- •Список сокращений
- •Введение
- •1 Аналитическая часть
- •1.1 Описание предприятия
- •1.2 Описание хранилища данных оао «Ростелеком»
- •1.3 Классификация испДн
- •1.4 Угрозы безопасности пДн
- •1.5 Описание модели угроз
- •1.6 Модель нарушителя в испДн
- •1.7 Анализ рисков
- •2 Конструкторская часть
- •2.1 Техническое задание
- •2.2 Организационные мероприятия по защиты информации в ис хранилища данных оао «Ростелеком»
- •2.3 Физические мероприятия по защите информации в ас
- •2.4 Система охранно-пожарной сигнализации
- •2.5 Программно - аппаратные средства защиты пд в испДн
- •2.5.1 Обзор рынка программно - аппаратных средств защиты от нсд
- •Сзи «Страж nt (версия 2.5)»
- •Аккорд-амдз
- •Аккорд nt/2000 V. 3.0.
- •Ксзи «панцирь-с»
- •Secret Net 5.0-с(сетевой вариант)
- •Сзи "Блокпост-2000/xp"
- •2.5.2 Выбор программно-аппаратного средства защиты от нсд
- •2.5.3 Межсетевые экраны
- •2.5.3 Обзор рынка и выбор средства антивирусной защиты
- •2.5.4 Защита базы данных
- •Безопасность жизнедеятельности
- •Анализ помещения, где располагается рабочее место начальника вц
- •Анализ организации рабочего места начальника вц
- •Анализ освещения рабочего места начальника вц
- •Анализ микроклимата
- •Анализ уровня шума и вибраций
- •Анализ электробезопасности
- •Анализ пожарной безопасности
- •Расчет естественного бокового освещения
- •Рекомендации по охране труда
- •Заключение
- •Список литературы
- •Приложение
1 Аналитическая часть
1.1 Описание предприятия
Макрорегиональный филиал «Ростелеком – Волга» создан в апреле 2011 года на базе ОАО «ВолгаТелеком», которое присоединилось к ОАО «Ростелеком», и стало частью созданной на его основе национальной телекоммуникационной компании, занимающей лидирующие позиции в ключевых сегментах российского рынка связи.
«Ростелеком - Волга» предоставляет полный комплекс современных телекоммуникационных услуг, включая услуги проводной и беспроводной телефонной связи, услуги высокоскоростного доступа в Интернет, услуги Интерактивного ТВ и т.д.
«Ростелеком – Волга» сегодня это:
- Самая большая по географическому охвату телекоммуникационная сеть в 12 регионах Поволжья.
- Крупнейший Интернет – провайдер региона;
- Самые современные телекоммуникационные технологии;
- Эффективные решения, разработанные в интересах каждого клиента.
«Ростелеком - Волга» располагает не только магистральными сетями связи, но и сетью местной фиксированной телефонной связи емкость 5,2 млн. телефонных номеров, из которых задействовано 4,9 млн. Число пользователей услуг широкополосного доступа в Интернет превышает 1 200 тысяч, количество абонентов кабельного и эфирно-кабельного телевидения – 280 тыс. домохозяйств.
Текущая численность работников предприятия составляет более 1000 человек.
1.2 Описание хранилища данных оао «Ростелеком»
Хранилище данных (англ. Data Warehouse) — предметно-ориентированная информационная корпоративная база данных, специально разработанная и предназначенная для подготовки отчётов, анализа бизнес-процессов с целью поддержки принятия решений в организации.
Ральф Кимбалл (Ralph Kimball), один из авторов концепции хранилищ данных, описывал хранилище данных как «место, где люди могут получить доступ к своим данным». Он же сформулировал и основные требования к хранилищам данных:
- поддержка высокой скорости получения данных из хранилища;
- поддержка внутренней непротиворечивости данных;
- возможность получения и сравнения так называемых срезов данных (slice and dice);
- наличие удобных утилит просмотра данных в хранилище;
- полнота и достоверность хранимых данных;
- поддержка качественного процесса пополнения данных.
Удовлетворять всем перечисленным требованиям в рамках одного и того же продукта зачастую не удается. Поэтому для реализации хранилищ данных обычно используется несколько продуктов, одни их которых представляют собой собственно средства хранения данных, другие - средства их извлечения и просмотра, третьи - средства их пополнения и т.д.
Хранилище данных представляет собой банк данных определенной структуры, содержащий информацию о производственном процессе компании в историческом контексте. Главное назначение хранилища - обеспечивать быстрое выполнение произвольных аналитических запросов.
Хранилище данных ОАО «Ростелеком» находится в отдельном помещении на пятом этаже здания, расположенного внутри контролируемой зоны. Помещение оборудовано охранной и пожарной сигнализацией. Дверь железная, окон в помещении нет. В хранилище данных обрабатываются данные с отдела кадров и билинговые данные.
Основное хранилище HP StorageWorks Enterprise Virtual Array (EVA) 5000 (5000) (HP EVA 5000) подключено к локальной сети Ethernet через интерфейс Fibre Channel посредством FC-коммутаторов (приложение 1).
Fibre Channel (FC) — семейство протоколов для высокоскоростной передачи данных. Fibre Channel является спецификацией высокоскоростного соединения электронных устройств, которое позволяет создать гибкую конфигурацию. FC обладает свойствами сетевой технологии, такой, как Ethernet, и шины, такой, как SCSI. Она может использоваться в сети для соединения с несколькими системами и накопителями. Любая система может обращаться к любому запоминающему устройству.
Это означает, что объем данных, доступных в пределах предприятия в целом, увеличивается. Скорость высока: сегодня Fibre Channel способна передавать большие объемы данных на скорости 100 Мбайт/с (в дуплексном режиме — 200 Мбайт/с).
HP EVA 5000 через FC-коммутаторы подключен к устройству резервного копирования HP StorageWorks MSL6060 EC, что позволяет осуществлять резервное копирование на высокой скорости.
Резервное копирование осуществляется с помощью программного обеспечения HP Data Protector версия 6, имеющего сертификат ФСТЭК, в соответствии с которым может использоваться для защиты информации в ИСПДн до 2 класса включительно.
На оборудовании Cisco для управления системой хранилища данных выделен отдельный VLAN, куда доступ разрешен на сетевом уровне только с нескольких рабочих мест. VLAN (Virtual Local Area Network) — виртуальная локальная компьютерная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным станциям группироваться вместе, даже если они не находятся в одной физической сети. Такая реорганизация может быть сделана на основе программного обеспечения вместо физического перемещения устройств.
На компьютерах, подключенных к сети, установлен Антивирус Касперского 6.0 сертифицированного ФСТЭК и соответствующего требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей". И на компьютерах, обрабатывающих конфиденциальную информацию установлена СКЗИ «КриптоПро», имеющего сертификат ФСБ России.
Для защиты ИСПДн на шлюзе между Ethernet и Internet установлен межсетевой экран Cisco Pix 525, имеющий сертификат ФСТЭК России, позволяющего защищать информацию в ИСПДн до 2 класса включительно.