Реализация политики сетевой безопасности нотариальной конторы средствами маршрутизаторов и коммутаторов Cisco
Курсовой проект - Компьютеры, программирование
Другие курсовые по предмету Компьютеры, программирование
>
Рисунок 8 - Частная инфологическая модель процесса 3
Частная инфологическая модель четвертого процесса приведена на рисунке 9.
Рисунок 9 - Частная инфологическая модель процесса 4
Частная инфологическая модель пятого процесса приведена на рисунке 10.
Рисунок 10 - Частная инфологическая модель процесса 5
В частных инфологических моделях были использованы следующие условные обозначения:
Н - низкий объем передачи;
С - средний объем передачи;
Б - большой объем передачи;
НВ - передача неважной информации;
В - передача важной информации;
ОВ - передача очень важной информации.
Общая инфологическая модель, разработанная на основе частных инфологических моделей, приведена на рисунке 11.
Рисунок 11 - Общая инфологическая модель
Разработка структурной схемы организации. Структурная схема информационной системы организации
В локальной сети организации выделено две подсети: подсеть автоматизированных рабочих мест и подсеть ресурсов. Это сделано для удобства администрирования и размещения ресурсов в здании. Количество узлов в каждой подсети невелико, способ организации - шина с использованием коммутатора. Общее количество узлов в сети - девять.
Подсети взаимодействуют с помощью маршрутизатора. Общих ресурсов (серверов) запланировано в количестве трёх штук. Подключение к интернету осуществляется по оптоволоконным сетям, с помощью маршрутизатора.
Спутниковый интернет, предоставляемый для АРМ нотариуса и помощника, организован по популярной односторонней технологии: исходящий трафик, объем которого невелик, передается по наземным линиям до провайдера спутникового интернета, передающего их на спутник, а входящий трафик принимается со спутника напрямую с высокой скоростью.
Разработанная структурная схема организации приведена на рисунке А.1 приложения А.
Разработка политики сетевой безопасности
Для формирования политики потребуется модель информационных потоков данной организации, а так же классификация критичной информации. Классификация показана в таблице 1, а инфологическая модель организации на рисунке 12.
На основе описания рабочих процессов составлен перечень видов информации, которая обрабатывается. Информация классифицирована, исходя из оценки ущерба нарушения безопасности. Результат представлен в таблице 1.
Таблица 1 - Классификация информации
Вид информацииСтепень критичностиУсловное обозначениеУчредительные документы юридического лицаКритичнаяК1Свидетельство о государственной регистрацииКритичнаяК2Документы, подтверждающие полномочия лицМало критичнаяМ1Решение уполномоченного лица о проведении сделкиНекритичнаяН1Решение собственника имуществаНекритичнаяН2Документы, включающие содержание самой сделкиМало критичнаяМ2Документы о заключенной сделкеКритичнаяК3Паспортные данныеКритичнаяК4Оригинал документаОчень критичнаяО1Нотариально заверенная копия документаНекритичнаяН3Свидетельство о смерти (подлинник)КритичнаяО2Свидетельство о смерти (копия)Мало критичнаяМ3
Таблица
Вид информацииСтепень критичностиУсловное обозначениеДокументы, подтверждающие родственные связи с умершимКритичнаяК5ЗавещаниеОчень критичнаяО3Справка жилищных органов о последнем постоянном месте жительства умершегоНекритичнаяН4Решение по оформлению наследственных правМало критичнаяМ4
Шкала критичности информации представлена 4 уровнями.
Некритичная - информация, не существенно влияющая на деятельность нотариальной конторы, может быть легко восстановлена, потеря информации не влияет на потерю репутации.
Мало критичная - информация, влияющая на деятельность, но её потеря не очень значима, а восстановление её не потребует серьёзных затрат ресурсов и времени, потеря или разглашение не причинит серьёзного ущерба репутации и повлечёт несерьёзные экономические последствия.
Критичная - весьма значимая информация, её потеря либо разглашение может привести к серьёзным последствиям, большим затратам ресурсов, на восстановление.
Очень критичная - потеря или искажение данной информации, может привести к тяжелейшим последствиям для репутации нотариальной конторы и на восстановление её понадобится большое количество времени и ресурсов. К очень критичной информации были отнесены следующие её виды: оригинал документа, свидетельство о смерти (подлинник), завещание. Так как потеря или искажение данной информации в процессе оказания нотариальных услуг может привести к отказу в предоставлении услуг, потеря репутации организации.
Документы о заключенной сделки подразумевают собой решение по заключенной сделке, договора из рабочего процесса, представленного в таблице 1.
Рисунок 12 - Инфологическая модель организации
После сопоставление всего вышеуказанного видно, что помимо стандартных требований к безопасности необходимо ограничить трафик из интернета к серверу резервного копирования, так как это тот узел, в котором наиболее плотно сконцентрирована вся критичная информация, потеря которой серьзно отразится на работе организации. Таким образом, была тезисно сформирована следующая политика сетевой безопасности:
порты коммутатора каждой подсети должны быть защищены от несанкционированного подключения (реализуется с помощью организации парольной аутентификаци