Администрирование компьютерной сети поликлиники
ВВЕДЕНИЕ
• ТЕМОЙ КУРСОВОГО ПРОЕКТА ЯВЛЯЕТСЯ АДМИНИСТРИРОВАНИЕ КОМПЬЮТЕРНОЙ СЕТИ
ПОЛИКЛИНИКИ.
• ЦЕЛЬ КУРСОВОГО ПРОЕКТА: АДМИНИСТРИРОВАНИЕ КОМПЬЮТЕРНОЙ СЕТИ ОРГАНИЗАЦИИ И
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ КОМПЬЮТЕРНОЙ СЕТИ ПОЛИКЛИНИКИ ПРОГРАММНО–
ТЕХНИЧЕСКИМИ СРЕДСТВАМИ.
• ПРЕДМЕТ ИССЛЕДОВАНИЯ: ОРГАНИЗАЦИЯ АДМИНИСТРИРОВАНИЯ И ОПИСАНИЕ МЕТОДОВ
ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ КОМПЬЮТЕРНОЙ СЕТИ.
• ОБЪЕКТ ИССЛЕДОВАНИЯ: РАБОТОСПОСОБНАЯ СЕГМЕНТИРОВАННАЯ КОМПЬЮТЕРНАЯ СЕТЬ
С КОРРЕКТНО НАСТРОЕННЫМИ ГРУППОВЫМИ ПОЛИТИКАМИ, С СОВМЕСТИМЫМ
ПРОГРАММНЫМ И АППАРАТНЫМ ОБЕСПЕЧЕНИЕМ, С ПРОГРАММАМИ ФИЛЬТРАЦИИ ТРАФИКА
И МЕТОДАМИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЕЙ.
3.
ЗАДАЧИ ИССЛЕДОВАНИЯ
ДЛЯ ДОСТИЖЕНИЯ ЦЕЛИ БЫЛИ ПОСТАВЛЕНЫ СЛЕДУЮЩИЕ ЗАДАЧИ:
• ПРОАНАЛИЗИРОВАТЬ ПРЕДМЕТНУЮ ОБЛАСТЬ.
• ОПИСАТЬ ИСХОДНЫЕ ДАННЫЕ И ЛОГИЧЕСКУЮ КОМПЬЮТЕРНОЙ ТОПОЛОГИЮ СЕТИ.
• ОПРЕДЕЛИТЬ НАЛИЧИЕ ИНФОРМАЦИОННЫХ СИСТЕМ, ОБРАБАТЫВАЮЩИХ ПЕРСОНАЛЬНЫЕ
ДАННЫЕ.
• ВЫПОЛНИТЬ ОПИСАНИЕ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
• ПРОВЕСТИ АНАЛИЗ ИСХОДНОЙ ЗАЩИЩЁННОСТИ, ОПРЕДЕЛИТЬ ВОЗМОЖНЫЕ РИСКИ И АКТ
О ПРИСВОЕНИИ КЛАССА ИНФОРМАЦИОННАЯ СИСТЕМА ПЕРСОНАЛЬНЫХ ДАННЫХ.
• ПОДОБРАТЬ ПРОГРАММНЫЕ И ПРОГРАММНО–АППАРАТНЫЕ СРЕДСТВА
АДМИНИСТРИРОВАНИЯ И ЗАЩИТЫ ИНФОРМАЦИИ.
• ОРГАНИЗОВАТЬ АДМИНИСТРИРОВАНИЕ КОМПЬЮТЕРНОЙ СЕТИ ПОЛИКЛИНИКИ.
4.
• РЕЗУЛЬТАТОМ ДАННОГО КУРСОВОГО ПРОЕКТА ЯВЛЯЕТСЯ: ПРОТОТИП
НАСТРОЕННОЙ IT–ИНФРАСТРУКТУРЫ ПОЛИКЛИНИКИ И АКТ КЛАССИФИКАЦИИ
ИНФОРМАЦИОННОЙ СИСТЕМЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОРГАНИЗАЦИИ, НА ОСНОВАНИИ КОТОРОГО ПРОИЗВОДИТСЯ ВЫБОР И НАСТРОЙКА
СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ, ОБРАБАТЫВАЕМОЙ В ИНФОРМАЦИОННЫХ
СИСТЕМАХ ОРГАНИЗАЦИИ.
ПОЯСНИТЕЛЬНАЯ ЗАПИСКА СОСТОИТИЗ ДВУХ ЧАСТЕЙ: АНАЛИТИЧЕСКАЯ И
ПРОЕКТНАЯ ЧАСТИ.
ПЕРВАЯ ГЛАВА ПОСВЯЩЕНА ОСНОВНЫМ ПОНЯТИЯМ ОРГАНИЗАЦИИ
АДМИНИСТРИРОВАНИЯ И ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
ВО ВТОРОЙ ГЛАВЕ ПРОИЗВЕДЕНО АДМИНИСТРИРОВАНИЕ КОМПЬЮТЕРНОЙ СЕТИ И
РЕАЛИЗАЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
5.
АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ
• ПОЛИКЛИНИКА – ЭТО МНОГОПРОФИЛЬНОЕ ЛЕЧЕБНО–ПРОФИЛАКТИЧЕСКОЕ
УЧРЕЖДЕНИЕ, ПРИЗВАННОЕ ОКАЗЫВАТЬ МЕДИЦИНСКУЮ ПОМОЩЬ
НАСЕЛЕНИЮ НА ДОГОСПИТАЛЬНОМ ЭТАПЕ. ОТ КАЧЕСТВА РАБОТЫ
ПОЛИКЛИНИКИ ВО МНОГОМ ЗАВИСИТ РАБОТА БОЛЬНИЧНЫХ УЧРЕЖДЕНИЙ И
ПОТРЕБНОСТЬ В КОЙКАХ, Т.К. НАДЛЕЖАЩАЯ ПОЛИКЛИНИЧЕСКАЯ ПОМОЩЬ
ПОВЫШАЕТ ЭФФЕКТИВНОСТЬ ИСПОЛЬЗОВАНИЯ КОЕЧНОГО ФОНДА
СТАЦИОНАРОВ.
6.
Описание логической топологии сети
ТАК КАК МЫ РАБОТАЕМ С ПОЛИКЛИНИКИ, НАША СЕТЬ БУДЕТ ДЕЛИТЬСЯ НА ДВЕ
ЧАСТИ: ПОЛИКЛИНИКА И ПУНКТ ВАКЦИНАЦИИ.
НА ДАННОМ РИСУНКЕ ПРЕДСТАВЛЕНА ЛОГИЧЕСКАЯ ТОПОЛОГИЯ СЕТИ
ПОЛИКЛИНИКИ
7.
ВНЕДРЕНИЕ ДОМЕННЫХ СЛУЖБ В КС
ПОЛИКЛИНИКИ
ДОМЕН: ОСНОВНАЯ АДМИНИСТРАТИВНАЯ ЕДИНИЦА В СЕТИ WINDOWS SERVER 2019.
ДОМЕН – ЭТО НАБОР КОМПЬЮТЕРОВ, ОПРЕДЕЛЕННЫХ АДМИНИСТРАТОРОМ, КОТОРЫЕ
ИСПОЛЬЗУЮТ ОБЩУЮ БАЗУ ДАННЫХ КАТАЛОГА.
• ОРГАНИЗАЦИОННАЯ ЕДИНИЦА (OU) – ЭТО ОБЪЕКТ–КОНТЕЙНЕР, КОТОРЫЙ ВЫ
ИСПОЛЬЗУЕТЕ ДЛЯ ОРГАНИЗАЦИИ ОБЪЕКТОВ В ДОМЕНЕ. ПОЛЬЗОВАТЕЛИ ТОГО ИЛИ
ИНОГО ОТДЕЛА МОГУТ ИМЕТЬ ДОСТУП ДРУГ К ДРУГУ, ЕСЛИ ЭТО ПОЗВОЛЯЕТ СПИСОК
ДОСТУПА, КОТОРЫЙ НАСТРОЕН НА КАЖДОМ ОТДЕЛЕ.
• ДЕРЕВО – ЭТО НАБОР ДОМЕНОВ, КОТОРЫЕ РАЗДЕЛЯЮТ НЕПРЕРЫВНОЕ ПРОСТРАНСТВО
ИМЕН И В КОЛЛЕКЦИИ ДОМЕНОВ, НАЗЫВАЕМЫХ ЛЕСАМИ .
• ЛЕСА: ДВА ИЛИ БОЛЕЕ ДЕРЕВА ДОМЕНОВ, КОТОРЫЕ НЕ ИМЕЮТ ОБЩЕГО
ПРОСТРАНСТВА ИМЕН, МОГУТ БЫТЬ ОБЪЕДИНЕНЫ В ЛЕС.
• КОНТРОЛЛЕР ДОМЕНА (DC) – ЭТО ВАЖНАЯ ЕДИНИЦА ДЛЯ КОМПЬЮТЕРНОЙ
СЕТИ,КОНТРОЛИРУЮЩАЯ ЕЕ РАБОТ.
8.
9.
ОПРЕДЕЛЯЕМ НАЛИЧИЕ ИСПДН
В ХОДЕ НАПИСАНИЯ КУРСОВОГО ПРОЕКТА БЫЛИ ВЫЯВЛЕНЫ ДВЕ
ИСПДН (ИНФОРМАЦИОННАЯ СИСТЕМА ПЕРСОНАЛЬНЫХ ДАННЫХ):
• ИСПДН 1С:БАРС.
• ИСПДН 1С:БУХГАЛТЕРИЯ, КЛИЕНТ-БАНК.
10.
ОПИСАНИЕ СИСТЕМЫ ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
• СИСТЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВКЛЮЧАЕТ В
СЕБЯ КОМПЛЕКСНЫЙ ПОДХОД, СОСТОЯЩИЙ ИЗ ПРИМЕНЕНИЯ АППАРАТНО–
ТЕХНИЧЕСКИХ, ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ЗАЩИТЫ
ИНФОРМАЦИИ, ПОЗВОЛЯЮЩИХ ОБЕСПЕЧИТЬ СОХРАННОСТЬ
ОБРАБАТЫВАЕМОЙ ИНФОРМАЦИИ, ЗАЩИТУ ОТ НЕСАНКЦИОНИРОВАННЫХ
ИЗМЕНЕНИЙ, А ТАКЖЕ ЗАЩИТУ ПРИ ПЕРЕДАЧИ ИНФОРМАЦИИ ПО СЕТЯМ
ОБЩЕГО ПОЛЬЗОВАНИЯ (ИНТЕРНЕТ), РАЗГРАНИЧИТЬ ДОСТУП К
ОБРАБАТЫВАЕМОЙ ИНФОРМАЦИИ С ИСПОЛЬЗОВАНИЕМ МАТРИЦЫ ДОСТУПА.
11.
АНАЛИЗ СУЩЕСТВУЮЩИХ ОБЪЕКТОВ
ЗАЩИТЫ КОМПЬЮТЕРНЫХ СЕТЕЙ.
• ДЛЯ ТОГО ЧТОБЫ ПРЕДОТВРАТИТЬ УТЕЧКУ ДАННЫХ И СВЕСТИ К МИНИМУМУ
ВЕРОЯТНОСТЬ УТЕЧКИ ДАННЫХ, НЕОБХОДИМЫ МЕТОДЫ ЗАЩИТЫ ДАННЫХ:
• ОЦЕНКА РИСКОВ
• ОЦЕНКА ВАШЕЙ СЕТИ.
• ШИФРОВАНИЕ.
• КОНТРОЛЬ ДОСТУПА.
• РЕЗЕРВНЫЕ КОПИИ.
12.
АНАЛИЗ ДЕЙСТВУЮЩЕЙ ИНФОРМАЦИОННОЙ
СИСТЕМЫ И ВЫЯВЛЕНИЕ УГРОЗ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
НА ОСНОВЕ АНАЛИЗА ТАБЛИЦ АКТУАЛЬНЫХ УГРОЗ ИСПДН 1C:БАРС, ИСПДН
1С:БУХГАЛТЕРИЯ, КЛИЕНТ-БАНК, ЭТИМ ИСПДН БЫЛ ПРИСВОЕН УРОВЕНЬ
ЗАЩИЩЕННОСТИ 4.
13.
ВЫБОР ПРОГРАММНО-АППАРАТНЫХ
СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
ДЛЯ ОБЕСПЕЧЕНИЯ КАЧЕСТВЕННОГО ХРАНЕНИЯ ИНФОРМАЦИИ НА FTP
СЕРВЕРЕ БУДЕТ ИСПОЛЬЗОВАТЬСЯ ПРОГРАММА VEEAM BACKUP & REPLICATION .
В КАЧЕСТВЕ БРЭНДМАУРА И ШИФРОВАЛЬЩИКА ДАННЫХ ДЛЯ ПЕРЕДАЧИ
ПО ПУБЛИЧНОЙ СЕТИ, А ТАК ЖЕ НАСТРОЙКИ VPN СОЕДИНЕНИЯ ВЫБРАН
DALLAS LOCK
В КАЧЕСТВЕ СИСТЕМЫ МОНИТОРИНГА СЕТИ ВЫБРАНО ПО ZABBIX.
В КАЧЕСТВЕ АНТИВИРУСНОГО ПО БЫЛ ВЫБРАН KASPERSKY ANTI-VIRUS.
14.
ФАЙЛОВЫЙ СЕРВЕР
• ФАЙЛОВЫЙ СЕРВЕР – ЭТО ЭКЗЕМПЛЯР ЦЕНТРАЛЬНОГО СЕРВЕРА В
КОМПЬЮТЕРНОЙ СЕТИ, КОТОРЫЙ ПОЗВОЛЯЕТ ПОДКЛЮЧЕННЫМ КЛИЕНТАМ
ПОЛУЧАТЬ ДОСТУП К ЕМКОСТИ ХРАНИЛИЩА СЕРВЕРА.
15.
НАСТРОЙКА ПРАВ ДОСТУПА СЕТИ
ВОЗМОЖНО УПРАВЛЕНИЕ ДОСТУПАМ К РЕСУРСАМ С ПОМОЩЬЮ СЛУЖБЫ
ACTIVE DIRECTORY. ПУТЕМ РАЗДЕЛЕНИЯ ПОЛЬЗОВАТЕЛЕЙ НА ГРУППЫ И
РАЗГРАНИЧЕНИЯ ДОСТУПА ГРУППЕ К РЕСУРСАМ СЕРВЕРА.
16.
УДАЛЕННЫЙ РАБОЧИЙ СТОЛ
• RDP (ПРОТОКОЛ УДАЛЕННОГО РАБОЧЕГО СТОЛА) – ЭТО ПРОТОКОЛ СЕТЕВОЙ
СВЯЗИ, РАЗРАБОТАННЫЙ MICROSOFT, КОТОРЫЙ ПОЗВОЛЯЕТ ПОЛЬЗОВАТЕЛЯМ
УДАЛЕННО ПОДКЛЮЧАТЬСЯ К ДРУГОМУ КОМПЬЮТЕРУ.
17.
ГРУППОВЫЕ ПОЛИТИКИ
• ГРУППОВАЯ ПОЛИТИКА — ЭТО ИНСТРУМЕНТ, ДОСТУПНЫЙ ДЛЯ АДМИНИСТРАТОРОВ, РАБОТАЮЩИХ С
АРХИТЕКТУРОЙ ACTIVE DIRECTORY. ОН ПОЗВОЛЯЕТ ЦЕНТРАЛИЗОВАННО УПРАВЛЯТЬ НАСТРОЙКАМИ НА
КЛИЕНТСКИХ КОМПЬЮТЕРАХ И СЕРВЕРАХ, ПОДКЛЮЧЕННЫХ К ДОМЕНУ, А ТАКЖЕ ОБЕСПЕЧИВАЕТ ПРОСТОЙ
СПОСОБ РАСПРОСТРАНЕНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ.
• В ДОМЕНЕ MEDIK.RU БЫЛИ РЕАЛИЗОВАНЫ СЛЕДУЮЩИЕ ГРУППОВЫЕ ПОЛИТИКИ:
• ЗАПРЕТ ИЗМЕНЕНИЙ НА РАБОЧЕМ СТОЛЕ
• ОБЩАЯ ПАПКА
• ФОН РАБОЧЕГО СТОЛА
• АНИМАЦИЯ ОКОН
• ЗАПРЕТ УСТАНОВКИ СО СЪЕМНЫХ НОСИТЕЛЕЙ
• УДАЛЕННЫЙ ДОСТУП
18.
19.
НА РИСУНКАХ ПРЕДСТАВЛЕНА ПРОВЕРКА СОЕДИНЕНИЯ МЕЖДУ
ПОЛИКЛИНИКОЙ И ПУНКТА ВАКЦИНАЦИИ, А ТАКЖЕ КОЛИЧЕСТВО
ЗАШИФРОВАННЫХ И РАСШИФРОВАННЫХ ПАКЕТОВ КОТОРЫЕ ПРЕОДОЛЕЛИ ЭТОТ
КАНАЛ.
20.
ЗАКЛЮЧЕНИЕ
В ХОДЕ ВЫПОЛНЕНИЯ ДАННОГО КУРСОВОГО ПРОЕКТА БЫЛИ ИССЛЕДОВАНЫ СЛЕДУЮЩИЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ:
ИСПДН 1С:БАРС(УЗ4).
ИСПДН 1С:БУХГАЛТЕРИЯ, КЛИЕНТ-БАНК(УЗ4).
ПО РЕЗУЛЬТАТАМ ИССЛЕДОВАНИЯ БЫЛ ОПРЕДЕЛЕН КЛАСС КАЖДОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ, УРОВЕНЬ
ЗАЩИЩЕННОСТИ, АКТУАЛЬНЫЕ УГРОЗЫ ДЛЯ КАЖДОЙ ИСПДН, И НА ОСНОВАНИИ ЭТОГО СОГЛАСНО ТРЕБОВАНИЯМ
ПОСТАНОВЛЕНИЯ ПРАВИТЕЛЬСТВА №1119, А ТАКЖЕ ПРИКАЗА ФСТЭК №17 И ФЗ «О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ» №152,
БЫЛИ ПРЕДЛОЖЕНЫ И ПОКАЗАНЫ СПОСОБЫ НАСТРОЙКИ ПРОГРАММНО-ТЕХНИЧЕСКИХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
ПОЗВОЛЯЮЩИХ ОБЕСПЕЧИТЬ НЕОБХОДИМЫЙ УРОВЕНЬ ЗАЩИТЫ ИСПДН.
РЕЗУЛЬТАТОМ КУРСОВОГО ПРОЕКТА СТАЛА ПРОГРАММНО-НАСТРОЕННАЯ
IT-ИНФРАСТРУКТУРА ПОЛИКЛИНИКИ, БЛАГОДАРЯ КОТОРОЙ ВОЗМОЖЕН БЕЗОПАСНЫЙ ОБМЕН ДАННЫМИ КАК ВО
ВНУТРЕННЕЙ, ТАК И ВО ВНЕШНЕЙ ИСПДН.