Очередность создания
Общие требования к проектируемым СЗПДн ИСПДн лаборатории ИУ-8
Описание подсистем средств защиты информации
Решение по инженерным систем
Сведения о соответствии заданных в задании на разработку проекта потребительских характеристик системы, определяющих ее качество
Основные организационные мероприятия
Навигация
Информационная безопасность
Информационная безопасность
64344
знака
5
таблиц
0
изображений
СОДЕРЖАНИЕ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Наименование проектируемой системы
1.2 Наименование предприятий исполнителя работ и заказчика системы
1.3 Основание для проектирования
1.4 Сроки выполнения работ
1.5 Цели, назначение и области использования системы
1.6 Очередность создания
1.7 Сведения об использованных нормативно-технических документах
2. ОПИСАНИЕ ПРОЦЕССА ДЕЯТЕЛЬНОСТИ
3. ОСНОВНЫЕ ТЕХНИЧЕСКИЕ РЕШЕНИЯ
3.1 Общие требования к проектируемым СЗПДн ИСПДн лаборатории ИУ-8
3.2 Решения по структуре СЗПДн ИСПДн лаборатории ИУ-8
3.3 Описание подсистем средств защиты информации
3.3.1 Подсистема управления доступом
3.3.2 Подсистема регистрации и учета
3.3.3 Подсистема обеспечения целостности
3.3.4 Подсистема антивирусной защиты
3.3.5 Подсистема межсетевого экранирования
3.3.6 Подсистема защиты информации от утечек по побочным каналам
3.3.7 Подсистема резервного копирования
3.3.8 Подсистема обеспечения отказоустойчивости
3.4 Описание средств защиты информации
3.4.1 Службы каталогов Active Directory
3.4.2 Групповые политики Active Directory
3.4.3 ПО Event Viewer
3.4.4 Система антивирусной защиты Kaspersky Business Space Security
3.4.5 ПО Microsoft Internet Security and Acceleration Server 2006
3.4.6 Адаптивный генератор виброакустической помехи "Кедр"
3.4.7 Система "Универсальный офис" Legos
3.4.8 Система резервного копирования Acronis True Image Echo Enteprise Server
3.4.9 Массив RAID 5
3.4.10 ИБП UPS 3000VA Ippon Smart Winner 3000
3.4.11 ИБП UPS 600VA PowerCom BNT 600A
3.5 Решение по инженерным систем
3.5.1 Решения по физической охране
3.5.2 Решения по СКД
3.5.3 Решения по СКС
3.5.4 Решения по системе электропитания
3.5.5 Решения по системе кондиционирования и вентиляции
3.6 Решения по режимам функционирования, диагностированию работы СЗПДн ИСПДн лаборатории ИУ-8
3.6.1 Режим установки и начального конфигурирования компонентов СЗПДн
3.6.2 Штатный режим работы СЗПДн
3.6.3 Тестирования работоспособности СЗПДн
3.6.4 Администрирование и техническое обслуживание СЗПДн
3.6.5 Реагирование на события безопасности и аварийные ситуации
3.7 Сведения о соответствии заданных в задании на разработку проекта потребительских характеристик системы, определяющих ее качество
4. ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ
4.1 Основные организационные мероприятия
4.1.1 Основные цели организационных мероприятий
4.1.2 Состав организационных мероприятий
4.1.2.1 Мероприятия по учету защищаемых носителей информации
4.1.2.2 Мероприятия по тестированию функций СЗИ НСД
4.1.2.3 Мероприятия по проверке, обновлению и контролю работоспособности средств восстановления СЗИ НСД
5. МЕРОПРИЯТИЯ ПО ПОДГОТОВКЕ К ВВОДУ В ДЕЙСТВИЕ СЗИ
5.1 Мероприятия по обучению и проверке квалификации персонала
5.2 Мероприятия по созданию необходимых подразделений и рабочих мест
5.3 Порядок контроля и приемки СЗПДн
ПЕРЕЧЕНЬ ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ
| АИБ | – | Администратор информационной безопасности |
| АРМ | – | Автоматизированное рабочее место |
| БД | – | База данных |
| ВПр | – | Вредоносная программа |
| ИБП | – | Источник бесперебойного питания |
| ИСПДн | – | Информационная система персональных данных |
| ЛВС | – | Локальная вычислительная сеть |
| МЭ | – | Межсетевой экран |
| НСД | – | Несанкционированный доступ |
| ОС | – | Операционная система |
| ПДн | – | Персональные данные |
| ПМВ | – | Программно-математическое воздействие |
| ПО | – | Программное обеспечение |
| ПТС | – | Программно-технические средства |
| СЗИ | – | Система защиты информации |
| СКД | – | Система контроля доступа |
| СЗПДн | – | Система защиты персональных данных |
| AD | – | Active Directory |
| DNS | – | Domain Name System |
1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящий технический проект разработан специалистами кафедры ИУ-8 "Информационная безопасность" факультета "Информатика и системы управления" МГТУ им. Н. Э. Баумана в рамках выполнения практической работы по проектированию системы защиты персональных данных (далее – СЗПДн).
Технический проект содержит описание основных технических решений по оснащению СЗПДн информационной системы персональных данных (далее ИСПДн), расположенной в помещении компьютерного класса лаборатории кафедры ИУ-8 "Информационная безопасность" МГТУ им. Н.Э. Баумана.
1.1 Наименование проектируемой системы
Полное наименование:
- Система защиты персональных данных компьютерного класса лаборатории кафедры ИУ-8 "Информационная безопасность" МГТУ им. Н.Э. Баумана.
Условное наименование:
- СЗПДн ИСПДн лаборатории ИУ-8.
1.2 Наименование предприятий исполнителя работ и заказчика системы
Заказчик:
- кафедра ИУ-8 "Информационная безопасность" факультета "Информатика и системы управления" МГТУ им. Н. Э. Баумана.
Исполнитель:
- студенты группы ИУ8-112 кафедры ИУ-8 "Информационная безопасность" Гальцев Б.С., Кучин И.А., Сенчуков А.И.
1.3 Основание для проектирования
Основанием для разработки технического проекта по оснащению СЗДПн ИСПДн лаборатории ИУ-8 являются:
- Требования учебного плана кафедры "Информационная безопасность" (ИУ-8) МГТУ им. Н.Э. Баумана;
- Техническое задание на проектирование системы защиты персональных данных информационной системы персональных данных, расположенной в помещении компьютерного класса лаборатории кафедры ИУ-8 "Информационная безопасность" МГТУ им. Н.Э. Баумана (шифр – 001234567.000.001.ТЗ.01.1-1).
1.4 Сроки выполнения работ
Сроки начала и окончания работ по оснащению СЗПДн ИСПДн лаборатории ИУ-8 определяются в соответствии с учебным планом кафедры ИУ-8 "Информационная безопасность" МГТУ им. Н.Э.Баумана. Сроком начала работ является 30 августа 2010 года, сроком окончания работ – 19 сентября 2010 года. Сдача-приемка работ осуществляется в период с 20 сентября 2010 года по 24 сентября 2010 года.
1.5 Цели, назначение и области использования системы
Создаваемые системы относятся к системам защиты информации.
Назначением создаваемых систем является обеспечение безопасности ПДн, обрабатываемых в ИСПДн лаборатории ИУ-8, в соответствии с требованиями нормативных правовых актов Российской Федерации и руководящих документов по защите ПДн.
Целью проведения работ является оснащение СЗПДн ИСПДн лаборатории ИУ-8.
Похожие работы
... мероприятия по новому месту работы, жительства; также в окружении носителей коммерческих секретов. Персонал оказывает существенное, а в большинстве случаев даже решающее влияние на информационную безопасность банка. В этой связи подбор кадров, их изучение, расстановка и квалифицированная работа при увольнениях в значительной степени повышают устойчивость коммерческих предприятий к возможному ...
... обстоятельствах могут быть рассмотрены как внешние, относятся: критическое состояние отечественных отраслей промышленности; недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации; недостаточная экономическая мощь государства; недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности; отставание России от ...
... обслуживании до исполнения на машине пользователя злонамеренного программного кода без его согласия и ведома. 1.3 Методы защиты компьютерной сети организации от НСД из сети Интернет. Применение межсетевых экранов Существует несколько подходов к решению проблемы защиты КСО подключенной к сети Интернет от НСД. Первый подход состоит в усилении защиты всех имеющихся систем, открытых к ...
... ИБ. Выполнение курсовой работы, вызвано необходимостью пересмотра, корректировки и дополнения существующих данных, приведённых в «Доктрине информационной безопасности Российской Федерации». 1. ИДЕНТИФИКАЦИЯ УГРОЗ, ИСТОЧНИКОВ УГРОЗ, ОБЪЕКТОВ ОБЕСПЕЧЕНИЯ И МЕР ОБЕСПЕЧЕНИЯ ИБ РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ ОБОРОНЫ Информационная безопасность РФ, являясь одной из составляющих национальной ...
0 комментариев