Комплексная система защиты информации на предприятии
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?лом4374403744012000020000Монтажные работы10400ИТОГО:84 740
Затраты на обслуживание системы:
защита информация корпоративный сеть
Таблица 28. Затраты на обслуживание
НаименованиеСуммаОбслуживание системы, в расчёте на год2 000Годовые амортизационные отчисления (срок амортизации 10 лет)10 019Отчисления в з.п. ответственных сотрудников, в расчёте на год4 081Итого в расчёте на год15000
3.5Разработка подсистемы защиты корпоративной сети
Сведения об объекте защиты
Объекты, подлежащие оснащению комплексом защиты корпоративной сети:
Таблица 29. Объекты защиты
НаименованиеНаличие конфиденциальной информацииФайловый серверКоммерческая тайнаЭВМ бухгалтераПерсональные данные, коммерческая тайнаЭВМ генерального директораКоммерческая тайнаЭВМ юридический отдельногонетЭВМ секретарянетЭВМ отдела кадровПерсональные данные3 ЭВМ отдела по работе с клиентамиПерсональные данные, коммерческая тайнаЭВМ отдела службы безопасностиКоммерческая тайна
Общие данные о функционировании информационной системы.
Для стабильной работы к северу подключен ИБП, на сервере осуществляется резервирование с помощью зеркального RAID массива.
Также в отделе по работе с клиентами установлен МЭ 5 класса защищенности.
В соответствии с Классификацией автоматизированных систем и требования по защите информации и Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 Об утверждении Порядка проведения классификации информационных систем персональных данных АРМ в бухгалтерии и отделе кадров соответствует классу 2К для персональных данных. Все машины в сети входят в АС, классифицируемую как 1Г.
Все данные клиентской базы, а так же персональные данные хранятся на сервере. На время работы сотрудники получают доступ к необходимым данным с сервера по средством АРМ.
Порядок назначения прав по доступу к критичным ресурсам
Пользователем ИС является любой сотрудник предприятия, зарегистрированный в сети, в соответствии с установленным порядком, и прошедший идентификацию в службе каталогов, которому предоставляется доступ к информационным ресурсам корпоративной сети и приложениям, в соответствии с его должностными обязанностями.
Доступ к специализированным автоматизированным системам утверждается руководством службы безопасности в соответствии должностными инструкциями, утвержденным руководством предприятия.
Особую категорию пользователей корпоративной сети составляет руководитель предприятия и сотрудники отдела работы с клиентами. АРМ данной категории пользователей подключены к ИС и нуждаются в использовании дополнительных (усиленных) мер защиты информации, с целью предотвращения кражи информации, составляющей коммерческую тайну предприятия.
Регламент резервирования и восстановления критичной информации.
Резервное копирование автоматизированных систем производится на основании следующих данных:
состав и объем копируемых данных, периодичность проведения резервного копирования;
максимальный срок хранения резервных копий - 1 месяц;
хранение 3-х следующих архивов:
архив на 1-е число текущего месяца;
архив среда-четверг, либо пятница-суббота текущей недели;
архив сделанный в текущую ночь.
В случае необходимости восстановление данных из резервных копий производится на основании Заявки владельца информации согласованной с уполномоченным сотрудником отдела безопасности;
Наличие ответственного администратора сети (безопасности сети).
В организации введена должность администратора безопасности сети.
Информационные потоки критичной информации, относительно рабочих станций, серверов, сегментов.
Внутри ИС выделяются следующие информационные потоки:
Передача файлов между файловыми серверами и пользовательскими рабочими станциями по протоколу SMB (протокол открытого обмена информацией между АРМ пользователей и серверами на основе стека TCP/IP).
Передача юридической и справочной информации между сервером БД и пользовательскими рабочими станциями.
Передача бухгалтерской информации между пользовательскими рабочими станциями и сервером БД в рамках автоматизированных систем 1С Бухгалтерия.
Основной объем критичной информации находится на файловом сервере. С ЭВМ генерального директора и ЭВМ расположенных в отделе по работе с клиентами можно обратится к клиентской базе данных расположенной на сервере.
Помимо стандартных механизмов безопасности Windows Server 2003 для поддержания правил доступа средствами межсетевого экрана были введены правила маршуртизации пакетов между различными областями. В частности, машины отдела по работе с клиентами и сервер были выделены в отдельную подсеть, недоступную с чужих компьютеров (кроме руководителя и системного администратора, по умолчанию имеющих доступ ко всем машинам в локальной сети). Компьютеры секретаря и бухгалтера также были выделены в отдельную подсеть.
Карта сети
ИС объекта защиты включает в себя корпоративную сеть предприятия в составе:
- Сервер.
- Рабочие станции.
- Линии связи и активное сетевое оборудование.
- Корпоративную телефонную систему.
В качестве базового сетевого протокола в корпоративной сети используется протокол TCP/IP.
В качестве адресного пространства используется сеть класса А - 10.0.0.0/8, определенная документом IETF RFC 1597 для частных IP-се?/p>