Описание основных технических решений по оснащению информационной системы персональных данных, расположенной в помещении компьютерного класса. Подсистема антивирусной защиты. Мероприятия по подготовке к вводу в действие средств защиты информации.
Аннотация к работе
Основные технические решения 3.1 Общие требования к проектируемым СЗПДн ИСПДн лаборатории ИУ-8 3.2 Решения по структуре СЗПДн ИСПДн лаборатории ИУ-8 3.3 Описание подсистем средств защиты информации 3.3.1 Подсистема управления доступом 3.3.2 Подсистема регистрации и учета 3.3.3 Подсистема обеспечения целостности 3.3.4 Подсистема антивирусной защиты 3.3.5 Подсистема межсетевого экранирования 3.3.6 Подсистема защиты информации от утечек по побочным каналам 3.3.7 Подсистема резервного копирования 3.3.8 Подсистема обеспечения отказоустойчивости 3.4 Описание средств защиты информации 3.4.1 Службы каталогов Active Directory 3.4.2 Групповые политики Active Directory 3.4.3 ПО Event Viewer 3.4.4 Система антивирусной защиты Kaspersky Business Space Security 3.4.5 ПО Microsoft Internet Security and Acceleration Server 2006 3.4.6 Адаптивный генератор виброакустической помехи Кедр 3.4.7 Система Универсальный офис Legos 3.4.8 Система резервного копирования Acronis True Image Echo Enteprise Server 3.4.9 Массив RAID 5 3.4.10 ИБП UPS 3000VA Ippon Smart Winner 3000 3.4.11 ИБП UPS 600VA PowerCom BNT 600A 3.5 Решение по инженерным систем 3.5.1 Решения по физической охране 3.5.2 Решения по СКД 3.5.3 Решения по СКС 3.5.4 Решения по системе электропитания 3.5.5 Решения по системе кондиционирования и вентиляции 3.6 Решения по режимам функционирования, диагностированию работы СЗПДн ИСПДн лаборатории ИУ-8 3.6.1 Режим установки и начального конфигурирования компонентов СЗПДн 3.6.2 Штатный режим работы СЗПДн 3.6.3 Тестирования работоспособности СЗПДн 3.6.4 Администрирование и техническое обслуживание СЗПДн 3.6.5 Реагирование на события безопасности и аварийные ситуации 3.7 Сведения о соответствии заданных в задании на разработку проекта потребительских характеристик системы, определяющих ее качество 4. Организационное обеспечение защиты информации 4.1 Основные организационные мероприятия 4.1.1 Основные цели организационных мероприятий 4.1.2 Состав организационных мероприятий 4.1.2.1 Мероприятия по учету защищаемых носителей информации 4.1.2.2 Мероприятия по тестированию функций СЗИ НСД 4.1.2.3 Мероприятия по проверке, обновлению и контролю работоспособности средств восстановления СЗИ НСД 5. Мероприятия по подготовке к вводу в действие СЗИ 5.1 Мероприятия по обучению и проверке квалификации персонала 5.2 Мероприятия по созданию необходимых подразделений и рабочих мест 5.3 Порядок контроля и приемки СЗПДн Перечень используемых сокращений АИБ - Администратор информационной безопасности АРМ - Автоматизированное рабочее место БД - База данных ВПр - Вредоносная программа ИБП - Источник бесперебойного питания ИСПДн - Информационная система персональных данных ЛВС - Локальная вычислительная сеть МЭ - Межсетевой экран НСД - Несанкционированный доступ ОС - Операционная система ПДн - Персональные данные ПМВ - Программно-математическое воздействие ПО - Программное обеспечение ПТС - Программно-технические средства СЗИ - Система защиты информации СКД - Система контроля доступа СЗПДн - Система защиты персональных данных AD - Active Directory DNS - Domain Name System 1. Общие положения Настоящий технический проект разработан специалистами кафедры ИУ-8 Информационная безопасность факультета Информатика и системы управления МГТУ им. Н. Э. Баумана в рамках выполнения практической работы по проектированию системы защиты персональных данных (далее - СЗПДн). Информация хранится на серверах ИСПДн в виде файлов. В состав подсистемы управления доступом входят: - служба каталогов Active Directory (далее - AD); - групповые политики AD. Работа подсистемы реализуется с помощью следующих компонентов: - массив RAID 5 дисков серверов хранения ПДн и серверов резервного копирования на основе программной реализации RAID-контроллера, либо внешнего RAID-контроллера - Adaptec ASR-2805; - источники бесперебойного питания (далее - ИБП) серверов хранения ПДн и серверов резервного копирования - UPS 3000VA Ippon Smart Winner 3000; - ИБП АРМ пользователей ИСПДн - UPS 600VA PowerCom BNT 600A. 3.3.8 Описание средств защиты информации Применяемые в СЗПДн ИСПДн лаборатории ИУ-8 средства защиты информации представлены в таблице 3.4.1. 3.4 Описание средств защиты информации Таблица 3.4.1 - Применяемые средства защиты информации № п/п Наименование средства защиты информации Условное обозначение средства защиты информации 1 Средство защиты информации от НСД cлужба каталогов AD групповые политики AD 2 Средство регистрации и учета ПО Event Viewer 3 Средство антивирусной защиты серверов и рабочих станций система антивирусной защиты Kaspersky Business Space Security 4 Межсетевой экран ПО ISA Server 2006 5 Средство защиты информации от утечек по побочным каналам адаптивный генератор виброакустической помехи Кедр 6 Система контроля доступа Система Универсальный офис Legos 7 Средство резервного копирования Система резервного копирования Acronis True Image Echo Enterprise Server 8 Средство обеспечения отказоустойчивости RAID-массив 5 на базе программной реализации RAID-контроллера, либо RAID-ко