Geum.ru

Комплексная система защиты информации на предприятии

Курсовой проект - Компьютеры, программирование

Другие курсовые по предмету Компьютеры, программирование

·ащита поддерживающей инфраструктуры;

  • защита от перехвата данных;
  • защита мобильных систем.

    • Меры физического управления доступом позволяют контролировать и при необходимости ограничивать вход и выход сотрудников и посетителей. Контролироваться может все здание организации и, кроме того, отдельные помещения, например те, где расположены серверы, коммуникационная аппаратура и т.п. Средства физического управления доступом известны давно - это охрана, двери с замками, перегородки, телекамеры, датчики движения и многое другое.

    В качестве видеокамер наблюдения использются Grandeye Halocam, оснащеные объективом с углом обзора 172 градусов, 3-мегапиксельной матрицей и высокопроизводительным процессором Imtera. Схема работы камеры приведена на рисунке 5.

    Рисунок 4 - Схема работы панорамной видеокамеры

     

    В серверной установлены web-камеры D-link DCS-3220G Securicam Network, приведенную на рисунке 6 и представляющую собой комплексную систему обеспечения безопасности, позволяющую удаленно наблюдать, слушать и вести диалог.

     

    Рисунок 5 - Web-камера D-link DCS-3220G Securicam Network

     

    Данная многофункциональная камера подключается к сети Ethernet или беспроводной сети здания или кампуса и к широкополосному соединению Интернет. Оснащенная высококачественным сенсором CCD, функцией цифрового увеличения, возможностью двусторонней передачи звука и дополнительными программным обеспечением для управления и одновременного просмотра изображения с нескольких камер, данная камера представляет собой комплексную систему видеонаблюдения с локального узла или удаленно из любой точки мира.

     

    Рисунок 6 - Схема расположения камер

     

    В качестве противопожарной сигнализации и автоматических средства пожаротушения используется устройство шлейфовое управляющее УШУ-1, отвечающее за формирование сигналов управления пожарной автоматикой, дымоудаление, оповещение по событиям Пожар, а также пожарные извещатели типа ИП 212-54.

    К поддерживающей инфраструктуре можно отнести системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций. В принципе к ним применимы те же требования целостности и доступности, что и к информационным системам. Для обеспечения целостности нужно защищать оборудование от краж и повреждений.

    Для защиты отдельных рабочих станций используется электронный замок Соболь - это аппаратно-программное средство защиты компьютера от несанкционированного доступа. Электронный замок Соболь может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.

    Электронный замок Соболь обладает следующими возможностями:

    • идентификация и аутентификация пользователей по электронным идентификаторам Touch Memory;
    • регистрация попыток доступа к ПЭВМ;
    • запрет загрузки ОС с внешних носителей (FDD, CD-ROM, ZIP, LPT, SCSI-порты) на аппаратном уровне;
    • контроль целостности программной среды до загрузки операционной системы.

    Соболь прост в установке, настройке, администрировании, его использование не требует от пользователя высокой квалификации в области информационных технологий. Современная элементная база обеспечивает высокую надежность и долговечность. Программная часть комплекса, включая средства администрирования, список пользователей и журнал регистрации, размещены в энергонезависимой памяти контроллера. Возможности по идентификации и аутентификации пользователей, а также регистрация попыток доступа к ПЭВМ не зависят от установленной на компьютер операционной системы. Электронный замок Соболь позволяет осуществлять контроль состояния системных файлов и любых других важных файлов пользователей до загрузки операционной системы. Электронный замок Соболь содержит датчик случайных чисел, соответствующий требованиям ФАПСИ. При каждом включении компьютера производится тестирование правильности работы датчика случайных чисел.

    Электронный замок Соболь сертифицирован Федеральным агентством правительственной связи и информации при Президенте Российской Федерации. Сертификаты ФАПСИ № СФ/122-0305 и № СФ/022-0306 от 10.02.2000 (на "Соболь"), и № СФ/527-0553 от 01.07.2002 (на "Соболь-PCI") позволяет применять данное средство для защиты информации, составляющей коммерческую или государственную тайну.

    Соболь применяется в составе АПКШ Континент для идентификации и аутентификации администратора криптографического шлюза, генерации ключей шифрования и осуществления контроля целостности программного обеспечения комплекса.

     

    4. Поддержание работоспособности

     

    Нечаянные ошибки системных администраторов и пользователей грозят повреждением аппаратуры, сбоем работоспособности программ и потере данных.

    Недооценка факторов безопасности в повседневной работе - слабое место многих организаций. Дорогие средства безопасности теряют смысл, если они плохо документированы, конфликтуют с другим программным обеспечением, а пароль системного администратора не менялся с момента установки.

    Можно выделить следующие направления повседневной деятельности:

    • поддержка пользователей;
    • поддержка программного обеспечения;
    • конфигурационное управление;
    • резервное копирование;
    • управление носителями;
    • документирование;
    • регламентные работы.

    Поддержка пользователей сост?/p>