Разработка комплекса программных средств контроля и защиты информации на предприятии ООО "Qext"

Размещено на http://www.allbest.ru/

Введение

ООО «Qext» представляет собой центр компьютерных технологий, занимающийся предоставление информационных услуг по следующим направлениям:

- разработка программного обеспечения для предприятий и частных лиц

- создание, поддержка и продвижение веб-ресурсов

- разработка и внедрение системы контроля сотрудников Qine, для обеспечения информационной безопасности компании

- предоставление облачных хранилищ для хранения и резервирования данных

- аудит безопасности сайтов и программного обеспечения

- оказание услуг по ремонту и настройке компьютеров

На физическом уровне компания состоит из:

- помещения дата-центра с серверным оборудованием

- помещения головного офиса компании

- несколько мелких офисов-представительств компании

В работе будет рассмотрены помещения, занятые под дата-центр и головной офис.

Штат сотрудников компании насчитывает около 30 человек.

1. Организационная структура предприятия

Организационная структура компании представлена подразделениями с их взаимосвязями (Схема 1). Каждый из работников выполняет определенные функции, руководствуясь должностными инструкциями.

Из схемы видно, что компания имеет несложную организационную структуру. Данная организационная структура является традиционной линейно-функциональной структурой управления, с преобладанием вертикальных связей, отражающих соответствующие функциональные отношения, сложившиеся в организации.

В ней отражены ключевые направления деятельности фирмы.

Схема 1. Организационная схема предприятия

2. Системы контроля и управления доступом на объект

Защищаемый объект представляет собой офис компании и дата-центр с серверным оборудованием. Головной офис компании представляет собой группу помещений, расположенных на 6 этаже в здании бизнес-центра. Здание располагаются на неогороженной территории.

Попасть внутрь помещения офиса можно через 2 запирающиеся двери. Здание безнес-центар охраняется сотрудниками внутренней охраны. Все помещения оборудованы «тревожными кнопками» вызова сотрудников быстрого реагирования.

На схеме 2 изображена внутренняя планировка помещения головного офиса компании (6 этаж)

Схема 2. Внутренняя планировка головного офиса компании

Административные и служебные помещения запираются на ключ. В офисе используются средства сигнализации на дверях и окнах. Помещения оборудованы средствами пожаротушения и датчиками задымления.

Одна входная дверь офиса (Д1), представляет собой двустворчатую дверь из цельных листов стекла. Запасная (дверь аварийного выхода Д6) - металлическая, двустворчатые. На рисунках 1 и 2, представлены фотографии входных дверей в офис.

Рисунок 1. Центральная дверь офиса

Рисунок 2. Дверь аварийного выхода из офиса

Дата-центр представляет собой единое помещение, где располагается все серверное оборудование, необходимое для функционирования компании. Кроме того, она служит для размещения оборудования связи, оконцевания кабеля и перекрестной проводки. Серверное комната соответствует стандартам TIA/EIA 568A. Стены и двери обладают огнестойкостью не менее 45 минут, а межэтажные перекрытия имеют гидроизоляцию.

Для поддержки температуры в диапазоне от 18 до 24 °С и относительной влажности от 30 до 55 % установлена система кондиционирования, состоящая из двух независимых кондиционеров.

управление сигнализация информация вычислительный

Рисунок 3. Объемная схема серверной комнаты

Рисунок 4. Фотография серверных шкафов, располагающихся в ЦОД

Все двери в ЦОДе - огнеупорные. Каждая дверь на электронном замке с ID-доступом. Передвижение по зданию возможно только при наличии специальной чип-карты и в сопровождении охранника или работника компании. В ЦОДе обеспечена круглосуточная физическая охрана с повсеместным видео наблюдением.

Рисунок 5. Система авторизации, при входе в помещение серверной

3. Пожарная сигнализация и системы пожаротушения

Под системой пожарной безопасности понимается комплекс организационных мероприятий и технических средств, направленных на предотвращение пожара и ущерба от него.

На схеме 3 представлено расположение датчиков системы пожаротушения в главном офисе, каналов передачи данных, а так же ЦППС - центральный пульт пожарной сигнализации, оборудованный аварийным источником питания.

Схема 3. Структура пожарной сигнализации главного офиса компании

На рисунке 6 изображен план системы пожаротушения в ЦОД:

Рисунок 6. Архитектура системы пожаротушения

Соответствующими цифрами обозначены:

1. Панель управления.

2. Датчик пожара.

3. Аспирационный дымовой извещатель.

4. Сирена

5. Звуковая и визуальная сигнализация.

6. Ручное управление системой пожаротушения.

7. Отображение предупреждений о пожаре.

8. Система хранения газов.

9. Сеть трубопроводов с соплами.

10. Клапан избыточного давления.

Рисунок 6. Датчик задымления в серверной

Рисунок 7. Баллоны системы газового пожаротушения

4. Структура ЛВС

Для анализа защищенности компании, следует рассмотреть топологию локальных вычислительных сетей офиса и центра обработки информации.

Офис компании построен по классической схеме «дерево». Каналы ЛВС собираются в единую сеть посредством коммутаторов. Выход в Интернет обеспечивается через маршрутизатор TP-Link (оснащенный сетевым экраном, средствами защиты от ARP-Spuffing, DHCP-Spuffing, MAC-Spoofing, DDOS-Lan).

Подключаемое интернет соединение осуществляется через выделенный зашифрованный канал VPN.

Ниже, на схеме 4 изображена топология локальной вычислительной сети главного офиса компании.

Схема 4. Схема каналов связи ЛВС и её структура

Центр обработки данных представляет собой объединение многоюнитовых серверов, решающие самые различные классы задач. Техническая схема ЦОД представлена на схеме 5.

Схема 5. Внутренняя архитектура дата-центра

5. Структура и тип защищаемой информации, классификация конфиденциальной информации по видам тайны и степеням конфиденциальности

Сервера и сотрудники компании обрабатывают большое количество конфиденциальной информации. Не только внутреннего назначения, но и информацию обслуживаемых клиентов. Зачастую, разглашение или компрометация подобной информации может иметь катастрофические последствия для деятельности компаний. Многие клиенты хранят внутреннюю служебную информацию на серверах компании «Qext», включая информацию, содержащую коммерческую тайну. Так же, часть информации поступает по каналам системы удаленного контроля сотрудников. Системы резервного копирования регулярно создают слепки данных, хранящихся на серверах компании. Защита подобной информации от несанкционированного доступа - первейшая задача компаний подобного рода. Компания «Qext» уделяет особое внимание защите всех данных, которые поступают на сервера.

Вывод

В работе была рассмотрена целевая организация, сфера её деятельности, масштабы. Были описаны механизмы доступа в помещения компании (как в серверную, так и в офис), существующие средства защиты и охраны помещений от НСД, рассмотрены средства пожаротушения, используемые на предприятии.

Размещено на Allbest.ru