Главная страница
Навигация по странице:

  • Заместитель генерального директора

  • Системный администратор

  • Описание автоматизированной системы «Кадры»

  • Технология обработки информации ограниченного доступа

  • Компонент АС Программное средство обработки информации ограниченного доступа Установленные средства защиты

  • ПЗ 4.1.2. ИБ 512 Описание АС Кадры (2). Тема 1 Классификация автоматизированных систем


    Скачать 0.84 Mb.
    НазваниеТема 1 Классификация автоматизированных систем
    Дата30.09.2019
    Размер0.84 Mb.
    Формат файлаdoc
    Имя файлаПЗ 4.1.2. ИБ 512 Описание АС Кадры (2).doc
    ТипОтчет
    #58344

    Подборка по базе: Курсовая работа - Проектирование системы защиты иформации.doc, Системы управления роботами и робототехническими системами.doc, Помещение серверной должно оснащается системой газового пожароту, Тест по дисциплине Проектирование информационных систем.doc, УОЭИ 2 тема.docx, Антенны и антенно-фидерные системы.docx, Теория транспортных процессов и систем.doc, мир системный анализ.docx, Основные подсистемы единой системы психической адаптации..docx, Сущность и классификация социальных отношений.docx.



    Отчёт слушателя курса ИБ 512:

    Иванов Иван Иванович




    Тема:

    Тема 4.1.3. Классификация автоматизированных систем

    Вид занятия:

    Практическое занятие

    Срок предоставления отчёта:

    до 18.00 в день проведения занятия (время московское)



    Организация: ЗАО «Солнышко».
    Генеральный директор: Иванов Иван Иванович.
    Заместитель генерального директора: Петрова Тамара Васильевна.
    Начальник отдела кадров: Южина Мария Ивановна.
    Сотрудники отдела кадров: Сидорова Александра Павловна,

    Копылова Юлия Фёдоровна.
    Системный администратор: Сисадминов Юрий Петрович.
    Начальник службы безопасности: Секурный Павел Игоревич
    Адрес размещения: город Вознесенск, улица Петрова, дом 22, 10 этаж офисного бизнес-центра, офис № 25.
    Приказом № 24 от 14 ноября 2014 г., назначена комиссия по классификации автоматизированной системы «Кадры», в составе:

    Председатель комиссии: Петрова Тамара Васильевна

    Члены комиссии: Секурный Павел Игоревич, Сидорова Александра Павловна


    Описание автоматизированной системы «Кадры»

    Структура АС

    По своей структуре АС представляет собой локальную вычислительную сеть, состоящую из двух рабочих мест пользователей, сетевого принтера и сервера, имеющего выход в корпоративную сеть компании, используемую для обработки и хранения информации ограниченного доступа.

    В АС обрабатываются общедоступная информация и сведения конфиденциального характера с грифом «Для служебного пользования».

    Подключения АС к сетям общего пользования и (или) сетям международного информационного обмена не имеется.

    По режиму обработки информация ограниченного доступа в АС система является многопользовательской.

    По режиму разграничения прав доступа пользователей к информации обрабатываемой в АС - система с разграничением доступа.



    Состав

    Два автоматизированных рабочих места (АРМ) пользователей, сетевой принтер, сервер, коммутационное оборудование.

    Топология: АРМ и сервер составляют сегмент корпоративной вычислительной сети (см. схему).



    Корпоративная сеть Организации не имеет подключения к сетям связи общего пользования и сетям международного информационного обмена.

    В состав каждого АРМ входят два жёстких диска, на первом установлена операционная система, прикладное программное обеспечение и общедоступная справочная информация, на втором – информация ограниченного доступа.
    Комплект АРМ № 1:

    • системный блок № 554488601-03;

    • монитор Samsung 710N – серийный номер 957584301-03;

    • клавиатура Genius серийный номер 2095647801-03;

    • графический манипулятор (мышь) Genius серийный номер 856789-03.


    Комплект АРМ № 2:

    • системный блок № 9994647-03;

    • монитор Samsung 710N – серийный номер 0097589-03;

    • клавиатура Genius серийный номер 3456278-03;

    • графический манипулятор (мышь) Genius серийный номер 22336677-03.



    В состав сервера входят три жестких диска, на первом установлена операционная система, прикладное программное обеспечение, второй и третий объединены в RAID массив, в котором хранится информация ограниченного доступа.
    Комплект сервера:

    • системный блок № 88994466-04,

    • монитор Samsung 710N – серийный номер 9065940-04,

    • клавиатура Genius серийный номер 4563790-04,

    • графический манипулятор Genius серийный номер 330033204.


    Сервер и коммуникационное оборудование установлены в типовой стойке.
    Сетевой принтер HP LaserJet P2015 серийный номер 76859045.
    АРМ, принтер и сервер составляют отдельный логический сегмент локальной сети (VLAN), отделенный от других сегментов корпоративной сети организации межсетевым экраном.

    Технология обработки информации ограниченного доступа:

    К работе на АРМ допущены сотрудники отдела кадров и заместитель директора.

    Полный доступ ко всей информации на АРМ и сервере имеют заместитель директора и начальник отдела кадров.

    Сотрудники отдела кадров имеют полный доступ только к каталогу «ДСП», размещённому на диске № 2 своего АРМ, и только на чтение информации из каталога «ДСП» на сервере.

    Системный администратор сегмента сети не имеет доступа к информации ограниченного доступа. Имеет права на инсталляцию, настройку программного обеспечения, программных (программно-аппаратных) средств защиты сервера и АРМ № 1-2

    Режим работы - одновременный.
    Доступ в помещение ограничен распорядительными актами Организации и автоматизированной системой контроля и управления доступа.

    Технологическая информация, циркулирующая в АС.

    Управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);

    Технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);

    Общедоступная справочная информация;

    Служебные данные (метаданные) появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки Информация ограниченного доступа.

    Режим обработки информации ограниченного доступа в АС предусматривает следующие действия: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), блокирование, уничтожение.


    Все пользователи АС имеют собственные роли в соответствии с матрицей доступа:


    Роль

    Уровень доступа к информации ограниченного доступа

    Разрешенные действия c информацией ограниченного доступа

    Заместитель

    директора

    Обладает всеми правами, обеспечивающими доступ ко всей информации ограниченного доступа обрабатываемой на АРМ № 1-2 и сервере

    чтение

    запись

    модификация

    Начальник

    отдела

    кадров

    Обладает всеми правами, обеспечивающими доступ ко всей информации ограниченного доступа обрабатываемой на АРМ № 1-2 и сервере

    чтение

    запись

    модификация

    Сотрудник

    отдела

    кадров № 1

    Обладает всеми правами, обеспечивающими доступ ко всей информации ограниченного доступа обрабатываемой на АРМ № 1 и имеет право доступа на чтение информации ограниченного доступа обрабатываемой на сервере

    АРМ № 1:

    чтение

    запись

    модификация

    Сервер:

    чтение

    Сотрудник

    отдела

    кадров № 2

    Обладает всеми правами, обеспечивающими доступ ко всей информации ограниченного доступа обрабатываемой на АРМ № 2 и имеет право доступа на чтение информации ограниченного доступа обрабатываемой на сервере

    АРМ № 2:

    чтение

    запись

    модификация

    Сервер:

    чтение

    Системный

    администратор

    Не имеет доступа к информации ограниченного доступа

    Обладает полной информацией о системном и прикладном ПО, программно-аппаратных средствах защиты сервера и АРМ № 1-2

    Обладает правами доступа к установке и настройке системного и прикладного ПО, программно-аппаратных средствах защиты сервера и АРМ № 1-2






    Реализованные меры защиты в АС.

    Меры защиты от НСД к обрабатываемой информации:





    Компонент АС

    Программное средство обработки информации ограниченного доступа

    Установленные средства защиты

    АРМ пользователя

    ОС

    Клиент

    приложения

    Средства ОС

    Средства клиент-приложения

    Антивирус

    Сервер БД

    БД

    Средства БД

    Средства ОС

    Антивирус

    Маршрутизатор

    МЭ

    Средства межсетевого экрана


    Объекты и помещения, в которых размещены компоненты АС.



    Все компоненты АС расположены в отдельном помещении, оборудованном охранной сигнализацией и системой контроля и управления доступом.


    написать администратору сайта