СОДЕРЖАНИЕ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1Наименование проектируемой системы
1.2Наименование предприятий исполнителя работ и заказчика системы
1.3Основание для проектирования
1.4Сроки выполнения работ
1.5Цели, назначение и области использования системы
1.6Очередность создания
1.7Сведения об использованных нормативно-технических документах
2. ОПИСАНИЕ ПРОЦЕССА ДЕЯТЕЛЬНОСТИ
3. ОСНОВНЫЕ ТЕХНИЧЕСКИЕ РЕШЕНИЯ
3.1Общие требования к проектируемым СЗПДн ИСПДн лаборатории ИУ-8
3.2Решения по структуре СЗПДн ИСПДн лаборатории ИУ-8
3.3Описание подсистем средств защиты информации
3.3.1 Подсистема управления доступом
3.3.2 Подсистема регистрации и учета
3.3.3 Подсистема обеспечения целостности
3.3.4 Подсистема антивирусной защиты
3.3.5 Подсистема межсетевого экранирования
3.3.6 Подсистема защиты информации от утечек по побочным каналам
3.3.7 Подсистема резервного копирования
3.3.8 Подсистема обеспечения отказоустойчивости
3.4Описание средств защиты информации
3.4.1 Службы каталогов Active Directory
3.4.2 Групповыеполитики Active Directory
3.4.3 ПО Event Viewer
3.4.4 Системаантивируснойзащиты Kaspersky Business Space Security
3.4.5 ПО Microsoft Internet Security and Acceleration Server 2006
3.4.6 Адаптивный генератор виброакустической помехи "Кедр"
3.4.7 Система "Универсальный офис" Legos
3.4.8 Система резервного копирования AcronisTrueImageEchoEntepriseServer
3.4.9 Массив RAID 5
3.4.10 ИБП UPS 3000VA Ippon Smart Winner 3000
3.4.11 ИБП UPS 600VA PowerCom BNT 600A
3.5Решение по инженерным систем
3.5.1 Решения по физической охране
3.5.2 Решения по СКД
3.5.3 Решения по СКС
3.5.4 Решения по системе электропитания
3.5.5 Решения по системе кондиционирования и вентиляции
3.6Решения по режимам функционирования, диагностированию работы СЗПДн ИСПДн лаборатории ИУ-8
3.6.1 Режим установки и начального конфигурирования компонентов СЗПДн
3.6.2 Штатный режим работы СЗПДн
3.6.3 Тестирования работоспособности СЗПДн
3.6.4 Администрирование и техническое обслуживание СЗПДн
3.6.5 Реагирование на события безопасности и аварийные ситуации
3.7Сведения о соответствии заданных в задании на разработку проекта потребительских характеристик системы, определяющих ее качество
4. ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ
4.1Основные организационные мероприятия
4.1.1 Основные цели организационных мероприятий
4.1.2 Состав организационных мероприятий
4.1.2.1 Мероприятия по учету защищаемых носителей информации
4.1.2.2 Мероприятия по тестированию функций СЗИ НСД
4.1.2.3 Мероприятия по проверке, обновлению и контролю работоспособности средств восстановления СЗИ НСД
5. МЕРОПРИЯТИЯ ПО ПОДГОТОВКЕ К ВВОДУ В ДЕЙСТВИЕ СЗИ
5.1Мероприятия по обучению и проверке квалификации персонала
5.2Мероприятия по созданию необходимых подразделений и рабочих мест
5.3Порядок контроля и приемки СЗПДн
ПЕРЕЧЕНЬ ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ
АИБ | – | Администратор информационной безопасности |
АРМ | – | Автоматизированное рабочее место |
БД | – | База данных |
ВПр | – | Вредоносная программа |
ИБП | – | Источник бесперебойного питания |
ИСПДн | – | Информационная система персональных данных |
ЛВС | – | Локальная вычислительная сеть |
МЭ | – | Межсетевой экран |
НСД | – | Несанкционированный доступ |
ОС | – | Операционная система |
ПДн | – | Персональные данные |
ПМВ | – | Программно-математическое воздействие |
ПО | – | Программное обеспечение |
ПТС | – | Программно-технические средства |
СЗИ | – | Система защиты информации |
СКД | – | Система контроля доступа |
СЗПДн | – | Система защиты персональных данных |
AD | – | Active Directory |
DNS | – | Domain Name System |
Настоящий технический проект разработан специалистами кафедры ИУ-8 "Информационная безопасность" факультета "Информатика и системы управления" МГТУ им. Н. Э. Баумана в рамках выполнения практической работы по проектированию системы защиты персональных данных (далее – СЗПДн).
Технический проект содержит описание основных технических решений по оснащению СЗПДн информационной системы персональных данных (далее ИСПДн), расположенной в помещении компьютерного класса лаборатории кафедры ИУ-8 "Информационная безопасность" МГТУ им. Н.Э. Баумана.
1.1 Наименование проектируемой системы
Полное наименование:
- Система защиты персональных данных компьютерного класса лаборатории кафедры ИУ-8 "Информационная безопасность" МГТУ им. Н.Э. Баумана.
Условное наименование:
- СЗПДн ИСПДн лаборатории ИУ-8.
1.2 Наименование предприятий исполнителя работ и заказчика системы
Заказчик:
- кафедра ИУ-8 "Информационная безопасность" факультета "Информатика и системы управления" МГТУ им. Н. Э. Баумана.
Исполнитель:
- студенты группы ИУ8-112 кафедры ИУ-8 "Информационная безопасность" Гальцев Б.С., Кучин И.А., Сенчуков А.И.
1.3 Основание для проектирования
Основанием для разработки технического проекта по оснащению СЗДПн ИСПДн лаборатории ИУ-8 являются:
- Требования учебного плана кафедры "Информационная безопасность" (ИУ-8) МГТУ им. Н.Э. Баумана;
- Техническое задание на проектирование системы защиты персональных данных информационной системы персональных данных, расположенной в помещении компьютерного класса лаборатории кафедры ИУ-8 "Информационная безопасность" МГТУ им. Н.Э. Баумана (шифр – 001234567.000.001.ТЗ.01.1-1).
1.4 Сроки выполнения работ
Сроки начала и окончания работ по оснащению СЗПДн ИСПДн лаборатории ИУ-8 определяются в соответствии с учебным планом кафедры ИУ-8 "Информационная безопасность" МГТУ им. Н.Э.Баумана. Сроком начала работ является 30 августа 2010 года, сроком окончания работ – 19 сентября 2010 года. Сдача-приемка работ осуществляется в период с 20 сентября 2010 года по 24 сентября 2010 года.
1.5 Цели, назначение и области использования системы
Создаваемые системы относятся к системам защиты информации.
Назначением создаваемых систем является обеспечение безопасности ПДн, обрабатываемых в ИСПДн лаборатории ИУ-8, в соответствии с требованиями нормативных правовых актов Российской Федерации и руководящих документов по защите ПДн.
Целью проведения работ является оснащение СЗПДн ИСПДн лаборатории ИУ-8.
1.6 Очередность создания
Работы по оснащению СЗПДн ИСПДн лаборатории ИУ-8 выполняются с соблюдением следующей очередности:
- предпроектное обследование ИСПДн лаборатории ИУ-8;
- разработка технического задания на оснащение СЗПДн ИСПДн лаборатории ИУ-8;
- проектирование СЗПДн ИСПДн лаборатории ИУ-8;
- сдача-приемка работ по оснащению СЗПДн ИСПДн лаборатории ИУ-8.
1.7 Сведения об использованных нормативно-технических документах
Настоящий технический проект разработан на основе следующих нормативных правовых актов и стандартов Российской Федерации:
- Федеральный закон от 27.07.2006 г. № 152-ФЗ "О персональных данных";
- Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждено постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781;
- Порядок проведения классификации информационных систем персональных данных. Совместный приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 (Зарегистрирован в Минюсте России 3 апреля 2008 года, регистрационный № 11462);
- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена заместителем директора ФСТЭК России 15 февраля 2008 г.;
- Положение о методах и способах защиты информации в информационных системах персональных данных. Утверждено Приказом ФСТЭК России от 5.02.2010 N 58;
- Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации. Утверждены руководством 8 Центра ФСБ России от 21 февраля 2008 г. № 149/54-144;
- Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены руководством 8 Центра ФСБ России от 21 февраля 2008 г. № 149/6/6-622.
Кафедра "Информационная безопасность" является подразделением государственного образовательного учреждения высшего профессионального образования "Московский Государственный Технический Университет имени Н.Э. Баумана". Основные функции кафедры ИУ-8 направлены на решение задач по профессиональной подготовке студентов по специальности "Комплексное обеспечение информационной безопасности автоматизированных систем".
Основные функции кафедры ИУ-8 определяют цели обработки ПДн и реализуются средствами автоматизации в рамках ИСПДн лаборатории ИУ-8. Назначением ИСПДн лаборатории ИУ-8 является обработка ПДн студентов кафедры ИУ-8 МГТУ им. Н.Э. Баумана.
ИСПДн лаборатории ИУ-8 представляет собой совокупность серверов хранения и обработки информации и автоматизированных рабочих мест (далее - АРМ), объединенных в локальную вычислительную сеть (далее - ЛВС). Также ИСПДн включает в себя персонал, осуществляющий обработку информации, и обслуживающий персонал.