Анализ и реинжиниринг системы информационной безопасности на предприятии ГУ Банка России

Курсовой проект - Компьютеры, программирование

Другие курсовые по предмету Компьютеры, программирование

?рация пользователя выполняется в два этапа. На этапе предварительной регистрации производится ввод первичных атрибутов регистрируемого пользователя, закрепление его за конкретным АРМ, назначение ролей и распечатка предписаний: системному администратору сервера подсистемы, администратору транспортной станции УТП, администратору ключевой системы ЭЦП/КА, администратору информационной безопасности ТЦОИ - на регистрацию пользователя в подсистемах их сферы ответственности. После получения подтверждений о выполнении администраторами смежных подсистем предписанных действий, администратор ИБ выполняет окончательную регистрацию пользователя с предоставлением возможности работы на АРМ подсистемы.

После завершения регистрации пользователя, администратор информационной безопасности сообщает ему первоначальные пароли: для входа в операционную систему сервера УБР и для входа в АРМ подсистемы, предупреждая пользователя о том, что программное обеспечение АРМ потребует смены пароля при первом входе в АРМ.

Если пользователь забыл свой пароль для входа в АРМ, он должен обратиться к администратору информационной безопасности, который может установить для него признак аннулирования забытого пароля. После установки этого признака пароль пользователя совпадает с его идентификатором, но при первой же попытке входа пользователя в АРМ с таким паролем будет вызвана процедура принудительной смены пароля до загрузки главного меню АРМ.

 

1. Реализация разграничения доступа пользователей к объектам подсистем УБР, ТУ и ОИТУ КЦОИ

 

Субъектами доступа к объектам подсистем УБР, ТУ и ОИТУ КЦОИ РАБИС-НП выступают ее пользователи.

Важнейшими типами объектов разграничения доступа в подсистемах УБР РАБИС-НП являются:

1. рабочие станции пользователей, их операционные системы и объекты (каталоги и файлы) управляемые операционными системами рабочих станций;
2. объекты (каталоги и файлы), управляемые операционной системой сервера подсистемы УБР;
3. АРМ подсистемы;
4. функции АРМ;
5. объекты баз данных подсистемы;
6. запросы (электронные сообщения) в КЦОИ.

Разграничение доступа пользователей к объектам рабочих станций реализуется СЗИ НСД, функционирующими на рабочих станциях пользователей.

Разграничение доступа пользователей к объектам серверов подсистем реализуется прикладными средствами ТПК РАБИС-НП, средствами разграничения доступа операционной системы и СУБД.

Для каждого пользователя подсистемы в файловой системе сервера подсистемы создается индивидуальный каталог (%pathxpress%\home\%username%\, где %username% идентификатор пользователя) для размещения временных файлов данных.

Разграничение доступа пользователей к файловым данным должно обеспечиваться средствами разграничения доступа для пользователей и групп пользователей операционной системы WindowsNT/2000/2003 сервера подсистемы. На сервере должна использоваться файловая система NTFS. Владельцем всех объектов файловой структуры каталогов с прикладным программным обеспечением ПК РКЦ (с правами доступа Full Control к этим объектам) должен быть системный администратор Windows. В операционной системе сервера создаются группы пользователей mebius (группа пользователей РАБИС-НП), softadms (группа пользователей администраторов программного обеспечения подсистемы) и secadms (группа пользователей администраторов информационной безопасности подсистемы). Все пользователи регистрируются в операционной системе сервера под персональными идентификаторами и включаются в указанные группы пользователей в соответствии со своими функциональными обязанностями.

Для запуска прикладных сервисов подсистемы (сервиса регистрационного журнала, сервиса имен, сервиса уникальных идентификаторов и т.д.), в операционной системе сервера подсистемы дополнительно регистрируется отдельная учётная запись специального пользователя mservice, включаемая в группу пользователей mebius. Прикладные сервисы ПК РКЦ РАБИС-НП функционируют от имени и с полномочиями пользователя mservice. Для него должен быть также создан отдельный home- каталог (%pathxpress%\home\mservice\).

По завершении установки и настройки программного обеспечения ПК РКЦ на сервере учреждения администратор операционной системы сервера должен установить и в дальнейшем поддерживать (в процессе сопровождения ПО) атрибуты разграничения доступа к объектам файловой структуры ПК РКЦ

На прикладном уровне дополнительно обеспечивается разграничение доступа пользователей к АРМ и функциям АРМ (включая создание ЭС- запросов к КЦОИ). Для упрощения администрирования полномочий пользователей, в подсистеме УБР используется механизм назначения пользователям типовых категорий (ролей). В настоящее время используются следующие типовые категории пользователей подсистем УБР РАБИС-НП:

А) для всех подсистем (РКЦ, ГРКЦ, ТУ, ОИТУ КЦОИ):

1. Пользователь РАБИС-НП;
2. Администратор ПО;
3. Администратор ИБ;
4. Оператор ЛТС;
5. Администратор подсистемы;
6. Исполнитель по расчетам с авизо;

Б) для подсистем РКЦ и ГРКЦ:

1. Оператор ввода ЭПД (ответисполнитель);
2. Контролер ввода ЭПД;
3. Администратор операционного отдела;

В) для подсистемы ГРКЦ:

1. Ответисполнитель по МЭР;

Г) для подсистемы ТУ:

1. Исполнитель ИАС;

Д) для подсистемы ОИТУ КЦОИ:

1. Оператор контура об?/p>
   • Назад
   • 1
   • 2
   • 3
   • 4
   • 5
   • 6
   • 7
   • 8
   • 9
   • 10
   • 11
   • 12
   • 13
   • 14
   • 15
   • 16
   • 17
   • Далее