТУ им. Н. Э. Баумана.

      Исполнитель:

      - студенты группы ИУ8-112 кафедры ИУ-8 "Информационная безопасность" Гальцев Б.С., Кучин И.А., Сенчуков А.И.

      1.3 Основание для проектирования

      Основанием для разработки технического проекта по оснащению СЗДПн ИСПДн лаборатории ИУ-8 являются:

      - Требования учебного плана кафедры "Информационная безопасность" (ИУ-8) МГТУ им. Н.Э. Баумана;

      - Техническое задание на проектирование системы защиты персональных данных информационной системы персональных данных, расположенной в помещении компьютерного класса лаборатории кафедры ИУ-8 "Информационная безопасность" МГТУ им. Н.Э. Баумана (шифр - 001234567.000.001.ТЗ.01.1-1).

      1.4 Сроки выполнения работ

      Сроки начала и окончания работ по оснащению СЗПДн ИСПДн лаборатории ИУ-8 определяются в соответствии с учебным планом кафедры ИУ-8 "Информационная безопасность" МГТУ им. Н.Э.Баумана. Сроком начала работ является 30 августа 2010 года, сроком окончания работ - 19 сентября 2010 года. Сдача-приемка работ осуществляется в период с 20 сентября 2010 года по 24 сентября 2010 года.

      1.5 Цели, назначение и области использования системы

      Создаваемые системы относятся к системам защиты информации.

      Назначением создаваемых систем является обеспечение безопасности ПДн, обрабатываемых в ИСПДн лаборатории ИУ-8, в соответствии с требованиями нормативных правовых актов Российской Федерации и руководящих документов по защите ПДн.

      Целью проведения работ является оснащение СЗПДн ИСПДн лаборатории ИУ-8.

      1.6 Очередность создания

      Работы по оснащению СЗПДн ИСПДн лаборатории ИУ-8 выполняются с соблюдением следующей очередности:

      - предпроектное обследование ИСПДн лаборатории ИУ-8;

      - разработка технического задания на оснащение СЗПДн ИСПДн лаборатории ИУ-8;

      - проектирование СЗПДн ИСПДн лаборатории ИУ-8;

      - сдача-приемка работ по оснащению СЗПДн ИСПДн лаборатории ИУ-8.

      1.7 Сведения об использованных нормативно-технических документах

      Настоящий технический проект разработан на основе следующих нормативных правовых актов и стандартов Российской Федерации:

      - Федеральный закон от 27.07.2006 г. № 152-ФЗ "О персональных данных";

      - Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждено постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781;

      Страницы: 1, 2, 3, 4, 5, 6
2012 © Все права защищены
При использовании материалов активная ссылка на источник обязательна.