- Порядок проведения классификации информационных систем персональных данных. Совместный приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 (Зарегистрирован в Минюсте России 3 апреля 2008 года, регистрационный № 11462);
- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена заместителем директора ФСТЭК России 15 февраля 2008 г.;
- Положение о методах и способах защиты информации в информационных системах персональных данных. Утверждено Приказом ФСТЭК России от 5.02.2010 N 58;
- Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации. Утверждены руководством 8 Центра ФСБ России от 21 февраля 2008 г. № 149/54-144;
- Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены руководством 8 Центра ФСБ России от 21 февраля 2008 г. № 149/6/6-622.
2. ОПИСАНИЕ ПРОЦЕССА ДЕЯТЕЛЬНОСТИ
Кафедра "Информационная безопасность" является подразделением государственного образовательного учреждения высшего профессионального образования "Московский Государственный Технический Университет имени Н.Э. Баумана". Основные функции кафедры ИУ-8 направлены на решение задач по профессиональной подготовке студентов по специальности "Комплексное обеспечение информационной безопасности автоматизированных систем".
Основные функции кафедры ИУ-8 определяют цели обработки ПДн и реализуются средствами автоматизации в рамках ИСПДн лаборатории ИУ-8. Назначением ИСПДн лаборатории ИУ-8 является обработка ПДн студентов кафедры ИУ-8 МГТУ им. Н.Э. Баумана.
ИСПДн лаборатории ИУ-8 представляет собой совокупность серверов хранения и обработки информации и автоматизированных рабочих мест (далее - АРМ), объединенных в локальную вычислительную сеть (далее - ЛВС). Также ИСПДн включает в себя персонал, осуществляющий обработку информации, и обслуживающий персонал.
В ИСПДн предусмотрен многопользовательский режим работы. При этом пользователи обладают различными правами на доступ к ПДн, обрабатываемым в ИСПДн лаборатории ИУ-8.
В состав технических средств ИСПДн лаборатории ИУ-8 входят:
- серверное оборудование;
- рабочие станции пользователей ИСПДн;
- сетевое оборудование (активное и пассивное).
Информация хранится на серверах ИСПДн в виде файлов. Пользователи ИСПДн получают доступ к информации с использованием механизмов сетевого доступа к файлам и папкам.
Обработка информации осуществляется на типовых АРМ пользователей с использованием пакета программ Microsoft Office 2007. За каждым пользователем закрепляется выделенное АРМ, и работа пользователя на других АРМ запрещается.
Ввод информации в ИСПДн осуществляется пользователями на своих АРМ с клавиатуры. Для вывода информации из ИСПДн используется лазерный принтер, установленный в общем помещении ИСПДн.
Для обеспечения производственного процесса оборудование ИСПДн лаборатории ИУ-8 подключается к другим ЛВС организации, не имеющим выхода в сети связи общего пользования. При взаимодействии ЛВС ИСПДн с другими ЛВС организации передача ПДн не осуществляется.
Класс ИСПДн лаборатории ИУ-8 определен равным К3.
Подробное описание ИСПДн кафедры ИУ-8 приведено в документе Отчет о предпроектном обследовании (шифр - 001234567.000.001.ОПО.01.1-1).
3. ОСНОВНЫЕ ТЕХНИЧЕСКИЕ РЕШЕНИЯ
Технические решения по оснащению СЗПДн ИСПДн лаборатории ИУ-8 разработаны с учетом требований Технического задания на создание СЗПДн (шифр - 001234567.000.001.ТЗ.01.1-1), а также требования нормативных документов по защите ПДн.
СЗПДн ИСПДн лаборатории ИУ-8 проектируется как многоуровневая система с централизованным управлением. При проектировании СЗПДн ИСПДн лаборатории ИУ-8 учитываются возможности дальнейшего масштабирования систем, а также максимального использования существующих инженерных сетей и систем.
3.1 Общие требования к проектируемым СЗПДн ИСПДн лаборатории ИУ-8
СЗПДн ИСПДн лаборатории ИУ-8 должна:
- обеспечивать защиту ПДн, которые обрабатываются, передаются и хранятся на всех уровнях ИСПДн, от несанкционированного доступа (далее - НСД);
- обеспечивать защиту речевой информации, обсуждаемой в рамках обработки информации пользователями ИСПДн на своих рабочих местах;
- не вызывать существенного снижения производительности аппаратно-программного обеспечения ИСПДн при обработке информации;
- обеспечивать высокую надёжность и средства восстановления как компонент системы защиты информации, так и самой информации;
- соответствовать современному уровню развития вычислительной техники и технологий автоматизированной обработки информации;
- удовлетворять требованиям законодательства и нормативных документов Российской Федерации в области защиты ПДн.
3.2 Решения по структуре СЗПДн ИСПДн лаборатории ИУ-8
Проектируемая СЗПДн ИСПДн лаборатории ИУ-8 состоит из подсистем, перечень и назначение которых приведены в таблице 3.3.1.
Таблица 3.2.1 - Подсистемы СЗПДн ИСПДн лаборатории ИУ-8
№ п/п
Наименование подсистемы
Назначение подсистемы
1
Подсистема управления доступом
управление доступом к информационным ресурсам ИСПДн;
управление парольной политикой
2
Подсистема регистрации и учета
регистрация и учет действий пользователей ИСПДн и процессов;
регистрация действий администратора СЗПДн;
3
Подсистема обеспечения целостности
контроль доступа в помещения ИСПДн
Подсистема антивирусной защиты
защита программ и данных от вирусов и вредоносных программ
4
Подсистема межсетевого экранирования
фильтрация сетевого трафика;
защита ЛВС ИСПДн от НСД
5
Подсистема защиты информации от утечек по побочным каналам
- защита речевой информации от утечек по акустическому каналу
6
Подсистема резервного копирования
- резервное копирование и восстановление информации
7
Подсистема обеспечения отказоустойчивости
- обеспечение бесперебойной работы всех элементов ИСПДн;
- обеспечение безотказной работы внешних дисковых систем.
Оснащение СЗПДн ИСПДн лаборатории ИУ-8 предусматривается на основе типовых решений с использованием средств защиты информации как отечественного, так и зарубежного производства, применяемых при построении систем защиты информации различного назначения.
Предусмотренные настоящими техническими решениями средства защиты информации интегрируются в существующую ИСПДн лаборатории ИУ-8. В целях обеспечения удобства внедрения отдельных компонентов проектируемых СЗПДн предусматривается объединение средств защиты информации в отдельные комплексы.
В целях обеспечения централизованного администрирования различных компонент ИСПДн лаборатории ИУ-8, а также средств защиты информации, входящих в состав разрабатываемой СЗПДн ИСПДн лаборатории ИУ-8, настоящими техническими решениями предусматривается организация домена Active Directory. В состав создаваемого домена предусматривается включить АРМ пользователей и серверы, входящие в ИСПДн лаборатории ИУ-8.
3.3 Описание подсистем средств защиты информации
3.3.1 Подсистема управления доступом
Для защиты ПДн, хранящихся на файловых серверах ИСПДн лаборатории ИУ-8, от НСД предназначена подсистема управления доступом. В состав подсистемы управления доступом входят:
- служба каталогов Active Directory (далее - AD);
- групповые политики AD.
Оба этих компонента полностью интегрированы в операционные системы (далее - ОС) семейства Windows, поэтому нет необходимости установки дополнительного программного обеспечения (далее - ПО), необходимо будет только произвести дополнительную настройку сервера, который впоследствии будет выполнять роль контроллера домена..
Подсистема регистрации и учета выполняет следующие функции:
- регистрация и учет действий пользователей ИСПДн и процессов;
- регистрация действий администратора СЗПДн;
- регистрация и учет событий информационной безопасности.
В качестве подсистемы регистрации и учета используется встроенный в ОС семейства Windows модуль ведения журналов событий, а также средство их отображения - Event Viewer.
3.3.2 Подсистема обеспечения целостности
СКД обеспечивает ограничение физического доступа в защищаемое помещение ИСПДн лаборатории ИУ-8, осуществляя идентификацию пользователей с использованием proximity-карт доступа. В качестве СКД используется система "Универсальный офис" компании Legos
Страницы: 1, 2, 3, 4, 5, 6