- •Введение
- •1 Анализ современных отечественных и зарубежных технологий защиты информации
- •2 Аналитическая часть
- •2.1 Исследование объекта защиты
- •2.1.1 Общая характеристика органа муниципального управления
- •2.1.2 Организационная структура
- •2.1.3 Анализ существующей информационной системы
- •2.2 Основные угрозы информационной безопасности
- •2.2.1 Классификация угроз информационной безопасности
- •2.2.2 Неформальная модель нарушителя
- •2.2.3 Описание модели угроз
- •2.2.4 Оценка рисков
- •2.3 Нормативно-правовая база организации защиты информации
- •3 Конструкторская часть
- •3.1 Общие принципы построения комплексной системы защиты информации
- •3.2 Организационные меры защиты
- •3.3 Физические меры защиты
- •З.4 Аппаратно-программные средства защиты
- •3.4.1 Средства защиты информации от несанкционированного доступа
- •3.4.2 Средства криптографической защиты информации
- •3.4.3 Антивирусное программное обеспечение
- •3.4.4 Межсетевое экранирование
- •3.4.5 Резервирование информации
- •3.4.6 Обеспечение целостности данных при отключении электроэнергии
- •4 Организационно-экономическая часть
- •4.1 Расчет стоимости проекта
- •4.2 План организационных мероприятий по внедрению разработанной системы
- •4.3 Описание эффекта от внедрения разработанной системы
- •5 Безопасность жизнедеятельности
- •5.1 Введение в безопасность жизнедеятельности
- •5.2 Условия трудовой деятельности инженера
- •5.3 Требования к помещению
- •5.3.1 Требования к освещению
- •5.3.2 Требования по шуму и вибрации
- •5.3.3 Требования по электромагнитному излучению
- •5.3.4 Требования по микроклимату
- •5.3.5 Требования по окраске помещений
- •5.3.6 Требования к режиму труда
- •5.3.7 Требования к эргономике рабочего места
- •5.3.8 Требования по пожаробезопасности
- •5.3.9 Требования по электробезопасности
- •5.3.10 Выводы по разделу
- •Список литературы
- •Приложение в
- •Приложение г
- •Приложение д
- •Приложение е
- •Приложение ж
- •II. Взаимоотношения и связи
- •III. Должностные обязанности
- •IV. Права
- •V. Ответственность:
- •2. Порядок пропуска в административное здание и проезд транспортных средств на прилегающую к зданию территорию
- •3. Оформление и выдача постоянных электронных пропусков
- •5. Оформление и выдача разовых электронных пропусков
- •6. Соблюдение внутриобъектового режима
- •7. Контроль за соблюдением пропускного и внутриобъектового режима
- •Приложение к
- •I.Общие положения
- •II. Цели и задачи отдела
- •III. Структура
- •IV. Руководство
- •V.Деятельность
- •VI. Права и ответственность отдела по защите информации.
- •VII. Взаимодействие отдела с другими структурными подразделениями.
- •VIII. Заключительные положения
2.1.3 Анализ существующей информационной системы
Обобщенная структурная схема информационной системы местной администрации отображена на рисунке 5.
Рисунок 5 - Обобщенная структурная схема информационной системы
Структура информационной системы включает в себя ядро системы, основные функции которого заключаются в следующем:
1. Управление системой, программно-техническое и информационно-аналитическое обслуживание;
2. Коммутация источников и потребителей информации;
3. Формирование каталогов банков информации муниципального уровня;
4. Разработка логических интерфейсов для обмена информацией с различными партнерами;
5. Выход в региональные, федеральные и международные информационные сети;
6. Оказание информационных услуг.
Существующая схема организации локальной сети администрации представлена в приложении 3.
Основной функцией информационной системы местной администрации является автоматизированное выполнение следующих задач:
1. Разработка муниципальных программ и планов развития.
2. Моделирование политических и экономических ситуаций.
3. Обеспечение предпринимательской и хозяйственной деятельности.
4. Экспертиза и разработка коммерческих предложений и планов предприятий.
5. Привлечение инвестиций и принятие решений по их размещению.
6. Учет использования сырья и ресурсов (материальных, трудовых, финансовых).
7. Обеспечение финансовой деятельности муниципалитетов.
8. Обеспечение систем здравоохранения, образования и культуры.
9. Обеспечение рационального и эффективного природопользования.
Функционирование органа муниципального управления подразумевает необходимость сбора, обработки и хранения персональных данных. Работа с персональными данными обеспечивается посредством информационной системы персональных данных [13].
ИСПДн представляет собой совокупность серверов хранения и обработки информации и автоматизированных рабочих мест сотрудников центра, объединенных в единую сеть. Кроме того, в состав ИСПДн входит персонал администрации, выполняющий обработку информации, а также обслуживающий персонал.
Таким образом, можно выделить следующие основные компоненты ИСПДн:
Аппаратное обеспечение.
Программное обеспечение.
Персонал.
Обобщенная структура ИСПДн представлена на рисунке 6.
Рисунок 6 - Структура информационной системы персональных данных
Хранение и обработка данных выполняется, главным образом, на выделенных серверах. Подключение и обмен данными с серверами должен осуществляться только с помощью установленных автоматизированных рабочих мест и механизмов сетевого доступа. Ввод и редактирование данных осуществляется пользователями системы на своих рабочих местах с клавиатуры. Сотрудники администрации должны быть разделены на группы, обладающие различными правами доступа к хранимой информации. За каждым пользователем должно быть закреплено определенное рабочее место; работа на других рабочих местах для пользователя должна быть запрещена.
На серверах ИСПДн установлена операционная система Windows 2012 Server SP2, обеспечивающая выполнение требуемых задач. На рабочих станциях в качестве операционной системы используется Windows 7. Работа с документами выполняется, главным образом, с помощью пакета программ Microsoft Office 2007. Для осуществления бухгалтерской деятельности применяются программы фирмы «1С». Кроме того, может использоваться дополнительное специализированное программное обеспечение: «АС-Бюджет», «Грант-Смета», Справочная система «Гарант» и т.д. Обмен информацией между структурными подразделениями и внутри происходит с помощью различных носителей, таких как флеш-карты, дискеты, CD-диски, либо с использованием ресурсов и каналов локальной сети администрации.