Введение
Глава 1. Описание Профсоюзной организации студентов
1.1 Общие сведения о Профсоюзной организации студентов
1.2 Организационная структура Профсоюзной организации студентов
1.3 Сведения о зданиях и помещениях Профсоюзной организации студентов
1.4 Информационная система Профсоюзной организации студентов
Глава 2. Аудит системы информационной безопасности Профсоюзной организации студентов
2.1 Анализ информации в Профсоюзной организации студентов
2.2 Характеристика существующих способов защиты информации в Профсоюзной организации студентов
2.3 Определение угроз информации в Профсоюзной организации студентов
2.4 Классификация информационной системы персональных данных "Студенты" Профсоюзной организации студентов
2.5 Определение основных требований к комплексной системе защиты информации Профсоюзной организации студентов
2.6. Эффективность действующей системы безопасности
Глава 3. Разработка комплексной системы защиты информации для Профсоюзной организации студентов
3.1 Правовое сопровождение комплексной системы защиты информации
3.2 Инженерно-техническая часть
3.2.1 Разработка системы охраны периметра
3.2.2 Разработка системы пожарной сигнализации
3.2.3 Разработка системы охранной сигнализации
3.2.4 Разработка системы видеонаблюдения
3.2.5 Выбор аппаратуры поста управления
3.3 Программно-аппаратная часть
3.3.1 Выбор средства защиты информации от несанкционированного доступа
3.3.2 Выбор средства межсетевого экранирования
3.3.3 Организация системы резервного копирования информации
3.4 Организационная часть
3.5 Экономический расчёт внедрения комплексной системы защиты информации
Заключение
Список использованной литературы и стандартов
Приложения
Целью данной дипломной работы является разработка комплексной системы защиты информации для Первичной профсоюзной организации Нижегородской областной организации Профессионального союза работников народного образования и науки Российской Федерации в ННГУ им. Н.И. Лобачевского (студентов) (далее – Профсоюзная организация студентов).
Для достижения поставленной цели были выявлены следующие задачи: провести анализ объекта защиты, информации, циркулирующей на объекте, выявить угрозы безопасности информации; рассмотреть нормативные документы по защите информации, определить требования к системе защиты информации, опираясь на которые, осуществить построение комплексной системы защиты информации объекта.
При разработке и построении комплексной системы защиты в организации необходимо соблюдать ряд методологических принципов проведения исследований, проектирования и эксплуатации. Системы защиты информации относятся к числу сложных систем, и для их построения могут быть использованы разные принципы построения с учетом особенностей решаемых задач.
Система защиты должна быть спроектирована таким образом, чтобы обеспечить надежную, соответствующую требованиям, степень защищенности данных.
Научная новизна дипломной работы заключается в разработке комплексной системы защиты информации, циркулирующей в Профсоюзной организации студентов ННГУ.
Практическая значимость заключается в непосредственном применении разработанной системы для защиты информации в Профсоюзной организации студентов ННГУ.
В первой главе дипломной работы представлена характеристика объекта защиты, для которого выполнялась разработка комплексной системы защиты информации.
Во второй главе был произведён аудит информационной безопасности защищаемого об¬ъектବ. В процессе аудита информационной безопасности был выполнен анализ информации, циркулирующей на защищаемом объекте, определены её виды; выявлены угрозы, актуальные для данной информации. Помимо этого, были определены основные требования к комплексной системе защиты информации.
В третей главе описано правовое обеспечение защиты информации, разработка инженерно-технического, программно-аппаратного и организационного компонентов комплексной системы защиты информации, описан выбор необходимых устройств и подсистем, а также приводится расчёт затрат комплекта вышеперечисленных мер и обоснование экономической целесообразности разработки КСЗИ.
В заключении дипломной работы сформулированы общие выводы по выполнению работы и результаты разработанной комплексной системы защиты.
Глава 1. Описание профсоюзной организации студентов
1.1 Общие сведения о Профсоюзной организации студентов
Профсоюзная организации студентов ННГУ начинает свою в 1923 году, когда было принято решение о профсоюзной организации при Нижегородском государственном университете. В то время не существовало профсоюза, способного объединить всех студентов, поэтому студенты НГУ входили в различные профсоюзы города, образуя в них профсекции: пищевиков, швейников, строителей, медсантруд, железнодорожников, металлистов, водников, химиков, рабпрос, совработников, рабземлес, коммунальников, текстильщиков. Профсекциями руководили профкомы города. Во главе всех профсоюзных организаций НГУ стояло исполнительное бюро профсекций. Первый состав исполнбюро был выбран 14 мая 1923 года. Работа исполнбюро велась по следующим секциям: академическая секция, культсекция, экономсекция.
Изменения в структуре профсоюзной организации ГГУ произошло лишь в 1944 году. Тогда был организован профсоюз Высшей школы. По строению он уже стал напоминать современную профсоюзную организацию. Студенты входили в один профсоюз. Количество профсоюзных организаций соответствовало числу факультетов, руководили которыми профсоюзные бюро факультетов. Ну а всей профсоюзной работой руководил профсоюзный комитет, во главе которого стоял председатель.
Ежегодно проводились профсоюзные конференции, которые подводили итоги работы профсоюзного комитета за год. Профсоюзная организация росла с каждым годом.
При профсоюзном комитете работали комиссии: организационная, культурно-массовая, жилищно-бытовая, учебная, спортивно-оздоровительная, общественного контроля, ревизионная комиссия. Деятельность профсоюзной организации уже в то время охватывала спортивные мероприятия, турпоходы, художественную самодеятельность (студенческий клуб при профкоме руководил работой поэтического театра, духового оркестра, студии бальных танцев, хореографического коллектива, киностудии, вокально-инструментального ансамбля факультетов), жилищно-бытовую и оздоровительную деятельность (работа по общежитиям, санаторий-профилакторий, турбазы и дома отдыха, распределение льгот, денежных премий, пособий и материальной помощи).
Сейчас Профсоюзная организация студентов ННГУ является крупнейшей в Приволжском Федеральном Округе и является одной из базовых площадок для студенческих программ и пилотных проектов ПФО.
В составе студенческой профсоюзной организации 15 факультетских организаций, объединяющие 11 200 членов профсоюза.
Основным правовым актом, которым руководствовался в своей работе профсоюзный комитет, является Устав профсоюза работников народного образования и науки и «Закон о профсоюзах, их правах и гарантиях деятельности».
Целью деятельности в первую очередь является решение основной задачи - защиты социально-экономических прав студентов и создания комфортных условий для успешной учебы, досуга и отдыха.
1.2 Организационная структура Профсоюзной организации студентов
Руководство текущей деятельностью в организации осуществляет председатель профкома, в высшее звено руководства также входит заместитель председателя профкома. Штатными сотрудниками признаются: специалист по социально-оздоровительной работе, специалист по организационно-массовой работе, специалист по информационной работе и бухгалтер.
Организационная структура Профсоюза представлена в приложении 1.
В Профсоюзной организации студентов ННГУ можно выделить следующие ключевые части с точки зрения защиты информации: сектор построения деятельности организации (председатель и заместитель председателя), подразделение социально-оздоровительного сектора; подразделение организационно-массового сектора; подразделение бухгалтерского учета, отчётности и контроля.
Как видно из представленной в приложении схемы, в Профсоюзной организации студентов ННГУ нет службы безопасности, также не предусматривается наличия штатной единицы, на которую можно бы было возложить задачи по обеспечению необходимого уровня защиты информации.
1.3 Сведения о здании и помещениях Профсоюзной организации студентов
Фактический адрес объекта: г. Н. Новгород, пр. Гагарина д.23, офис-центр(общежитие №5), 1 этаж, каб. 13, 14, 15, 16, 17.
Для построения системы защиты информации можно разграничить защищаемый объект на зоны и охарактеризовать получившиеся зоны.
Близлежащая территория:
Фасад здания, в котором находится офис организации, выходит на съезд с проспекта Гагарина. Тыльная сторона здания выходит на внутреннюю территорию университета, на которой располагаются учебные корпуса, производственные помещения, автопарк и другие здания, образующие «студенческий городок».
Здание объекта:
Офис Профсоюзной организации студентов ННГУ располагается на 1 этаже трёхэтажного здания и составляет 127м2, имея технические помещения, в которых находятся инженерные коммуникации. В здании функционирует система отопления и электроснабжения, относящаяся к центральному отоплению и электросети «студенческого городка».
Помещения общего доступа: К помещениям общего доступа относятся помещения всех проходов между частями здания и коридоры, так как наличие посетителей в этих помещениях неизбежно.
Выделенные помещения:
К выделенным помещениям можно отнести кабинет председателя, его заместителя. Выделенным помещением также является техническое помещение, доступ к которому разрешен только специальным службам.
Специализированные хранилища информации:
Специализированным хранилищем информации в Профсоюзной организации студентов ННГУ является компьютер, относящийся к подразделению социально-оздоровительной работы, так как в нём содержатся персональные данные на всех студентов, обучающихся в университете. Информация обрабатываемая сотрудниками аккумулируется на удалённом сервере в электронном виде.
Стоит отметить, что до февраля 2014 года Профсоюзная организация студентов ННГУ располагалась в других помещениях другого здания, но благодаря действиям председателя организации, администрацией университета нашей организации были выделены новые, оборудованные помещения.
Для создания полноценного описания объекта защиты представлен технический паспорт, в котором отражены основные характеристики, а также находящиеся в объекте технические средства.
Технический паспорт первого этажа здания отражен в таблице 1.1.
Таблица 1.1
Технический паспорт первого этажа здания
1 Название Профсоюзная организация студентов ННГУ
2 Площадь, м2 127
3 Количество окон 5, сигнализации нет, жалюзи
4 Двери 8, одинарные
5 Соседние помещения, толщина стен 1 этаж, общежитие, 120 мм
6 Помещение над потолком, толщина перекрытий 2 этаж общежития, толщина 260 мм
7 Помещение под полом, толщина перекрытий Цокольные этаж офис-центра, толщина перекрытия 260 мм
8 Вентиляционные каналы Под потолком в рабочих кабинетах
9 Система отопления Чугунные радиаторы, трубы стальные 1/2". Выходят на цокольный этаж и 2-й этаж
10 Система электропитания Напряжение 220 В, 15 розеток
11 Телефон Присутствуют аппараты разных типов
12 Радиотрансляция Отсутствуют
13 Электронные часы Отсутствуют
14 Бытовые средства Отсутствуют
15 Бытовые электроприборы Кондиционер
16 ПЭВМ 6, на рабочих местах
17 Средства охраны Отсутствуют
18 Средства наблюдения Отсутствуют
19 Пожарная сигнализация Отсутствует
1.4 Информационная система Профсоюзной организации студентов
Схема локальной вычислительной сети Профсоюзной организации студентов ННГУ отражена в приложении 2, она объединяет 6 персональных компьютеров, имея соединение с университетским сервером. Естественно, имеется доступ в Интернет через DSL соединение с действующим поставщиком теле-коммуникационных услуг.
Объединение компьютеров в локальную вычислительную сеть производится с помощью кабеля UTP категории и 5 коммутаторов D-link DES-1210-28, расположенных во всех кабинетах организации.
В организации имеется информационная система персональных данных, которая используется для учёта и обработки информации содержащей персональные данные студентов университета. В данной системе используется программное обеспечение, разработанное специалистами университета. Информационная система «СТУДЕНТЫ» v.5.6.1. обеспечивает автоматизацию следующих процессов:
формирование реестра студентов и их систематизацию;
учет личных персональных сведений студентов;
учет сведений по всем приказам, касательно каждого студента;
учет данных о зачислениях, отчислениях из ВУЗа, переводах между факультетами и об академических отпусках;
учет сведений о предоставленном общежитии;
учет данных об оплате проживания в общежитиях;
учет военнообязанных;
учет стипендий и дополнительных перечислений студентам.
На всех персональных компьютерах в управлении установлена операционная система Windows XP SP3, а в качестве офисного пакета используется Microsoft Office 2007. На рабочем месте сотрудника подразделения социально-оздоровительного сектора имеется специализированный программный продукт: «Синхронизация с Элекснет» Данный программный продукты был передан Профсоюзной организации студентов ННГУ компанией «Элекснет», которая обеспечивает
1. Белов Е.Б. Основы информационной безопасности. Е.Б. Белов, В.П. Лось, Р.В. Мещеряков, А.А. Шелупанов.-М.: Горячая линия - Телеком, 2010. - 544с.
2. Галатенко В.А. Стандарты информационной безопасности: курс лекций. Учебное пособие. - 2-ое издание. М.: ИНТУИТ.РУ «Интернет-университет Информационных Технологий», 2009. - 264 с.
3. Семкин С.Н., Беляков Э.В., Гребенев С.В., Козачок В.И., Основы организационного обеспечения информационной безопасности объектов информатизации // Гелиос АРВ, 2008., 192 с.
4. Барсуков В. С, Дворянкин С. В., Шеремет И. А. Безопасность связи в каналах телекоммуникаций. М.: НИФ "Электронные знания", 2012.
5. Шаньгин, В.Ф. Защита компьютерной информации. Эффективные методы и средства. :М - ДМК Пресс, 2011. - 544 с.
6. Ярочкин В.И., Информационная безопасность: учебник для студентов вузов// -М.: Академический проект; Гаудеамус, 2-е изд., 2009., 544 с.
7. Калашников А. Формирование корпоративной политики внутренней информационной безопасности.: М. – ДМК Пресс, 2009., 280с.
8. Антивирус Касперского для Windows [Электронный ресурс].
9. Вернигоров Н. Положите трубку. Вас подслушивают. Защита телефонных коммуникаций от несанкционированного съема информации. Частный сыск, охрана, безопасность, № 10, 2012.
10. Гавриш В. Практическое пособие по защите персональных данных. Москва: "Таврида", 2004.
11. Девойно С. Безопасность телефонных переговоров - проблема, имеющая решение. Частный сыск, охрана, безопасность, № 5, 2012.
12. Торокин, А.. А.. Основы инженерно-технической защиты информации/ А.А. Торокин. М.: "Ось-89", 2013 г.-365 с.
13. "Шпионские штучки" и устройства для защиты объектов и информации. Справочное пособие. Санкт-Петербург: Лань, 2012.
14. Ярочкин В. И. Служба безопасности коммерческого предприятия. Организационные вопросы. М: "Ось-89", 2011.
15. Ярочкин В. И. Предприниматель и безопасность. Часть I. Несанкционированный доступ к источникам конфиденциальной информации. М.: "Экспертная система", 2010.
16. Ярочкин, В.И. Система безопасности фирмы./ В.И. Ярочкин – М.: «Ось - 89», 2013.
17. Ярочкин В. И. Технические каналы утечки информации. (Учебное пособие). М.: ИПКИР, 2014.
18. Ярочкин В. И. Информационная безопасность. Учебное пособие для студентов непрофильных вузов.- М.: Международные отношения,2000.
19. «Доктрина информационной безопасности Российской Федерации» от 09.09.2000 N Пр-1895.
20. ГОСТ Р 50922-96. Защита информации. Основные термины и определения.
21. ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования.
22. ГОСТ 29339-92 «Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке СВТ».
23. ГОСТ Р 50752 «Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. Методы испытаний».
24. ГОСТ Р.В.50170-92 «Противодействие ИТР. Термины и определения».
25. ГОСТ 12.2.007.0-75 «ССБТ. Изделия электротехнические. Общие требования безопасности».
26. ГОСТ 12.1.004-91 «ССБТ. Пожарная безопасность. Общие требования».
