Организация защиты доверенной локальной вычислительной сети предприятия

Размещено на http://www.allbest.ru/

Федеральное агентство связи

Федеральное государственное бюджетное образовательное учреждение

высшего образования

«Поволжский государственный университет телекоммуникаций и информатики»

Факультет Телекоммуникаций и радиотехники

Направление (специальность) Информационная безопасность

телекоммуникационных систем

Кафедра Мультисервисных сетей и информационной безопасности

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА

(ДИПЛОМНАЯ РАБОТА)

Организация защиты доверенной локальной вычислительной сети предприятия

Утверждаю зав.кафедрой д.т.н., проф. В.Г.Карташевский

Руководитель Декан ФЗО к.т.н. В.В.Пугин

Н. контролер доцент к.т.н. Н.М.Бельская

Разработал ИБТС-12 Н.И.Тарасова

Самара 2017



Введение

Локальные вычислительные сети применяются с середины ХХ века. В настоящее время средства вычислительной техники набирают популярность вследствие способности взаимодействия друг с другом, доступа к специальным службам и приборам, синхронного распределения вычислительных ресурсов.

Тенденция объединить ПК в вычислительную линию обусловлена рядом базисных условий:

быстрая передача информационных сообщений

вероятность мгновенного обмена информацией среди удаленных пользователей

вероятность приобрести требуемые сведения с любого места, кроме того осуществить обмен данными между ЭВМ разных фирм изготовителей, какие трудятся под различным программным обеспечением.

Локальные вычислительные сети на сегодняшний день изменяются и станут информативной базой муниципальных и негосударственных учреждений.

В моей выпускной квалификационной работе я буду рассматривать построение защищенной локальной вычислительной сети администрации муниципального района Бижбуляк.

Муниципальный Район располагается на юго-западе Башкортостана, содействует с Оренбургской областью.

Главная сфера экономики Бижбулякского района -- аграрное производство, специализированное в возделывании зерновых культур, сахарной свёклы и в разведении крупнорогатого скота.

Особый интерес в своей работе администрация муниципального района Бижбуляк уделяет общественному направлению деятельности, а кроме того работе в сферах образования, культуры и спорта.

Все вышесказанное определило актуальность темы работы - подразделениям администрации требуется осуществлять огромный объем работ согласно сбору, обработке, учету и разбору разных сведений. Помимо этого, в администрации существует огромный парк индивидуальных ПК функционирующих самостоятельно друг от друга, и появляется трудность скопления и обмена сведениями, систематизации данных при присутствующих размерах, разных способах обработки и хранения.

Целью дипломной работы является: проектирование защищенной ЛВС администрации муниципального района Бижбуляк для повышения эффективности работы организации, совместного использования сетевых устройств, обмена данными и распределенных вычислений.

Для достижения поставленной цели необходимо решить следующие основные задачи:

осуществить анализ информационных систем применяемых в администрации;

подобрать важное спецоборудование и программное предоставление сети; информационный спецоборудование сеть программный

проанализировать проблемы защиты ресурсов сети;

В результате решения поставленных задач будет предложена рациональная и гибкая структурная схема сети, с выбранной аппаратной конфигурацией оборудования, а также реализованы вопросы установки необходимого программного обеспечения.

Реализация дипломной работы способствует сокращение бумажного документооборота администрации муниципального района Бижбуляк, увеличение производительности труда, уменьшение временных затрат на получение и обработку информации, произведение оптимально точного и своевременного анализа данных, оперативное решению производственных вопросов.

Объектом исследования выступает администрация муниципального района Бижбуляк.

Предметом исследования являются вычислительные сети.

Дипломная работа состоит из пяти основных глав.

В первой главе описывается структура, система справочного характера, информационные системы персональных данных, а так же системы налоговой, бухгалтерской, статистической отчетности и передачи отчетности в соответствующие органы в электронном виде. Кроме этого описывается локальная сеть администрации муниципального района «Бижбуляк».

Во второй главе рассматриваются локальные вычислительные сети и компоненты этих сетей.

Третья глава содержит выбор оборудования разрабатываемой локальной сети администрации муниципального района «Бижбуляк».

В четвертой главе производится расчет параметров ЛВС.

В пятой главе приведено обеспечение безопасности персональных данных в информационных системах персональных данных администрации муниципального района Бижбуляк.

В заключении сделаны основные выводы и результаты по проделанной работе.



1. Характеристика администрации муниципального района Бижбуляк

1.1 Структура администрации муниципального района Бижбуляк

Администрация муниципального района Бижбуляк - исполнительно-распорядительный орган местного самоуправления, наделенный согласно Уставу муниципального района Бижбуляк полномочиями по решению вопросов местного значения и полномочиями для осуществления отдельных государственных полномочий, переданных органам местного самоуправления Федеральными законами и законами Республики Башкортостан и не входящий в систему органов государственной власти.

Место расположения администрации: 452040, Республика Башкортостан, Бижбулякский район, село Бижбуляк, улица Победы, 13.

Администрацией муниципального района управляет глава администрации на принципах единоначалия. На сегодняшний день это Гатауллин Наиль Габдуллович, занимающийся задачами финансирования; профессиональной политической деятельностью; разработкой и реализацией бюджета; архивным делом, а так же юридическим обеспечением работы администрации муниципального района [1].

Возможности администрации муниципального района Бижбуляк, вопросы и функции органов и структурных подразделений власти района формируются законами и нормативно-правовыми актами Российской Федерации, федеральным законодательством, уставом муниципального района Бижбуляк, распоряжениями главы администрации муниципального района Бижбуляк.

Структурными подразделениями администрации муниципального района Бижбуляк являются:

аппарат администрации муниципального района;

регулирование архитектуры и строительства;

регулирование финансового формирования, вложений и узкопотребительского рынка;

регулирование культуры и молодежной политической деятельности;

регулирование капиталами;

комитет в области управления муниципальной собственностью;

отдел по части призывных вопросов;

отдел административного, природоохранного и муниципального контролирования.

1.2 Информационные системы администрации муниципального района Бижбуляк

Особый интерес районных органов власти в информационной области уделяют созданию ситуаций устойчивого формирования муниципальной инфраструктуры, исполнения прав и свобод гражданина в способности получения свободного доступа к данным с одной стороны и охраны информационных объектов узкого доступа соответствию нормативно-правовой и методичной основы Российской Федерации с другой.

К главным требованиям, характеризующим необходимость увеличения интереса к вопросам охраны данных в информационных системах органах районного самоуправления, относятся:

увеличение зависимости результатов работы районных органов власти от правдивости, употребляемых ими данными, своевременности их получения, прочности установленных мер согласно защиты данных;

реализация информационных ресурсов;

использование в органах районного самоуправления информационных систем, которые копят и передают огромные массивы сведений, а так же уязвимые для угроз неразрешенного доступа к данным.

использование устройств тайного съема данных, увеличения количества правонарушений в области информативной безопасности.

Муниципальное руководство, как и государственное, содержит проблемы с данными ограниченного доступа. Важнейшими разновидностями тайн в информационных системах органов районного самоуправления считаются:

персональные сведения;

государственная тайна;

служебная тайна;

коммерческая тайна.

Данные, подлежащие защите, возможно, группировать согласно трем главным показателям:

принадлежность (право собственности);

степень секретности;

содержание.

В ФЗ № 149 от 27.07.2006 г. «Об информации, информационных технологиях и о защите информации», ФЗ № 5485-1 21.07.1993 г. «О государственной тайне» определенно право собственности на сведения, что пробуждает тяжелые дискуссии в проблемах использования гражданско-правового определения собственности в информационных правоотношениях. В органах районного самоуправления данные вопросы весьма тонки, потому что они выступают как владельцы сведений (данные секретного характера), хранители (персональные данные), пользователи (государственная тайна).

1.2.1 Система электронного документооборота

Для обеспечения служебного документооборота в администрации муниципального района Бижбуляк используются две системы электронного документооборота: «Система электронного документооборота» (СЭД) или «1С: Документооборот 8», созданная на базе платформы «1С: Предприятие 8.2» и СУФД - онлайн прикладного программного обеспечения.

«1С: Документооборот 8» является типовой конфигурацией для автоматизации документооборота на платформе «1С: Предприятие 8.2». Конфигурация ориентирована как на коммерческие предприятия, так и на бюджетные учреждения: делопроизводство, документооборот, взаимодействие, поиск данных.

Конфигурация является универсальной и легко может быть настроена и адаптирована под специфику конкретного предприятия или бюджетного учреждения. Немаловажно то, что данная платформа имеет сертификат ФСТЭК и позволяет выполнить требования ФЗ № 152 от 27.07.2006 г. «О персональных данных».

Данная система электронного документооборота имеет полное соответствие действующим стандартам и нормам:

ГОСТ Р 6.30-2003 «Унифицированные системы документации. Унифицированная система организационно - распорядительной документации. Требования к оформлению документов»;

ФЗ РФ № 149 от 27.07.2006 г. «Об информации, информационных технологиях и о защите информации»;

ПП РФ № 477 от 15.06. 2009 г. «Об утверждении Правил делопроизводства в федеральных органах исполнительной власти»

ФЗ РФ № 152 от 27.07.2006 «О персональных данных» и др.

«1С: Документооборот 8» решает задачи учета документов, автоматизации взаимодействия сотрудников, контроля исполнительской дисциплины и анализа документооборота:

учет входящих, исходящих и внутренних документов;

хранение файлов, их коллективное редактирование и контроль версий;

автоматизированная загрузка документов из электронной почты и со сканера;

автоматизация ключевых бизнес-процессов - рассмотрение, исполнение, согласование, утверждение, регистрация, ознакомление;

поддержка бумажного делопроизводства и документооборота;

учет и анализ рабочего времени сотрудников;

полнотекстовый поиск любых данных [5].

Система удаленного финансового документооборота или СУФД - онлайн является результатом развития казначейских технологий в рамках реализации проекта «Модернизации казначейской системы Российской Федерации».

Портал автоматизированной системы Федерального казначейства для других участников бюджетного процесса позволяет обеспечить удаленное онлайн - взаимодействие других участников бюджетного процесса с органом Федерального казначейства, в котором они обслуживаются.

СУФД - онлайн - это принципиально новый канал обслуживания, с помощью которого каждый клиент в любое удобное для него время и из любой точки, подключенной к Интернету, имеет возможность:

удобно и безопасно управлять своими платежами и финансовыми документами;

иметь доступ к актуальной отчетности, сформированной в автоматизированной системе Федерального казначейства (АСФК).

Система удаленного финансового документооборота СУФД - онлайн не требует специального программного обеспечения и его постоянного обновления.

В СУФД - онлайн гарантируется безопасность, хранение и обработка данных за счет использования передовых информационных технологий.

Пользователи, работающие с порталом АСФК для других участников бюджетного процесса, должны обладать практическими навыками работы с графическим пользовательским интерфейсом операционных систем семейства Windows и WEB-браузером, а также навыками работы с офисными приложениями.

Программный комплекс состоит из двух основных типов модулей:

функциональные модули обеспечивают выполнение бизнес - функций по рабочим местам, охваченным системой;

логистические модули обеспечивают документооборот в соответствии с установленными в Федеральном казначействе, казначействе субъекта федерации, банка или корпорации правилами.

Общее программное обеспечение клиентского уровня должно удовлетворять следующим требованиям:

одна из операционных систем Microsoft: любая система Windows от XP и выше, а также иные ОС, в которых работают КриптоПро и Континент АП.

последняя актуальная версия браузеров: Internet Explorer, Mozilla Firefox, Google Chrome, Opera.

последняя актуальная версия JRE Java.

Обязательные для обеспечения работы с порталом компоненты средств защиты информации и средств криптографической защиты информации (СКЗИ):

СКЗИ «Континент-АП» или СКЗИ АПКШ «Континент»;

СКЗИ «КриптоПро CSP».

Рекомендуемые компоненты при необходимости аттестации участника бюджетного процесса на соответствие требованиям являются:

средства антивирусной защиты;

средство защиты информации «Secret Net 5.0» или аналогичные по функциональности дополнительные средства защиты информации от несанкционированного доступа;

программно - аппаратный комплекс электронный замок «Соболь» или аналогичное по функциональности сертифицированное средство доверенной загрузки.

Минимальная пропускная способность интернет-канала должна составлять 256 Кбит/сек. Для нормальной работы рекомендуется использовать интернет-канал с пропускной способностью в 3 - 4 раза большей минимума [10].

1.2.2 Система электронного документооборота с правительством Республики Башкортостан

Для обеспечения служебного документооборота с правительством Республики Башкортостан в администрации муниципального района Бижбуляк используется система электронного документооборота «Автоматизированная информационная система документооборота и делопроизводства» (АИС ДД), созданная на базе платформы «IBM Lotus Notes».

Целью данной системы является увеличение эффективности деятельности органов местного самоуправления. Среди основных задач системы выделяются задачи по обеспечению своевременного взаимодействия сотрудников, оптимизации документооборота, в необходимости организации контроля исполнения постановлений и распоряжений президента РБ.

В АИС ДД выполняются следующие виды работы:

подготовка и согласование документов;

регистрация всех видов документов (входящей и исходящей корреспонденции, внутренних, организационно - распорядительных, федеральных документов);

создание по всем видам документов поручений, резолюций и возможность регистрации ответов на них, отчетов об их исполнении.

«IBM Lotus Notes» сочетает в себе систему электронной почты, средства для совместной работы и бизнес - приложения, с которыми можно работать с использованием единого, полнофункционального рабочего стола. Позволяет распределенным пользователям находить, преобразовывать и совместно использовать различные массивы данных. При этом обеспечивается высокая производительность работы как в интерактивном, так и автономном режиме, а также позволяет беспрепятственно получать доступ к ресурсам и связываться с сотрудниками в пределах предприятия и через Интернет [5].

Основные особенности платформы «IBM Lotus Notes»:

кроссплатформенность;

масштабируемость;

репликация;

быстрая разработка и развёртывание приложений;

автономное выполнение приложений;

инфраструктура управления открытыми ключами.

Криптографические функции с использованием открытых ключей, шифрование и электронная цифровая подпись, являются базовыми сервисами ядра «IBM Lotus Notes». Каждый пользователь системы при регистрации получает пару ключей: открытый ключ хранится в общей (публичной) адресной книге и доступен (для считывания) пользователям с сервера, а секретный ключ хранится в идентификационном файле пользователя локально. Электронная цифровая подпись используется при аутентификации сервером пользователя и/или сервера, при определении уровня доверия выполняемому коду, при проверке достоверности почтовых сообщений, документов (записей в БД) и отдельных полей. Шифрование применяется для почтовых сообщений, целиком баз данных, отдельных документов (записей в БД), отдельных полей и сетевого трафика между двумя серверами «IBM Lotus Domino», а также между сервером и клиентом «IBM Lotus Notes».

1.2.3 Система кадрового учета и управление персоналом

В органах местного самоуправления, как и на любых других предприятиях, существует кадровая политика и система управления персоналом. Для этого используются информационные системы кадрового учета. В администрации муниципального района Бижбуляк Республики Башкортостан такой системой является «1С: Зарплата и кадры бюджетного учреждения 8».

Программа «1С: Зарплата и кадры бюджетного учреждения 8» является мощным инструментом для комплексной автоматизации расчета заработной платы и ведения кадрового учета в государственных учреждениях, состоящих на самостоятельном балансе, финансируемых из федерального, регионального или местного бюджета, а также из бюджета государственного внебюджетного фонда.

Данные работы ведутся по следующим направлениям:

расчет заработной платы работников федеральных бюджетных учреждений при поддержке новых систем оплаты труда;

расчет денежного содержания служащих на государственной гражданской службе;

исчисление регламентированных законодательством налогов и взносов с фонда оплаты труда;

отражение начисленной зарплаты и налогов в расходах учреждения;

управление денежными расчетами с работниками, включая депонирование;

учет кадров и анализ кадрового состава;

автоматизация кадрового делопроизводства.

Для расчета и учета заработной платы в программе автоматизирована деятельность бухгалтеров - расчетчиков заработной платы:

автоматический расчет широкого круга начислений - от оплаты по окладу и различных надбавок до оплаты больничных и отпусков по среднему заработку;

гибкая настройка используемых начислений и удержаний.

«1С: Зарплата и кадры бюджетного учреждения 8» обеспечивает ведение взаиморасчетов с работниками, а также учет затрат на оплату труда в составе расходов учреждения. Автоматизирован весь комплекс расчетов с работниками, начиная с оплаты больничных листов и отпусков, вплоть до формирования документов на выплату зарплаты и депонирование, а также отчетности в государственные надзорные органы.

В целях обеспечения работы в учреждениях с большим количеством работников основные «расчетные» документы снабжены средствами автоматического заполнения и расчета. Поддерживается ввод «расчетных» документов на основании соответствующих кадровых документов об отклонениях. В типовом решении реализована возможность доначисления зарплаты прошлых периодов с регистрацией в текущем периоде, расчет «первой половины месяца» с учетом введенных на момент расчета данных об отклонениях и фактической выработке работников и последующая выплата аванса.

Для расчета сумм начислений и удержаний предоставлена возможность использовать произвольные формулы, в которых помимо широкого перечня предопределенных показателей и показателей, описанных пользователями, допускается применять арифметические действия, математические функции и условные выражения. «1С: Зарплата и кадры бюджетного учреждения 8» предоставляет широкие возможности учета рабочего времени. Гибкий механизм позволяет, с одной стороны, описывать различные графики работы, включая «скользящие», и регистрировать только отклонения от обычного режима работы, а с другой - регистрировать только фактические данные учета на основе заполняемых в подразделениях табелей.

Помимо проведения массовых расчетов заработной платы «1С: Зарплата и кадры бюджетного учреждения 8» подготавливает все необходимые унифицированные формы по учету заработной платы и другие необходимые отчеты, позволяющие получить информацию за любой расчетный период:

расчетные листки;

аналитические расчетные ведомости и своды по начислениям и удержаниям;

расчетно - платежные ведомости;

платежные ведомости для получения денег через кассу;

записка - расчет об исчислении среднего заработка;

табель учета использования рабочего времени и расчета заработной платы;

карточки - справки.

Результаты расчетов могут быть также представлены в виде аналитических отчетов, наглядных графиков и диаграмм:

анализ начислений работников учреждений;

анализ состояния взаиморасчетов с работниками учреждений и других.

«1С: Зарплата и кадры бюджетного учреждения 8» предполагает хранение не только личных данных работников учреждения, но и служебной информации. Регистрируется и продвижение работника в учреждении: прием на работу, служебные перемещения, отпуска и командировки вплоть до увольнения. Для анализа кадрового состава по накопленной информации о работниках строятся разнообразные отчеты. В их числе списки работников учреждении, движение кадров, статистика кадров и др. В отчетности по кадровому составу реализован учет работников в разрезе категорий должностей, а также использование произвольных группировок должностей учреждения [5].

«1С: Зарплата и кадры бюджетного учреждения 8» установлена на рабочих станциях отдела муниципальной службы и кадров, а так же в отделе бухгалтерского учета и отчетности. Программа является системой обработки и хранения персональных данных.

1.2.4 Система бухгалтерского учета

В органах местного самоуправления в соответствии с законодательством Российской Федерации, как и в других организациях, необходимо вести бухгалтерский учет и регламентированную налоговую отчетность. Для этого в администрации муниципального района Бижбуляк используется программа «1С: Бухгалтерия государственного учреждения 8».

«1С: Бухгалтерия государственного учреждения 8» обеспечивает автоматизацию бухгалтерского учета государственных учреждений, состоящих на самостоятельном балансе, финансируемых из федерального, регионального или местного бюджетов, а также из бюджета государственного внебюджетного фонда.

Программа «1С: Бухгалтерия государственного учреждения 8» предусматривает ведение учета всеми типами государственных (муниципальных) учреждений - казенными, бюджетными, автономными - для обеспечения сопоставимости данных при переходе учреждения из одного типа в другой.

«1С: Бухгалтерия государственного учреждения 8» обеспечивает ведение учета:

по действующей бюджетной классификации Российской Федерации или произвольной классификации;

в разрезе видов финансового обеспечения деятельности;

в разрезе операций сектора государственного управления (аналитических кодов поступления и выбытия);

в разрезе учреждений (структурных подразделений, выделенных на самостоятельный баланс);

в разрезе источников финансового обеспечения (балансов).

Это позволяет в указанных разрезах группировать, подводить итоги и выстраивать иерархию представления информации в регистрах учета, стандартных и специализированных отчетах.

Типовая конфигурация обеспечивает высокий уровень автоматизации бухгалтерского учета:

ввод и хранение информации в объеме, необходимом для оформления первичных учетных документов и формирования регистров бухгалтерского учета;

ведение бухгалтерского документооборота с регистрацией операции на счетах рабочего плана счетов бухгалтерского учета;

регистрация входящих первичных учетных документов;

оформление исходящих первичных учетных документов (формирование в бумажном и/или электронном виде); хранение сформированных первичных документов в электронном виде в информационной базе;

формирование регистров учета по учетным данным с получением твердых копий на бумажном носителе на типовых бланках;

формирование регистров учета, стандартных и специализированных отчетов с различной группировкой и иерархией представления данных;

формирование регламентированной бюджетной, бухгалтерской, налоговой и статистической отчетности.

В программе «1С: Бухгалтерия государственного учреждения 8» более высокая защищенность данных за счет использования развитых функций разграничения прав доступа к данным.

Программа «1С: Бухгалтерия государственного учреждения 8» предоставляет удобные инструменты для администрирования:

новый механизм установки и запуска, который позволяет значительно упростить администрирование в тех случаях, когда одновременно используются несколько разных версий платформы;

настройку прав доступа пользователей на основе механизма ролей, назначение интерфейса и языка пользователя;

настройку разделения доступа к данным по рабочим местам (ролям) пользователей;

журнал регистрации действий пользователей и системных событий;

возможность выгрузки и загрузки информационной базы [5].

1.2.5 Система налоговой, бухгалтерской, статистической отчетности и передача отчетности в соответствующие органы в электронном виде

Для автоматизации процесса налоговой, бухгалтерской, статистической отчетности, печать документов на бумажных носителях, формирования введенной информации по отчетности на магнитных носителях и передачи отчетности в соответствующие органы в электронном виде в администрации муниципального района Бижбуляк используется программа «СБИС».

Программа «СБИС» от компании «Тензор» представляет собой единую систему создания, подготовки, проверки, а также анализа и сдачи отчета посредством интернета во все государственные органы контроля [5].

В комплекс функций программы входит:

обмен письмами и сдача отчетности во все государственные органы, в том числе ФНС, ФСС, ПФР, ФСРАР, Росстат и пр.;

анализ рисков проверки налоговых органов, предварительная камеральная проверка отчетности, налоговая и финансовая оценка собственной компании или организации;

заключение контрактов, а также обмен первичными документами с подписью, в том числе фактурами, накладными, договорами и актами, с различными контрагентами и организациями.

Благодаря данной программе можно обращаться в контролирующие органы круглосуточно, без выходных, обедов и праздничных дней. Отчетность через систему принимается 24 часа в сутки, 7 дней в неделю. Документы доставляются за несколько секунд, и это подтверждает квитанция от государственного органа с электронной подписью.

Перед отправлением документов программа проводит многоступенчатый форматно-логический анализ отчетности, основываясь на актуальных и информативных алгоритмах. Это полностью исключит вероятность того, что отчетность будет не принята. В системе присутствует сервис оценки рисков проверки контролирующих органов, указывающий на цифры в отчетности, которые могут вызвать вопросы или дополнительную проверку со стороны государственных органов.

Программа представляет собой защищенную систему для обмена электронными документами как внутри учреждения, так и между различными организациями. После подключения к системе СБИС, электронная отчетность пользователем может сразу отправляться к контрагенту. Причем контрагент, в свою очередь, сможет получать документы даже без установленной программы, только при наличии электронной подписи.

Благодаря использованию подписи в «СБИС» отчетность приобретает юридическую значимость, а наличие средств криптографической защиты обеспечивает полную конфиденциальность передачи данных. Доставка электронных документов посредством системы осуществляется мгновенно. Они не занимают место, и воспользоваться ими можно в любое время по запросу. Хранится отчетность на сервере или в локальном архиве.

Интеграция «СБИС» с любой другой учетной системой осуществляется легко и быстро.

Система «СБИС» способна из разных официальных источников собирать, анализировать и сводить в единое целое данные о деятельности, осуществляемой зарегистрированными ИП и организациями в России. Сбор информации о контрагентах является несомненным преимуществом программы.

1.2.6 Системы справочного и справочно-правового характера

Для обеспечения правовой поддержкой Юридического отдела, а так же остальных отделов и подразделений администрации района Бижбуляк, рабочие станции получают доступ к справочной правовой системе «Консультант Плюс», установленной на сервере.

Программа «Консультант плюс» - это база данных, которая включает в себя полную подборку документов по всем нормативно-правовым актам Российской Федерации и ее субъектам. На текущий момент справочно-правовая система «Консультант плюс» содержит более 7000000 документов, которые разделены на 57 информационных банков. Программа оснащена удобной оболочкой для поиска, анализа правового вопроса и принятия взвешенного решения [5].

Программа располагает рядом версий, но администрация района в своем распоряжение имеет программу «Версия Проф». «Версия Проф» - это универсальный банк, предназначенный для самой широкой аудитории - от специалистов всех уровней до организаций всех форм собственности и направлений деятельности, и содержащий все документы ИБ «Российское законодательство», «Консультант плюс» и не вошедшие в него нормативные акты Российской Федерации. Широко представлены законы и подзаконные акты Федерального законодательства и отрасли законодательства, регулирующие общественные отношения во всех сферах деятельности.

Согласно ФЗ РФ № 8 от 09.02.2009 г. «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», вступившего в силу с 1 января 2010 года органы местного самоуправления обязаны размещать в сети Интернет информацию о своей деятельности, включающую в себя:

общую информацию об органе местного самоуправления;

информация о нормотворческой деятельности;

информацию об участии в целевых и иных программах, международном сотрудничестве, включая официальные тексты соответствующих международных договоров Российской Федерации, а также о мероприятиях, проводимых органом местного самоуправления, в том числе сведения об официальных визитах и о рабочих поездках руководителей и официальных делегаций;

информацию о состоянии защиты населения и территорий от чрезвычайных ситуаций и принятых мерах по обеспечению их безопасности, о прогнозируемых и возникших чрезвычайных ситуациях, о приемах и способах защиты населения от них, а также иную информацию, подлежащую доведению органом местного самоуправления до сведения граждан и организаций в соответствии с федеральными законами, законами субъектов Российской Федерации;

информацию о результатах проверок, проведенных органом местного самоуправления, подведомственными организациями в пределах их полномочий, а также о результатах проверок, проведенных в органе местного самоуправления, подведомственных организациях;

тексты официальных выступлений и заявлений руководителей и заместителей руководителей органа местного самоуправления;

статистическую информацию о деятельности органа местного самоуправления;

информацию о кадровом обеспечении органа местного самоуправления;

информацию о работе органа местного самоуправления с обращениями граждан (физических лиц), организаций (юридических лиц), общественных объединений, государственных органов, органов местного самоуправления.

Для этих целей в администрации муниципального района Бижбуляк используется готовое решение на базе «1С-Битрикс: Управление сайтом» - «1С-Битрикс: Официальный сайт государственной организации».

Основное преимущество решения «1С-Битрикс: Официальный сайт государственной организации»: полностью готовая к развертыванию структура веб-сайта, адаптированная под наиболее распространенные типы государственных организаций, а также многообразие демонстрационного контента [5].

При установке решения можно определить структуру и демонстрационное информационное наполнение сайта из следующих вариантов:

сайт органа местного самоуправления муниципального образования;

сайт органа власти субъекта РФ;

сайт законодательного органа власти субъекта РФ;

сайт законодательного органа власти местного самоуправления;

сайт проекта или целевой программы;

сайт силового ведомства;

сайт территориально-распределенной организации;

сайт государственного учреждения или предприятия.

Функционал решения «1С-Битрикс: Официальный сайт государственной организации» позволяет решить большинство задач, связанных с созданием, планированием и развитием веб-сайта органа власти и местного самоуправления.

Решение разработано на базе редакции Эксперт продукта «1С-Битрикс: Управление сайтом», и содержит 22 функциональных модулей.

Построенный веб-сайт максимально удобен для управления нетехническими специалистами. Управление информацией на сайте в большинстве случаев можно производить без перехода в административную панель управления, используя визуальные инструменты в публичной части сайта (в режиме редактирования или разработки). Все это дополнительно способствует быстрому обучению контент-редактора.

На базе модуля техподдержки организована «интернет-приемная» граждан и юридических лиц. При подаче обращений или запросе информации на сайт администрации, пользователи оставляют свои персональные данные, поэтому «1С-Битрикс: Официальный сайт государственной организации» является системой обработки и хранения персональных данных.

1.3 Информационные системы персональных данных администрации муниципального района Бижбуляк

В настоящее время весьма остро ставиться вопрос о защите персональных данных в информационных системах, обрабатывающие персональные данные. Это касается любых учреждений, которые осуществляют обработку персональных данных в информационных системах персональных данных.

В соответствии с Федеральным законом № 152 от 27.07.2006 г. «О персональных данных» под информационной системой персональных данных (ИСПДн) понимается совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств [13].

На основании постановление Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» определяем требования к защите персональных данных при их обработке в ИСПДн и уровни защищенности таких данных в администрации муниципального района Бижбуляк.

ИСПДн администрации муниципального района Бижбуляк обрабатывают иные категории персональных данных, и как следствие из постановления Правительства от 01.11.2012 г. №1119 являются информационными системами, обрабатывающей иные категории персональных данных, так как в них не обрабатываются специальные категории персональных данных, биометрические и общедоступные персональные данные [11].

Под актуальными угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих актуальную опасность несанкционированного, в том числе случайного, доступа к персональным данным при их обработке в информационной системе, результатом, которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия.

Для ИСПДн администрации района Бижбуляк актуальны угрозы 3-го типа, так как для ИСПДн актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе [1].

При обработке персональных данных в информационных системах устанавливаются четыре уровня защищенности персональных данных.

Необходимость обеспечения 4-го уровня защищенности персональных данных при их обработке в ИСПДн устанавливается при наличии хотя бы одного из следующих условий:

для ИСПДн актуальны угрозы 3-го типа и ИСПДн обрабатывает общедоступные персональные данные;

для ИСПДн актуальны угрозы 3-го типа и ИСПДн обрабатывает иные категории персональных данных сотрудников оператора или иные категории персональных данных менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора.

Следовательно, для ИСПДн администрации муниципального района Бижбуляк необходимо обеспечить 4-ый уровень защищенности персональных данных при их обработке в ИСПДн.

Для обеспечения 4-го уровня защищенности персональных данных ИСПДн администрации на основании постановления Правительства от 01.11.2012 г. №1119 необходимо выполнить следующие требования, а именно:

организовать режим обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

обеспечить сохранности носителей персональных данных;

утвердить руководителем оператора документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в ИСПДн, необходим для выполнения ими служебных (трудовых) обязанностей;

использовать средства защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.

При этом контроль над выполнением требований постановления Правительства от 01.11.2012 г. №1119 организуется и проводится оператором (уполномоченным лицом) самостоятельно и (или) с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации.



1.4 Описание локальной сети администрации муниципального района Бижбуляк

Схема и структура сети администрации муниципального района Бижбуляк имеет статус «Для служебного пользования» и поэтому компоненты сети и ее схема в данной работе не могут быть опубликованы на основании «Соглашения о неразглашении сведений конфиденциального характера» и ряда других положений администрации муниципального района Бижбуляк [1].

В выпускной квалификационной работе будет предложен один из вариантов решения проблемы построения защищенной ЛВС в администрации муниципального района Бижбуляк на основании имеющихся данных и в соответствии с законодательной и нормативно - правовой базой Российской Федерации.

В проектируемой ЛВС предусматривается объединение существующих компьютеров администрации в сеть и использование общих сетевых ресурсов.

Сетевыми ресурсами являются:

общие файлы документов подразделений администрации;

«1С: Документооборот 8», СУФД-онлайн, АИС ДД, «1С: Зарплата и кадры бюджетного учреждения 8», «1С: Бухгалтерия государственного учреждения 8», «СБИС», «Консультант Плюс»;

WSUS(Windows Server Update Services) - сервер обновлений операционных систем и продуктов Microsoft;

официальный сайт администрации муниципального района Бижбуляк (bizhbulyak.bashkortostan.ru)

общий доступ к множительной и печатающей технике;

регламентированный доступ к ресурсам сети Интернет, организованный посредством шлюзового прокси-сервера.

Локальная телекоммуникационная сеть администрации муниципального района Бижбуляк архитектурно организована в соответствии с логической структурой организации.

В структуре Администрации присутствуют следующие подразделения:

аппарат администрации муниципального района;

управление архитектуры и градостроительства;

управление экономического развития, инвестиций и потребительского рынка;

управление культуры и молодежной политики;

управление финансами;

отдел по вопросам ГО и ЧС;

отдел бухгалтерского учета и отчетности;

комитет по управлению муниципальным имуществом;

отдел по мобилизационным вопросам;

отдел административного, экологического и муниципального контроля.

Каждое из подразделений входит в состав отдельной виртуальной локальной сети VLAN (Virtual Local Area Network), организованной на управляемом коммутаторе, при этом заместители главы администрации, секретариат, помощники главы администрации и советники главы администрации находятся в одной отдельной VLAN. Технология VLAN позволяет организовать частную локальную сеть каждого подразделения, обеспечивающей безопасную работу и доверительные отношения между пользователями в пределах каждой VLAN. Для обеспечения доступа к ресурсам сети (файловый сервер, общий принтер, общий доступ к интернету), организована отдельная VLAN с размещенными сервисами и предусмотрено применение правил доступа к таким ресурсам.

Обозначение членства в VLAN происходит по MAC-адресу (Media Access Control): членство в VLAN основывается на MAC-адресе рабочей станции. В таком случае коммутатор имеет таблицу MAC-адресов всех устройств вместе с VLAN, к которым они принадлежат.

В данной работе применяется оборудование компании D-link и Asus. На уровнях доступа - коммутатор третьего уровня D-link DES-3828P и три коммутатора второго уровня Asus GX1026i. На портах коммутаторов организовано 16 VLAN [4].

В пределах каждой VLAN существуют доверительные отношения между рабочими станциями. Правила доступа к ресурсам сети определяются конфигурациями листов доступа. В качестве сервера доступа используется решение от фирмы Аquarius - AquaServer T50 D68. На сервере инсталлирована операционная система Windows Server 2008 R2 на разделах NTFS и сконфигурирована в качестве файлового сервера, контроллера домена, сконфигурированы групповые политики (GPO). Созданы учетные записи пользователей, и определены права доступа к общим сетевым ресурсам подразделений, определены квоты на дисковое пространство и включен аудит доступа к файлам. На компьютерах пользователей инсталлированы операционные системы Windows 7. В качестве маршрутизатора используем второй сервер Аquarius Server T50 D68, так же с инсталлированной операционной системой Windows Server 2008 R2.



2. Характеристика локальных вычислительных сетей

2.1 Локальные вычислительные сети

ЛВС предназначены для передачи, хранения и обработки данных.

Эти сети, использующие на различных предприятиях гарантируют:

сетевое пространство на базе выявленных стандартов и технологий;

работу общесистемных служб и сервисов, а так же доступ к данным и офисным приложениям коллективной деятельности;

функционирование специализированных прикладных программных средств;

возможность прозрачной взаимосвязи между двух её узлов, а также с имеющимися сетями;

реальность удаленного диагностирования отдельных частей и ЛВС полностью.

Следовательно, организация ЛВС решает такие задачи как:

обмен данными среди абонентов сети, позволяющий перейти с бумажного документооборота к электронному документообороту;

помощь в принятии административных заключений, которая предоставляет начальникам и административному персоналу предприятия правдивые и оперативные данные, требуемые для того чтобы оценить ситуации и принять правильные решения;

постановка информационных систем, включающих АБД;

общественное применение ресурсов, т.е. сетевых принтеров, запоминающих устройств большой памяти, сильных средств обработки данных, прикладных программных систем, базы данных [8].

В составе ЛВС находятся последующие оборудования:

активные оборудования, такие как коммутаторы и маршрутизаторы.

пассивные оборудования, такие как кабель, монтажный шкаф, проводной канал, переключательная панель, информативная розетка;

компьютерные и периферийные оборудования, такие как сервер, рабочая станция, принтер, сканер.

Структура оборудования, применяемая при монтаже, способна колебаться, из-за выделенных условий к проектируемой сети.

На сегодняшний день в разных странах мира сформированы и эксплуатируются всевозможные виды ЛВС с разным размером, топологией, методом деятельности, архитектурной, а так же структурной системой.

Вне зависимости от вида сетей, к ним предъявляются единые условия:

скорость - важный параметр локальной сети;

приспособляемость - особенность локальной сети увеличиваться и определять рабочие станции там, где это необходимо;

прочность - качество локальной сети удерживать всю либо выборочную функциональность независимо от выхода из строя неких установок либо последнего оборудования.

Топология (структура) компьютерной сети - это физическое размещение ПК сети по отношению друг к другу и метод соединения с помощью линий связи. Немаловажно выделить, что представление топологии принадлежит к локальным сетям, в которых структуру связей возможно свободно отследить. В глобальных сетях структура связей, как правило, спрятана от пользователей и далеко не очень значима, так как любая процедура связи способна изготавливаться согласно своему пути [7].

Топология устанавливает условия к оборудованию, вид применяемого кабеля, возможные и максимально комфортные способы управления обменом, прочность деятельности, способности расширения сети.

Имеются три базовые топологии сети:

шина;

звезда;

кольцо.

Топология шина - все без исключения компьютеры одновременно подсоединены к одной линии связи. Сведения с любого ПК в одно и то же время переходит ко всем остальным компьютерам.

Топология звезда - любая рабочая база присоединена к основному устройству. Основное устройство распоряжается перемещением пакетов в сети. Посредством сетевой карты каждый ПК подключается к коммутатору отдельным кабелем.

Топология кольцо - рабочие базы подсоединены поочередно друг к другу, создавая закрытое кольцо. Сведения переходят с одной станции ко второй с одинаковой направленностью. Любой ПК функционирует словно ретранслятор, передавая информацию к последующему компьютеру, т.е. материал переходит с первого компьютера ко второму будто эстафета.

На практике зачастую применяют и иные топологии локальных сетей, но основная часть сетей нацелено непосредственно на три базовые топологии.

На сегодняшний день локальные сети состоят из таких видов, как:

одноранговые ЛС - все без исключения ПК равны: любой из компьютеров способен существовать как сервер, так и как клиент. Абонент компьютера принимает решение, какие ресурсы предоставит в совместное пользование;

двухранговые ЛС с централизованным управлением. В таких сетях политическая деятельность безопасности единая для абсолютно всех пользователей.

Какие сети используются, зависит от назначения и величины локальной сети. На данный период имеются такие виды модификаций ЛВС, как:

Ethernet;

Arknet;

Token-Ring;

FDDI.

Самая распространенная ЛВС - Ethernet содержащую топологию «общая шина». К плюсам Ethernet относятся: незначительная цена и наилучшая выработка - 10 Мбит/с. А минусом стало правило ее работы: когда используется коллективный доступ к сфере передачи информации, повышение количества пользователей уменьшает продуктивность сети. Подобная сеть эффективна при коэффициенте загруженности сети вплоть до 50 %.

Сеть Ethernet осуществляет недетермированный способ многочисленного доступа с контролем несущей - CSMA/CD. Станции, подключающие к «шине» - равны, и стараются завладеть каналом, следовательно, передать информацию. Всякий раз, при готовности узла передать собственный пакет, он обязан проконтролировать, не беспрепятственен ли путь, это выполняется проверкой несущей: её отсутствие означает, то, что путь свободен. В случае если один из узлов приступил передачу пакета, путь становится занятым, поэтому все другие узлы переключаются в режим приема, и пакеты направляются всем действующим узлам. Узел назначения непосредственно устанавливает, то, что сведения предназначены непосредственно ему, рассматривая заголовок пакета, что включает в себя адрес назначения и адрес отправителя. В случае соответствия его сведений, происходит прием пакета данных. Если применяется такого рода способ доступа к каналу, вероятны ситуации, когда ряд узлов приступают к передаче синхронно, то есть совершается совмещение сигналов - коллизия. В таком случае передача останавливается и любой узел, который поступает в коллизию, переключается в положение задержки, размер которой формируется лично узлом. Узел, выпавший из коллизии, делает повтор передачи. В итоге при крупных нагрузках сетей со случайным способом доступа пропускная способность сети стремительно опускается. В Ethernet такое предотвращается балансировкой нагрузки посредством деления сети на разделы и подбором подходящей топологии сети [6].



2.2 Компоненты локальных вычислительных сетей

В целях организации локальной сети применяют обыкновенные ПК, которые подключаются с помощью карты расширения сетевого адаптера. Эти карты обязаны конфигурироваться. Что бы обеспечить доступ к данным компонентам ЛВС нужно обязательно разделить группы пользователей, далее определить их должные права доступа к ресурсам сети.

Очень важно, что бы сервер в централизованных сетях был отлично оснащен, это находится в зависимости от количества подключенных рабочих станций.

Некий ПК, функционирующий под руководством своей дисковой операционной системы называют рабочей станцией. Она обязана включать в себя сетевую операционную систему или особую программу, именуемую оболочкой сети. Данная программа предоставляет рабочей станции пользоваться файлами и программами, находящиеся на сервере.

Когда сервер владеет значительными ресурсами, тогда рабочие станции станут снабжаться оборудованием в наименьшей степени.

Нужно выделить, то, что в сети ресурсы доступны абсолютно всем пользователям, поэтому дорогостоящие устройства нужно устанавливать исключительно на одной рабочей станции [2].

Сетевая операционная система требуется в целях распоряжаться сообщениями между серверами и рабочими станциями. Она разрешает рабочей станции работать с физически не присоединенным к ней сетевым диском.

В сетевой операционной системе отдельной машины, возможно, отметить некоторое количество частей и назначить каждую из них следующим образом:

Средства управления локальными ресурсами ПК: функции распределения оперативной памяти между процессами, планирования и диспетчеризации процессов, управления процессорами в мультипроцессорных машинах, управления периферийными устройствами и иные функции управления ресурсами локальных ОС.

Средства предоставления собственных ресурсов и услуг в общее пользование - серверная часть ОС (сервер). Эти средства обеспечивают, например, блокировку файлов и записей, что необходимо для их совместного использования; ведение справочников имен сетевых ресурсов; обработку запросов удаленного доступа к собственной файловой системе и базе данных; управление очередями запросов удаленных пользователей к периферийным устройствам.

Средства запроса доступа к удаленным ресурсам и услугам и их использования - клиентская часть ОС (редиректор). Эта часть выполняет распознавание и перенаправление в сеть запросов к удаленным ресурсам от приложений и пользователей, при этом запрос поступает от приложения в локальной форме, а передается в сеть в другой форме, соответствующей требованиям сервера. Клиентская часть также осуществляет прием ответов от серверов и преобразование их в локальный формат.

Коммуникационные средства ОС, с помощью которых происходит обмен сообщениями в сети. Эта часть обеспечивает адресацию и буферизацию сообщений, выбор маршрута передачи сообщения по сети, надежность передачи и т.п., то есть является средством транспортировки сообщений.

...