задание -1. Тема в соответствии с условиями задачи составить компьютерную сеть организации

Название	Тема в соответствии с условиями задачи составить компьютерную сеть организации
Дата	20.12.2021
Размер	0.84 Mb.
Формат файла
Имя файла	задание -1.doc
Тип	Отчет #310242

Отчёт Студента СА 3118:	Саенко Илья Артурович
Тема:	Тема: 1. В Соответствии с условиями задачи составить компьютерную сеть организации
Вид занятия:	Практическое занятие
Цель занятия:	Построение компьютерной сети организации, использование федерального законодательства, стандартов, приказов в области информационных технологий и безопасности информации. Понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес. Осуществлять поиск информации, необходимой для эффективного выполнения профессиональных задач.
Задание:	Построение компьютерной сети организации, использование федерального законодательства, стандартов, приказов в области информационных технологий и безопасности информации.
Срок предоставления отчета:	18 Мая 2021г.

Организация: ЗАО «Солнышко».

Генеральный директор: Саляев Алексей Саидович.

Заместитель генерального директора: Чукин Кирилл Александрович.

Начальник отдела кадров: Пильщикова Екатерина Андреевна.

Сотрудники отдела кадров: Антон Бальцев Игнатович,

Сергей Матренин Евгеньевич.

Системный администратор: Саенко Илья Артурович.

Начальник службы безопасности: Бородихин Данил Андреевич

Адрес размещения: город Хабаровск, улица Стрельникова, дом 76, 2 этаж офисного бизнес-центра, офис № 15.

Приказом № 1 от 17 Мая 2021 г., назначен системный администратор сети.

Структура АС

По своей структуре АС представляет собой локальную вычислительную сеть, состоящую из двух рабочих мест пользователей, сетевого принтера и сервера, имеющего выход в корпоративную сеть компании, используемую для обработки и хранения информации ограниченного доступа.

В АС обрабатываются общедоступная информация и сведения конфиденциального характера с грифом «Для служебного пользования».

Подключения АС к сетям общего пользования и (или) сетям международного информационного обмена не имеется.

По режиму обработки информация ограниченного доступа в АС система является многопользовательской.

По режиму разграничения прав доступа пользователей к информации обрабатываемой в АС - система с разграничением доступа.

Состав

Два автоматизированных рабочих места (АРМ) пользователей, сетевой принтер, сервер, коммутационное оборудование.

Топология: АРМ и сервер составляют сегмент корпоративной вычислительной сети (см. схему).

Корпоративная сеть Организации не имеет подключения к сетям связи общего пользования и сетям международного информационного обмена.

В состав каждого АРМ входят два жёстких диска, на первом установлена операционная система, прикладное программное обеспечение и общедоступная справочная информация, на втором – информация ограниченного доступа.
Комплект АРМ № 1:

системный блок № 576567801-03;
монитор AOC e970Swn 18.5 – серийный номер 964984301-03;
клавиатура Logitec серийный номер 20812235601-03;

графический манипулятор (мышь) Logitec серийный номер 82137789-03.

Комплект АРМ № 2:

системный блок № 9991236747-03;
монитор AOC e970Swn 18.5 – серийный номер 0097589-03;
клавиатура Logitec серийный номер 3456278-03;
графический манипулятор (мышь) Logitec серийный номер 22336677-03.

В состав сервера входят три жестких диска, на первом установлена операционная система, прикладное программное обеспечение, второй и третий объединены в RAID массив, в котором хранится информация ограниченного доступа.
Комплект сервера:

системный блок № 88994466-04,
монитор AOC e970Swn 18.5– серийный номер 9065940-04,
клавиатура Logitec серийный номер 4563790-04,
графический манипулятор Logitec серийный номер 330033204.

Сервер и коммуникационное оборудование установлены в типовой стойке.

Сетевой принтер HP LaserJet P2018 серийный номер 700059045.

АРМ, принтер и сервер составляют отдельный логический сегмент локальной сети (VLAN), отделенный от других сегментов корпоративной сети организации межсетевым экраном.
Технология обработки информации ограниченного доступа:

К работе на АРМ допущены сотрудники отдела кадров и заместитель директора.

Полный доступ ко всей информации на АРМ и сервере имеют заместитель директора и начальник отдела кадров.

Сотрудники отдела кадров имеют полный доступ только к каталогу «ДСП», размещённому на диске № 2 своего АРМ, и только на чтение информации из каталога «ДСП» на сервере.

Системный администратор сегмента сети не имеет доступа к информации ограниченного доступа. Имеет права на инсталляцию, настройку программного обеспечения, программных (программно-аппаратных) средств защиты сервера и АРМ № 1-2

Режим работы - одновременный.

Доступ в помещение ограничен распорядительными актами Организации и автоматизированной системой контроля и управления доступа.

Технологическая информация, циркулирующая в АС.

Управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);

Технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);

Общедоступная справочная информация;

Служебные данные (метаданные) появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки Информация ограниченного доступа.
Режим обработки информации ограниченного доступа в АС предусматривает следующие действия: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), блокирование, уничтожение.

Все пользователи АС имеют собственные роли в соответствии с матрицей доступа:

Роль	Уровень доступа к информации ограниченного доступа	Разрешенные действия c информацией ограниченного доступа
Заместитель директора	Обладает всеми правами, обеспечивающими доступ ко всей информации ограниченного доступа обрабатываемой на АРМ № 1-2 и сервере	чтение запись модификация
Начальник отдела кадров	Обладает всеми правами, обеспечивающими доступ ко всей информации ограниченного доступа обрабатываемой на АРМ № 1-2 и сервере	чтение запись модификация
Сотрудник отдела кадров № 1	Обладает всеми правами, обеспечивающими доступ ко всей информации ограниченного доступа обрабатываемой на АРМ № 1 и имеет право доступа на чтение информации ограниченного доступа обрабатываемой на сервере	АРМ № 1: чтение запись модификация Сервер: чтение
Сотрудник отдела кадров № 2	Обладает всеми правами, обеспечивающими доступ ко всей информации ограниченного доступа обрабатываемой на АРМ № 2 и имеет право доступа на чтение информации ограниченного доступа обрабатываемой на сервере	АРМ № 2: чтение запись модификация Сервер: чтение
Системный администратор	Не имеет доступа к информации ограниченного доступа Обладает полной информацией о системном и прикладном ПО, программно-аппаратных средствах защиты сервера и АРМ № 1-2 Обладает правами доступа к установке и настройке системного и прикладного ПО, программно-аппаратных средствах защиты сервера и АРМ № 1-2

Реализованные меры защиты в АС.

Меры защиты от НСД к обрабатываемой информации:

Компонент АС	Программное средство обработки информации ограниченного доступа	Установленные средства защиты
АРМ пользователя	ОС Клиент приложения	Средства ОС Средства клиент-приложения Антивирус
Сервер БД	БД	Средства БД Средства ОС Антивирус
Маршрутизатор	МЭ	Средства межсетевого экрана

Объекты и помещения, в которых размещены компоненты АС.

Все компоненты АС расположены в отдельном помещении, оборудованном охранной сигнализацией и системой контроля и управления доступом.