Geum.ru

Анализ и реинжиниринг системы информационной безопасности на предприятии ГУ Банка России

Курсовой проект - Компьютеры, программирование

Другие курсовые по предмету Компьютеры, программирование

?изический доступ на объект информатизации; хищение носителя с защищаемой информацией);

  • использование дефектов программного обеспечения объекта информатизации (использование программных закладок, применение программных вирусов);
  • блокирование доступа к защищаемой информации путем перегрузки технических средств обработки информации ложными запросами на ее обработку;
  • действия криминальных групп и отдельных преступных субъектов (диверсия в отношении объекта информатизации).

    • Для предотвращения перечисленных угроз в автоматизированной системе в целом и на каждом ее объекте информатизации должен обеспечиваться комплекс мер по защите информации, включающих:

    1. административные и организационно-технические мероприятия (регламент работ, охрана, ограничение физического доступа к системе, планирование действий в чрезвычайных ситуациях, и т.п.);
    2. резервирование и дублирование ответственных компонентов системы;
    3. разграничение доступа;
    4. контроль целостности системы;
    5. регистрацию (аудит) действий пользователей в системе;
    6. защиту электронного документооборота системы (использование средств защиты и аутентификации электронных сообщений, архивов электронных сообщений, технологического контроля электронных сообщений, шифрование данных при передаче электронных сообщений по каналам связи, и т.д.).

     

    1. ОСНОВНЫЕ НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РАБИС-НП

     

    1. Защищаемые объекты РАБИС-НП

     

    Перечень основных защищаемых объектов РАБИС-НП включает:

    1. аппаратные средства вычислительных установок серверов и рабочих станций, а также средства организации локальной сети и телекоммуникаций, используемые автоматизированной системой;
    2. системные программные средства и прикладное программное обеспечение смежных подсистем, обеспечивающие функционирование ТПК РАБИС-НП;
    3. дистрибутивы и пакеты модификации ТПК РАБИС-НП;
    4. технологические и тестовые подсистемы, используемые для сопровождения программного обеспечения;
    5. рабочие подсистемы (УБР, ТЦОИ, ЦОИ, КЦОИ) РАБИС-НП;
    6. средства организации электронного документооборота системы (средства криптографической защиты информации и их ключи, средства технологического контроля, и т.д.)
    7. электронные сообщения (электронные документы) и их архивы.

     

    1. Обзор направлений защиты информации РАБИС-НП

     

    Основные направления обеспечения информационной безопасности РАБИС-НП представлены на Рис. 1.

    Тщательное планирование конфигурации локальных сетей учреждений, применение межсетевых экранов для изоляции сегментов локальной сети расчетной системы РАБИС-НП от локальных или глобальных сетей, используемых в других целях, обеспечение безопасной конфигурации аппаратных и системных средств вычислительных комплексов являются важнейшими задачами служб эксплуатации, информатизации и технической защиты информации на объектах автоматизации.

    Обеспечение целостности дистрибутивов и пакетов модификации ТПК РАБИС-НП является сферой ответственности разработчика программного обеспечения.

    Защита технологических и тестовых подсистем сопровождения ТПК РАБИС-НП обеспечивается службами эксплуатации и информатизации объектов автоматизации, и состоит в максимальном ограничении доступа к этим подсистемам.

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    Рис. 1. Важнейшие направления обеспечения информационной безопасности РАБИС-НП

     

     

    Обеспечение информационной безопасности рабочих подсистем РАБИС-НП в процессе их эксплуатации является сферой ответственности администраторов программного обеспечения и, в первую очередь, администраторов информационной безопасности этих подсистем, выполняющих свои функции с помощью соответствующих АРМ подсистемы. Важнейшими функциями администраторов программного обеспечения являются: настройка АРМ и параметров программного комплекса, применение пакетов модификации ТПК РАБИС-НП, запуск, мониторинг и остановку серверных процессов, и т.п. Важнейшими функциями администраторов информационной безопасности являются: управление пользователями подсистемы, управление их доступом к ресурсам РАБИС-НП, контроль целостности программного обеспечения подсистемы, анализ регистрационных журналов программного комплекса.

    Важнейшим направлением обеспечения информационной безопасности рабочих подсистем РАБИС-НП является защита их электронного документооборота, включающая применение криптографических средств электронной цифровой подписи (ЭЦП, КА, ЗК) для защиты и аутентификации электронных документов, ведение архивов входящих и исходящих электронных сообщений системы, использование средств технологического контроля электронных документов и т.д.

     

    1. ТРЕБОВАНИЯ К ЗАЩИТЕ АППАРАТНЫХ И СИСТЕМНЫХ СРЕДСТВ подсистем РАБИС-НП

     

    1. Требования к организационно-техническим мероприятиям по обеспечению защиты инфраструктуры локальных сетей, телекоммуникаций и серверов подсистем РАБИС-НП

     

    Безопасность автоматизированной системы в значительной степени определяется конфигурацией системных средств объектов автоматизации операционных систем, СУБД и сетевых сервисов. Чем сильнее закрыты локальные сети, операционные системы и СУБД вычислите?/p>