- •Список сокращений
- •Введение
- •1 Аналитическая часть
- •1.1 Описание предприятия
- •1.2 Описание хранилища данных оао «Ростелеком»
- •1.3 Классификация испДн
- •1.4 Угрозы безопасности пДн
- •1.5 Описание модели угроз
- •1.6 Модель нарушителя в испДн
- •1.7 Анализ рисков
- •2 Конструкторская часть
- •2.1 Техническое задание
- •2.2 Организационные мероприятия по защиты информации в ис хранилища данных оао «Ростелеком»
- •2.3 Физические мероприятия по защите информации в ас
- •2.4 Система охранно-пожарной сигнализации
- •2.5 Программно - аппаратные средства защиты пд в испДн
- •2.5.1 Обзор рынка программно - аппаратных средств защиты от нсд
- •Сзи «Страж nt (версия 2.5)»
- •Аккорд-амдз
- •Аккорд nt/2000 V. 3.0.
- •Ксзи «панцирь-с»
- •Secret Net 5.0-с(сетевой вариант)
- •Сзи "Блокпост-2000/xp"
- •2.5.2 Выбор программно-аппаратного средства защиты от нсд
- •2.5.3 Межсетевые экраны
- •2.5.3 Обзор рынка и выбор средства антивирусной защиты
- •2.5.4 Защита базы данных
- •Безопасность жизнедеятельности
- •Анализ помещения, где располагается рабочее место начальника вц
- •Анализ организации рабочего места начальника вц
- •Анализ освещения рабочего места начальника вц
- •Анализ микроклимата
- •Анализ уровня шума и вибраций
- •Анализ электробезопасности
- •Анализ пожарной безопасности
- •Расчет естественного бокового освещения
- •Рекомендации по охране труда
- •Заключение
- •Список литературы
- •Приложение
2.5.4 Защита базы данных
Защиты баз данных реализуется средствами СУБД Oracle Database 10. Программное обеспечение Oracle Database с установленным опциональным компонентом Oracle Database Vault имеет сертификат ФСТЭК России на соответствие требованиям ТУ (может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно, а также для защиты информации в ИСПДн до 2 класса включительно).
По мнению специалистов, если рассматривать средства обеспечения безопасности в части доступа к БД, хранения информации и передачи по сети, то в настоящее время явный лидер рынка систем управления базами данных - СУБД Oracle. Она предоставляет разработчикам ПО и администраторам прикладных систем полный спектр средств и инструментов, необходимых для построения защищенных систем. Среди них стоит выделить следующие:
Virtual Private Database (VPD) - средства разграничения доступа к данным на уровне строк (в версии 10g - и на уровне колонок) и возможность организации работы пользователя только с виртуальной регламентированной частью данных, а не с реальной базой данных;
Oracle Advanced Security - комплекс средств аутентификации и обеспечения сетевой безопасности, включающий в себя поддержку защищенных протоколов передачи данных, в том числе SSL;
Oracle Label Security (OLS)- средства, аналогичные VPD, но с возможностью проверки уровня доступа пользователя;
Fine Grained Audit Control (FGAC) - инструмент подробного аудита.
Безопасность жизнедеятельности
Безопасность жизнедеятельности (БЖД) - это комплекс мероприятий, направленных на обеспечение безопасности человека в среде обитания, сохранение его здоровья, разработку методов и средств защиты путем снижения влияния вредных и опасных факторов до допустимых значений, выработку мер по ограничению ущерба в ликвидации последствий чрезвычайных ситуаций мирного и военного времени.
Вследствие стремительного развития компьютерных технологий понятие «информация» неразрывно связано со средствами вычислительной техники, а обработка данных подразумевает обязательное использование персональных компьютеров. К сожалению, вычислительная техника не только помогает улучшить работу персонала, но и являются источником целого ряда вредных факторов. Комфортные условия на рабочем месте - это условия, обеспечивающие высокую работоспособность человека и сохранение его здоровья. Это является актуальным особенно для тех пользователей, от внимательной работы которых зависит безопасность или сохранность информации.
В данной части дипломного проекта произведем анализ безопасности жизнедеятельности, работающего с целым рядом ИСПДн по управлению производством, рассмотрим, какие мероприятия применяются для обеспечения безопасности и как они соответствуют установленным требованиям ГОСТ и СанПиН.
Анализ вредных факторов при работе с ПЭВМ.
При работе с персональным компьютером может проявиться ряд вредных факторов и опасностей, к числу которых относятся:
-
неблагоприятные климатические условия
-
недостаточная освещенность рабочего места
-
повышенный уровень электромагнитных и электростатических полей
-
переутомление работающих
-
опасность поражения электрическим током
-
опасность возникновения пожара.
-
воздействие вредных излучений от монитора и от компьютера;
-
ненормированный уровень шума;
-
неэргономичность рабочего места и другие факторы
Кроме того, работа с компьютером характеризуется значительным умственным напряжением и нервно-эмоциональной нагрузкой операторов, высокой напряженностью зрительной работы и достаточно большой нагрузкой на мышцы рук при работе с клавиатурой ЭВМ. Большое значение имеет рациональная конструкция и расположение элементов рабочего места, что важно для поддержания оптимальной рабочей позы человека-оператора.
Для предотвращения возникновения перечисленных опасностей необходимо соблюдать меры безопасности при работе с персональным компьютером.
Безопасность жизнедеятельности при работе со средствами вычислительной техники обеспечивается ГОСТами Системы стандартов безопасности труда (ССБТ) и Санитарно-эпидемиологическими правилами и нормативами СанПиН 2.2.2/2.4.1340-03 "Гигиенические требования к персональным электронно-вычислительным машинам и организации работы".