Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Звіт по проекту "Розробка та впровадження типових рішень щодо комплексної системи захисту інформації в аіс нану" Частина Опис процесу діяльності нан україни та технології безпеки Київ-2004 зміст

Звіт по проекту "Розробка та впровадження типових рішень щодо комплексної системи захисту інформації в аіс нану" Частина Опис процесу діяльності нан україни та технології безпеки Київ-2004 зміст




Сторінка5/18
Дата конвертації12.05.2017
Розмір1.43 Mb.
ТипЗвіт
1   2   3   4   5   6   7   8   9   ...   18

2.2 Характеристики АІС НАНУ

2.2.1 Мета створення АІС НАНУ


Головною метою створення АІС НАНУ є забезпечення і ефективна реалізація статутних положень НАНУ шляхом використання сучасних інформаційних технологій, засобів автоматизації і обчислювальної техніки для створення, розвитку і інтеграції всіх категорій інформаційних ресурсів НАНУ на єдиній концептуальній основі.
Інформаці́йні ресу́рси (Information resources) - документи і масиви документів в інформаційних системах (бібліотеках, архівах, фондах, банках даних, депозитаріях, музейних сховищах і т.і.). Розрізняють інформаційні ресурси державні та недержавні.
Електро́нна обчи́слювальна маши́на (ЕОМ) - загальна назва для обчислювальних машин, що є електронними (починаючи з перших лампових машин, включаючи напівпровідникові тощо) на відміну від електромеханічних (на електричних реле тощо) та механічних обчислювальних машин.
Інформаці́йні техноло́гії, ІТ (використовується також загальніший / вищий за ієрархією термін інформаційно-комунікаційні технології (Information and Communication Technologies, ICT) - сукупність методів, виробничих процесів і програмно-технічних засобів, інтегрованих з метою збирання, опрацювання, зберігання, розповсюдження, показу і використання інформації в інтересах її користувачів.

Головною метою проектування АІС НАНУ є розробка типових проектних та технічних рішень щодо побудови та функціонування АІС НАНУ, яка розглядається як інтегрований інформаційний простір розподілених та локальних ресурсів установ НАНУ різного рівня разом з комплексом програмно-технічних засобів, призначених для ефективного використання цих ресурсів і ефективного управління ними.

Інформаці́йний про́стір (англ. Information space) - сукупність результатів семантичної діяльності людства.


2.2.2 Архітектура АІС НАНУ


АІС НАНУ є корпоративною системою. Архітектура АІС НАНУ повинна відповідати архітектурі корпоративних систем, тобто включати:

  • інформаційні системи (ІС) підрозділів та установ НАН України;

  • телекомунікаційну систему, що об’єднує інформаційні системи в єдине інформаційно-телекомунікаційне середовище;

  • засоби керування корпоративною системою.

Архітектура АІС НАНУ має чотири складові:

  • організаційна;

  • функціональна;

  • інформаційна;

  • загальносистемна.

Організаційна складова архітектури АІС НАНУ повинна відповідати організаційній структурі НАН України, тобто для кожного з підрозділів чи установ НАН України повинна бути створена інформаційна система, що є складовою частиною АІС НАНУ.

Функціональна складова архітектури АІС НАНУ повинна забезпечити вирішення наступних класів задач:



  • інформаційна підтримка наукової і експертно-аналітичної діяльності НАНУ;

  • інформаційне забезпечення організаційно-управлінської діяльності наукових установ і Президії НАНУ;

  • інформаційне забезпечення і підтримка вирішення задач управління науковою корпорацією НАНУ;

  • взаємодія з зовнішніми інформаційними системами.

Інформаційна складова архітектури НАНУ повинна базуватися на ієрархічному принципі побудови, відповідати структурі організаційної складової НАНУ і повинна забезпечити необхідною інформацією вищезазначені класи задач. Визначені наступні класи інформаційних ресурсів, що відповідають класам функціональних задач:

  • наукові інформаційні ресурси;

  • адміністративні інформаційні ресурси;

  • інформаційні ресурси наукової корпорації;

  • зовнішні по відношенню до АІС НАНУ інформаційні ресурси.

Наукові інформаційні ресурси поділяються на наступні категорії:

  • наукові публікації вчених НАНУ, праці наукових конференцій;
    Наукова конференція - форма організації наукової діяльності, при якій дослідники (не обов'язково вчені чи студенти) представляють і обговорюють свої роботи. Зазвичай заздалегідь (в інформаційному листі або стендовій оголошенні) повідомляється про тему, час і місце проведення конференції.


  • наукові видання НАНУ;

  • каталоги бібліотек;

  • інформація про наукові проекти, конкурси, гранти, звіти про НДР;

  • інформація про наукові колективи і їх розробки;

  • інформація про бази даних, що містять наукову інформацію, в тому числі експериментальні дані;

  • інформація про матеріально-технічну базу фундаментальних досліджень НАНУ.

Адміністративні інформаційні ресурси поділяються на наступні категорії:

  • інформація про структуру НАНУ, про структуру її підрозділів, адресно-довідкові і контактні відомості;

  • кадрова інформація;

  • нормативно-правові документи;

  • фінансові документи;

  • господарсько-адміністративні документи і листування;

  • внутрішній документообіг.

Інформаційні ресурси наукової корпорації представлені сховищами даних, що містять історичні дані з наукової та господарчої діяльності НАНУ.

Зовнішні по відношенню до АІС НАНУ інформаційні ресурси представлені інформаційними ресурсами державної влади, зарубіжних електронних бібліотек тощо.

Електро́нна бібліоте́ка (англ. Digital library) - розподілена інформаційна система, що дозволяє зберігати і використовувати різнорідні колекції електронних документів (текст, графіка, аудіо, відео і т.і.)

Загальносистемна складова включає наступні сервіси і служби (їх програмне, математичне, організаційне забезпечення та комплекси технічних засобів), що використовуються при вирішенні функціональних задач:


  • засоби локальної обчислювальної мережі;

  • телекомунікаційна служба;

  • електронна пошта;

  • система керування електронним документообігом;

  • Web-портал НАНУ;

  • служба доступу до вітчизняних та зарубіжних бібліотек;

  • служба керування АІС НАНУ.

2.2.3 Категорії користувачів АІС НАНУ


Користувачі АІС НАНУ можуть бути авторизованими чи неавторизованими. Авторизований користувач АІС НАНУ, це користувач, якому в установленому порядку визначені права доступу в системі, надані і супроводжуються сертифікат доступу або ідентифікатор і пароль.
Право доступу (англ. access right) - дозвіл або заборона здійснення певного типу доступу до інформаційної системи.

Кожен з користувачів АІС НАНУ належить до однієї із наступних категорій:



  • зовнішній неавторизований користувач АІС НАНУ;

  • зовнішній авторизований користувач АІС НАНУ;

  • авторизований користувач ІС Президії НАНУ;

  • авторизований користувач ІС Відділення НАНУ;

  • авторизований користувач ІС установи НАНУ;

  • авторизований користувач ІС регіонального наукового центру НАНУ.

Авторизовані користувачі всіх рівнів можуть бути поділені на користувачів наукових ресурсів та/або адміністративних ресурсів АІС НАНУ.

Спеціальну категорію користувачів системи складають адміністратори АІС НАНУ, адміністратори ІС, що входять до складу АІС НАНУ, обслуговуючий персонал.

До категорії зовнішніх неавторизованих користувачів АІС НАНУ належать наукові співробітники вітчизняних та зарубіжних установ, представники громадських організацій, інші види користувачів;

До категорії зовнішніх авторизованих користувачів АІС НАНУ належать співробітники державних органів України, владних структур, представники громадських організацій і т.

Грома́дська організа́ція - об'єднання громадян, яке створюється для спільної реалізації спільних інтересів (культурних, економічних, вікових, гендерних, регіональних, релігійних, професійних, соціальних тощо).
Органи державної влади - це ланка (елемент) механізму держави, що бере участь у виконанні функцій держави й наділений при цьому владними повноваженнями.
ін., яким надано право використання (в межах їх повноважень) наукових та/або адміністративних ресурсів АІС НАНУ;

До категорії авторизованих користувачів ІС Президії НАНУ належать дійсні члени НАНУ, члени-кореспонденти НАНУ, співробітники апарату Президії НАНУ;

До категорії авторизованих користувачів ІС Відділення НАНУ належать керівники та співробітники відповідного відділення;

До категорії авторизованих користувачів ІС установи НАНУ належать керівники відповідної установи, співробітники її апарату управління, наукові співробітники.

До категорії авторизованих користувачів ІС регіонального наукового центру НАНУ належать керівники відповідного центру, члени її наукових секцій, наукові співробітники.


2.2.4 Послуги, що надаються різним категоріям користувачів


Зовнішньому неавторизованому користувачеві АІС НАНУ можуть бути надані наступні послуги:

  • електронна пошта;

  • Web-портал НАНУ;

  • служба доступу до вітчизняних бібліотек.

Зовнішньому авторизованому користувачеві АІС НАНУ можуть бути надані наступні послуги:

  • електронна пошта;

  • система керування електронним документообігом;

  • Web-портал НАНУ;

  • служба доступу до вітчизняних та зарубіжних бібліотек;

  • функціональні задачі з інформаційної підтримки наукової і експертно-аналітичної діяльності НАНУ;

  • функціональні задачі з інформаційного забезпечення організаційно-управлінської діяльності наукових установ і Президії НАНУ.

Авторизованому користувачеві ІС Президії НАНУ можуть бути надані наступні послуги:

  • електронна пошта;

  • система керування електронним документообігом;

  • Web-портал НАНУ;

  • служба доступу до вітчизняних та зарубіжних бібліотек;

  • функціональні задачі з інформаційної підтримки наукової і експертно-аналітичної діяльності НАНУ;

  • функціональні задачі з інформаційного забезпечення організаційно-управлінської діяльності наукових установ і Президії НАНУ;

  • функціональні задачі з інформаційного забезпечення і підтримки вирішення задач управління науковою корпорацією НАНУ;

  • взаємодія з зовнішніми інформаційними системами.

Авторизованому користувачеві ІС Відділення НАНУ можуть бути надані наступні послуги:

  • електронна пошта;

  • система керування електронним документообігом;

  • Web-портал НАНУ;

  • служба доступу до вітчизняних та зарубіжних бібліотек;

  • функціональні задачі з інформаційної підтримки наукової і експертно-аналітичної діяльності Відділення НАНУ;

  • функціональні задачі з інформаційного забезпечення організаційно-управлінської діяльності Відділення НАНУ.

Авторизованому користувачеві ІС установи НАНУ можуть бути надані наступні послуги:

  • електронна пошта;

  • система керування електронним документообігом;

  • Web-портал НАНУ;

  • служба доступу до вітчизняних та зарубіжних бібліотек;

  • функціональні задачі з інформаційної підтримки наукової і експертно-аналітичної діяльності установи НАНУ;

  • функціональні задачі з інформаційного забезпечення організаційно-управлінської діяльності установи НАНУ.

Авторизованому користувачеві ІС регіонального наукового центру НАНУ можуть бути надані наступні послуги:

  • електронна пошта;

  • система керування електронним документообігом;

  • Web-портал НАНУ;

  • служба доступу до вітчизняних та зарубіжних бібліотек;

  • функціональні задачі з інформаційної підтримки наукової і експертно-аналітичної діяльності регіонального наукового центру НАНУ;

  • функціональні задачі з інформаційного забезпечення організаційно-управлінської діяльності регіонального наукового центру НАНУ.



2.2.5 Характеристики основних iнфоpмацiйних потоків в АІС НАНУ


У пpоцесi функцiонування та pеалiзацiї задач та послуг АІС НАНУ, користувачі, (в межах наданих прав доступу), пiдтpимують iнфоpмацiйнi зв'язки мiж собою, з інформаційними ресурсами системи, із зовнішніми користувачами та зовнішніми інформаційними ресурсами.

Інформаційні ресурси АІС НАНУ є розподіленими, тому необхідно виділити наступні типи взаємодії, що породжують відповідні інформаційні потоки:



  • взаємодію між інформаційними ресурсами одного типу (наприклад Web-порталу НАНУ та Web-серверів установ НАНУ, серверів баз даних між собою і т. ін.);

  • взаємодію між інформаційними ресурсами різних типів (наприклад Web-порталу НАНУ та серверів баз даних).

З точки зору структури організаційної складової АІС НАНУ, необхідно виділити наступні типи взаємодії і відповідні інформаційні потоки між користувачами та інформаційними ресурсами ІС Президії НАНУ, відділень та установ НАНУ (по ініціативі кожної із сторін):

  • в межах однієї ІС (Президії, відділення, установи НАНУ);
    Аспект (лат. aspectus - вигляд, погляд) - поняття філософії (онтології, теорії пізнання). У філософії аспект розглядається


  • ІС установи НАНУ та ІС відділення НАНУ;

  • ІС установи та ІС Президії НАНУ;

  • ІС відділення та ІС Президії НАНУ.

Окремими типами взаємодії (і відповідними інформаційними потоками) є:

  • взаємодія зовнішніх користувачів з користувачами та ресурсами АІС НАНУ;

  • взаємодія користувачів АІС НАНУ із зовнішніми користувачами та інформаційними ресурсами.

Кожен із типів взаємодії повинні забезпечувати відповідні адміністратори інформаційних ресурсів (програмні компоненти системи) та програмно-технічні засоби АІС НАНУ.

Інформаційна взаємодія між користувачами системи здійснюється шляхом обміну:



  • електронними повідомленнями;

  • файлами даних, що приєднані до електронних повідомлень

  • в документальній формі (на паперових чи магнітних носіях).

Електронні повідомлення та файли даних, що приєднані до електронних повідомлень можуть містити як відкриту так і конфіденційну інформацію.

Документи на паперових чи магнітних носіях поділяються на:



  • документи, що містять відкриту інформацію;

  • документи, що містять конфіденційну інформацію (документи з грифом – ДСК).

Обмін документами з грифом ДСК повинен відповідати вимогам „Інструкції про порядок обліку, зберігання і використання документів, справ, видань та інших матеріальних носіїв інформації, які містять конфіденційну інформацію, що є власністю держави” затвердженою постановою Кабінету міністрів України від 27 листопада 1998р. № 1893.
Носі́й інформа́ції (англ. data medium) - матеріальний об'єкт природного або штучного походження, який здатен містити, зберігати і передавати інформацію.
Постанова Кабінету Міністрів України - нормативно-правовий акт Уряду України - Кабінету Міністрів.

Інформаційна взаємодія між користувачами та інформаційними ресурсами передбачає обмін даними і здійснюється:



  • шляхом передачі ідентифікаційної/автентифікаційної інформації;

  • в формі керуючих інструкцій ;

  • в формі файлів;

  • в формі електронних документів.

Ідентифікаційна та автентифікаційна інформація належить до категорії інформації з обмеженим доступом (ІзОД) і повинна бути забезпечена відповідними засобами захисту на протязі всього її життєвого циклу.

Файли та електронні документи можуть містити відкриту або конфіденційну інформацію.

До відкритої інформації належить наукова інформація, категорії якої наведені в п.4.2.5.1. даного документа.

До конфіденційної інформації належить адміністративна інформація, категорії якої наведені в пп.4.2.5.2. та 4.2.5.3. даного документа, а також інформація, що введена з документів на паперових чи магнітних носіях, що мають гриф ДСК.

Обмін файлами та електронними документами, що містять конфіденційну інформацію, між ІС НАНУ з використанням засобів телекомунікаційної мережі НАНУ може бути організований, з використанням засобів криптографічного захисту інформації.

Телекомунікаці́йна мере́жа - комплекс технічних засобів телекомунікацій та споруд, призначених для маршрутизації, комутації, передавання та/або приймання знаків, сигналів, письмового тексту, зображень та звуків або повідомлень будь-якого роду по радіо, проводових, оптичних чи інших електромагнітних системах між кінцевим обладнанням

2.2.6 Клас захищеності АІС НАНУ


На підставі аналізу архітектури АІС НАНУ, категорій користувачів, інформаційних потоків та способів обміну інформацією, згідно з НД ТЗІ 2.
Комуніка́ція (від лат. communicatio - єдність, передача, з'єднання, повідомлення, пов'язаного з дієсловом лат. communico - роблю спільним, повідомляю, з'єдную, похідним від лат. communis - спільний) - це процес обміну інформацією (фактами, ідеями, поглядами, емоціями тощо) між двома або більше особами, спілкування за допомогою вербальних і невербальних засобів із метою передавання та одержання інформації.
2-002-99 “Класифікація автоматизованих систем і стандартні функціональні класи захищеності оброблюваної інформації від несанкціонованого доступу” АІС НАНУ доцільно представити як корпоративну систему, в якій обробляють інформацію різних категорій.

Така система відноситься до класу “3” – розподілений багатокористувацький комплекс, на якому обробляється інформація різних категорій розмежування доступу.

Розмежування доступу (англ. access mediation) - сукупність процедур, що реалізують перевірку запитів на доступ і оцінку на підставі Правил розмежування доступу можливості надання доступу.

Для такого класу систем висуваються вимоги до забезпечення конфіденційності, цілісності, доступності та спостереження інформації.

1   2   3   4   5   6   7   8   9   ...   18



  • 2.2.2 Архітектура АІС НАНУ
  • 2.2.3 Категорії користувачів АІС НАНУ
  • 2.2.4 Послуги, що надаються різним категоріям користувачів
  • 2.2.5 Характеристики основних iнфоpмацiйних потоків в АІС НАНУ
  • 2.2.6 Клас захищеності АІС НАНУ