Курсовая работа: Политика информационной безопасности для системы "Учет ремонта и ТО автотранспорта"
Начальник управления и главный инженер (осуществляет общее руководство производством через непосредственно подчиненного ему начальника производства) имеют право только на просмотр всех данных, выпуск отчетов;
Начальник производства (руководит всеми работами по ТО и ремонту подвижного состава) имеет право на просмотр данных, выпуск отчетов;
Диспетчер производства (оперативное руководство производством работ на постах обслуживания и ремонта автотранспорта) имеет право на просмотр, редактирование и ввод данных;
Инженер планового отдела получает необходимые выходные данные системы.
Системный администратор , наделяет пользователей (группы пользователей) необходимыми для работы правами, имеет право на просмотр журнала событий (регистрационный журнал) системы, обязан делать резервные копии системы.
Рассмотрим правила разграничения доступа всех пользователей информационной системы (Таблица 1).
Таблица 1 – правила разграничения доступа всех пользователей информационной системы.
|
Объект Субъект | информация о наличии подвижного состава автотранспортного хозяйства | факты выполненных работ по ремонту и ТО автотранспорта | показатели количества обслуживания за месяц и рабочий день | простой автомобилей в ТО, ремонте и его ожидании | планирование работ по ТО и ремонту подвижного состава | Регистрационный журнал | |
| Начальник управления и главный инженер | П | П | П | П | П | Н | Н |
| Начальник производства | ПР | ПР | П | П | ПРДУ | Н | Н |
| Диспетчер производства | ПРДУ | ПРДУ | П | П | ПРДУ | Н | Н |
| Инженер планового отдела | П | П | П | П | ПРДУ | Н | Н |
| Системный администратор | Н | Н | Н | Н | Н | ПРДУ | ПУ |
В данной таблице приведены следующие условные обозначения:
Н – нет доступа;
П – просмотр данных;
Р – редактирование;
Д – добавление данных;
У – удаление данных;
Среда функционирования системы
В настоящий момент сеть УАТХ построена на базе сервера-контроллера домена uath, сервера баз данных, коммутаторов IntelinBusiness 10/100 Switch 16, маршрутизатора Cisco 1800. Общая пропуская способность сети составляет 10/100 Мбит/с и позволяет осуществлять полноценную загрузку сервера системы и использовать современное программное обеспечение. Это осуществляется с помощью сетевых кабелей неэкранированная витая пара(UTP— Unshieldedtwistedpair) пятой категории и экранированная витая пара(STP— Shieldedtwistedpair).
Витая пара (англ. twisted pair) — вид кабеля связи, представляет собой одну или несколько пар изолированных проводников, скрученных между собой (с небольшим числом витков на единицу длины), для уменьшения взаимных наводок при передаче сигнала, и покрытых пластиковой оболочкой.
Экранированная витая пара - витая пара, окруженная заземленной металлической фольгой, которая служит экраном и обеспечивает защиту от электромагнитных помех.
Неэкранированная витая пара - витая пара, не имеющая металлического экрана. Различают пять категорий неэкранированных витых пар. Первая и вторая категории используются при низких частотах. Третья и четвертая - при частотах 16 и 20 МГц соответственно. Пятая категория обеспечивает передачу данных при 100 МГц, так как имеет 4 витые пары, т.е. 8 проводников и учитывает перспективу перехода на высокие скорости передачи данных (Fast Ethernet 100Mbps 100Base-TX).
Экранированные кабели витой пары используются для линий внешней прокладки (подвески), а неэкранированные кабели витой пары используются для линий, находящихся в нутрии помещений. Использование таких кабелей учитывает перспективу перехода на высокие скорости передачи данных (Fast Ethernet 100Mbps 100Base-TX).
В общей сети УАТХ функционирует около сорока рабочих станций, которые распределены особым образом.
Разбиение сети на различные участки (VLAN) необходимо для разграничения предаваемого трафика, что повысит безопасность, а также поставит барьер на пути широковещательного трафика.
Разработчики для изоляции от других элементов ЛВС выделены в отдельный VLAN и подключены к Коммутатору1. Серверная, в котором находятся сервера БД и Контроллер д, и администраторская выделены в отдельный VLAN и подключены к Коммутатору2.
Отделы подключены в отдельный VLAN с помощью Коммутатора6 т.к. они работают с одним набором данных, а также для разграничения сетевого трафика между другими элементами сети. Рассмотрим данный сегмент более подробно. Производственно-технический отдел (ПТО) подключен к Коммутатору3. Отдел эксплуатации (ОЭ) подключен к Коммутатору4. Начальство, в том числе и главный инженер, подключено к Коммутатору5.
Управляющая сеть выделена в отдельный третий VLAN.Маршрутизатор подключен к Коммутатору7 и настроен для разграничения доступа в общую ЛВС.
Поскольку Коммутатор1, Коммутатор2 и Коммутатор6 соединены с Коммутатором7 через отдельные порты, то Маршрутизатор и Коммутатор7 составляют “Управляющую сеть”.
Данная структура с выделением ЛВС в виртуальные локальные сети приведена на схеме структуры сети ниже.
|
