Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Звіт по проекту "Розробка та впровадження типових рішень щодо комплексної системи захисту інформації в аіс нану" Частина Опис процесу діяльності нан україни та технології безпеки Київ-2004 зміст

Звіт по проекту "Розробка та впровадження типових рішень щодо комплексної системи захисту інформації в аіс нану" Частина Опис процесу діяльності нан україни та технології безпеки Київ-2004 зміст




Сторінка2/18
Дата конвертації12.05.2017
Розмір1.43 Mb.
ТипЗвіт
1   2   3   4   5   6   7   8   9   ...   18

РЕФЕРАТ

Звіт по НДР: в трьох частинах, стор., джерела.



Об'єкт дослідження – технології та засоби створення комплексних систем захисту корпоративних комп’ютерних систем.

Метою досліджень проекту є розробка типових рішень щодо побудови комплексної системи захисту інформації (КСЗІ) в автоматизованій інформаційній системі Національної академії наук України (АІС НАН України).
Націона́льна акаде́мія нау́к Украї́ни (НАН України) - вища наукова самоврядна організація України, що є найбільшим центром наукових досліджень в Україні. У складі НАН України станом на початок 2017 року діють 163 наукових установи та 46 організацій дослідно-виробничої бази, в яких працюють 31129 співробітників, в тому числі 15919 наукових працівників, серед яких 2402 доктори наук та 6814 кандидатів наук. На 01.01.2017 до складу НАН України входять 186 дійсних членів (академіків), 361 членів-кореспондентів та 98 іноземні члени. Керівні органи НАН України розташовані у Києві.


Основними задачами досліджень, які відповідають поставленій темі, є:

  1. Аналіз організаційної структури НАН України та функцій, що виконуються її підрозділами та установами;

  2. Аналіз інформації, що має оброблятися в АІС НАН України;

  3. Визначення класу та профілів захищеності АІС НАН України згідно до нормативних та організаційно-розпорядчих документів, що діють на території України;
    Організаці́йна структу́ра управлі́ння (або субординаці́йна структу́ра) - упорядкована сукупність служб, відділів, підрозділів і окремих посадових осіб, що знаходяться у взаємозв'язку і співпідпорядкованості і виконують певні управлінські функції
    Терито́рія України - суша, води, надра і повітряний простір, що знаходяться в межах державного кордону України.


  4. Аналіз сучасних технологій безпеки, що повинні бути використані при побудові КСЗІ АІС НАН України для забезпечення профілів її захищеності;

  5. Розробка архітектури КСЗІ АІС НАН України, що визначає склад, взаємозв’язок та функції її підсистем;

  6. Розробка архітектури програмно-технічного забезпечення КСЗІ АІС НАН України;

  7. Розробка рішень щодо настроювання програмно-технічних засобів КСЗІ АІС НАН України;

  8. Розробка пропозицій щодо складу та функцій Служби захисту інформації АІС НАН України.

Основними результатами проекту можна вважати наступне:

Визначений клас захищеності (третій) та профілі захищеності АІС НАН України згідно до нормативних та організаційно-розпорядчих документів, що діють на території України;

1) Визначена інформація, як відкрита так і конфіденційна, що повинна оброблятися в АІС НАН України;

2) Розроблена стратегія багатошарової безпеки, що повинна бути використана при побудові КСЗІ НАН України;

3) Визначений склад та функції таких підсистем КСЗІ НАН України як:


  • ідентифікації/автентифікації;

  • керування доступом;

  • реєстрації дій користувачів;

  • контролю цілісності;

  • антивірусного захисту;

  • копіювання/відновлення;

  • керування системою захисту.

4) Розроблена архітектура програмно-технічного забезпечення КСЗІ АІС НАН України, що включає:

  • засоби захисту операційної системи серверів Microsoft Server 2003;

  • засоби захисту операційної системи робочих станцій Microsoft Windows XP;
    Windows - узагальнююча назва операційних систем для ЕОМ, розроблених корпорацією Microsoft. Перші версії були не повноцінними операційними системами, а лише оболонками до ОС MS-DOS. На 2014 рік, за даними сайтів NetApplications та GoStats, Microsoft Windows встановлена більш як на 90% персональних комп'ютерів світу.


  • електронні ключі eToken;

  • засоби аналізу уразливостей - Microsoft Baseline Security Analyzer;

  • засоби антивірусного захисту – AVP Kaspersky, ClamAV та UNA (Ukrainien National Antivirus, розроблений Українським Центром антивірусного захисту);

  • засоби копіювання/відновлення - BrightStor Enterprise Backup.

  1. визначені параметри та порядок настроювання серверів та робочих станцій АІС НАН України для роботи з програмно-технічними засобами захисту інформації, що включають:

  • системні вимоги до серверів та робочих станцій АІС НАН України, на які повинні бути встановлені засоби захисту;

  • параметри та порядок настроювання центру сертифікації користувачів системи;

  • параметри та порядок настроювання серверу маршрутизації та видаленого доступу для організації VPN-з'єднань.

6) Розроблені пропозиції щодо складу та функцій Служби захисту інформації АІС НАН України;

7) Розроблені проекти Положень та Інструкцій користувачів з анти вірусного захисту, а саме:



  • Положення про організацію антивірусного захисту в Службі захисту АІС НАН України;

  • Положення про організацію анти вірусного захисту в організаціях та установах НАН України;

  • Інструкція користувача з анти вірусного захисту в організаціях та установах НАН України.

  1. Розроблені проекти Інструкцій користувача з безпечної передачі електронних повідомлень, а саме:

  • Інструкція з одержання цифрового сертифікату авторизації користувача АІС НАНУ;

  • Інструкція з передачі повідомлень електронної пошти, що використовують цифровий підпис та шифрування.
    Обмін повідомленнями - в програмуванні, є способом координації в конкурентних, паралельних, та об'єктно-орієнтованих системах, та організації взаємодії між процесами. Координація робиться шляхом відсилання повідомлень отримувачу.
    Електро́нна по́шта або е-пошта (англ. e-mail, або email, скорочення від electronic mail) - спосіб обміну цифровими повідомленнями між людьми використовуючи цифрові пристрої, такі як комп'ютери та мобільні телефони, що робить можливим пересилання даних будь-якого змісту (текстові документи, аудіо-, відеофайли, архіви, програми).



Ключові слова:
ЗАХИСТ ІНФОРМАЦІЇ, КОРПОРАТИВНА КОМП’ЮТЕРНА СИСТЕМА, КОМПЛЕКСНА СИСТЕМА ЗАХИСТУ ІНФОРМАЦІЇ, ДОСТУПНІСТЬ, КОНФІДЕНЦІЙНІСТЬ, ЦІЛІСТНІСТЬ, СПОСТЕРЕЖНІСТЬ, ПОЛІТИКА БЕЗПЕКИ, ПРОГРАМНІ ЗАСОБИ ЗАХИСТУ.
Програ́мне забезпе́чення (програ́мні за́соби) (ПЗ; англ. software) - сукупність програм системи обробки інформації і програмних документів, необхідних для експлуатації цих програм.

1   2   3   4   5   6   7   8   9   ...   18



  • Національної академії наук України
  • Основними задачами досліджень
  • Основними результатами
  • Microsoft Windows
  • Ключові слова
  • ПРОГРАМНІ ЗАСОБИ