Дипломная работа: Информационная безопасность
- обеспечивать высокую надёжность и средства восстановления как компонент системы защиты информации, так и самой информации;
- соответствовать современному уровню развития вычислительной техники и технологий автоматизированной обработки информации;
- удовлетворять требованиям законодательства и нормативных документов Российской Федерации в области защиты ПДн.
3.2 Решения по структуре СЗПДн ИСПДн лаборатории ИУ-8
Проектируемая СЗПДн ИСПДн лаборатории ИУ-8 состоит из подсистем, перечень и назначение которых приведены в таблице 3.3.1.
Таблица 3.2.1 – Подсистемы СЗПДн ИСПДн лаборатории ИУ-8
| № п/п | Наименованиеподсистемы | Назначение подсистемы |
| 1 | Подсистема управления доступом |
управление доступом к информационным ресурсам ИСПДн; управление парольной политикой |
| 2 | Подсистема регистрации и учета |
регистрация и учет действий пользователей ИСПДн и процессов; регистрация действий администратора СЗПДн; |
| 3 | Подсистема обеспечения целостности | контроль доступа в помещения ИСПДн |
| 3 | Подсистема антивирусной защиты | защита программ и данных от вирусов и вредоносных программ |
| 4 | Подсистема межсетевого экранирования |
фильтрация сетевого трафика; защита ЛВС ИСПДн от НСД |
| 5 | Подсистема защиты информации от утечек по побочным каналам | - защита речевой информации от утечек по акустическому каналу |
| 6 | Подсистема резервного копирования | - резервное копирование и восстановление информации |
| 7 | Подсистема обеспечения отказоустойчивости |
- обеспечение бесперебойной работы всех элементов ИСПДн; - обеспечение безотказной работы внешних дисковых систем. |
Оснащение СЗПДн ИСПДн лаборатории ИУ-8 предусматривается на основе типовых решений с использованием средств защиты информации как отечественного, так и зарубежного производства, применяемых при построении систем защиты информации различного назначения.
Предусмотренные настоящими техническими решениями средства защиты информации интегрируются в существующую ИСПДн лаборатории ИУ-8. В целях обеспечения удобства внедрения отдельных компонентов проектируемых СЗПДн предусматривается объединение средств защиты информации в отдельные комплексы.
В целях обеспечения централизованного администрирования различных компонент ИСПДн лаборатории ИУ-8, а также средств защиты информации, входящих в состав разрабатываемой СЗПДн ИСПДн лаборатории ИУ-8, настоящими техническими решениями предусматривается организация домена Active Directory. В состав создаваемого домена предусматривается включить АРМ пользователей и серверы, входящие в ИСПДн лаборатории ИУ-8.
3.3 Описание подсистем средств защиты информации
3.3.1 Подсистема управления доступом
Для защиты ПДн, хранящихся на файловых серверах ИСПДн лаборатории ИУ-8, от НСД предназначена подсистема управления доступом. В состав подсистемы управления доступом входят:
- служба каталогов Active Directory (далее - AD);
- групповые политики AD.
Оба этих компонента полностью интегрированы в операционные системы (далее - ОС) семейства Windows, поэтому нет необходимости установки дополнительного программного обеспечения (далее - ПО), необходимо будет только произвести дополнительную настройку сервера, который впоследствии будет выполнять роль контроллера домена..
Подсистема регистрации и учета
Подсистема регистрации и учета выполняет следующие функции:
- регистрация и учет действий пользователей ИСПДн и процессов;
- регистрация действий администратора СЗПДн;
- регистрация и учет событий информационной безопасности.
В качестве подсистемы регистрации и учета используется встроенный в ОС семейства Windows модуль ведения журналов событий, а также средство их отображения – EventViewer.