Similar presentations:
Внедрение системы биометрической идентификации, аутентификации сотрудников и комплекс мер биометрической защиты
1.
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ федеральное государственное бюджетноеобразовательное учреждение высшего образования
«ЮЖНО-РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ ПОЛИТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
(НПИ)» имени М.И. Платова
Выпускная квалификационная работа
На тему: Внедрение системы биометрической идентификации, аутентификации
сотрудников и комплекс мер биометрической защиты информации на предприятии ООО
«СОЮЗ ЗАСТРОЙЩИКОВ»
Выполнил студент гр.100502-ЗИСа-о18
Абраменко М. Ю.
Научный руководитель доцент, к.т.н, доц. Каф. ИБ
Сухоносов Ф. А.
г. Новочеркасск 2023 г.
1
2.
2Актуальность выпускной квалификационной работы: заключается в
необходимости
внедрение
системы
биометрической
идентификации,
аутентификации сотрудников и комплекса мер биометрической защиты информации
на предприятии ООО «Союз Застройщиков», это обусловлено развитием технологий
и постоянно меняющихся угроз, предпринимателям важно ответственно и
внимательно подходить к обеспечению безопасности своих коммерческих и
конфиденциальных данных, а также к оценивать все уязвимости и риски.
Объектом исследования является система биометрической идентификации,
аутентификации сотрудников и комплекс мер биометрической защиты информации
на предприятии ООО «Союз Застройщиков».
Предметом исследования является внедрение системы биометрической
идентификации, аутентификации сотрудников и комплекса мер биометрической
защиты информации на предприятии ООО «Союз Застройщиков».
Практическая значимость работы заключается во внедрении системы
биометрической идентификации, аутентификации сотрудников и комплекса мер
биометрической защиты информации на предприятии ООО «Союз Застройщиков».
Результаты этой работы будут сопутствовать усилению безопасности, удобству
использования, улучшению эффективности, сокращению риска утраты или кражи
данных, соблюдению нормативных требований.
3.
3Целью данной работы является внедрение системы биометрической идентификации,
аутентификации сотрудников и комплекс мер биометрической защиты информации на
предприятии ООО «Союз Застройщиков».
Задачи :
1 Анализ нормативно-правовых актов Российской Федерации
2 Обзор средств идентификации, аутентификации
3 Угрозы систем идентификации, аутентификации
4 Анализ данных организации
5 Разработка методики построения системы биометрической идентификации,
аутентификации сотрудников
6 Выбор средств биометрической идентификации, аутентификации
7 Разработка и внедрение мер биометрической защиты информации на ООО «Союз
Застройщиков»
4.
СОДЕРЖАНИЕВВЕДЕНИЕ
1 АНАЛИЗ БИОМЕТРИЧЕСКОЙ ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
1.1 Анализ нормативно-правовой базы
1.2 Обзор способов биометрической идентификации и аутентификации
1.3 Анализ исходных данных по объекту
2 МЕТОДИКА ЗАЩИТЫ БИОМЕТРИЧЕСКОЙ ИНФОРМАЦИИ НА ООО «СОЮЗ ЗАСТРОЙЩИКОВ»
2.1 Модель угроз информационной безопасности
2.2 Модель защиты биометрических данных
3 РАЗРАБОТКА КОМПЛЕКСА МЕР БИОМЕТРИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
3.1 Внедрение биометрической идентификации, аутентификации
3.2 Разработка предложений для защиты биометрических данных
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ
4
5.
1 АНАЛИЗ БИОМЕТРИЧЕСКОЙ ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ ВИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Анализ нормативно-правовой базы
Федеральный закон от 27 июля 2006 года № 152-ФЗ "О персональных данных" - определяет
правовые основы обработки персональных данных, включая биометрические данные
Федеральный закон от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или)
аутентификации физических лиц с использованием биометрических персональных данных, о
внесении изменений в отдельные законодательные акты Российской Федерации и признании
утратившими силу отдельных положений законодательных актов Российской Федерации»
Постановление Правительства РФ от 31 мая 2023 г. N 883 “Об утверждении Положения о единой
биометрической системе, в том числе о ее региональных сегментах, и о признании утратившим силу
постановления Правительства Российской Федерации от 16 июня 2022 г. N 1089”
Постановление Правительства РФ от 1 декабря 2012 года № 1119 "Об утверждении требований к
защите персональных данных при их обработке в информационных системах персональных
данных" - устанавливает общие требования к защите персональных данных, включая
биометрические данные
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых
коммуникаций (Роскомнадзора) от 15 февраля 2013 года № 21 "Об утверждении требований к
защите персональных данных при их обработке в информационных системах персональных
данных" - содержит детальные требования к защите персональных данных, включая
биометрические данные
5
6.
6Обзор способов биометрической идентификации и аутентификации
Таблица 1. Сравнение средств биометрической идентификации, аутентификации
№ Критерий
способ биометрической идентификации и аутентификации
пп сравнения
Отпечаток ДНК
Радужная оболочка Форма ушной раковины Голос
пальца
глаза
1 Уникальность: +
+
Может передаваться по +
+
ПСБ
Геометрия ладоней
Может быть схожим
Может передаваться по
наследству
2 Изменчивость
3 Надежность
+
+
Может измениться в Может
измениться
наследству
при -
-
+
случае болезни
физическом воздействии
0,0005%
0,001%
0,01%
0,0008%
0,01%
0,0001%
0,00001%
≤ 0.01 %
≤ 0.0001 % ≤ 0.015 %
≤ 0.001 %
0,1%
0,0001%
0,01%
невозможна проблематично
возможно
возможно
проблематично
возможно
Средняя
Низкая
Высокая
Средняя
4 Устойчивость к возможна
подделке
5 Стоимость
Низкая
Высокая
Высокая
6 доступность
доступно
Требуется
Требуется
7 Комфорт
использования
Высокий
большее Не найдена продукция на доступно
разрешения кол-во разрешений
Российском рынке
Низкий
Высокий
Низкий
Высокий
Не найдена продукция Не найдена продукция
на Российском рынке
на Российском рынке
Высокий
Высокий
7.
Таблица 1. Сравнение средств биометрической идентификации, аутентификации№ Критерий
способ биометрической идентификации и аутентификации
пп сравнения
Отпечаток ДНК
Радужная оболочка Форма ушной раковины Голос
пальца
глаза
8 Возможность
Возможна
Невозможна Невозможна
ПСБ
Геометрия ладоней
Возможна
Невозможна Невозможна
Невозможна
Безуспешно
Успешно
Успешно
Безуспешно
Высокая
Средняя
Низкая
Высокая
строгой
аутентификаци
и (один фактор)
9 Бесконтактная Безуспешно Безуспешно Безуспешно
аутентификация
во время
движения
10 Скорость
считывания
Высокая
Низкая
Низкая
7
8.
Анализ исходных данных по объектуРисунок 1. Расположение ООО «Союз
Застройщиков»
Рисунок 2. План-схема помещений объекта
8
9.
9Рисунок 3. Зоны разграничения доступа на объекте
10.
10Таблица 2. Классификация уровней доступа:
№ Уровень физического доступа
Допуск к зонам безопасности Разрешение на вход в помещения (комнаты)
1
2
3
1
2
3
1, 2, 3
1, 2, 3, 4
1, 2, 3, 4, 5
№ 2,3, 7, 9, 10
№ 1, 2, 3, 5, 6, 7, 9, 10
№ 1, 2, 3, 5, 6, 7, 8, 9, 10
4
4
1, 2, 3, 4, 5, 6
№ 1, 2, 3, 4, 5, 6, 7, 8, 9, 10
Таблица 3. :
Уровень физического
№
Должность
1
Генеральный директор
4
2
Секретарь
3
3
Коммерческий директор
4
4
Исполнительный директор
4
5
Финансовый директор
4
6
Риелтор
2
7
Эксперт оценки недвижимости
2
8
Специалист по работе с региональными партнёрами
2
9
Главный бухгалтер
4
10
Ведущий бухгалтер
2
11
Бухгалтер
2
12
Юрист
3
13
Системный администратор
4
доступа
11.
Таблица 4 – Основные технические средства и системы,размещенные в защищаемом помещении.
Таблица 5 – Вспомогательные технические средства и
системы, размещенные в защищаемом помещении.
№
№ пп
Тип ТС
Кол-во
1
Розетка
6 шт,
2
Световая панель
4 шт,
Тип ТС
Кол-во
пп
1
ПЭВМ, клавиатура, оптический манипулятор
2 шт,
2
Маршрутизатор Eltex ESR-1511
1 шт,
3
Коммутатор доступа ELTEX MES2424P
1 шт,
5
Сервер БД DELL R730xd 12LFF
1 шт.
Таблица 6 – Программное обеспечение, установленное в защищаемом помещении.
№ пп
Наименование
Версия
1
Windows 10
21.222.1012.0044
2
Microsoft Office 2019
15.0.14778.20405
3
Adobe Acrobat
23.012.20110
4
1С:Предприятие
8.3.14.202
11
12.
12Рисунок 4. Схема ОТСС и ВТСС в ЗП
13.
2 МЕТОДИКА ЗАЩИТЫ БИОМЕТРИЧЕСКОЙ ИНФОРМАЦИИ НА ООО«СОЮЗ ЗАСТРОЙЩИКОВ»
Модель угроз информационной безопасности
Таблица 7 – Актуальные нарушители для ООО «Союз Застройщиков»
№ Виды риска (ущерба) и
Виды
Категория
п/ возможные негативные
актуального нарушителя
нарушителя возможностей
п
последствия*
1
У1
Отдельные физические лица
Нарушение
(хакеры)
конфиденциальности (утечка)
Лица, обеспечивающие
персональных данных.
функционирование систем и
Уровень
Потенциал
нарушителя
нарушителя
Внешний
Н2
Низкий
Внутренний Н1
Низкий
Внутренний Н1
Низкий
Внутренний Н2
Низкий
сетей или обеспечивающие
системы оператора
(администрация, охрана,
уборщики и т.д.)
Авторизованные пользователи
систем и сетей
Системные администраторы и
администраторы безопасности
13
14.
14Таблица 8 – Актуальные угрозы в ООО «Союз Застройщиков»
Объект
Угроза
Уязвимость
Риск
Недостатки регламента доступа
Средний
Получение несанкционированного доступа путем
Недочеты мероприятий по повышению
Низкий
доверенного объекта
информационной грамотности
Физическое подделывание
Недостатки регламента доступа
Средний
Угроза преодоления физической защиты
Недостатки надёжной физической защиты
Низкий
Угроза несанкционированного редактирования
Недостатки СЗИ от НСД
Высокий
Недостатки СЗИ от НСД
Средний
Угроза внедрения кода или данных
Недостатки СЗИ
Низкий
Угроза удаления аутентификационной информации
Недостаток резервного копирования
Средний
Утечка биометрических данных
Недостатки СЗИ
Низкий
Проникновение нарушителя в помещение с сервером Отсутствие СКУД
Высокий
Биометрический считыватель Подделка биометрических данных
АРМ
реестра
Угроза несанкционированного создания учётной
записи пользователя
Сервер
15.
15Модель защиты биометрических данных
Биометрические данные являются одной из категории персональных
данных. Для обеспечения защиты персональных данных определим уровень
защищенности персональных данных в ООО «Союз Застройщиков» согласно
постановлению правительства РФ № 1119.
В информационной системе ООО «Союз Застройщиков» актуальны
угрозы третьего типа, из определенных актуальных угроз нет угроз с
наличием недокументированных (недекларированных) возможностей в
системном и прикладном программном обеспечении, использованном в
организации
В соответствии с постановлением правительства РФ № 1119 ООО
«Союз
Застройщиков»
обрабатываемой
с
актуальными
биометрической
угрозами
категорией
третьего
персональных
типа
и
данных,
необходимо обеспечить 3 уровень защищенности.
В соответствии с приложением Приказа ФСТЭК России от 18.02.2013
г. N 21 «Об утверждении состава и содержания организационных и
технических мер по обеспечению безопасности ПДн при их обработке в
ИСПДн» определить меры защиты 3 уровня защищенности, а также
технические меры защиты персональных данных.
Таблица 9 – Обрабатываемые персональные данные в ООО «Союз
Застройщиков»
п/п ПДн
Категории ПДн
1.
Фамилия, Имя, Отчество (ФИО)
Общие
2.
Паспортные данные
Иные
3.
Биометрические данные (отпечатки
Биометрические
пальцев)
4.
Дата и место рождения
Общие
5.
Данные о регистрации
Иные
6.
Номер телефона
Общие
7.
Данные об изменениях должностного
Иные
положения
8.
ИНН
Иные
9.
СНИЛС
Иные
16.
3 РАЗРАБОТКА КОМПЛЕКСА МЕР БИОМЕТРИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИВнедрение биометрической идентификации, аутентификации
Места установок
Зона 4 :
Кабинет №1– кабинет сотрудников;
Кабинет №5– кабинет сотрудников;
Кабинет №6– бухгалтерия.
Зона 5 :
Кабинет №8– Кабинет руководителя.
Зона 6 :
Кабинет №2 – комната переговоров;
Кабинет №4 – Архив.
Рисунок 5 – Схема соединений Биометрические системы контроля
управления доступом на входе в помещение.
16
17.
17Первый этап включает сбор биометрических данных от
пользователя.
Вторым этапом выступают полученные биометрические
данные обрабатываемые и преобразуемые в уникальный
биометрический шаблон.
Третий этап сохраняет в безопасной базе данных или на
специальном
устройстве
хранения
биометрические
шаблоны.
Четвертый этап заключается в идентификации
происходящей, когда биометрические данные пользователя
сравниваются с шаблонами, хранящимися в базе данных.
Пятый
этап
заключается
в
аутентификации
происходящей, когда система проверяет, является ли
пользователь истинным владельцем биометрических
данных.
Рисунок 6 – Логическая схема подключения
биометрической системы контроля управления доступом
18.
Для выбора подходящего средства рассмотрим 6 актуальных лучших биометрические СКУД на 2023 годРисунок 7
Рисунок 8
Рисунок 9
Рисунок 10
Сканер Hikvision DS-K1201EF
Сканер ZKTeco ZK8500R
Сканер Dahua DHI-ASR1102A-D
Сканер Anviz T5S
Рисунок 11
Рисунок 12
Сканер Smartec ST-FE200
Сканер Suprema BioEntry P2
18
19.
Таблица 10 – Характеристики биометрических сканеров№ Параметр сравнения Hikvision DS-K1201EF
ZKTeco ZK8500R
Dahua DHIпп
(SilkID) (EM)
ASR1102A-D (V2)
1
Процессор
32-битный высоко- процессор 120MHz DSP
8 Бит
скоростной процессор
2 Модуль отпечатков Оптический модуль
Оптический модуль
Оптический модуль
пальцев /
распознавания
распознавания
распознавания
считыватель карт
отпечатков пальцев
отпечатков пальцев
отпечатков пальцев
3
Количество
5000
Хранится в системе
3000
отпечатков пальцев
БСКУД (сервер)
4
Считывание
Встроенный модуль карта, отпечаток пальца
карта, отпечаток
считывания
пальца
EM/Mifare-карт
5
Режим связи
RS-485
USB 2.0 / USB 1.1 / USB
RS485
1.0
6 Скорость передачи
0.5с
0.5с
Менее 0.5с
Вероятность
≤ 0.001 %
ошибочного
предоставления
доступа (FAR)
8
Вероятность
≤ 0.01 %
ошибочного отказа в
доступе (FRR)
10 Время сравнения 1:1 ≤ 1 с; 1:3000 ≤ 1.5 с
7
Anviz T5 PRO
Высокоскоростной
процессор TI Stellaris®
Оптический модуль
распознавания отпечатков
пальцев
1000
карта, отпечаток пальца
19
Smartec ST-FE200
Suprema
BioEntry P2
HiSilicon
ARM Cortex-A9 с тактовой частотой
Hi3516EV200.
1 ГГц.
Оптический модуль Оптический модуль распознавания
распознавания
отпечатков пальцев
отпечатков пальцев
Хранится в системе
БСКУД (сервер)
карта, отпечаток
пальца
RS485, USB, TCP/IP,
Wiegand (выход 26/34 бит)
менее 0.5 сек.
USB 2.0 / USB 1.1
Менее 0.5с
10000
карта, отпечаток пальца
Ethernet /RS-485 /Wiegand /TTL вход
/Реле /Датчик вскрытия корпуса
0.5с
Данные не
представлены
≤0.00004%
0.00001%
Данные не
представлены
Данные не представлены
Данные не
представлены
≤0.15%
0.001%
Данные не
представлены
Данные не представлены
1.5с
Менее 1.5с
1.5с
1.5с
1.5с
20.
20Таблица 10 – Характеристики биометрических сканеров
№ Параметр
пп сравнения
Hikvision DS-K1201EF ZKTeco ZK8500R (SilkID) (EM)
Dahua
DHI- Anviz T5 PRO
ASR1102A-D (V2)
11 Площадь
считывания
12 Питание
От 30 до 100 мм
13.24 х 15.7 мм
6 - 8см
DC 12 В ± 15 %
5В (USB) / 300 mA
DC 9 - 15В
13 Рабочая
температура
14 Рабочая
влажность
15 Размеры
От -40 до +70 °C
Smartec ST-FE200
Suprema
BioEntry P2
22мм х 18мм
15 х 20 мм
50 мм х 30 мм
5В (USB)
5 В пост. тока, через Напряжение: DC 12В,
USB порт
Макс. 600 мА
от -20 до +50 °С без -20°C - 50°C
конденсации
20% − 90%
0% - 80%, без конденсата
-20 °C ~ +50 °C; относительная -5 ~ +55°C
-10°C - 50°C
влажность 90%
От 10 до 90 % (без
Водозащита
5% ~ 95%
10 % − 80 %
конденсата)
да
62 × 132 × 44 мм (2.44 124.5 х 102 х 34 мм
125мм × 56мм × 47мм 190 мм х 80 мм х 35 мм
49 х 44 х 20 мм
× 5.20 × 1.73″)
125мм × 56мм × 47мм
17 Метод
Накладная установка Накладная установка
Накладной
способ Накладная установка
Накладная установка
установки
монтажа
18 Разрешение Данные не
500 dpi
Данные
не 500 DPI (точек на дюйм) 500 dpi- 1000
представлены
представлены
19 Глубина цвета Данные не
256 уровней
Данные
не Данные не представлены 8 бит, 256 оттенков
представлены
представлены
серого
20 совместимость Невозможность
Нельзя добавить оборудование Работает только с Есть возможность работы Есть возможность
подключения
другого производителя
оборудованием Dahua. со
сторонним работы со сторонним
стороннего
оборудование
оборудование
оборудования
Ток:
50мм x 164мм x 37.5мм
Устройство: 162г
Накладная установка
500 dpi
8 бит, 256 оттенков серого
Есть возможность работы со
сторонним оборудование
21.
21Таблица 11 – Стоимость биометрических СКУД
Компонент
Hikvision ZKTeco Dahua
Anviz
Smartec
Suprema
1
Сканер х 2
10.090
9.800
9.490
16.900
5.297
62.146
2
Контроллер (2 двери) 18990
23240
19490
Функцию выполняет считыватель
16219
Функцию выполняет считыватель
3
Электромеханическая 4090
2660
6190
3500*
1600
3500*
№
пп
защелка х 2
4
Доводчик х 2
3390
3080
2500
2400*
1180
2500*
5
Кнопка «выход» х 2
1490
1590
590
570
71
1200*
6
Итог
57110
57500
57030
46740
32515
136532
цена*- помечена стоимость средняя по рынку в случаях если производитель не имеет выпускаемых компонентов
На основании проведенного сравнения наиболее оптимальным становиться выбор биометрической системы
контроля и управления доступом Smartec, поскольку является отечественным производством, наиболее
экономически выгодным, и при учете требований организации занимает места выше среднего в подборах.
22.
22Рисунок 13 – Внедрение Биометрической СКУД
23.
Разработка предложений для защиты биометрических данных23
Таблица 12 – Состав, содержание мер и способы реализации по обеспечению безопасности персональных данных в ООО «Союз Застройщиков»
Условное обозначение и номер меры
Способы реализации
I. Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ)
ИАФ.1 ИАФ.3 ИАФ.4 ИАФ.5 ИАФ.6
Установка средств защиты информации
II. Управление доступом субъектов доступа к объектам доступа (УПД)
УПД.1 УПД.2 УПД.3 УПД.4
УПД.5 УПД.6 УПД.10 УПД.11
УПД.13 УПД.14 УПД.15 УПД.16
Принятие организационных мер (организационно-руководящих документов)
Установка средств защиты информации
IV. Защита машинных носителей персональных данных (ЗНИ)
ЗНИ.8
Установка регламента по уничтожению информации
V. Регистрация событий безопасности (РСБ)
РСБ.1 РСБ.2 РСБ.3 РСБ.7
Установка системы защиты информации выполняющее регистрацию событий
VI. Антивирусная защита (АВЗ)
АВЗ.1 АВЗ.2
Установка системы антивирусной защиты
VIII. Контроль (анализ) защищенности персональных данных (АНЗ)
АНЗ.1 АНЗ.2 АНЗ.3 АНЗ.4
Установка системы защиты информации
ЗТС.3 ЗТС.4
XII. Защита технических средств (ЗТС)
Установка на вход в помещение с ПДн системы контроля и управления доступом
XIII. Защита информационной системы, ее средств, систем связи и передачи данных (3ИС)
ЗИС.3 ЗИС.20
Обеспечение резервного сохранения данных
XV. Управление конфигурацией информационной системы и системы защиты персональных данных (УКФ)
УКФ.1 УКФ.2 УКФ.3 УКФ.4
Провести разграничение доступа к персональным данным всех сотрудников и на этой основе выработать регламент доступа
24.
24Таблица 13 – Способов защиты
Объект
Угроза
Биометрический Подделка биометрических данных
считыватель
Уязвимость
Недостатки регламента доступа
Получение несанкционированного доступа
путем доверенного объекта
Недочеты мероприятий по повышению
информационной грамотности
Физическое подделывание
Недостатки регламента доступа
Способы защиты
Технически меры
Dallas Lock 8.0-K
№Мер (приказ №21 ФСТЭК)
ЗИС.5
Организация мероприятий
по повышению грамотности
сотрудников
ЗИС.5
РСБ.1 РСБ.2 РСБ.3 РСБ.7
Угроза преодоления физической защиты
АРМ
Сервер
Недостатки надёжной физической защиты
Организационные меры
Регламент использования
Установка замков
УПД.1 УПД.2 УПД.3 УПД.4
УПД.5 УПД.6 УПД.10
ЗТС.3 ЗТС.4
Угроза несанкционированного
редактирования реестра
Недостатки СЗИ от НСД
ViPNet Coordinator HW 4
Угроза несанкционированного создания
учётной записи пользователя
Недостатки СЗИ от НСД
Dallas Lock 8.0-K
Dallas Lock 8.0-K
Угроза внедрения кода или данных
Недостатки СЗИ
Dallas Lock 8.0-K
Угроза удаления аутентификационной
информации
Недостаток резервного копирования
Dallas Lock 8.0-K
Утечка биометрических данных
Недостатки СЗИ
Dallas Lock 8.0-K
Проникновение нарушителя в помещение с
сервером
Отсутствие СКУД
Установка замков
ИАФ.1, ИАФ.2, ИАФ.3, ИАФ.4,
ИАФ.5, ИАФ.7
ЗТС.3 ЗТС.4
ViPNet Coordinator HW 4
РСБ.1 РСБ.2 РСБ.3 РСБ.7
УПД.1 УПД.2 УПД.3 УПД.4
Регламент использования
25.
25Рисунок 13 – Схема ОТСС и ВТСС с биометрическим СКУД и СЗИ
26.
Таблица 14 – Основные технические средства и системы, размещенные в защищаемом помещении.№
Тип ТС
Кол-во
1
ПЭВМ, клавиатура, оптический манипулятор
2 шт,
2
Маршрутизатор Eltex ESR-1511
1 шт,
3
Коммутатор доступа ELTEX MES2424P
1 шт,
4
Сервер ОПС-СКУД VIDEOMAX-SB-1000-ID2
1 шт.
5
Сервер БД DELL R730xd 12LFF
1 шт.
26
пп
Таблица 15 – Вспомогательные технические средства и системы, размещенные в защищаемом помещении.
№ пп
Тип ТС
Кол-во
1
Контроллер
1 шт,
2
Электромеханический замок
1 шт,
3
Считыватель биометричский
1 шт,
Таблица 16 – Программное обеспечение, установленное в защищаемом помещении.
№ пп
Наименование
Версия
1
Windows 10
21.222.1012.0044
2
Microsoft Office 2019
15.0.14778.20405
3
Adobe Acrobat
23.012.20110
4
1С:Предприятие
8.3.14.202
5
Интегрированная система безопасности Timex
23.2
27.
№ ппОбласть применения
Таблица 17 – Средства защиты информации
Наименование
1
2
3
СОВ и СКНИ
Система антивирусной защиты
Межсетевой экран
система защиты информации от несанкционированного доступа «Dallas Lock 8.0-K»
программное изделие «Kaspersky Endpoint Security 10 для Windows»
ViPNet Coordinator HW 4
Рисунок 14 – Схема защищенной биометрической системы контроля и управления доступом
Сертификаты
ФСТЭК 2720
ФСТЭК 3025
ФСТЭК 3692
27
28.
28АКТ ВНЕДРЕНИЯ
28
29.
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ федеральное государственное бюджетноеобразовательное учреждение высшего образования
«ЮЖНО-РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ ПОЛИТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
(НПИ)» имени М.И. Платова
Спасибо за внимание !!!
29