О противодействии распространению материалов

реклама
О противодействии распространению материалов экстремистской
направленности в корпоративной сети ЮГУ
Сетевая
инфраструктура
корпоративной
сети
Югорского
государственного
университета содержит две локальные компьютерные сети:
 локальная сеть административного здания и учебных корпусов (ул. Чехова, 16);
 локальная сеть Студенческого городка, объединяющая семь общежитий для
проживания студентов (ул. Студенческая).
Деятельность по профилактике и противодействию распространению материалов
экстремистской направленности в корпоративной сети ЮГУ обеспечивается
комплексом мероприятий:
1. Доступ к ресурсам интернет из корпоративной сети может быть осуществлен
только авторизованными пользователями, которые имеют индивидуальные
учетные записи. Политика безопасности исключает возможность не имеющим
учетную запись пользователям, получить доступ к информационным ресурсам
корпоративной
сети
и
к
сети
интернет.
Производится
актуализация
(синхронизация) учетных записей с кадровой базой сотрудников и студентов, т.е.
учетные записи уволенных сотрудников и отчисленных студентов блокируются.
Обеспечение безопасности учетных записей пользователей включает в себя
следующие
механизмы:
регламент
назначения
и
выдачи;
определение
ответственности пользователей; строгая политика назначения паролей.
2. Югорский
государственный
университет
имеет
блок
из
512
провайдеронезависимых реальных IP адресов, которые распределяются в
корпоративной сети для сетевого взаимодействия с внешними сетями, в том
числе и сетью Интернет. Большой пул адресного пространства позволяет
однозначно определить источник, который инициировал получение информации
либо отправил данные.
3. Внешние сетевые сервисы предоставляет серверное сетевое оборудование,
расположенное в специальной защищенной зоне – демилитаризованной (DZ).
Непосредственный прямой доступ к ресурсам сети Интернет имеет только
оборудование,
размещенное
в
демилитаризованной
зоне.
Компьютеры
пользователей обращаются в Интернет и получают информацию, используя в
качестве посредников серверное оборудование из DZ. В DZ располагается
1
следующие основное сетевое серверное оборудование: официальный WWW
сервер университета, подразделений и филиалов; корпоративный сервер
электронной почты; сервер фильтрации и антивирусной защиты электронной
почты; интернет-шлюз (прокси-сервер).
4. Корпоративная сеть ЮГУ защищена специальным программно-аппаратный
сетевой экран – Cisco ASA с модулем обнаружения атак (IPS module). Сетевой
экран обеспечивает безопасность корпоративной сети. На основе правил сетевого
экрана строится особая и политика безопасности в DZ. Соответствующая
сертификация по уровню безопасности Cisco ASA позволяет определять строгие
правила доступа и обеспечивать безопасность специального сегмента сети, где
хранятся и обрабатываются персональные данные.
5. Работу и безопасность корпоративной электронной почты обеспечивает
программно-аппаратный комплекс Cisco IronPort. Комплекс обеспечивает
фильтрацию
почты
от
нежелательной
корреспонденции
и
проводит
антивирусную защиту почтовых сообщений.
6. Все серверное и телекоммуникационное оборудование находится в специальном
помещении – центральном телекоммуникационном узле связи (ЦТУС). Доступ в
ЦТУС физически ограничен и определяется особым режимом доступа. В ЦТУС
обеспечивается требуемый температурный режим и поддерживается требуемая
влажность.
7. Произведен
мониторинг
доступности
материалов
экстремистской
направленности согласно Федеральному списку экстремистских материалов из
сети университета и Студенческого городка.
8. На основе результатов мониторинга на интернет-шлюзах (прокси-серверах) был
заблокирован доступ к адресам (URL) доступных экстремистских ресурсов.
В
целях
дальнейшего
улучшения
деятельности
в
сфере
профилактики
распространения экстремизма считаем целесообразным провести дополнительные
мероприятия и приобрести дополнительное оборудование и ПО:
1. Произвести закупку, инсталляцию и настройку программного обеспечения с
возможностью фильтрации контента на основе содержимого интернет ресурсов
(web-фильтрация L4-L5). ПО Прокси-сервер UserGate 5.x + Entensys URL Filtering.
Оценочная стоимость ПО с учетом академической скидки 57 000,00 руб.
2. В рамках деятельности в сфере профилактики экстремизма и контроля возможных
противоправных действий на территории Студенческого городка ЮГУ, установить
2
наружную систему видеонаблюдения с централизованным пунктом просмотра и
системой записи и хранения информации. Система видеонаблюдения должна
включать в себя по 7 камер наружного наблюдения и систему видеорегистрации в
каждом из семи корпусов. Итого необходимо 49 камер и 7 видеорегистраторов.
Оценочная стоимость оборудования и монтажных работ – 1 млн. руб.
3. Локальная сеть Студенческого городка содержит распределенную систему
беспроводного доступа (WiFi). Беспроводная сеть управляется централизованно с
помощью специального оборудования – контроллера беспроводных точек доступа.
Контроллер обеспечивает работу 72 точек доступа. Все точки доступа имеют
соответствующий сертификат. Спецификой локальной сети Студенческого городка
является то, что на его территории оказывают услуги по коммерческому доступу к
сети Интернет официальные операторы связи (интернет-провайдеры). Таким
образом,
полный
контроль
блокирования
материалов
экстремистской
направленности не может быть осуществлен только силами специалистов ЮГУ. В
рамках полученной лицензии на телематические услуги связи закупить и внедрить
в Студенческом городке ЮГУ систему оперативно-розыскных мероприятий
(СОРМ).
Проведенные мероприятия, регламенты функционирования корпоративной сети,
применяемые политики безопасности и постоянный мониторинг информационных
ресурсов позволяют исключить появление каких-либо материалов экстремистской
направленности внутри корпоративной сети университета.
3
Скачать