Т Е Х Н И Ч Е С К О Е З А Д А Н И Е
на 17 листах
действует с 01.00.00
Заведующий кафедрой ИТКС Заведующий отделом АИС
УрИИТ УрИИТ
_________ (_______________) ___________(_______________)
СОГЛАСОВАНО
Начальник отдела
по защите информации УрИИТ
_________ (_______________)
г. Екатеринбург, 2014
I. ОБЩИЕ СВЕДЕНИЯ
1.1. Полное наименование системы и ее условное обозначение
Полное наименование — «Автоматизированная система информационного обеспечения учебно-исследовательской работы студентов, курсового и дипломного проектирования по тематике создания и эксплуатации автоматизированных систем в защищенном исполнении».
Сокращенное наименование (условное обозначение) — «АИС "НОРМА"».
1.2. Шифр темы
Не присваивается, используется сокращенное наименование.
1.3. Наименование разработчика и заказчика (пользователя) системы
Заказчик разработки – кафедра ИТКС УрИИТ.
Разработчик – ЗАО «_______».
Пользователи – руководство кафедры ИТКС, ППС, студенты, обучающиеся на кафедре по специальности ИБТКС.
1.4. Перечень документов, на основании которых создается система
− Устав ГОУ ВПО УрИИТ;
− Положение о курсовом проектировании студентов УрИИТ (утверждено приказом ректора УрИИТ от 01.01.2014 рег. № 001);
− Положение об организации научно-исследовательской работы студентов УрИИТ (утверждено приказом ректора УрИИТ от 01.01.2014 рег. № 001);
− Положение о дипломном проектировании студентов УрИИТ (утверждено приказом ректора УрИИТ от 01.01.2014 рег. № 001);
− «Положение о кафедре информационно-телекоммуникационных систем», рег. № 32,ИТКС от 01.01.2014;
− Решение о создании АИС "Норма" в защищенном исполнении (Приказ ректора УрИИТ от 02.01.2014 № 3нс);
− Руководство по защите информации ограниченного распространения в УрИИТ, включающее "Перечень сведений, отнесенных к служебной информации, ограниченного распространения в УрИИТ, Положение о разрешительной системы доступа к информации ограниченного распространения в УрИИТ (утверждено приказом ректора от 02.01.2014 № 2нс).
1.5. Плановые сроки начала и окончания работ по созданию системы
Начало выполнения работ — 20.01.2014;
Окончание выполнения работ — 30.06.2014.
1.6. Сведения об источнике и порядке финансирования работ
Финансирование создания АИС "НОРМА" осуществляется за счет средств, включенных в смету расходов УрИИТ на 2014 год.
1.7. Порядок оформления и предъявления заказчику результатов работ по созданию системы
Работы по созданию АИС "НОРМА" завершаются приемо-сдаточными испытаниями, результаты которых оформляются актом.
II. НАЗНАЧЕНИЕ И ЦЕЛИ СОЗДАНИЯ СИСТЕМЫ
2.1. Назначение системы
АИС "НОРМА" создается для информационного обеспечения учебно-исследовательской работы, курсового и дипломного проектирования студентов, обучающихся по специальности "Информационная безопасность телекоммуникационных систем".
2.2. Цели создания системы
Общей целью создания системы АИС "НОРМА" является повышение эффективности обучения студентов учебных групп по специальности «Информационная безопасность телекоммуникационных систем» (ИБТКС) на основе использования в организации самостоятельной работы студентов в рамках учебно-исследовательской работы, курсового и дипломного проектирования современных информационных технологий.
Частными целями создания АИС "НОРМА" являются:
− создание условий для многопользовательской самостоятельной работы студентов учебных групп «ИБТКС» с электронными текстами нормативных правовых актов, нормативно-методических документов, в т.ч. с грифом "Для служебного пользования", по тематике создания и эксплуатации автоматизированных информационных систем в защищенном исполнении;
− обеспечение защиты от несанкционированного доступа к информации нормативно-методических документов с грифом «Для служебного пользования»;
− обеспечение защиты от несанкционированного изменения текстов документов электронного банка данных АСЗИ;
− обеспечение сохранности (восстановления) банка данных электронных текстов нормативно-методических документов в случаях программно-аппаратных сбоев.
III. ХАРАКТЕРИСТИКА ОБЪЕКТА АВТОМАТИЗАЦИИ
3.1. Краткие сведения об объекте автоматизации
Объектом автоматизации является процесс обеспечения студентов учебных групп «ИБТКС» нормативно-правовыми актами и нормативно-методическими документами по тематике создания и эксплуатации автоматизированных информационных систем в защищенном исполнении.
Функционирование объекта автоматизации строится на основе ЛВС кафедры ИТКС УрИИТ, развертываемой в помещениях №№____. Для сервера ЛВС выделено помещение №___.
Студенты учебных групп «ИБТКС» в процессе УИРС, курсового и дипломного проектирования получают возможность в часы самостоятельной работы работать (изучать документы) с документальным банком данных в режиме электронной библиотеки в аудитории №___.
Пользователями АИС "Норма" являются:
− студенты 4 и 5 курсов группы ИБТКС (группа пользователей Student);
− ППС кафедры ИТКС (группа пользователей Reader).
Документальный банк данных по тематике создания и эксплуатации автоматизированных информационных систем в защищенном исполнении включает:
− электронные тексты законодательных актов, указов Президента РФ, постановлений правительства РФ по соответствующей тематике (объект И1);
− электронные тексты ведомственных нормативных правовых актов и организационно-распорядительных (руководящих) документов по соответствующей тематике (объект И2);
− электронные тексты стандартов в сфере защиты информации и информационных технологий (объект И3).
Объектами защиты в АСЗИ также являются:
− идентификационно-аутентификационные данные пользователей АСЗИ, данные по управлению доступом пользователей к объектам документального банка данных (объект Д1);
− данные по аудиту доступа пользователей АСЗИ к объектам документального банка данных (объект Д2).
3.2. Сведения об условиях эксплуатации объекта автоматизации и характеристики окружающей среды
Аудитории №№___ и помещения профессорско-преподавательского состава кафедры ИТКС располагаются на 4-м этаже южного крыла учебного корпуса № 3 УрИИТ.
В помещения ОИ имеют право доступа все ППС кафедры ИТКС, студенты 4-5 курсов, обучающиеся по специальности «ИБТКС».
Система электропитания технических средств ЛВС АСЗИ создается на основе общей системы электропитания зданий и помещений учебного корпуса № 3 УрИИТ.
Доступ ППС и студентов в учебный корпус № 3 осуществляются в рамках пропускного режима в здания и помещения УрИИТ (Положение о пропускном и внутриобъектовом режиме УрИИТ, утвержденное приказом ректора УрИИТ от 01.00.0000 №___).
Линии связи и коммуникационное оборудование ЛВС АСЗИ расположены в пределы контролируемых зон в рамках внутриобъектового режима УрИИТ.
3.3 Способы несанкционированного доступа к информации, несанкционированных и/или непреднамеренных воздействий на информацию, возможные на ОИ
3.3.0. Неуполномоченный пользователь получает физический доступ к АРМ и/или серверу АСЗИ «Норма» и осуществляет несанкционированный доступ к объектам БД и АСЗИ «Норма».
3.3.1. Уполномоченный пользователь группы Student несанкционированно модифицирует или удаляет ресурсы, И2, И3 путем непосредственного обращения к объектам БД "Норма" средствами АСЗИ или операционной системы (ОС).
3.3.2. Уполномоченный пользователь группы Student несанкционированно блокирует отдельные или все объекты ресурсов И1, И2, И3 средствами АСЗИ или ОС путем одновременного задействования для работы с АИС большого количества сеансов работы.
3.3.3. Уполномоченный пользователь группы Student несанкционированно копирует на внешний по отношению к серверу АСЗИ носитель ресурсы И2, И3 средствами АСЗИ или ОС.
3.3.4. Уполномоченный пользователь группы Student несанкционированно распечатывает ресурсы И2, И3 на принтере рабочей станции средствами АСЗИ или ОС
3.3.5. Уполномоченный пользователь группы Reader несанкционированно блокирует отдельные или все объекты ресурсов И1, И2, И3 средствами АСЗИ или ОС путем захвата объектов на модификацию/удаление.
3.3.6. Уполномоченный пользователь групп Student или Reader несанкционированно получает доступ к идентификационно-аутентификационным данным, данным по управлению доступом к объектам БД и данным аудита посредством сетевого доступа с рабочей станции к серверу АСЗИ средствами ОС.
3.3.7. Активы АСЗИ (ресурсы И1, И2, И3) несанкционированно разрушены, удалены, заблокированы, скопированы, распечатаны вирусной атакой.
3.3.8. Активы АСЗИ (ресурсы И1, И2, И3) несанкционированно разрушены, удалены, заблокированы, скопированы, распечатаны на основе недекларированных возможностей ПО АИС и ОС.
3.3.9. Активы АСЗИ (ресурсы И1, И2, И3)несанкционированно разрушены, удалены, заблокированы в результате сбоев оборудования, систем электропитания и прочих техногенных факторов.
3.4 Категория АСЗИ
Приказом ректора УрИИТ от 01.00.0000 №___ создаваемой АСЗИ «Норма» определен уровень защиты «1Д».
Максимальный уровень конфиденциальности информационных ресурсов документального банка данных АСЗИ «Норма» - «Для служебного пользования».