ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ СТАВРОПОЛЬСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ФИЗИКО-МАТЕМАТИЧЕСКИЙ ФАКУЛЬТЕТ КАФЕДРА ОРГАНИЗАЦИИ И ТЕХНОЛОГИИ ЗАЩИТЫ ИНФОРМАЦИИ ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА ИССЛЕДОВАНИЕ ПРОБЛЕМ ПРОВЕДЕНИЯ ЭКСПЕРТИЗ УРОВНЯ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ В ПРОЦЕССЕ ИХ ЭКСПЛУАТАЦИИ, И РАЗРАБОТКА СИСТЕМЫ БЕЗОПАСНОСТИ УЧРЕЖДЕНИЯ РОССИЙСКОЙ АКАДЕМИИ НАУК СПЕЦИАЛЬНАЯ АСТРОФИЗИЧЕСКАЯ ОБСЕРВАТОРИЯ РАН Выполнил: Перепелицын Александр Евгеньевич студент 5 курса ФМФ специальности организации и технологии защиты информации Научный руководитель: Гимбицкая Людмила Алексеевна канд. техн. наук, доцент кафедры организации и технологии защиты информации Ставрополь, 2009 г. 1

АКТУАЛЬНОСТЬ 1.Всеобщая информатизация и защита научной информации и авторских прав. 2.Государственные и международные требования Цель исследования Формирование политики безопасности и выработка практических рекомендаций по созданию системы безопасности научных комплексов и уникальной научной информации САО РАН Объект исследования Уровень защищенности научных объектов, информационных и телекоммуникационных ресурсов обсерватории. Предмет исследования 2 Совокупность используемых средств, методов и документов по организации защиты объектов и информации в САО РАН

OptoLine 200 Mbps 23 km RBNET 2 Mbps САО РАН имеет территориально распределенную структуру – телескопы обсерватории удалены о научного поселка на расстояния 17 км (БТА) и 25 км (РАТАН-600) Локальная вычислительная сеть САО связывает уникальные научные объекты и обеспечивает многосвязный выход в Интернет В работе проанализирован уровень защищенности информационно- телекоммуникационных систем и научных объектов обсерватории и приведены рекомендации по созданию единой системы безопасности САО РАН

Архивы наблюдательных данных ORACLE Архивы систем сбора Архивы систем сбора Архивы пользователей Архив солнечн. данных Архив солнечн. данных Архив спектр. данных Архив спектр. данных Архив РАТАН-600 Архив РАТАН-600 Web server Web server Архив САО

Научный поселок Нижний Архыз 1 – Контрольно-пропускной пункт (КПП) 2 – Лабораторный корпус, гостиница 3 – Корпус информатики 4 – АЗС 5 – Гаражи САО 6 – Котельная 7 – Очистные сооружения 8 – Пожарное депо 9 – Макетные мастерские 10 – Пешеходный мост 11 – Детский сад, археологический музей 12 – Школа 13, 14, 15 – Жилые дома 16 – Общежитие 17 – КПП Музея-заповедника 18 – ЗАО Аквалайн Рисунок 1

Верхняя научная площадка САО РАН

Радиотелескоп РАТАН-600

Политика безопасности включает следующие документы. Концепция описывает общие принципы и подходы в организации информационной безопасности. Именно этот документ должен быть понят и одобрен руководством предприятия, так как он составляет основу для построения всей информационной безопасности организации. Стандарты информационной безопасности предприятия. В документе будут даны основные понятия определения, термины и построены общие модели, необходимые для обеспечения информационной безопасности предприятия. Процедуры информационной безопасности. В этом документе указывается, что должно быть сделано и делаться в данной организации для того, чтобы уровень информационной безопасности соответствовал Стандартам информационной безопасности. Методы информационной безопасности. Это документ конечного пользователя с точки зрения информационной безопасности. В нем указывается, как будут выполняться процедуры информационной безопасности конечными пользователями. Аварийный план. Документ, посвященный тому, что делать, если произойдет нарушение информационной безопасности в том или ином виде, повлекшее некий существенный ущерб предприятию и процесс восстановления нормальной деятельности.

Рекомендации по созданию единой системы безопасности САО РАН

Организация противопожарной защиты обсерватории

Защита обсерватории от физического проникновения

Системы оповещения и управления эвакуацией

ВЫВОДЫ