1.1 Разработка структурной и инфологической моделей информационной системы госучреждения

Функционирование информационной системы осуществляется следующим образом. Сведения заносятся в базу данных с автоматизированных рабочих мест (АРМ) операторов, два из которых будут соединены с почтовым сервером. Некоторые АРМ будут взаимосвязаны друг с другом. Базы данных (БД), система управления базами данных (СУБД) располагаются на администраторском сервере, взаимосвязанном с АРМ и с главным сервером в г. Москве, хранящий копию БД. Обработка данных осуществляется на главном (администраторском) сервере. Администратор имеет доступа к сети Интернет, но не сам сервер. АРМ администратора информационной безопасности (ИБ) обеспечивает защиту БД. Каждый компьютер имеет пароль, с помощью которого администратор ИБ проверяет наличие прав доступ персонала к БД (пароли) и фиксирует запросы на информацию. Только он имеет право удалять устаревшую информацию и хранить копии БД. АРМ банка получает сведения, поступившие из БД, от квалифицированных работников по средствам связи (телефон, факс, компьютер и т.д.).

Составим структурную модель ИС, состоящую из таких элементов как:

- автоматизированные рабочие места (АРМ), с которых операторы заносят информацию в БД, поступающую в индивидуальном порядке от физического лица либо от почтового сервера, и которые отправляют сведения в банк;

- почтовый сервер, на который информация поступает через Интернет;

- администраторский сервер, хранящий БД, он же сервер обработки, на котором установлена система управления базами данных;

- автоматизированное рабочее место администратора информа-ционной безопасности;

- главный сервер г. Москвы, хранящий копии БД:

Функции ИС:

1.Способствует быстрому и своевременному внесению новых сведений, изменению уже имеющихся, а также удалению устарелых данных;

2.Структурирует и облегчает поиск информации в БД;

3.Показывает доступ к информационным ресурсам;

4.Обеспечивает надежное хранение данных (их безопасность);

5.Позволяет вести учет о назначения на пенсию граждан РФ;

6.Своевременная передача информации в банк.


Таблица 1 - Аппаратный компонент - пользователь

Аппаратный ресурс Пользователь Права пользователя Ответственный персонал Обязанности ответственного персонала
АРМ Работники отделения Возможность доступа к БД. Работники отделения (сотрудник несет ответственность за свои действия) Обязанности распределяются в соответствии с работой, которую они выполняют (внесение новых сведений в БД, полученных от почтового сервера, по средствам связи и лично от граждан РФ, передача сведений в банк)
АРМ администратора ИБ Администратор ИБ Доступ к главному серверу, к БД Администратор ИБ Проверять наличие прав доступа к БД, фиксирует запросы, удаляет информацию, хранить копии БД
Почтовый сервер Администратор Доступ к Интернету Администратор Контролировать функционирование автоматизированной информационной системы, обрабатывать информацию в БД, хранить и создавать копий БД, осуществлять работу с почтой и с Интернетом, взаимодействовать с АРМ, с сервером г. Москвы и с АРМ администратора ИБ
Администраторский сервер Рабочий персонал, администратор, администратор ИБ и администратор сервера в г. Москве Доступ и пользование БД
АРМ банка АРМ Пенсионного Фонда РФ Передача информации в банк по средствам связи. Отсутствие прав пользования рабочего персонала отделения Пенсионного Фонда РФ информационными ресурсами банка _______ ________
Аппаратный ресурс Пользователь Права пользователя Ответственный персонал Обязанности ответственного персонала
Сервер г.Москвы Администратор Доступ к хранилищу копий БД ________ ____________

Информация в отделении Пенсионного Фонда РФ может классифицироваться на критическую и чувствительную.

Критичность информации подразумевает, что информация должна быть доступна тем и тогда, когда она требуется для непрерывности деятельности госоргана. Критичность информации прямо связана с критичностью процессов доступа к информации.

На основе этого информация по степени критичности может быть следующей:

- Существенная: Персональные данные о гражданах РФ (например, заработанная плата, лицевой счет и др.), хранящиеся в БД, носят существенный, критический характер. Эта информация является высоко чувствительной. При ее потери отделения Пенсионного Фонда РФ понесет значительный ущерб в деятельности. Существует возможность временное прекращение деятельности учреждения, пока БД не будут восполнены.

- Важная: Информация, поступившая на почтовый сервер или на АРМ (1,2). Потеря такой информации нанесет средний, но поправимый ущерб деятельности госоргана.

- Нормальная: Устаревшие сведения.

Чувствительность информации определяется как мера влияния на организацию неправильного отношения с ней.

По степени чувствительности могут быть выделены следующие виды информации:

- Высоко чувствительная: Раскрытие персональных данных граждан РФ.

- Чувствительная: Разглашение паролей АРМ, доступ к почтовому серверу, отсутствие шифрования данных.

Такие ситуации возможны по неосторожности, любопытству, не задумавшись о последствии действий или намеренно, если злоумышленник покидает место работы.

- Внутренняя: Регистрирование документов, должностные инструкции, ведение лицевых счетов.

- Открытая: метод обмена информации между регионами (по схеме «запрос - ответ»), количество индивидуальных счетов (1 300 000), способ хранения информации и др.

В зависимости от особенностей деятельности учреждения к информации может быть применена другая классификация. Степень критичности информации, в этом случае, определяется как мера влияния информации на бизнес - цели организации.

По степени критичности относительно доступности виды информации могут быть следующие:

- Критическая: Сведения о гражданах РФ, находящиеся в БД.

При отсутствии такой информации работа остановится.

- Очень важная: Информация, поступающая от почтового сервера, системные пароли, номера персональных счетов.

Доступ к сведениям о гражданах РФ должен быть ограничен. За этим следит администратор ИБ. Администратор сервера несет ответственность за целостность, конфиденциальность, доступность, подотчетность и подлинность БД.

- Важная: Сведения, которые должны быть переданы в банк.

- Полезная: Применение электронных таблиц Excel, использование Интернет, факса, телефонных книг – это значительно экономит временные ресурсы.

- Несущественная: сведения, хранящиеся более 75 лет.

По степени критичности относительно целостности информация, хранящаяся в БД, будет важной, так как несанкционированное изменение ее приведет к неправильной работе АРМ через некоторое время, если не будут приняты определенные действия администратором главного сервера и администратором ИБ.

По степени критичности относительно конфиденциальности информация виды информации могут быть следующие:

- Критическая: Сведения о гражданах РФ и методах связи с Г. Москва.

- Очень важная: пароли АРМ, номера персонифицированных счетов.

- Важная: Сведения, которые должны быть переданы в банк.

- Незначимая: метод обмена информации между регионами количество индивидуальных, способ хранения информации и т.д.

Главный смысл классифицирования информации состоит в том, чтобы указать на то, как персонал должен обращаться с ней. Самой критичной и чувствительной информацией являются сведения о гражданах РФ, хранящиеся в БД. БД должны хранится на администраторском сервере, а их дубликаты на АРМ администратора ИБ и в г. Москве. Главный администратор должен контролировать СУБД и нести ответственность за потерю сведений из БД или самих БД, осуществлять работу с Интернет. Ценность информации состоит в ограниченном доступе к ней. Чем ценнее сведения, тем меньше людей имеют возможность ей пользоваться (пароли, шифрование и др.). Такую информацию можно назвать чувствительной и конфиденциальной. Важной будет информация, связанная с бизнес - целями Пенсионного Фонда и поступающая с почтового сервера. Главной целью защиты информационных ресурсов является обеспечение безопасности администраторского сервера.

 

Таблица 2 - Информационный ресурс - пользователь

Информационный ресурс Ответственный Пользователь Обязанности пользователя Степень Критичности (чувствительности) Фаза жизненного цикла Место хранения
Персональные данные клиентов Администратор и администратор по ИБ Работники отделения (АРМ), администратор, администратор ИБ и администратор сервера в г. Москве Сбор данных, обработка, хранение, следить за доступом к ним Критическая Получение обработка хранение БД
Системные пароли Администратор ИБ Администратор, администратор ИБ Следить за правом доступа Очень важная Хранение АРМ Администратора ИБ
Сетевые данные Администратор Администратор Передача данных на АРМ (3,4), размещение объявлений на сайте и др. Чувствительная Передача Почтовый сервер
Обработанная информация АРМ (5,б) АРМ (5,б) Передача информации, выявление несоответствий Важной Передача БД
Регистрация документов, должностные инструкции, телефонные книги Руководитель организации Работники отделения Использование этих сведений непосредственно на рабочем месте Внутренняя Хранение АРМ работников, АРМ руководителя
Незасекреченная информация о деятельности отделения (способ хранения информации) Руководитель Граждане РФ Использование по необходимости Открытая Обработка АРМ руководителя
Информационный ресурс Ответственный Пользователь Обязанности пользователя Степень Критичности (чувствительности) Фаза жизненного цикла Место хранения
Устаревшие данные Администратор по ИБ Администратор и администратор ИБ Хранение и удаление Несущественная Удаление АРМ Администратора ИБ

 

Программное обеспечение

Программное обеспечение (ПО) – это совокупность программ системы обработки данных и программных документов, необходимых для эксплуатации этих программ. Основные функции ПО:

- автоматическое управление вычислительным процессом работы компьютера при минимальном вмешательстве оператора;

- повышение эффективности функционирования ЭВМ;

- обеспечение взаимодействия пользователь и компьютера;

- обеспечение контроля и надежности функционирования ЭВМ.

ПО дополняет компьютеры теми возможностями, которые трудно или экономически нецелесообразно реализовать аппаратными средствами. Информационные системы на основе компьютерных сетей выполняют функции хранение и обработки данных, организации доступа к данным, передачу данных и результатов обработки пользователем. Функциональное назначение любой компьютерной сети состоит в том, чтобы предоставлять информационные и вычислительные ресурсы пользователям, которые имеют подключение к сети. Локальная сеть включает: сервер, рабочие станции (АРМ), среду передачи (линии связи или пространство, в котором распространяются электрические сигналы и аппаратуру передачи данных), сетевое программное обеспечение, почтовый сервер. Помимо локальной сети в госоргане существует и глобальная сеть. В нее включаются еще АРМ банка и сервер в г. Москва. По определенным протоколам в сети происходит обмен информации. Протокол – это стандарт (набор правил), определяющий способ преобразования информации для ее передачи по сетям. Для подключения к Интернет и получения набора услуг компьютер должен быть присоединен к Интернет по протоколу TCP/IP (протокол управления передачей / протокол Internet) – Transmission Control Protocol / Internet Protocol. Группа протоколов TCP предназначена для контроля передачи и целостности передаваемой информации. Протокол IP описывает формат пакета данных, передаваемых по сети и принципы адресации в Интернет. Уязвимость определяется ошибками содержимого пакета при передачи.

В TCP/IP для проверки правильности пакета использует контрольную сумму. Контрольная сумма - это число, помещаемое в дейтаграмму и вычисляемое по специальному алгоритму.

Протокол POP3 (Post Office Protocol) предназначен для организации динамического доступа рабочих станций к почтовому серверу. Протокол POP3 на транспортном уровне использует TCP-соединение. Уязвимостью протокола POP3 считается - невозможность выборочного приема клиентом сообщения с почтового сервера.

Чтобы обеспечить безопасность передачи данных необходимо защищать каналы связи следующими способами: защита сообщений от несанкционированного доступа и подтверждение целостности полученных по каналам связи. Уязвимость – при огромном количестве передачи сообщений, снижается скорость передачи данных.

Передача данных осуществляется по каналам и линиям связи. С помощью информационно – логической модели ИС (Приложение А) можно наблюдать распределение данных.

Таблица 3 - Информационно-технологическая инфраструктура

Объект защиты Уровень Уязвимости
1. Линии связи Аппаратные средства физический Незащищенность от помех
2. Шлюз Сетевой Медленная передача
Маршрутизаторы Зависят от использу-емого протокола
Концентраторы При попытке одновременной передачи данных из двух узлов логического сегмента возникает коллизия.
3. Почтовые программные средства Сетевых приложений Прием и передача сообщений Протокол POP3 может только считывать либо доставлять почту, обработка данных происходит на АРМ.
4. ОС Операционных система Система ввода вывода
5. БД Систем управления базами данных (СУБД) Пароли, данные, нарушение конфиденциальности
6. Процесс назначения на пенсию Бизнес-процессов организации Чувствительной информация


Информация о работе «Анализ угроз и разработка политики безопасности информационной системы отделения Пенсионного фонда Российской Федерации»
Раздел: Информатика, программирование
Количество знаков с пробелами: 64335
Количество таблиц: 14
Количество изображений: 0

Похожие работы

Скачать
88329
2
1

... и финансирования целевых программ (по сравнению с предыдущим годом увеличились в 1,4 и 2,5 раза соответственно).[13.]Глава 3. Характеристика проблем функционирования внебюджетных фондов РФ и перспективы их решения.   3.1. Пенсионный фонд Российской Федерации. Одной из самых серьезных проблем в деятельности ПФ РФ остается проблема инвестирования пенсионных денег. Члены совета по пенсионной ...

Скачать
129689
0
2

... внимательности к работе ведь от качества работы каждого отдела зависит качество работы всего Пенсионного Фонда. Глава 3. Анализ состояния и пути совершенствования кадровой политики Управления ПФР по Колпинскому району   3.1 Кадровая политика – важное направление в деятельности ПФР Пенсионный фонд Российской Федерации - один из наиболее значимых социальных институтов государства, ...

Скачать
187188
9
6

... социальная политика области на этапе стабилизации и перехода к экономическому росту существенно будет зависеть от политики, проводимой Правительством Российской Федерации в соответствии с общим ходом экономических реформ. 3.2 Проблемы и перспективы повышения уровня и качества жизни населения России Анализ показывает, что главные проблемы социально сферы России в настоящее время связаны с ...

Скачать
134795
0
0

... животные на выращивании и откорме. ПРОИЗВОДСТВО – процесс создания разных видов экономического продукта. ПРОТОКОЛ – стандартизованное соглашение по порядку обмена информацией и данными в информационных системах. ПРОЦЕСС – загруженная в память выполняемая прикладная программа, ее адресное пространство и ресурсы. ПРОЦЕССОР – специализированная электронная схема, которая выполняет все вычисления ...

0 комментариев


Наверх