Обеспечение безопасной передачи персональных данных между Информационно-выплатным центром и отделениями связи УФПС Республики Марий Эл

 

Введение


Защита персональных данных (ПДн) была и остается одной из наиболее важных проблем в сфере информационного обмена и взаимоотношениях государства, граждан и бизнеса. Постоянные утечки информации из государственных органов, банков, операторов связи и медицинских учреждений, а затем и последующая продажа этих данных наносит ущерб и нарушает основные права на неприкосновенность частной жизни, дарованные каждому гражданину Конституцией РФ.

Безопасность персональных данных при их обработке в информационных системах является одной из наиболее актуальных задач. Для того чтобы ее решить, необходимо не только придерживаться порядка, установленного нормативными и методическими документами, но и хорошо ориентироваться в том, что касается классификации информационных систем и категорий персональных данных.

Обеспечение безопасности персональных данных (ПДн) при их обработке в информационных системах персональных данных (ИСПДн) регламентируется Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и предусматривает решение ряда задач:

) предотвращение несанкционированного доступа к ПДн, их утечки и (или) передачи лицам, не имеющим права доступа к такой информации;

) обеспечение возможности незамедлительного восстановления ПДн, модифицированных или уничтоженных вследствие действий нарушителей;

) осуществление контроля над обеспечением уровня защищенности ПДн;

) недопущение воздействия на технические средства автоматизированной обработки ПДн, в результате которого может быть нарушено их функционирование.

Актуальность этих задач обусловлена следующими обстоятельствами:

) ПДн представляют собой информацию ограниченного доступа. Такая информация становится персональными данными, когда находится не у лица, к которому относится, а у уполномоченных на то юридических и физических лиц. ПДн могут быть информацией, составляющей различные виды тайны, например, личную, семейную, врачебную, служебную, связи и т.п. Однако стоит отметить, что информация, относящаяся к ПДн, может и не относиться к какому-либо виду тайны, если человек, к которому эта информация относится, не считает нужным ее скрывать;

) сосредоточение больших объемов ПДн граждан в информационных системах, а также широкое использование сетевых технологий привели к появлению новых видов угроз их утечки, уничтожения или модификации, что может вызвать серьезные социальные последствия. Поэтому необходимо предпринимать адекватные меры по защите ПДн, а также осуществлять государственное нормативное регулирование деятельности в этой области.



1.Постановка задачи


В ИВЦ УФПС Республики Марий Эл - филиала ФГУП «Почта России» обрабатываются персональные данные, для которых необходимо обеспечить безопасное хранение и обработку.

Задачей дипломного проекта является обеспечение безопасной передачи персональных данных между Информационно-выплатным центром и отделениями связи УФПС Республики Марий Эл, построенной на базе корпоративной сети передачи данных. А также приведение существующей системы защиты информации в соответствие с требованиями федеральных законов, законодательных актов, нормативно-методической документации в области защиты персональных данных. В работе представлены: технология межсетевого экранирования, обеспечение учета и мониторинга IР-трафика, системы обнаружения и предотвращения атак.


.1 Техническое задание на разработку системы защиты УФПС РМЭ - филиал ФГУП «Почта России», обрабатывающего персональные данные


. Общие сведения

1.1. Наименование системы

1.1.1. Полное наименование системы

Система защиты передачи данных корпоративной сети.

1.1.2. Краткое наименование системы

СЗПД.

1.2. Основания для проведения работ

Договор подряда на разработку системы безопасности АС.

1.3. Наименование организаций - Заказчика и Разработчика

1.3.1. Заказчик

Управление федеральной почтовой связи Республики Марий Эл - филиал ФГУП «Почта России».

Адрес фактический: г. Йошкар-Ола, ул. Советская, 140.

1.3.2. Разработчик

Разработчик: студент 5 курса специальности 0090105.65 «Комплексное обеспечение информационной безопасности автоматизированных систем» факультета информатики и вычислительной техники ФГОУ ВПО «Поволжский государственный технологический университет» Шихалеева Валентина Михайловна.

1.4. Плановые сроки начала и окончания работы

1 марта 2012 г. - 18 июня 2012 г.

1.5. Источники и порядок финансирования

В соответствии с договором подряда на разработку системы безопасности АС.

2. Назначение и цели создания системы

2.1. Назначение системы

СЗПД предназначена для повышения оперативности и качества обслуживания населения сотрудниками Заказчика.

Основным назначением СЗПД является:

·автоматизация обработки выплатных документов;

·организация системы защиты канала связи;

·защита обрабатываемой информации, содержащей персональные данные.

2.2. Цели создания системы

СЗПД создается с целью защиты персональных данных, передаваемых по каналам связи корпоративной сети передачи данных.

В результате создания СЗПД должны быть улучшены значения следующих показателей:

·снижение затрат и времени на доставку информации до пенсионеров;

·повышение производительности труда работников ИВЦ.

3. Требования к системе

3.1. Требования к структуре и функционированию системы

СЗПД должна удовлетворять соответствующему классу ИСПДн.

Система СЗПД должна быть централизованной, т.е. все данные должны располагаться в центральном хранилище.

Организация защиты корпоративной сети передачи данных с использованием сертифицированных средств защиты.

3.2. Состав показателей надежности для системы в целом

Уровень надежности должен достигаться согласованным применением организационных, организационно-технических мероприятий и программно-аппаратных средств.

Надежность должна обеспечиваться за счет:

·применения технических средств, системного и базового программного обеспечения, соответствующих классу решаемых задач;

·своевременного выполнения процессов администрирования Системы СЗПД;

·соблюдения правил эксплуатации и технического обслуживания программно-аппаратных средств;

·предварительного обучения пользователей и обслуживающего персонала.

3.3. Требования к информационной безопасности

Обеспечение информационной безопасности СЗПД должно удовлетворять следующим требованиям:

·Защита Системы должна обеспечиваться комплексом программно-технических средств и поддерживающих их организационных мер в соответствии с классом решаемых задач.

·Защита Системы должна обеспечиваться на всех технологических этапах обработки информации и во всех режимах функционирования, в том числе при проведении ремонтных и регламентных работ.

·Программно-технические средства защиты не должны существенно ухудшать основные функциональные характеристики Системы (надежность, быстродействие, возможность изменения конфигурации).

·Схемы авторизации (разграничение прав доступа пользователей и администраторов) стоит строить по принципу явного разрешения - «что не разрешено, то запрещено». Для того чтобы пользователь мог выполнить какую-то операцию она должна быть для него явно разрешена, иначе считается, что у него нет к ней доступа.

4. Источники разработки

При проектировании проектно-сметной документации следует руководствоваться действующими нормативными документами по разработке, а также ведомственными и прочими документами, представляемыми заказчиком:

·Конституция РФ;

·Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных»;

·Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;

·Доктрина информационной безопасности Российской Федерации от 9 сентября 2000 г. №ПР-1895;

·Указ Президента Российской Федерации от 6 марта 1997 г. №188 «Об утверждении перечня сведений конфиденциального характера»;

·Указ Президента РФ от 12 мая 2004 г. №611 «О мерах по обеспечению ИБ РФ в сфере международного обмена»;

·Постановление Правительства РФ от 26 июня 1995 г. №608 «О сертификации средств ЗИ» (с изменениями от 23 апреля 1996 г., 29 марта 1999 г.);

·ГОСТ Р 52069.0-2003 «Защита информации. Система стандартов. Основные положения»;

·Положение ПКЗ-2005 «О разработке, производстве, реализации и использовании шифровальных (криптографических) средств защиты информации»;

·РД. Концепция защиты СВТ и АС от НСД к информации;

·РД. АС. Защита от НСД к информации. Классификация АС и требования по ЗИ;

·РД. СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации;

·РД. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств ЗИ от НСД в АС и СВТ;

·Приказ ФСТЭК, ФСБ РФ и Минсвязи РФ от 13 февраля 2008 г. №55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;

·РД «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация АС и требования к защите информации»;

·РД ГТК РФ «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации»;

·Положение о методах и способах защиты информации в информационных системах персональных данных;

·«Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 14 февраля 2008 года;

·«Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 февраля 2008 года;

·РД. Средства антивирусной защиты. Показатели защищенности и требования по защите от вирусов;


2.Аналитическая часть


2.1 Описание УФПС Республики Марий Эл - филиал ФГУП «Почта России»

информация защита обмен экономический

Федеральное государственное унитарное предприятие «Почта России» создано распоряжением Правительства от 5 сентября 2002 года.
13 февраля 2003 года проведена государственная регистрация предприятия, принят Устав.
На базе самостоятельных управлений почтовой связи создана единая сеть филиалов ФГУП «Почта России», внедрена принципиально новая система управления региональными структурами почтовой связи на основе единых учетных принципов бухгалтерского, налогового и управленческого учетов.

Сегодня Почта России включает в себя 86 филиалов, около 42 000 отделений почтовой связи, оказывающих услуги почтовой связи на всей территории Российской Федерации, включая все города и сельские населенные пункты. Один из самых больших трудовых коллективов почтовых работников - около 380 000 сотрудников. Ежегодно почтовые работники России принимают, обрабатывают и доставляют более 1,5 млрд. писем, 48 млн. посылок и 113 млн. ед. денежных переводов.

Всего Почта предлагает своим клиентам свыше 80 почтовых, финансовых, инфокоммуникационных и прочих услуг. Через почтовые отделения осуществляется доставка пенсий и пособий, а также подписных печатных изданий. В отделениях почтовой связи можно оплатить коммунальные услуги, получить и погасить банковский кредит, обналичить денежные средства с пластиковых карт, оформить страховку, приобрести лотерейные, железнодорожные, авиа- и театральные билеты, а также товары народного потребления. Кроме того, в Пунктах коллективного доступа желающие могут выйти в Интернет, отправить и получить электронную почту, распечатать документ и т.д.


Рис. 1. Услуги «Почты России»


В результате проведенных структурных изменений предприятие стало привлекательным как для физических лиц, которые теперь могут воспользоваться широким спектром разнообразных услуг в почтовых отделениях, так и для корпоративных клиентов, которым предлагаются сетевые сервисы Почты. В целях повышения качества почтовых услуг ФГУП «Почта России» регулярно проводит мероприятия, направленные на оптимизацию работы сети почтовой связи, модернизирует логистические, технические и технологические схемы работы. Организуются новые магистральные автомобильные и железнодорожные маршруты, обновляется парк автомобилей и почтовых вагонов. Почта России также реализует программу создания сети автоматизированных сортировочных центров.

В состав Марийского филиала Почты России входят 5 почтамтов, из них 2 - второй категории, 3 - третьей категории. Услуги почтовой связи предоставляют 256 отделений связи, из них 58 городских и 195 сельских, а также 3 передвижных отделения связи. Услугами почтовой связи охвачены все населенные пункты.

В почтовой отрасли Республики Марий Эл работают 1883 сотрудника, из них 828 - почтальоны, 317 - операторы.

Протяженность почтовых маршрутов в республике составляет 12 237 км, автопарк филиала насчитывает 84 машины. На все машины установлено оборудование ГЛОНАСС.

мая 2012 года в Йошкар-Оле состоялось открытие республиканского Информационно-выплатного центра (ИВЦ) «Почты России». Создание центра является очередным этапом в процессе внедрения электронного документооборота между Отделением ПФР по РМЭ и УФПС РМЭ - филиалом ФГУП «Почта России».

Открывшийся Информационно-выплатной центр занимается формированием, печатью и рассылкой поручений по доставке пенсий и пособий через отделения почтовой связи. Для этого в центре установлено современное оборудование.

Основным преимуществом нововведения для получателей социальных выплат является возможность получать детализированную информацию о производимых им начислениях и выплатах. По состоянию на 2012 год отделения почтовой связи в республике обслуживают более 80 тысяч пенсионеров, что составляет 42% от общего их количества.

Открытие ИВЦ позволяет поднять услугу выплаты и доставки пенсий на новый уровень. Кроме того, Пенсионный фонд сможет иметь ежедневную отчетность о доставке пенсий через почту, что позволит улучшить эффективность управления расходованием пенсионных средств.

2.1.1 Организационная структура УФПС Республики Марий Эл - филиал ФГУП «Почта России»

Федеральное государственное унитарное предприятие «Почта России» является федеральным почтовым оператором, предоставляет услуги почтовой связи на всей территории Российской Федерации, в том числе универсальные услуги почтовой связи по единым социально-ориентированным тарифам, регулируемым государством. ФГУП «Почта России» осуществляет свою деятельность в соответствии с федеральными законами Российской Федерации №126-ФЗ «О связи» от 07 июля 2003 г., №176-ФЗ «О почтовой связи» от 17 июля 1999 г. и Уставом ФГУП «Почта России». Организационная структура Аппарата управления ФГУП «Почта России» представлена в Приложении №1.

Руководителем ФГУП «Почта России» является генеральный директор, в непосредственном подчинении которого девять заместителей, 24 руководителя Дирекций. В структуре ФГУП «Почта России» условно можно выделить четыре основных уровня управления:

.Аппарат управления предприятием (АУП).

.Филиалы (УФПС, ГЦМПП, EMS).

.Почтамты, магистральные сортировочные центры (МСЦ).

.Отделения почтовой связи.

Организационная структура УФПС Республики Марий Эл - филиал ФГУП «Почта России» представлена в Приложении №2. Руководителем филиала является директор филиала, в непосредственном подчинении которого 4 заместителя. В состав филиала входят 5 почтамтов и 256 отделений почтовой связи.

Информационно-выплатной центр является структурным подразделением УФПС Республики Марий Эл - филиала ФГУП «Почта России».

Главной целью деятельности ИВЦ Филиала является организация выплат пенсий и пособий населению региона с использованием технологии электронного документооборота.

Подразделение возглавляется руководителем ИВЦ, осуществляющим непосредственное руководство деятельностью ИВЦ. Руководитель ИВЦ в своей работе непосредственно подчиняется заместителю директора Филиала по технологиям. Функциональное руководство деятельностью ИВЦ осуществляет руководитель проекта «Электронный документооборот при выплате пенсий и пособий» департамента внедрения инновационных решений Дирекции технологий и информатизации ФГУП «Почта России».


.1.2 Основные цели УФПС Республики Марий Эл - филиал ФГУП «Почта России»

Главная цель работы филиала - качественное предоставление почтовых услуг жителям и гостям Республики.

Филиал функционирует в целях удовлетворения общественных потребностей населения, органов государственной власти Республики Марий Эл, органов местного самоуправления и юридических лиц в предоставлении услуг почтовой связи.

Для достижения целей и задач, предприятие осуществляет в установленном законодательством порядке следующие виды деятельности:

·Оказание универсальных услуг почтовой связи по удовлетворению нужд пользователей услуг почтовой связи в обмене письменной корреспонденцией в пределах территории Российской Федерации по доступным ценам и тарифам, регулируемым государством.

·Оказание услуг международной почтовой связи, обмен международными почтовыми отравлениями между иностранными почтовыми операторами, по поручению Министерства Российской Федерации по связи и информатизации организация взаиморасчетов с иностранными почтовыми администрациями за услуги международной почтовой связи.

·Оказание услуг по хранению почтовых отравлений грузов и товаров, оказание складских услуг.

Главной целью деятельности Информационно-выплатного центра Филиала является организация выплат пенсий и пособий населению региона с использованием технологии электронного документооборота.


.1.3 Схема обмена информацией и ее защита, действующая в данный момент в УФПС Республики Марий Эл - филиал ФГУП «Почта России»

Сеть филиала состоит из 6 сегментов. Общее количество рабочих мест, оборудованных средствами вычислительной техники (ПЭВМ), составляет 817 единиц. Из них по сегментам (таблица 2.1):


Таблица 2.1. Количество АРМ, оборудованных СВТ

Сегменты управленияКоличество автоматизированных рабочих местКоличество рабочих мест с выходом в сеть ИнтернетАппарат управления128121Волжский почтамт113102Йошкар-Олинский почтамт231221Медведевский почтамт10297Моркинский почтамт160139Сернурский почтамт8377ИТОГО817757

На предприятии используются следующие типы операционных систем:

Windows XP - 810 РМ,7 - 7 РМ.

В ОИТ расположена аппаратная комната, в которой размещается серверное оборудование. Общее количество серверов составляет 9 единиц. Из них:

·контроллеры домена - 2 (Windows Server 2003),

·серверы СУБД - 2 (Windows Server 2003, 2008),

·терминальные серверы - 1 (Windows Server 2003),

·Маршрутизатор - 1 (Ubunta),

·Шлюз - 1 (FreeBSD)

·серверы видеоконференций - 1 (Windows Server 2003),

·почтовый сервер - 1 (FreeBSD).

Сервера работают под управлением операционных систем Windows Server 2003, Windows Server 2008, FreeBSD, Ubunta.

В настоящее время на предприятии реализован проект корпоративной сети передачи данных (далее - КСПД). Структурная схема КСПД УФПС Республики Марий Эл - филиала ФГУП «Почта России», распределение ip-адресов приведена в Приложении №3.


.1.4 Анализ принятых мер по защите информации ИВЦ УФПС РМЭ - филиал ФГУП «Почта России»

В данный момент в ИВЦ принят ряд мер по защите персональных данных:

Организационные:

разработка организационно - распорядительных документов, регламентирующие весь процесс получения, обработки, хранения, передачи и защиты конфиденциальной информации;

физическое ограничение доступа;

применение договорных соглашений с сотрудниками о неразглашении.

Технические:

антивирусная защита;

защита сети передачи данных;

защита от несанкционированного доступа;

защита от вмешательства в программное обеспечение;

защита от утечек по техническим каналам;

защита от внутренних угроз;

защита от передачи информации за пределы информационного периметра.

В качестве нормативно - распорядительных документов имеется приказ №120-п от 02.04.2012 г., содержащий список сотрудников имеющих доступ к конфиденциальной информации, а также перечень защищаемой конфиденциальной информации.

Создание и использование СЭД в процессе организации выплаты и доставки пенсий осуществляется в соответствии с Регламентом регистрации и подключения юридических и физических лиц к системе электронного документооборота Пенсионного фонда Российской Федерации, утвержденного постановлением Правления Пенсионного фонда Российской Федерации от 26.01.2001 №15 «О введении в системе Пенсионного фонда Российской Федерации криптографической защиты информации и электронной цифровой подписи».

Обмен данными в электронной форме осуществляется в зашифрованном виде с ЭЦП по защищенным каналам связи в соответствии с нормативными актами и руководящими документами Пенсионного фонда Российской Федерации.

Основой системы безопасности служит охранно-пожарная сигнализация. Это интегрированный комплекс систем пожарной и охранной сигнализации. Она объединяет функцию защиты от несанкционированного проникновения в помещение и функцию обнаружения возгорания и автоматического пожаротушения. Помещение ИВЦ оборудовано железными несгораемыми сейфами для хранения личных идентификаторов, паролей и архивных документов на магнитных носителях.


Введение Защита персональных данных (ПДн) была и остается одной из наиболее важных проблем в сфере информационного обмена и взаимоотношениях государства,

Больше работ по теме:

КОНТАКТНЫЙ EMAIL: [email protected]

Скачать реферат © 2017 | Пользовательское соглашение

Скачать      Реферат

ПРОФЕССИОНАЛЬНАЯ ПОМОЩЬ СТУДЕНТАМ