Список использованных источников

РефератПомощь в написанииУзнать стоимостьмоей работы

Таблица П 3.2. Сетевые настройки АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-400. Inc. TS Basic lvl, АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-25. Inc. TS Basic lvl, АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-10. Inc. TS Basic lvl, АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-100. Inc. TS Basic lvl. Установка отметки включает мягкий режим работы КШ и КК, который предназначен для… Читать ещё >

Список использованных источников (реферат, курсовая, диплом, контрольная)

1. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ [Электронный ресурс]: Справочно-правовая система «Консультант Плюс» — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61 801/
2. Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [Электронный ресурс]: Справочно-правовая система «Консультант Плюс» — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61 798/
3. Постановление Правительства РФ № 687 от 15.09.2008 г. «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» [Электронный ресурс]: Справочно-правовая система «Консультант Плюс» — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_80 028/
4. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» [Электронный ресурс]: Справочно-правовая система «Консультант Плюс» — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_137 356/92d969e26a4326c5d02fa79b8f9cf4994ee5633b/
5. Приказ ФАПСИ от 13 июня 2001 г. № 152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» «[Электронный ресурс]: Справочно-правовая система «Консультант Плюс» — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_32 924/
6. Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» [Электронный ресурс]: Справочно-правовая система «Консультант Плюс» — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_147 084/
7. Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» [Электронный ресурс]: Справочно-правовая система «Консультант Плюс» — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_146 520/
8. Приказ ФСБ РФ от 9 февраля 2005 г. № 66 «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации [Электронный ресурс]: Справочно-правовая система «Консультант Плюс» — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_52 098/
9. ГОСТ 34.201−89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем. [Электронный ресурс]: Справочно-правовая система «Консультант Плюс»
10. ГОСТ 34.601−90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания [Электронный ресурс]: Справочно-правовая система «Консультант Плюс»
11. ГОСТ 34.602−89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы [Электронный ресурс]: Справочно-правовая система «Консультант Плюс»
12. РД 50−682−89. Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Основные положения [Электронный ресурс]: Справочно-правовая система «Консультант Плюс»
13. ГОСТ Р 51 624−2000. Защита информации. Автоматизированные системы в защищённом исполнении. Общие требования [Электронный ресурс]: Справочно-правовая система «Консультант Плюс»
14. ГОСТ Р 51 275−2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. [Электронный ресурс]: Справочно-правовая система «Консультант Плюс».

Приложение 1

Таблица П 1.1. Ведомость покупных изделий.


№.	Наименование.	Код продукции.	Обозначение документа на поставку.	Поставщик.	Куда входит.	Количество.
						На изделие.	В комплекты.	На регулир.	всего.
	АПКШ «Континент» 3.7. ЦУС. Платформа IPC-100. Inc. TS Ba.	HSEC-1.0-IPC100-WAF-SP1Y.	Отгрузочные документы.	ООО «Код Безопасности».	В типовые схемы.
	АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-400. Inc. TS Basic l.	HSEC-1.0-IPC400-WAF-SP1Y.	Отгрузочные документы.	ООО «Код Безопасности».	В типовые схемы.
	АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC;	HSEC-1.0-IPC100-S102-WAF-SP1Y.	Отгрузочные документы.	ООО «Код Безопасности».	В типовые схемы.
	АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-25.	HSEC-3.7-IPC25-S115-FW-SP1Y.	Отгрузочные документы.	ООО «Код Безопасности».	В типовые схемы.
	АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-10.	HSEC-3.7-IPC10-FW-SP1Y.	Отгрузочные документы.	ООО «Код Безопасности».	В типовые схемы.
	ПО Континент АП (1 дополнительное подключение пользователя Континент АП к СД). Inc. TS Basic lvl.	HSEC-3.7-ACS-AP-lic [1−49]-SP1Y.	Лицензия на право использования.	ООО «Код Безопасности».	В типовые схемы.
	Патчкорды.		Отгрузочные документы.		Схема расключения.

Таблица П 1.2. Спецификация оборудования


№.	Наименование и техническая характеристика.	Код продукции.	Поставщик.	Ед. измерения.	Кол.	Масса 1 ед. кг.
	АПКШ «Континент» 3.7. ЦУС. Платформа IPC-100. Inc. TS Basic lvl.	HSEC-1.0-IPC100-WAF-SP1Y.	ООО «Код Безопасности».	Шт.		7,5 кг.
	АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-400. Inc. TS Basic lvl.	HSEC-1.0-IPC400-WAF-SP1Y.	ООО «Код Безопасности».	Шт.		29,6 кг.
	АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-100. Inc. TS Basic lvl.	HSEC-1.0-IPC100-S102-WAF-SP1Y.	ООО «Код Безопасности».	Шт.		7,5 кг.
	АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-25. Inc. TS Basic lvl.	HSEC-3.7-IPC25-S115-FW-SP1Y.	ООО «Код Безопасности».	Шт.		2,5 кг.
	АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-10. Inc. TS Basic lvl.	HSEC-3.7-IPC10-FW-SP1Y.	ООО «Код Безопасности».	Шт.		2 кг.
	Право на использование Континент АП (1 дополнительное подключение пользователя Континент АП к СД). Inc. TS Basic lvl.	HSEC-3.7-ACS-AP-lic [1−49]-SP1Y.	ООО «Код Безопасности».	Шт.

Приложение 2

Таблица П 2.1. Схема расключения в филиале.


Обозначение кабеля.	Откуда идет.	Куда поступает.	Марка кабеля.	Общая длинна.
	устройство.	Разъем/порт.	устройство.	Разъем/порт.
	АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-10. Inc. TS Basic lvl.	Lan 1.	Оборудование провайдера.	Lan 1.	RJ45.	1 м.
	АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-10. Inc. TS Basic lvl.	Lan 2.	Сетевое оборудование филиала.	Lan 1.	RJ45.	1 м.

Таблица П 2.2. Схема расключения Вологодского филиала.


Обозначение кабеля.	Откуда идет.	Куда поступает.	Марка кабеля.	Общая длинна.
	устройство.	Разъем/порт.	устройство.	Разъем/порт.
	АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-400. Inc. TS Basic lvl Основной.	Lan 1.	Сетевое оборудование провайдера основного канала.	Lan 1.	RJ45.	1 м.
	АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-400. Inc. TS Basic lvl Основной.	Lan 2.	АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-400.	Lan 2.	RJ45.	1 м.
	АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-400. Inc. TS Basic lvl Основной.	Lan 3.	Сетевое оборудование заказчика.	Lan 1.	RJ45.	1 м.
	АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-400. Inc. TS Basic lvl Резервный.	Lan 1.	Сетевое оборудование провайдера резервного канала.	Lan 1.	RJ45.	1 м.
	АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-400. Inc. TS Basic lvl Резервный.	Lan 2.	АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-400. Inc. TS Basic lvl Основной.	Lan 2.	RJ45.	1 м.
	АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-400. Inc. TS Basic lvl Резервный.	Lan 3.	Сетевое оборудование заказчика.	Lan 2.	RJ45.	1 м.
	АПКШ «Континент» 3.7. ЦУС. Платформа IPC-100. Inc. TS Basic lvl.	Lan 1.	Сетевое оборудование заказчика.	Lan 3.	RJ45.	1 м.

Таблица П 2.3. Схема расключения Череповец.


Обозначение кабеля.	Откуда идет.	Куда поступает.	Марка кабеля.	Общая длинна.
	устройство.	Разъем/порт.	устройство.	Разъем/порт.
	АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-100. Inc. TS Basic lvl Основной.	Lan 1.	Сетевое оборудование провайдера основного канала.	Lan 1.	RJ45.	1 м.
	АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-100. Inc. TS Basic lvl Основной.	Lan 2.	АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-100. Inc. TS Basic lvl Резервный.	Lan 2.	RJ45.	1 м.
	АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-100. Inc. TS Basic lvl Основной.	Lan 3.	Сетевое оборудование заказчика.	Lan 1.	RJ45.	1 м.
	АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-100. Inc. TS Basic lvl Резервный.	Lan 1.	Сетевое оборудование провайдера резервного канала.	Lan 1.	RJ45.	1 м.
	АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-100. Inc. TS Basic lvl Резервный.	Lan 2.	АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-100. Inc. TS Basic lvl Основной.	Lan 2.	RJ45.	1 м.
	АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-100. Inc. TS Basic lvl Резервный.	Lan 3.	Сетевое оборудование заказчика.	Lan 2.	RJ45.	1 м.

Таблица П 2.4. Схема расключения с VPN-клиентом


Обозначение кабеля.	Откуда идет.	Куда поступает.	Марка кабеля.	Общая длинна.
	устройство.	Разъем/порт.	устройство.	Разъем/порт.
	Рабочая станция.	Lan 1/USB устройство беспроводной сети.	Оборудование провайдера/сетевое оборудование филиала.	Lan 1 / Беспроводное соединение.	RJ45.	1 м.

Таблица П 2.5. Схема расключения в филиалах г. Великий Устюг, г. Вологда ул. **.


Обозначение кабеля.	Откуда идет.	Куда поступает.	Марка кабеля.	Общая длинна.
	устройство.	Разъем/порт.	устройство.	Разъем/порт.
	АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-25. Inc. TS Basic lvl.	Lan 1.	Оборудование провайдера.	Lan 1.	RJ45.	1 м.
	АПКШ «Континент» 3.7. Криптошлюз. Платформа IPC-25. Inc.	Lan 2.	Сетевое оборудование филиала.	Lan 1.	RJ45.	1 м.

Приложение 3

Таблица П 3.1. Сетевые настройки АПКШ «Континент» 3.7. ЦУС. Платформа IPC-100. Inc. TS Basic lvl.


№.	Параметр конфигурации.	Значение.	Примечание.
	Имя внешнего интерфейса ЦУС.	Имя интерфейса ЦУС, подключаемого к внешней сети.
	Внешний IP-адрес ЦУС.	IP-адрес внешнего интерфейса ЦУС.	Необходимо получить у провайдера.
	Маска внешней сети ЦУС.	Маска внешней сети, к которой подключен ЦУС.	Необходимо получить у провайдера.
	IP-адрес маршрутизатора по умолчанию для ЦУС.	IP-адрес маршрутизатора по умолчанию для ЦУС.	Необходимо получить у провайдера.
	Имя внутреннего интерфейса ЦУС.	Имя интерфейса ЦУС, подключаемого к защищаемой сети. К этой сети должно быть подключено АРМ администратора.
	Внутренний IPадрес ЦУС.	IP-адрес внутреннего интерфейса ЦУС.
	Маска защищаемой сети ЦУС.	Маска защищаемой сети, к которой подключен ЦУС.
	Имя КШ 2.	Наименование КШ 2 для регистрации в БД ЦУС.
	Имя внешнего интерфейса КШ 2.	Имя интерфейса КШ 2, подключаемого к внешней сети.
	Внешний IP-адрес КШ 2.	P-адрес внешнего интерфейса КШ 2.	Необходимо получить у провайдера.
	Маска внешней сети КШ 2.	Маска внешней сети, к которой подключен КШ 2.	Необходимо получить у провайдера.
	IP-адрес маршрутизатора по умолчанию для КШ 2.	IP-адрес маршрутизатора по умолчанию для КШ 2.	Необходимо получить у провайдера.
	Имя внутреннего интерфейса КШ 2.	Имя интерфейса КШ 2, подключаемого к защищаемой сети.
	Внутренний IPадрес КШ 2.	IP-адрес внутреннего интерфейса КШ 2.
	Маска защищаемой сети КШ 2.	Маска защищаемой сети, к которой подключен КШ 2.
	Строка конфигурации КШ 2.	Строка символов, определяющая аппаратную конфигурацию КШ.	См. паспорт из комплекта поставки.
	Тип и сетевое имя сервера БД.	Тип и сетевое имя сервера баз данных, используемого для организации хранения регистрационных журналов.	Определяется при развертывании СУБД на стадии подготовки к вводу комплекса в эксплуатацию.
	Имя пользователя и пароль администратора СУБД.	Под этой учетной записью будет осуществляться обращение к СУБД при установке подсистемы управления.	Определяется при развертывании СУБД на стадии подготовки к вводу комплекса в эксплуатацию.
	Имя пользователя и пароль для подключения агента.	Под этой учетной записью будет осуществляться обращение агента к СУБД после его установки и запуска.	Эту учетную запись можно создать в процессе установки подсистемы управления комплексом.
	Имя пользователя и пароль для просмотра журналов.	Под этой учетной записью будет предоставляться доступ к регистрационным журналам, хранящимся в базе данных, из программы просмотра журналов.	Эту учетную запись можно создать в процессе установки подсистемы управления комплексом.
	Серийный номер лицензии на право использования ЦУС.	Строка символов, определяющая ограничения на параметры ЦУС.	Из комплекта поставки.
	Правила фильтрации.	Правила, определяющие прохождение трафика в КИС.


№.	Параметр конфигурации.	Значение.	Примечание.
	Название.		Имя сетевого устройства, под которым оно будет зарегистрировано в базе данных ЦУС. Это имя будет определять данное устройство в списке объектов, отображаемом программой управления. Максимальная длина имени — 39 символов.
	Описание.		Дополнительная информация, которая будет отображаться программой управления в списке сетевых устройств. Максимальная длина записи в этом поле — 79 символов.
	Строка конфигурации.		Строка символов, определяющая аппаратную конфигурацию сетевого устройства. Строка аппаратной конфигурации сетевого устройства указана в его паспорте.
	Часовой пояс.		Смещение зимнего времени относительно Гринвича в часах для того региона, в котором будет эксплуатироваться данное сетевое устройство.
	Введен в эксплуатацию.		При наличии отметки ЦУС устанавливает управляющее соединение с данным сетевым устройством, при отсутствии отметки — не устанавливает. Для КШ, на котором находится ЦУС, выключатель заблокирован.
	Режимы работы эвристик.		Только для ДА. Задание режима работы: обнаружение или обучение. Если выбран режим обучения, необходимо указать IPадрес обучающего компьютера.
	Сигнатурный анализатор		Только для ДА. Включение/выключение сигнатурного анализатора.
	Мягкий режим.		Установка отметки включает мягкий режим работы КШ и КК, который предназначен для настройки устройства. В этом режиме нарушения правил фильтрации регистрируются в журнале НСД, однако IPпакеты, не удовлетворяющие правилам фильтрации, не отбрасываются.
	Аутентификация пользователей.		Только для КШ. При наличии отметки выполняется процедура аутентификации пользователей на данном КШ.
	Оптимизация правил фильтрации.		Только для КШ. При наличии отметки ЦУС оптимизирует список правил фильтрации, загружаемых на КШ.
	Минимальный размер сжимаемого пакета, байт.		Размер IP-пакета в байтах, при превышении которого IP-пакеты подвергаются сжатию, если режим сжатия для данного сетевого устройства включен. IP-пакеты меньшего размера сжатию не подвергаются.
	Период контроля целостности файлов, мин.		Периодичность в минутах, с которой на сетевом устройстве осуществляется проверка целостности объектов, заданных шаблонами контроля целостности. Проверка осуществляется средствами программного обеспечения сетевого устройства. Сведения о результатах проверки сохраняются в журналах регистрации.
	Размер проверяемого сегмента данных, байт (только для КШ).		Объем проверяемых данных в байтах, относящихся к одному соединению. В зависимости от задаваемого значения может составлять от доли пакета до нескольких пакетов. Если в сегменте указанного размера заданное регулярное выражение обнаружено, дальнейшая проверка по данному правилу прекращается. Все пакеты, относящиеся к данному соединению, пропускаются. Если выражение не обнаружено, соединение разрывается. Распространяется только на разрешающие правила фильтрации с заданным регулярным выражением и контролем состояния соединения.
	Автоматический поиск MTU в канале управления.		Включение/отключение режима принудительной установки флага DF (Don't fragment) в канале управления. По умолчанию режим включен.
	Автоматический поиск MTU в канале VPN (только для КШ).		Включение/отключение режима принудительной установки флага DF (Don't fragment) в канале VPN. По умолчанию режим включен.
	MSS пользовательского трафика.		" Не менять" - значение MSS устанавливается автоматически. «Установить» — ввод вручную значения из диапазона 536−1408.

Приложение 4

Описание технологических процессов при обработке персональных данных.

Таблица П 4.1. Условные обозначения.


Обозначение.	Значение.
	Структурное подразделение, участвующее в обработке ПДн.
	Должностное лицо, участвующее в обработке ПДн.
	Процедура технологического процесса, предусматривающая непосредственную работу с ПДн.
	Процедура технологического процесса, носящая вспомогательный характер
	Простое условие ветвления процесса (да/нет).
	Входящий электронный или бумажный документ, необходимый для выполнения процедуры.
	Внешние источники ПДн.
	Внешние получатели ПДн.
	Логическое «И».
	Логическое «ИЛИ».
	Логическое «ИСКЛЮЧАЮЩЕЕ ИЛИ».
	Знак перехода к процессу «OW1». Либо знак перехода от процесса «OW1».
	Путь процесса.