Комплексна система захисту інформації Вінницького обласного центра зайнятості
 Скачать 150.16 Kb.
|
|
Міністерство освіти та- науки України Донецький національний університет імені Василя Стуса Факультет інформаційних та прикладних технологій Кафедра інформаційних технологій Звіт Дисципліна «Комплексні системи захисту інформації: проектування, впровадження, супровід» Тема: «Комплексна система захисту інформації Вінницького обласного центра зайнятості» Виконав: Студент 3 курсу Групи Б19_д/125А Спеціальності 125 Кібербезпека Освітньої програми «Кібербезпека» Перевірив Доцент кафедри інформаційних технологій Дудатьєв А. В. Вінниця 2021 Зміст Ідентифікація інформаційних ресурсів 10 Матриця доступу 12 Вступ Необхідність побудови КСЗІ Відповідно до чинного законодавства України і вимог окремих нормативних документів Закону України "Про захист інформації в інформаційно-телекомунікаційних системах" та Закону України "Про захист персональних даних" обов'язковому захисту інформації підлягає: інформація, що є власністю держави, або інформація з обмеженим доступом, вимоги по захисту якої встановлені законом, в т.ч. персональні дані громадян. Визначення КСЗІ Комплексна система захисту інформації – сукупність організаційних і інженерно-технічних заходів, які спрямовані на забезпечення захисту інформації від розголошення, витоку і несанкціонованого доступу. Організаційні заходи є обов'язковою складовою побудови будь-якої КСЗІ. Інженерно-технічні заходи здійснюються в міру необхідності. Організаційні заходи Організаційні заходи включають в себе створення концепції інформаційної безпеки, а також: - складання посадових інструкцій для користувачів та обслуговуючого персоналу; - створення правил адміністрування компонент інформаційної системи, обліку, зберігання, розмноження, знищення носіїв інформації, ідентифікації користувачів; - розробка планів дій у разі виявлення спроб несанкціонованого доступу до інформаційних ресурсів системи, виходу з ладу засобів захисту, виникнення надзвичайної ситуації; - навчання правилам інформаційної безпеки користувачів. У разі необхідності, в рамках проведення організаційних заходів може бути створена служба інформаційної безпеки, проведена реорганізація системи діловодства та зберігання документів. Інженерно-технічні заходи Інженерно-технічні заходи – сукупність спеціальних технічних засобів та їх використання для захисту інформації. Вибір інженерно-технічних заходів залежить від рівня захищеності інформації, який необхідно забезпечити. Інженерно-технічні заходи, що проводяться для захисту інформаційної інфраструктури організації, можуть включати використання захищених підключень, міжмережевих екранів, розмежування потоків інформації між сегментами мережі, використання засобів шифрування і захисту від несанкціонованого доступу. У разі необхідності, в рамках проведення інженерно-технічних заходів, може здійснюватися установка в приміщеннях систем охоронно-пожежної сигналізації, систем контролю і управління доступом. Окремі приміщення можуть бути обладнані засобами захисту від витоку акустичної (мовної) інформації. Суб'єкти КСЗІ У процес створення КСЗІ залучаються такі сторони: - організація, для якої здійснюється побудова КСЗІ (Замовник); - організація, що здійснює заходи з побудови КСЗІ (Виконавець); - Адміністрація Державної служби спеціального зв'язку та захисту інформації України (Адміністрація Держспецзв'язку) (Контролюючий орган); - організація, що здійснює державну експертизу КСЗІ (Організатор експертизи); - організація, що в разі необхідності залучається Замовником або Виконавцем для виконання деяких робіт зі створення КСЗІ (Підрядник). Об'єкти захисту КСЗІ Об'єктом захисту КСЗІ є інформація, в будь-якому її вигляді і формі подання. Матеріальними носіями інформації є сигнали. По своїй фізичній природі інформаційні сигнали можна розділити на такі види: електричні, електромагнітні, акустичні, а також їх комбінації. Сигнали можуть бути представлені у формі електромагнітних, механічних та інших видах коливань, причому інформація, яка підлягає захисту, міститься в їх змінних параметрах. Залежно від природи, інформаційні сигнали поширюються в певних фізичних середовищах. Середовища можуть бути газовими, рідинними і твердими. Наприклад, повітряний простір, конструкції будівель, з'єднувальні лінії і струмопровідні елементи, заземлення та інші. Залежно від виду та форми подання інформаційних сигналів, які циркулюють в інформаційно-телекомунікаційній системі (ІТС), у тому числі і в автоматизованих системах (АС), при побудові КСЗІ можуть використовуватися різні засоби захисту. Опис служби Об’єктом захисту є офіс Вінницького обласного центра зайнятості. Державна служба зайнятості є централізованою системою державних установ, діяльність якої спрямовується та координується Міністерством економіки України. Державна служба є активним посередником на ринку праці між роботодавцями і шукачами роботи, вона на безоплатній основі надає послуги із пошуку підходящої роботи та підбору персоналу, послуги з державного соціального страхування на випадок безробіття, а також здійснює виплату матеріального забезпечення у зв'язку з тимчасовою втратою роботи. Вся персональна інформація знаходиться в Єдиній інформаційно-аналітичній системі. Створена для цілісної системи інформаційної взаємодії державних органів влади, що здійснюют заходи щодо сприяння зайнятості населення. Будівля, в якій знаходиться об’єкт захисту, розташована в 3 км від центру міста, перед будівлею розміщена парковка автомобілів для працівників яка є під охороною.  Аналіз середовища Аналіз фізичного середовища Вікна: пластикові вікна з подвійними склопакетами. Двері: подвійні двері, металеві та дерев’яні. Система вентиляції: природна (відбувається внаслідок природних факторів – різниці температур повітря зовні та всередині приміщення) та штучна (набірна та моноблочна система вентиляції). Опалювання: в будівлі індивідуальна система опалення. Електроживлення: В приміщеннях захисту є система електроживлення та електроосвітлення, відповідні складові якої під’єднані до ДБЖ (джерело безперебійного живлення постійно захищає побутову техніку і обладнання від проблем електроживлення) та стабілізатора напруги (нормалізує мережеву напругу при тривалому зниженні або підвищенні напруги). Охоронно-пожежна сигналізація: Пожежні датчики – прилади для подачі електричного сигналу про пожежу – комбіновані (тепло-димові); Складові охоронної сигналізації: Сенсори руху ; Відеоспостереження ззовні та всередині приміщення ; Датчики відкриття дверей. Аналіз інформаційного середовища Елементами інформаційного середовища можуть бути програмні засоби, які використовуються для обміну, запису, перетворення та обраховування інформації. Інформаційне середовище включає в себе: Комп'ютерна підсистема (Інтернет, внутрішня комп'ютерна система Windows 7); Облікова підсистема (бухгалтерський облік 1C, статистика Google Analytics); Підсистема накопичення та збереження даних (Єдина інформаційно-аналітична система, хмарне середовище Google Drive); Підсистема поточної інформації (електронна пошта(корпоративна)); Записи з камер відеонагляду Паперова документація Повна інформація про кадри Директор 1. Заступник директора (1) 2. Заступник директора (2) 3. Заступник директора (3) 4. Відділ бухгалтерського обліку Начальник відділу Заступник начальника відділу Сектор обліку розрахунків з підзвітними особами та заробітної плати (1) завідувач сектору провідний фахівець (3 чол.) Сектор обліку матеріального забезпечення та соціальних послуг завідувач сектору(2) провідний фахівець (3 чол.) Сектор обліку розрахунків з дебіторами та кредиторами та матеріально технічного забезпечення (3) завідувач сектору провідний фахівець (3 чол.) 5. Відділ фінансового забезпечення Начальник відділу провідний фахівець (2 чол.) 6. Юридичний відділ Начальник відділу Заступник начальника відділу провідний фахівець (2 чол.) 7. Відділ по роботі з персоналом Начальник відділу Заступник начальника відділу провідний фахівець (2 чол.) 8. Провідний інспектор з питань запобігання та виявлення корупції 9. Провідний інженер з питань охорони праці, цивільного захисту та мобілізаційної роботи Заступник директора (1): 1. Відділ організації сприяння працевлаштуванню: Начальник відділу Заступник начальника відділу провідний фахівець (2 чол.) 2. Відділ організації надання послуг роботодавцям Начальник відділу Заступник начальника відділу (2 чол.) провідний фахівець (5 чол.) 3. Відділ організації профорієнтації Начальник відділу Заступник начальника відділу провідний фахівець (2 чол.) 4. Відділ організації профнавчання Начальник відділу Заступник начальника відділу провідний фахівець (2 чол.) 5. Відділ статистики та прогнозування Начальник відділу Заступник начальника відділу провідний фахівець (2 чол.) 6. Відділ організації рекрутингу та партнерствау сфері зайнятості Начальник відділу провідний фахівець (2 чол.) Заступник директора (2): 1. Відділ організації матеріально-технічного забезпечення Начальник відділу Заступник начальника відділу Сектор матеріально-технічного забезпечення та господарської діяльності завідувач сектору провідний фахівець (2 чол.) Сектор організації закупівель завідувач сектору провідний фахівець (1 чол.) 2. Відділ внутрішнього аудиту Начальник відділу провідний фахівець (2 чол.) Заступник директора (3): 1. Відділ організаційної роботи та архівної справи Начальник відділу Заступник начальника відділу провідний фахівець (2 чол.) 2. Відділ інформаційної роботи Начальник відділу провідний фахівець (2 чол.) 3. Відділ інформаційних систем Начальник відділу Заступник начальника відділу провідний фахівець (3 чол.) |