УЖКХ

Среди проектов, реализованных ООО «Компания Экстрим про», значительное место занимает организация обеспечения безопасности информации в части защищенной сети передачи данных в Управлении ЖКХ г. Екатеринбурга.

Для достижения целей обработки защищаемых данных в Управлении ЖКХ г. Екатеринбурга применяется специальный автоматизированный комплекс «CSPasport», разработанный ООО «Север», который является основной составляющей информационной системой. Каждая из подсистем представляет собой локальную подсистему, имеющую подключение к основной.

Режим обработки данных – многопользовательский. Рабочие станции взаимодействуют с сервером по технологии «клиент-сервер». Вся информация, содержащая защищаемые данные, хранится на сервере. На рабочих местах непосредственно осуществляется лишь ввод информации с клавиатуры, вывод их на монитор, а также отправка на печать. Хранение данных на рабочих местах не осуществляется.

Обработка информации осуществляется в три этапа:

  1. подготовка к обработке данных (включение и проверка работоспособности средств защиты информации и средств обработки данных; вход пользователя в систему под своим именем с использованием персонального пароля не менее 8 символов, после чего по окончании загрузки ПЭВМ пользователь получает установленные права доступа к устройствам, каталогам, файлам и программам);

  2. непосредственно обработка данных (фиксация в системном журнале операционной системы времени начала работы пользователя; ввод исходных данных вручную с использованием прикладного программного обеспечения; обработка данных с помощью специального программного комплекса; хранение обрабатываемой информации на сервере, соответствующем размещению рабочего места пользователя);

  3. сохранение результатов обработки данных (вывод данных на печать; сохранение результатов работы в электронном виде на жесткий диск сервера; очистка оперативной памяти компьютера от временной информации; фиксация в системном журнале операционной системы времени окончания работы пользователя).

Обеспечение безопасности информации в части защищенной сети передачи данных в Управлении ЖКХ г. Екатеринбурга организовано с использованием средства криптографической защиты информации и межсетевого экрана ViPNet Координатор 3.0. Этот многофункциональный программный модуль обеспечивает:

  • межсетевое экранирование согласно существующим требованиям по информационной безопасности;
  • функцииNAT (Network address translation) дляVPN-соединений;
  • туннелирование и шифрование трафика компьютеров, установленных за ViPNet Координатором и взаимодействующих с компьютерами, установленными за другими ViPNet Координаторами, и с установленным на них ПО ViPNet Клиент.

Хранение бумажных носителей, содержащих защищаемые данные, осуществляется в стационарных, запираемых на ключ, металлических ящиках, исключающих несанкционированный доступ посторонних лиц.

Разграничение прав доступа к информационным ресурсам ПЭВМ и установление полномочий реализуется средствами защиты информации от несанкционированного доступа. Сопровождение ПЭВМ осуществляется администратором безопасности.

 
Copyright Компания Экстрим про